ביטוורדן מול LastPass: לחימה חופשית בשנת 2020

Bitwarden ו- LastPass הם שניים ממנהלי הסיסמאות הטובים ביותר שמציעים תוכניות בחינם מעולות, אבטחה איתנה ושורה ארוכה של תכונות. כשמדובר בניהול סיסמאות בחינם, זה לא משתפר בהרבה משני אלה. עם זאת, רק אחד יכול לנצח בהשוואה שלנו בין Bitwarden לעומת LastPass. 


במהלך סדרה של סיבובים, אנו נשווה בין שני נקודה לנקודה כדי לראות איזו אפשרות טובה יותר. לאורך הדרך ניגע באבטחה, תמחור, תמיכה, קלות שימוש, תכונות ועוד, הכל לפני שנכריז על זוכה.

לפני שנצלול פנימה, אנו רוצים לציין כי היבטים מסוימים של שירות מאירים יותר בהשוואה ישירות לעומת שירות אחר. מסיבה זו אנו ממליצים לקרוא את סקירת Bitwarden ואת סקירת LastPass בכדי לקבל מושג לגבי ביצועי מנהלי הסיסמאות הללו מול שאר השוק..

הגדרת קטטה: ביטוורדן מול LastPass

לפנינו שישה מחזורים, שכל אחד מהם רלוונטי עבור ביטוורדן ו- LastPass. השניים ישלפו אותו בציציות במהלך סיבוב כדי לראות מי שולט בראש. כל סיבוב שווה נקודה, ובסיום ההשוואה שלנו, נסכם את כל הנקודות להכריז כמנצח הכללי. 

עם זאת, כפי שאנו מציינים בכל ההשוואה, ישנו מקום נאות להעדפות אישיות. זה נכון במיוחד לשני כלים כמו Bitwarden ו- LastPass, ששניהם מציעים חוזקות בתחומים שונים. מסיבה זו אנו ממליצים לקרוא את כל החלקים ולהגיע למסקנה שלכם.

עשינו הרמה כבדה של שימוש בשני השירותים כדי לקבוע מהם הטוב יותר, ולמרות שננקוט עמדה מוחלטת, הכלי הטוב יותר עבורך יכול להשתנות על סמך מה שאתה צריך. Bitwarden, למשל, אינו גמיש כל כך כשמדובר בסוגי כניסה, אך יש לו תמיכה טובה בהרבה מאשר LastPass.

1

אבטחה

ביטוורדן ו- LastPass שניהם בעלי אבטחה מצוינת, אם כי האחד בהחלט טוב יותר מהשני. החל מהאחרון, LastPass מציע את האבטחה הסטנדרטית עבור מנהלי סיסמאות. זה כולל מודל של אפס ידע, קידוד AES-256 ושלל אפשרויות לאימות דו-גורמי ואימות רב-גורמי. 

על מנת לאמת את חשבונך, LastPass זקוק רק לסיסמת אב, בניגוד למודל הדו-סודי המפתח של Dashlane ו- 1Password (קרא את הסקירה שלנו בנושא Dashlane למידע נוסף בנושא זה). ועדיין, סיסמת המאסטר שלך נשלחת דרך 100,000 סיבובים של hash PBKDF2 כדי לבטל את נעילת הכספת שלך. המשמעות היא ש- LastPass לעולם לא רואה או שומר את הסיסמה שלך.

יתר על כן, מכיוון שפונקציית נגזרת המפתחות משמשת ליצירת מפתח האימות, סיסמת האב שלך לעולם לא עוזבת את המחשב שלך.  

הצפנה של LastPass אינה סוף הסיפור, למרבה הצער. השירות נפרץ בשנת 2015, וכתוצאה מכך נגנבו אינספור חשבונות. עם זאת, התוקפים הסתדרו עם חבורה של ג’יבריש. מודל האפס-ידע של LastPass פירושו שהנתונים הדרושים הדרושים לפענוח כל קמרונות לא נכללו בהפרה, כך שלא נתפשרו נתונים על טקסט רגיל. 

גישת הקוד הפתוח של ביטוורדן

ל- Bitwarden אבטחה דומה ל- LastPass, כולל הצפנת AES-256 לכספת שלך ומודל ידע אפס. עם זאת, קוד המקור זמין גם לציבור, ומאפשר לכל אחד לחפור בו בגלל פגיעויות אבטחה. חברת אבטחת הסייבר הגרמנית Cure53 לא עשתה זאת בדיוק ולא מצאה דבר מלבד כמה בעיות קלות עם ביטוורדן. 

