Bitwarden vs LastPass:2020年的自由搏斗

Bitwarden和LastPass是周围最好的两个密码管理器,提供出色的免费计划,可靠的安全性和众多功能。谈到免费的密码管理,没有比这两个更好的了。但是,在我们的Bitwarden与LastPass比较中,只有一个人可以赢. 


在一系列的回合中,我们将比较两个点对点,看看哪个是更好的选择。在此过程中,我们将首先介绍安全性,价格,支持,易用性,功能等,然后再宣布获胜者.

在深入探讨之前,我们要说明一下,与其他服务直接比较时,服务的某些方面会更加闪耀。因此,我们建议阅读我们的Bitwarden评论和LastPass评论,以了解这些密码管理器在市场上的表现如何。.

展开战斗:Bitwarden与LastPass

我们面前有6个回合,每个回合与Bitwarden和LastPass有关。两人将在一轮比赛中一决雌雄,看看哪个霸主。每个回合都值得一分,在比较结束时,我们将汇总所有分,以宣布总冠军. 

但是,正如我们在所有比较中所指出的那样,个人喜好空间还不错。对于像Bitwarden和LastPass这样的两个工具,尤其如此,它们在不同领域都具有优势。因此,我们建议您通读每一节并得出自己的结论.

我们努力使用这两种服务来确定哪种更好,尽管我们将采取明确的立场,但为您提供更好的工具可能会根据您的需求进行更改。例如,Bitwarden在输入类型方面不那么灵活,但比LastPass具有更好的支持.

1个

安全

Bitwarden和LastPass都具有出色的安全性,尽管其中一个肯定比另一个更好。从后者开始,LastPass为密码管理器提供了标准的安全性。其中包括零知识模型,AES-256加密以及大量用于两因素身份验证和多因素身份验证的选项. 

为了验证您的帐户,LastPass只需要一个主密码,这与Dashlane和1Password的两个秘密密钥模型不同(有关更多信息,请参阅我们的Dashlane评论)。尽管如此,您的主密码仍通过100,000轮PBKDF2哈希发送,以解锁您的保管库。这意味着LastPass永远不会看到或存储您的密码.

此外,由于使用了密钥派生功能来生成认证密钥,因此您的主密码实际上不会离开您的计算机.  

不幸的是,LastPass的加密并不是故事的结局。该服务在2015年遭到黑客入侵,导致无数帐户被盗。话虽如此,攻击者却冒出了一些胡言乱语。 LastPass的零知识模型意味着解密任何保管库所需的必要数据未包含在漏洞中,因此不会损害纯文本数据. 

Bitwarden的开源方法

Bitwarden具有与LastPass相似的安全性,包括Vault的AES-256加密和零知识模型。但是,源代码也是公开可用的,允许任何人深入挖掘源代码以发现安全漏洞。德国网络安全公司Cure53就是这样做的,除了Bitwarden的一些小问题外,什么也没有发现. 

密码管理器安全性的最大威胁来自身份验证,在这方面,Bitwarden是可靠的。它使用生成的密钥和哈希字符串来验证您的帐户,但这仅在您选择使用Bitwarden的服务器的情况下. 

正如我们将在“功能”部分中介绍的那样,Bitwarden提供了一个自托管选项,可以消除使用密码管理器时的许多安全风险。.

由于Bitwarden基于开放代码进行操作,因此也无法锁定供应商。 Bitwarden的所有源代码都可用,社区已经使用它来创建可以读取其文件格式的工具。因此,即使Bitwarden破产,您仍然可以访问密码. 

尽管LastPass具有可靠的安全性,但是尽管不幸被黑客入侵,但Bitwarden提供了更多功能。由于源代码可用于审核,因此从本质上讲更加安全,使开发人员可以在漏洞成为问题之前发现漏洞。此外,Bitwarden提供了一个自托管选项,几乎消除了使用密码管理器的所有风险。.

回合:Bitwarden的安全点

Bitwarden徽标
LastPass徽标

2

价钱

在定价方面,Bitwarden和LastPass之间有很多话题。尽管一个目标是共享软件,而另一个目标是商业产品,但它们都提供了出色的免费计划,每个计划都可以在我们最好的免费密码管理器指南中找到自己的位置。但是,在支付方面,存在一些差异.

从Bitwarden开始,它是一个开源软件,并且与KeePass一样,是完全免费的(请阅读我们的KeePass评论)。虽然有付费计划,但Bitwarden已确保其所有核心功能在免费版本中均可用。其中包括无限存储,多设备同步和两因素身份验证选项. 

付费计划(如果您可以这样称呼)将增加1GB的加密文件存储空间,更多的2FA选项,客户服务和密码运行状况报告. 

