Bitwarden初用感受

由于 有没有觉得LastPass没有老版本好用? 的问题,准备从LastPass转换到Bitwarden,不知是不是我不会用,感觉还不如LastPass成熟。
①询问添加登录没反应:因为是空的密码库,预期登录随意网站就能添加,但是似乎没有反应,这点LastPass能够做到,如果都要手工添加也太麻烦了。
PS:不考虑导入密码。
②不支持身份验证器解锁:LastPass支持,所以解锁起来很方便,但Bitwarden不支持,它只支持主密码、PIN和生物识别解锁,主密码如果设置复杂就解锁麻烦,简单就相对不安全;PIN每次要设置,不方便;生物识别要有额外程序,并且要10以上系统。所以感觉身份验证器是平衡最好的解锁方式。

从lastpass说要收费开始,转移到用了keepass一年多了。浏览器安装插件够用了,数据库本地存储或者webdav,再加上一个密钥文件分开存储,应该是够安全了吧。也有手机app,通过webdav实现同步。有两步验证。不是特别重度用户,感觉应该够用了,Bitwarden说要自建服务器或者公网的,感觉麻烦,keepass直接用便携版本,都不用安装,随用随关(可以设置n分钟后自动锁定)。

之前用keepassXC,双击账号密码输入栏会弹出账号密码选择,Bitwarden就不会,要右键然后选择自动填充,感觉操作繁琐了点

1 Like

我也是刚从Lastpass换到Bitwarden不久,使用起来体验基本差不多,但还是有些差别。
Lastpass最让我不舍的地方就是登录设置管理,对于设备安全性较好,不常用设备删除即可。
其次是查看密码信息可设置密码验证,防止他人用正使用的电脑查看密码信息。还有一个就是设备IP登陆范围,只设置可在国内登录,在国外IP则无法登录设备,这些方面还是lastpass更好一些。
但是以前版本可实现的自动登录没有了,需要右键菜单选择登录,稍微麻烦了一些。

再来说说Bitwarden,上面这些都没有,设备管理不能只删除个别设备,需要一次性所有设备下架,再重新设置。从lastpass导出密码再导入Bitwarden较为麻烦一些,还要注意查看一些复杂密码在导入后是否有变化,因为如果使用lastpass旧插件或其他情况有可能导出的密码被 HTML 编码。
还有Bitwarden是可以使用身份验证器的,可以设置自动登录,但自动登录的情况很少,还是需要右键菜单选择登录的。
如果不是手机上kiwi浏览器使用lastpass在个别网页上死活不能登录,我也不会选择bitwarden,尽管lastpass暴露出一些安全问题,我在lastpass上存储的都是一些无关痛痒的网站、论坛类不涉及个人隐私的密码,所以安全性不做太多考虑,方便就好。

我是从keepass转移到bitwarden的,鉴于keepass过于原始,所以我倒是对bitwarden很满意。 :rofl:
lastpass这种纯网络服务太恐怖了,密码这东西,不适合完全交在别人手里。

bitwarden 自建还行 密码管理器我是不会考虑软件商给你提供同步工具的处理方式,只考虑自己同步的工具

@rw2021 密码数据库和密钥文件分开存储确实安全了(假设两家无关联性),其实只要同步密码数据就行了吧?KeePass手机用的是第三方的吧?

@G_leam Bitwarden自动填充有选项,不过我因为现在和LastPass并用,感觉是没起作用。

@Mike777 登录设置管理是指Trusted Devices和Mobile Devices吗?如果一次性所有下架是太不人性化了。密码验证就是Passwordless Options?IP登录范围我没见着。自动登录是我另个帖子说的那个么?比如B站,手动都登不了。而且现在的右键菜单控制也很差。
Bitwarden我是想用它解锁,我觉得这个操作比较频繁。

@Frank9 KeePass原始在其次,主要是只适合一台电脑用。

@Frank9 @syun 密码分级管理,一些不太重要的我觉得可以放网上,一来增加自己便利,二来能登录网站的信息没有私密,三是密码可以寻回。