האיום הגדול ביותר על אבטחת מנהל הסיסמאות מגיע מאימות, ובחזית זו ביטוורדן הוא איתן. זה משתמש במחרוזת של מפתחות שנוצרו ובמהירות כדי לאמת את חשבונך, אך זה רק אם תבחר להשתמש בשרתים של Bitwarden.. 

כשאנו ניכנס לקטע “תכונות”, Bitwarden מציעה אפשרות להתארח בעצמך, תוך הסרת חלק גדול מסיכון האבטחה בעת שימוש במנהל סיסמאות..

מכיוון שביטוורדן פועל בבסיס קוד פתוח, פירוש הדבר כי גם נעילת ספק אינה אפשרית. כל קוד המקור של ביטוורדן זמין, והקהילה כבר השתמשה בו כדי ליצור כלים שיכולים לקרוא את פורמט הקובץ שלה. בגלל זה, עדיין תהיה לך גישה לסיסמאות שלך גם אם ביטוורדן תיפול. 

למרות של LastPass יש אבטחה איתנה, למרות ההפעלה המצערת שלה עם האקרים, Bitwarden מציעה יותר. מכיוון שקוד המקור זמין לביקורת, הוא מטבעו מאובטח יותר ומאפשר למפתחים לתפוס פגיעויות לפני שהם הופכים לבעיה. יתר על כן, Bitwarden מציעה אפשרות אירוח עצמי, שמבטלת כמעט את כל הסיכון בשימוש במנהל סיסמאות.

סיבוב: נקודת אבטחה עבור ביטוורדן

לוגו של ביטוורדן
לוגו של LastPass

2

תמחור

על Bitwarden ו- LastPass יש הרבה מה לדבר כשמדובר בתמחור. למרות שאחד ממוקד כ shareware והשני הוא מוצר מסחרי, שניהם מציעים תוכניות בחינם מעולות, שכל אחת מהן מרוויחה נקודה במדריך הטוב ביותר למנהל הסיסמאות שלנו. בכל הנוגע לשלם, עם זאת, ישנם כמה הבדלים.

החל מ- Bitwarden, מדובר בתוכנת קוד פתוח וכמו KeePass היא לגמרי בחינם (קרא את סקירת KeePass שלנו). יש תוכנית בתשלום, אך ביטוורדן דאגה שכל פונקציונליות הליבה שלה תהיה זמינה בגירסה החינמית. זה כולל אחסון ללא הגבלה, סינכרון מרובה מכשירים ואימות אימות דו-גורמי. 

התוכנית בתשלום – אם אפשר לקרוא לזה כך – מוסיפה אחסון קבצים מוצפן של 1 ג’יגה-בייט, כמה אפשרויות נוספות של 2FA, שירות לקוחות ודוחות בריאות של סיסמאות.. 

עם זאת, “בתשלום” הוא מונח יחסי. Bitwarden Premium עולה פחות מ- $ 1 לחודש, ונכנס ל -10 $ בלבד לכל השנה. בהקשר של התוכנית החינמית, Premium מרגיש כמו אפשרות לתמוך במפתחים יותר מכל דבר אחר.

ל- LastPass מבנה תמחור קונבנציונאלי יותר, המתאים לאופציה אישית פרמיה במחיר של $ 3 לחודש ואופציה משפחתית במחיר של 4 $ בלבד לחודש. עם זאת, בהשוואה למנהלי סיסמאות חינמיים אחרים, כמו RememBear, LastPass בולט בתכנית החינמית שלה (קרא את סקירת RememBear שלנו). הסיבה לכך היא שהיא כוללת אחסון ללא הגבלה וסנכרון מרובה מכשירים. 

הגרסה החינמית אכן גורמת לשלם להיראות רע. השדרוג ל- Premium מגיע עם כמה מנות טובות, כלומר שיתוף אחד-לרבים ו- LastPass for Applications, אך במחיר של 3 דולר לחודש התוכנית לא שווה את זה. 

עם זאת, LastPass מציעה תוכנית משפחתית, המספקת הגנה לעד שישה משתמשים במחיר של 4 $ בלבד לחודש, וזה אפילו זול יותר מ- 1Password (קרא את סקירת 1Password שלנו). 