不过,“付费”在这里是相对术语。 Bitwarden Premium的每月费用不到1美元,全年仅需10美元。在免费计划的背景下,Premium感觉是一种选择,可以为开发人员提供更多的支持.

LastPass具有更传统的定价结构,适合高级个人选项,每月3美元,家庭选项,每月仅4美元。但是,与其他免费密码管理器(如RememBear)相比,LastPass的免费计划脱颖而出(请阅读我们的RememBear评论)。那是因为它包括无限的存储空间和多设备同步. 

免费版本实际上使付费用户看起来很糟糕。升级到高级版会带来一些好处,即一对多共享和LastPass for Applications,但每月3美元,该计划并不值得. 

就是说,LastPass提供了一个家庭计划,该计划每月最多可为4个用户提供6美元的保护,这甚至比1Password还要便宜(请阅读我们的1Password评论). 

值得一提的是,Bitwarden实际上有自己的家庭计划,而且每月只需$ 1。它最多支持五个用户,并且可以无限共享和存储。尽管它缺少应用程序自动填充等功能,但Bitwarden的Premium和Family选项比LastPass便宜得多,同时提供了大多数功能.

回合:Bitwarden的定价点

Bitwarden徽标
LastPass徽标

3

使用方便

当涉及开放产品与商业产品时,易用性通常是主要区别(请阅读我们的KeePass与LastPass比较以获取示例)。尽管是免费的产品,Bitwarden还是非常易于使用。就是说,它与LastPass有一些小差异. 

Bitwarden是一种基于桌面的体验,这意味着存在用于管理密码的本地应用程序。 Bitwarden网站上还有一个基于浏览器的版本,尽管它提供的功能几乎不如桌面应用程序那么多。界面非常干净,左侧菜单项中包含您的输入类型,以及文件夹的组织和搜索栏. 

新主题

尽管Bitwarden对于基于开放代码的软件非常令人印象深刻,但它有一些关键的疏漏。首先,它仅支持安全注释,身份,信用卡和密码。没有任何自定义字段或条目类型可以存储其他信息。此外,您必须指定要在哪个URL上填写该密码. 

值得庆幸的是,您可以使用浏览器扩展程序来解决这些问题,该扩展程序与本地应用程序一样易于使用。使用扩展程序,您可以在浏览互联网时快速查看保管库,生成新密码并捕获登录信息.

向前延伸

尽管Bitwarden的可用性令人印象深刻,但LastPass却无法与之匹敌。 LastPass完全基于您的浏览器,无论您使用Windows,macOS,ChromeOS还是Linux,LastPass都可以随身携带。浏览器界面也非常易于使用,允许您将条目组织到文件夹中并以多种方式过滤它们.

lastpass-review-Vault

在Bitwarden的上下文中,LastPass的踢脚形式是自定义条目的形式。开箱即用,LastPass已经支持一长串条目类型,包括护照,服务器信息,软件许可证等。但是,您也可以创建自己的自定义条目,从而可以存储所需的任何内容. 

lastpass-review-custom-category

后台也进行了一些自动化。例如,LastPass具有用于URL识别的通用设置,而您需要在Bitwarden中手动输入该信息。尽管Bitwarden仍然很容易解决,但是LastPass有足够的小改进,可以在本轮发布时使用.

回合:LastPass的易用点

Bitwarden徽标
LastPass徽标

4

特征

即使有免费计划,Bitwarden和LastPass也充斥着各种功能。 LastPass提供了免费计划,包括安全挑战,您可以在其中快速查看旧密码,重用密码和弱密码。 LastPass还包括一个自动密码更改器,但是上次我们测试该密码后无法使用.

lastpass审查安全挑战

但是,付费带来了一些好处,主要是采用FIDO U2F标准的硬件2FA和应用程序的LastPass形式。后者使您可以在浏览器中获得自动填充体验,并在本地应用程序上使用它。尽管这不是什么大不了的事,但是如果您支付订阅费,这是一笔不错的奖励. 

Bitwarden提供了类似的功能,尽管它在免费和付费选项之间进行了不同的划分。例如,密码运行状况屏幕(其中显示了弱密码,暴露密码和旧密码)以及相关的数据泄露事件已保留给付费计划。尽管如此,Bitwarden的价格多么便宜,很难抱怨.

比华德违反报告

但是,Bitwarden的最大功能是自托管,无论您是否付款,该功能都可以使用。使用Docker,您可以轻松地将Bitwarden的服务器基础架构托管在家庭NAS上。您始终可以使用Bitwarden的服务器-它不使用密码仓库之类的云存储-但如果您担心安全性,那么自我托管是最好的选择.

bitwarden自我主持教程

该过程很简单,只需要Docker和少数命令行提示即可。尽管这是一项可选功能,但Bitwarden轻松内置了自托管功能这一事实令人印象深刻。与Btiwarden的其他方面一样,有足够的选择供技术人员挖掘,同时保持新移民的核心体验完整. 

