社区编辑申请
注册/登录
两种不同的密码管理工具:Bitwarden vs 1Password 译文
安全 应用安全
安全是每一个通过互联网进行的商业交易的重中之重。因此,网站和Web应用程序对密码的要求越来越严格。

​译者 | 赵青窕

审校 | 孙淑娟

互联网用户每天登录许多网站,各网站严格的密码要求,如数字和字母的组合,长度,大写字母或特殊字符等要求,使人们更难记住所有的密码。因此,像Bitwarden和1Password这样的密码管理工具越来越受欢迎,因为它们可以帮助用户记录自己的多个密码。

什么是Bitwarden

Bitwarden是一个端到端的,采用AES-256加密的开源密码管理工具。这个密码工具可以与桌面或移动设备上的任何浏览器无缝集成。利用Bitwarden的加密能力,企业用户可以轻松安全地共享密码。除了提供密码管理服务,Bitwarden还可以帮助企业将敏感信息进行加密存储。

该密码管理软件还具有高级选项,如双因素身份验证(two-factor authentications-2FA)、安全密码生成器、加密文件管理、个人紧急访问、重置主密码(Master Password reset)、保险库健康报告和可以使我们快速登录的可选的自动密码填充功能。

什么是1Password

1Password是一个知名的密码管理器,可以为在静止和传输过程中的数据进行加密。使用这个密码管理工具,管理员可以创建自定义组、不同角色的账户和临时访客帐户,业务用户可以访问共享保险库。此外,任何可能受到数据泄露影响的帐户都会显示在自定义报告中。

1Password适用于多种操作系统,如Windows、Linux和Mac。该工具还提供AES-256加密和2FA。此外,该工具还为用户提供了键盘记录保护、安全漏洞警报和文件存储选项。

Bitwarden vs. 1Password:功能对比

Bitwarden和1Password都提供了各种常见的密码管理工具的功能。但是,Bitwarden的开源特性让它更容易紧跟密码安全趋势,1Password提供了更强的可用性,密码共享和恢复功能。

功能

Bitwarden

1Password

安全与加密

Yes

Yes

可用性

Not as easy

Easy to use

密码共享

Yes

Yes

主密码恢复

No

Yes

1.安全与加密

Bitwarden采用端到端AES-256加密,为用户提供密钥长度最长、难以破解的加密。它还使用了加盐哈希(salted hashing),或者通过添加随机数据来保证输出唯一来生成密码,这使得暴力攻击更难破解密码。此外,为了保证客户数据的安全,Bitwarden经常进行第三方安全评估和开源社区审查,以提高其安全性。

相比之下,1Password对所有用户数据也采用AES-256加密,用户只能解密。因此,后门黑客(backdoor hackers)和内部成员将无法访问您的数据。此外,1Password保护数据免受键盘记录器和网络钓鱼(Phishing)的攻击,同时还会对可能会发生数据泄漏的部分进行通知。因此,如果您的组织需要一个与GDPR和SOC2兼容的密码安全工具,1Password将会是一个很好的选择。

2.密码共享

虽然账户密码应该对其他人保密,但如果你有一个企业账户,密码共享允许员工访问共享的企业服务,如会计软件或提交报告的移动应用程序。要在Bitwarden上共享密码,你必须首先创建一个组织账户,并邀请用户,然后同使用保险库的每个人共享凭证。

1Password相对Bitwarden来说,有一点优势,它可以共享密码,您所要做的就是将它从您的私有保险库移到共享保险库。停止同用户共享密码也很简单,如果员工离开或不再需要访问共享帐户,可能就需要使用停止功能。

3.可用性

对于Bitwarden,一些用户在自动填充功能上可能会遇到问题,且它的界面也不是很友好。此外,默认情况下,高级用户的存储空间被限制为1GB,这对于商业用户来说可能不够。但是,它包含了密码查找的功能。

一般来说,即使当您的浏览器中缺少某些扩展功能时,1Password使用起来仍是比较简单的。在移动设备上登录账户可能需要很多步骤,这似乎是最常见的可用性问题。

4.密码恢复

除非您注册了“组织主密码重置”(Organization Master Password Reset)或在高级设置中将其他用户设置为紧急联系人,否则当您丢失了主密码后,就无法恢复您的帐户和保存在Bitwarden个人保险库中的数据。你唯一的选择是从任何仍在登录的应用程序中导出保险库,然后导入到一个新帐户中。这是因为Bitwarden采用零知识加密(zero-knowledge encryption)的方法,这意味着该公司根本无法访问你的账户。

1Password是同Bitwarden类似的,且Bitwarden中的组织主密码重置功能已经扩展成为家庭计划,即家庭成员可以在需要的时候进行密码重置。

如何在Bitwarden和1Password之间做选择

Bitwarden和1Password是市场上最好的两个密码管理器,且具有多种功能,我们可以根据预算和需求来进行选择。

Bitwarden更适合刚开始使用密码管理的个人和企业。由于Bitwarden是一款开源密码管理软件,寻求可扩展的密码安全解决方案的商业组织可以采用它。然而,一些用户可能会因为其有限的可用性而感到反感。

另一方面,虽然与Bitwarden相比,1Password有更丰富的功能,且它很容易使用和入门。此外,1Password有一个恢复主密码的选项,当你丢失或忘记你的主密码或秘钥,这个功能将是非常关键的。

译者介绍

赵青窕,51CTO社区编辑,从事多年驱动开发。研究兴趣包含安全OS和网络安全领域,发表过网络相关专利。

原文标题:Bitwarden vs 1Password: Password manager comparison​,作者:Franklin Okeke​

责任编辑:华轩 来源: 51CTO

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号