שלא להתעלם, לביטוורדן יש למעשה תוכנית משפחתית משל עצמה והיא רק $ 1 לחודש. הוא תומך בעד חמישה משתמשים ומתאים לשיתוף ואחסון ללא הגבלה. למרות שאין בו תכונות כמו מילוי אוטומטי של יישומים, אפשרויות הפרמיום והמשפחה של Bitwarden הן זולות בהרבה מ- LastPass ‘, כל זאת תוך שהיא מציעה את רוב הפונקציונליות.

סיבוב: נקודת תמחור עבור ביטוורדן

לוגו של ביטוורדן
לוגו של LastPass

3

קלות שימוש

כשמדובר במוצרים פתוחים לעומת מוצרים מסחריים, קלות השימוש היא בדרך כלל ההבדל העיקרי (קרא דוגמה לכך KeePass לעומת LastPass). למרות היותו מוצר בחינם, Bitwarden מאוד קל לשימוש. עם זאת, יש בה קומץ הבדלים קטנים מ- LastPass. 

Bitwarden היא חוויה מבוססת שולחן עבודה, כלומר קיימת אפליקציה מקומית לניהול הסיסמאות שלך. יש גם גרסה מבוססת דפדפן דרך אתר Bitwarden, אם כי היא אינה מציעה כמעט אפשרויות רבות כמו אפליקציית שולחן העבודה. הממשק נקי באופן מפתיע, כאשר סוגי הכניסה שלך נמצאים בתפריט בצד שמאל, בנוסף לארגון התיקיות ובסרגל חיפוש. 

נושא bitwarden-new

אף כי ביטוורדן מרשימה מאוד עבור תוכנות הבנויות על קוד פתוח, יש לה כמה פיקוח קריטי. ראשית, הוא תומך רק בשטרות מאובטחים, זהויות, כרטיסי אשראי וסיסמאות. אין שדות או סוגי ערכים המותאמים אישית לאחסון מידע אחר. יתר על כן, עליך לציין באילו כתובות URL ברצונך למלא את הסיסמה. 

למרבה המזל, אתה יכול להתגבר על סוגיות אלה על ידי שימוש בתוסף הדפדפן, שכמו היישום המקומי, קל להפליא לשימוש. בעזרת התוסף, אתה יכול להציג במהירות את הכספת שלך, ליצור סיסמא חדשה ולכידת כניסות בזמן שאתה עובד בדרך האינטרנט שלך.

הרחבת סיביות

למרות שהשימושיות של ביטוורדן מרשימה, זה לא תואם את LastPass. מבוסס לחלוטין בדפדפן שלך, LastPass הולך לאן שאתה הולך, לא משנה אם אתה נמצא ב- Windows, macOS, ChromeOS או Linux. ממשקל הדפדפן קל מאוד להתמצא גם בזה, ומאפשר לארגן ערכים בתיקיות ולסנן אותם במגוון דרכים.

הכספת האחרונה

בהקשר של Bitwarden, הבועט של LastPass מגיע בצורה של ערכים מותאמים אישית. מחוץ לקופסה, LastPass כבר תומך בשורה ארוכה של סוגי כניסה, כולל דרכונים, מידע על שרתים, רישיונות תוכנה ועוד. עם זאת, אתה יכול גם ליצור ערכים מותאמים אישית משלך, ומאפשר לך לאחסן כל מה שאתה רוצה. 

קטגוריה lastpass-review-custom

יש גם אוטומציה ברקע. לדוגמה, ל- LastPass יש הגדרות אוניברסליות לזיהוי כתובות אתרים, בעוד שתצטרך להזין מידע זה באופן ידני ב- Bitwarden. למרות שעדיין קל להתמצאות בביטוורדן, ישנם מספיק שיפורים קטנים ב- LastPass בכדי להציב אותו על הלוח בסיבוב זה.

סיבוב: נקודת קלות שימוש ב- LastPass

לוגו של ביטוורדן
לוגו של LastPass

4

תכונות

אפילו עם התוכניות החינמיות שלהם, Bitwarden ו- LastPass מלאים בתכונות. LastPass מציעה מגוון טוב בתוכנית החינמית שלה, כולל אתגר אבטחה בו תוכלו לצפות במהירות בסיסמאות ישנות, בשימוש חוזר וחלש. LastPass כולל גם מחליף סיסמאות אוטומטי, אך זה לא עבד בפעם האחרונה שבדקנו אותו.