不过,这并不意味着Bitwarden会自动获胜。两者在功能方面很接近,LastPass为休闲用户提供了更多选择,Bitwarden迎合了技术人员。对我们而言,出色的功能是自我托管,这使Bitwarden赢得了本轮比赛。也就是说,根据您的需求,可以轻松地转到LastPass. 

回合:Bitwarden的特征点

Bitwarden徽标
LastPass徽标

5

商业计划书

由于Bitwarden和LastPass提供了慷慨的免费计划,因此可以安全地假设大部分现金流都来自企业用户。 LastPass具有更强大的业务计划范围,可适应各种规模的服装,这就是为什么它在我们针对小型企业指南的最佳密码管理器中赢得高分的原因. 

lastpass-review-business-pricing

Bitwarden也在本指南中赢得一席之地,主要是因为它是如此便宜。与LastPass相比,您可以节省很多。例如,Bitwarden的团队计划开始于五个用户,每月5美元,而每增加一个用户只需2美元。 LastPass的类似计划每位用户每人花费3美元.  

Bitwarden的顶级业务计划的价格为每位用户3美元,其中包括与Active Directory,用户组等的集成。与Zoho Vault相比,Bitwarden的商业订阅非常令人印象深刻,其中包括顶级功能,而费用却只是竞争对手的一小部分(请阅读我们的Zoho Vault评论). 

但是,LastPass具有一个很大的优势:多因素身份验证。尽管花费您一分钱,但LastPass具有上下文MFA,就像OneLogin一样(请阅读我们的OneLogin评论)。上下文MFA不仅使用基于时间的代码,还考虑了对帐户进行身份验证时的多种因素,包括IP地址,一天中的时间等. 

召开本轮比赛很艰难。 LastPass拥有MFA,而Bitwarden则没有,但为此功能收取高昂的价格。另一方面,Bitwarden便宜得多,并且可以启动许多业务功能。但是,您仍然需要点菜购买MFA. 

考虑到MFA的价格便宜,我们为Bitwarden赢得了胜利。也就是说,它可能会根据您的业务需求而改变.

回合:商业计划指向Bitwarden

Bitwarden徽标
LastPass徽标

6

支持

尽管密码管理器支持通常很差,而开源软件支持甚至更差,但是LastPass和Bitwarden提供了不错的客户服务。 LastPass带有知识库,论坛和通过电子邮件联系的方式。也就是说,仅当您首先使用知识库时,电子邮件支持才可用. 

lastpass-review-contact-support

您需要找到相关的支持文章,然后单击其上的“联系支持”按钮以进入联系表。尽管我们了解首先要引导用户使用自助资源,但将联系表埋在知识库中只是令人困惑。值得庆幸的是,LastPass被一个出色的社区论坛所保存,该论坛在一天中的几乎所有时间都处于活动状态.

lastpass-review-forums

尽管完全免费,Bitwarden在客户服务方面走得更远。令人惊讶的是,这里有一个完整的知识库,里面塞满了有用的文章。 Bitwarden在每个知识库页面(甚至是主要页面)上都提供指向其电子邮件支持的链接。这样,毫无疑问该去哪里与人交谈. 

bitwarden知识库

Bitwarden还提供论坛,尽管它们不如LastPass活跃。有两个部分:功能请求和用户对用户的支持。尽管有很多成员在忙着帮助别人,但论坛并没有我们所希望的充实. 

总体而言,很难说LastPass提供了更好的客户服务。考虑到Bitwarden的核心是一个免费的密码管理器,因此其支持水平令人jaw目结舌。即使是完全商业化的产品,LastPass也难以跟上发展步伐,在最后一轮比赛中将其推到了更远的位置.

回合:Bitwarden的支持点

Bitwarden徽标
LastPass徽标

7

判决

不幸的是,在六轮比赛中只有一次胜利,LastPass是这种比较的失败者。 Bitwarden提供了足够的功能,安全性,价格和支持,以成为更好的密码管理器。 Bitwarden还具有可用源代码的优势,这意味着它更加灵活. 

优胜者:Bitwarden

这并不是说LastPass是一个错误的密码管理器(实际上,它远非如此)。 Bitwarden提供了一些小小的优势,可以成为绝对更好的密码管理器,但这并不是要淡化LastPass所进行的斗争。它本身就是一个出色的密码管理器,提供了Bitwarden无法承受的某些功能. 

对于我们来说,Bitwarden仍然是更好的选择。您是否同意,还是LastPass应该是赢家?在下面的评论中让我们知道您的想法,并且一如既往地感谢您的阅读.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map