Nyt on jo jonkin verran Bitwarden kokemusta, että voin kyllä omasta puolestani suositella.
Muista salasanamanagereista ei ollut itsellä aiempaa kokemusta, joten verrata en voi. Bitwardeniin päädyin pitkältä mm. tämän palstan suosituksien perusteella. En ole tietoturvan enkä salauksen asiantuntija mutta Bitwardenilla vaikuttaisi kaikki olevan kunnossa. Perustan oletukseni omien selvittelyideni lisäksi mm. tämän keskustelun kommentteihin ja linkkehin. Kannattaa lukea koko ketju!
Muutamia huomioita itseltäni:
Ennen kuin luo Bitwarden tiliä niin kannattanee luoda sitä varten oma sähköpostiosoite, joka on ainoastaan ja vain Bitwarden kirjautumiseen ja osoitteesta ei käy oma nimi selville. Master salasanaan kannattaa myös panostaa, koska heikko master salasana vesittää koko managerin idean. Sen pitää olla pitkä mutta helposti itse muistettavissa/opittavissa ja helppo kirjoitettaa jatkuvasti niin näppäimistöllä kuin kännykälläkin. Ei siis kannata olla liian pitkäkään koska käytettävyys kärsii. Master salasana on helppo vaihtaa kyllä myöhemmin.
Bitwardenin Premium on halpa, vain 10 dollaria vuodessa.
Perusversio on ilmainen ja se riitttänee suurimmalle osalle käyttäjistä. Premium versiolla saa tällaiset lisäominaisuudet:
- Advanced 2FA options, like Yubikey, FIDO2, and Duo
- 1 GB of encrypted file attachments
- Bitwarden Authenticator (TOTP)
- Emergency Access
- Vault Health Reports
Itse aloitin ilmaisversiolla ja siirryin premiumiin aika pian noiden 2FA optioiden vuoksi.
Alkuun arkailin suuresti siirtää Bitwardeniin oikein mitään tilejä mutta kun harjoitteli vähempiarvoisilla tileillä niin hommaan tuli selkeä rutiini. Bitwardenissa on jokunen hieman epäintuitiivinen juttu joten kannatta oikeasti harjoitella jollain ei niin tärkeillä tileillä ennen kuin siirtää kaikista tärkeimmät tuonne. Bitwardenin omilla sivuilla ja foorumilla on paljon ohjeita ja hyviä vinkkejä.
Kuitenkaan, mitään tiliä, kirjautumista, tunnuslukua, pin koodia tai jotain muuta tärkeää asiaa
ei kannata olla siirtämättä Bitwardeniin. Ne ovat siellä paljon paremmassa turvassa kuin jossain unohdetussa mapissa kirjahyllyssä
2FA Bitwardenissa kannattaa ottaa käyttöön niin aikaisin kuin mahdollista. Nämä olivat hyvät ohjeet.
Jos ei omista Yubicon Yubikeytä tai muita turva-avaimia niin 2FA:ksi joku turvallinen Authenticator sovellus ja lisäksi esim sähköposti niin ei ole pulassa jos on authenticator vain yhdessä kännykässä ja se menee rikki. Ja tosiaan noi recovery codet talteen niin bitwardenissa kuin kaikkialla muuallakin.
Nämä recovery codet Bitwardenille on luonnollisesti säilytettävä jossain muualla kuin itse Bitwardenissa.
Bitwardenin vaultista saa lokaalin kopio mutta tuollaisen exporttaamisessa kannattaa olla tarkkana.
Bitwarden antaa exportata avoimen .json filen, jota voi käyttää esim toiseen salasanamanageriin siirtyessä mutta tällainen file ei saa jäädä minnekään lojumaan. Lisäksi voi exportata kryptatun .json filen, jonka saa ainoastaan Bitwardenilla auki. Tämä jälkiommäinen onkin siis varmaan backupiksi tarkoitettu.
Minkälaisia käytäntöjä muilla on ollut noiden recovery koodien säilytyksessä, joita siis saa lähes jokaisesta tilistä, joihin 2FAn laittaa päälle?
Itse olen harkinnut, että siirrän muiden tilieni recovery koodit Bitwardeniin mutta itse Bitwardenin palautuskoodit pitää säilyttää jossain muualla.
Entä mitäs mieltä muut on tuosta vaultin lokaalista kopiosta tai lähinnä siis siitä, että sitä säilyttää erillisenä backuppina?
Jos säilyttää sen avoimen datan .json filen jossain tallessa niin on aina backup omiin tietoihin vaikka koko Bitwarden häviäisi maailmasta. Mutta sitten on se avoimen datan filen säilytys erillisenä omana riesana. Ehkä järkevämpää olisi siis säilyttää krypattu .json backuppina mutta jos unohtaa master salasanan tai bitwardenin servereiltä data katoaisi niin ei sieltä saa sitten tietoja palautettua.
Mielipiteitä?