אתגר אחרון-ביקורת-אבטחה

עם זאת, התשלום מכניס יתרונות מסוימים, בעיקר בצורה של חומרה 2FA עם תקן FIDO U2F ו- LastPass for Applications. זה האחרון מאפשר לך לקחת את חווית המילוי האוטומטי בדפדפן שלך ולהשתמש בו ביישומים מקומיים. אף על פי שלא מדובר בעסקה ענקית, זהו בונוס נחמד אם אתה משלם את דמי המנוי. 

ביטוורדן מציעה תכונות דומות, אם כי היא מפצלת אותן באופן שונה בין האופציות החינמיות לתשלום שלה. לדוגמה, מסך בריאות הסיסמה – המציג סיסמאות חלשות, חשופות וותיקות – והפרות הנתונים הרלוונטיות שמורות לתכנית בתשלום. ובכל זאת, כמה זול ביטוורדן, קשה להתלונן.

דו

עם זאת, התכונה הגדולה ביותר של ביטוורדן היא אירוח עצמי, הזמין לא משנה אם אתה משלם או לא. באמצעות Docker תוכלו לארח בקלות את תשתית השרתים של Bitwarden ב- NAS הביתי שלכם. אתה תמיד יכול להשתמש בשרתים של Bitwarden – הוא לא משתמש באחסון ענן כמו סיסמת דיפו – אבל אירוח עצמי הוא האפשרות הטובה ביותר אם אתה מודאג לגבי אבטחה..

הדרכה של bitwarden-host-host

התהליך פשוט, ומחייב רק את Docker וקומץ של הנחיות בשורת הפקודה. למרות שמדובר בתכונה אופציונלית, העובדה שאירוח עצמי מובנה בתוך ביטוורדן בקלות מסוימת היא מרשימה. כפי שקורה בהיבטים אחרים של בטיוורדן, יש מספיק אפשרויות לטכנולוגיות לחפור בהן, והכל תוך שמירה על חוויית הליבה של המצטרפים החדשים בשלמותם. 

זה לא הופך את הסיבוב הזה לזכייה אוטומטית עבור ביטוורדן. השניים קרובים מבחינת תכונות, כאשר LastPass מציעה אפשרויות נוספות למשתמשים מזדמנים וקייטרינג של Bitwarden לטכנולוגיות. עבורנו התכונה הבולטת היא אירוח עצמי, מה שמעניק לביטוורדן את הזכייה בסיבוב הזה. עם זאת, תלוי במה שאתה מחפש, זה יכול בקלות לעבור ל- LastPass. 

סיבוב: תכונות פוינט עבור ביטוורדן

לוגו של ביטוורדן
לוגו של LastPass

5

תוכניות עסקיות

עם ביטוורדן ו- LastPass המציעות תוכניות בחינם נדיבות, בטוח להניח שרוב תזרים המזומנים מגיע ממנויי עסקים. ל- LastPass מגוון חזק יותר של תוכניות עסקיות, קייטרינג לתלבושות גדולות וקטנות, וזו הסיבה שהיא זכתה במקום הגבוה במנהל הסיסמאות הטוב ביותר שלנו עבור מדריך עסקים קטנים.. 

מחיר מעבר אחרון-סקירה-עסק

ביטוורדן זכה במקום גם במדריך, בעיקר בגלל שהוא כל כך לא יקר. בהשוואה ל- LastPass, תוכלו לחסוך בגדול. לדוגמה, תוכנית הצוותים של Bitwarden, שמתחילה בחמישה משתמשים במחיר של 5 דולר לחודש, עולה 2 דולר בלבד עבור כל משתמש נוסף. תוכנית דומה ב- LastPass עולה 3 $ למשתמש מה- get-go.  

המחיר של ביטוורדן עבור התוכנית העסקית העליונה שלה הוא 3 דולר למשתמש והוא כולל שילוב עם Active Directory, קבוצות משתמשים ועוד. בהשוואה לזוהו הכספת, המנויים העסקיים של ביטוורדן מרשימים מאוד, כולל תכונות ברמה העליונה עבור שבריר מעלות התחרות (קרא את סקירת Zoho Vault). 

ל- LastPass יתרון אחד גדול, עם זאת: אימות רב גורמים. למרות שזה יעלה לך אגורה יפה, ל- LastPass יש MFA קונטקסטואלי, בדומה ל- OneLogin (קרא את סקירת OneLogin שלנו). במקום להשתמש רק בקוד מבוסס זמן, MFA ההקשרי בוחן מגוון גורמים בעת אימות חשבון, כולל כתובת ה- IP, השעה ביום ועוד. 

התקשרות לסבב זה קשה. ל- LastPass יש MFA זמין בזמן ש- Bitwarden לא עושה זאת, אך היא גובה מחיר גבוה עבור פיצ’ר כזה. לעומת זאת, Bitwarden זול בהרבה ומתאים לשפע של מאפיינים עסקיים לאתחול. עם זאת, עדיין תצטרך לקנות à la carte עבור MFA. 

בהתחשב כמה MFA זול יכול להיות, אנו נותנים את הזכייה לביטוורדן. עם זאת, זה יכול להשתנות בהתאם לצרכים העסקיים שלך.

סבב: תכניות עסקיות מצביעות על ביטוורדן

לוגו של ביטוורדן
לוגו של LastPass

6

תמיכה

למרות שלרוב התמיכה במנהל סיסמאות גרועה, ותמיכה בתוכנת קוד פתוח גרועה אף יותר, LastPass ו- Bitwarden מציעים שירות לקוחות הגון. LastPass מגיע עם בסיס ידע, פורומים ויצירת קשר באמצעות דואר אלקטרוני. עם זאת, תמיכה בדוא”ל זמינה רק אם אתה משתמש קודם בבסיס הידע. 

lastpass-review-contact-support

תצטרך למצוא מאמר תמיכה רלוונטי ולחץ על כפתור ה”תמיכה ליצירת קשר “עליו כדי לנחות בטופס יצירת הקשר. למרות שאנו מבינים להפנות את המשתמשים למשאבים לעזרה עצמית תחילה, קבורת טופס יצירת הקשר בתוך בסיס הידע היא פשוט מבלבלת. למרבה המזל, LastPass נשמר על ידי פורום קהילתי מצוין, שפועל כמעט בכל שעות היממה.

פורומים של lastpass-review

למרות היותו חופשי לחלוטין, ביטוורדן מרחיקה לכת אפילו יותר מבחינת שירות הלקוחות. באופן מפתיע, יש בסיס ידע מלא ומלא במאמרים שימושיים. ביטוורדן מציעה קישור לתמיכה בדוא”ל בכל דף בסיס ידע, אפילו הראשי. ככה, אין שום שאלה לאן ללכת לדבר עם בן אדם. 

בסיס ביטחון-ידע

ביטוורדן מציע גם פורומים, אם כי הם לא פעילים כמעט כמו LastPass. ישנם שני חלקים: בקשות תכונה ותמיכה ממשתמש למשתמש. למרות שהרבה חברים מתכוונים לעזור לאחרים לצאת לפורומים, הפורומים אינם מבולבלים כמו שהיינו מקווים. 

עם זאת, בסך הכל קשה לומר כי LastPass מציעה שירות לקוחות טוב יותר. בהתחשב בביטוורדן הוא בבסיסו מנהל סיסמאות בחינם, רמת התמיכה יורדת לסתות. אפילו כמוצר מסחרי לחלוטין, LastPass נאבקת לעמוד בקצב, ודוחפת אותו עוד יותר מאחור בסיבוב הגמר הזה.

סיבוב: נקודת תמיכה לביטוורדן

לוגו של ביטוורדן
לוגו של LastPass

ז

פסק הדין

עם ניצחון אחד בלבד מתוך שישה מחזורים, LastPass הוא, למרבה הצער, המפסיד בהשוואה זו. ביטוורדן מציע מספיק מבחינת תכונות, אבטחה, תמחור ותמיכה כדי להיות מנהל סיסמאות טוב יותר. ל- Bitwarden יש גם היתרון של קוד מקור זמין, כלומר הוא הרבה יותר גמיש. 

מנצח: ביטוורדן

זה לא אומר ש LastPass הוא מנהל סיסמאות רע (רחוק מזה, למעשה). ביטוורדן מציע יתרונות קטנים מספיק כדי להיות מנהל סיסמאות טוב יותר בהחלט, אבל זה לא כדי להמעיט במאבק שהציבה LastPass. זהו מנהל סיסמאות נהדר בפני עצמו, המציע כמה תכונות שביטוורדן לא יכול לעמוד בהן. 

עם זאת, עבורנו Bitwarden היא עדיין האפשרות הטובה יותר. האם אתה מסכים, או שמא LastPass צריך להיות המנצח? ספר לנו את מחשבותיך בתגובות למטה וכמו תמיד תודה על הקריאה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map