Proton Pass 對決 Bitwarden
密碼管理程式是保護您線上帳號和資料安全的重要工具。 您需要信任您的服務供應商,但該如何選擇呢? Proton Pass 和 Bitwarden 是兩個熱門的選擇——讓我們來檢視各自的優缺點。
評估 Proton Pass 和 Bitwarden
方案
大多數密碼管理程式都提供具有不同功能和特性的免費和付費方案。 舉例來說,根據您的需求,您可能會優先考慮能否安全地共享資料,或能否自訂您建立的項目。
以下是 Proton Pass 和 Bitwarden 免費與付費方案的比較:
 undefined |  undefined |  undefined |  undefined | ||
|---|---|---|---|---|---|
無限制的登入項目、筆記與裝置 | |||||
適用於瀏覽器、行動和桌面應用程式 | |||||
內建 hide-my-email 別名* | 10 | Unlimited | |||
具備自訂網域的別名 | Unlimited | ||||
從別名傳送電子郵件 | |||||
保管庫/收藏 | 2 | 2 | 50 | 2 | |
保管庫共享(額外使用者) | 2 | 1 | 10 | 1 | |
項目共享** | |||||
安全連結共享 | |||||
檔案附件 | |||||
儲存空間 | 1 GB | 1 GB | 10 GB | 1 GB | |
自訂項目 | |||||
預定義項目類型 | 4 | 5 | 14 | 5 | |
緊急存取 | |||||
內建雙重驗證驗證器 | |||||
弱密碼與重複使用密碼警示 | |||||
黑暗網路監測 | |||||
加密電子郵件、行事曆、VPN 和雲端儲存空間 | 免費功能 | 免費功能 |
* Bitwarden 僅透過第三方整合支援別名
** Bitwarden 僅支援傳送已加密記事
價格
這兩項服務的進階方案都提供了顯著的額外功能,例如內建的雙重驗證產生器、檔案附件支援、緊急存取、進階帳號防護和監控。
Proton Pass Plus 為每年 $35.88 美元,而 Bitwarden Premium 則為 $10 美元。 兩者都涵蓋了您預期的主要進階功能,但仍有明顯的差異。
電子郵件別名
電子郵件別名讓您能為每個註冊的應用程式或服務建立不重複的電子郵件地址,藉此隱藏您的真實地址,隨後再將訊息轉寄至您的收件匣。 它們有助於減少垃圾郵件和網路釣魚,並防止資料仲介商出售您的個人資料。
Proton Pass 的免費和付費方案皆提供電子郵件別名。 它讓您無需額外設定,即可自動建立、管理和使用別名。 透過付費方案,您可以在多個收件匣收發電子郵件,並使用您的自訂網域。
Bitwarden 支援與 SimpleLogin 和 Addy.io 等別名服務整合,但您必須自行設定。 您需要在服務供應商建立帳號,然後產生 API 金鑰和伺服器網址,並貼上至 Bitwarden 中。 因為這些服務需要分開訂閱,費用會隨之增加:SimpleLogin 和 Addy.io 每年皆為 $36 美元。
協作與共享
有時您可能需要從密碼管理程式共享資料,無論是與同事共享公司信用卡,或是與配偶共享串流服務的登入資訊。 Proton Pass 和 Bitwarden 都支援採用端對端加密的安全共享,但兩者的處理方式不同。
在 Bitwarden,共享過程相當複雜:您必須建立一個「組織」,然後將項目移至「收藏」中,才能進行共享。 對於不熟悉科技或不習慣 Bitwarden 術語的人來說,這種設定可能會令人困惑。 您無法直接從保管庫共享個別項目,但您可以為安全記事產生暫時連結。
在 Proton Pass 中,共享功能已內建於應用程式中。 您可以直接與其他 Proton Pass 使用者共享保管庫或單一項目,或為沒有 Proton Account 的人產生具有過期選項的安全連結。 共享可直接從您的保管庫進行管理,並可隨時追蹤和撤銷存取權。
資料類型
Proton Pass 擁有 14 種預定義項目類型(例如:登入、信用卡、證件、Wi-Fi 密碼、醫療紀錄),並可選擇針對獨特需求建立完全可自訂的項目。 它具有高度彈性,適合用於密碼以外的個人和商務資訊。
Bitwarden 擁有五種預定義項目類型(登入、卡片、身分、安全記事和 SSH 金鑰),並可選擇新增自訂欄位,或建立安全記事作為通用的全數收取項目。 與 Proton Pass 相比,它在處理專門或結構化資料方面提供的彈性較低。
內建雙重驗證驗證器
雙重身分驗證可讓非本人的使用者更難以登入您的帳號,藉此提升帳號的安全性。 使用驗證器產生不重複代碼既簡單又有效,而 Proton Pass 和 Bitwarden 皆在其進階方案中內建了驗證器。
緊急存取
您的密碼管理程式儲存了關鍵資訊,例如財務、法律和醫療保健資料,您的家庭成員或信任的聯絡人可能需要在緊急情況下擷取這些資料。 Proton Pass 和 Bitwarden 的付費方案中皆包含緊急存取功能,讓您可以預先指定在您發生意外時能存取您帳號的人員。
進階帳號防護與監控
為了保護您的資料,Proton Pass 和 Bitwarden 皆在其服務中內建了帳號防護與監控功能。
Proton Pass 所有方案皆包含 Pass Monitor,可針對弱密碼、重複使用的密碼及未啟用的雙重驗證發出警示。 Proton Pass Plus 新增了針對外洩憑證的暗網監控,以及 Proton Sentinel,這是一套具備行為監控與進階詐欺偵測功能的常駐系統。
Bitwarden 在所有方案中皆提供資料外洩報告,使用 Have I Been Pwned (HIBP) 檢查外洩的電子郵件;而 Premium 則增加了保管庫健康報告,可標示弱密碼、重複使用或外洩的密碼以及未啟用的雙重驗證。
開放原始碼
公開其原始碼供人檢視,是公司證明其軟體確實如宣稱般運作的方式。 這也有助於公司接受安全專家和漏洞賞金計畫的檢驗。 Bitwarden 和 Proton Pass 應用程式皆為開放原始碼,並承諾維持此模式以實現完全透明。
自行託管
自行託管讓您能在自己的基礎架構上執行密碼管理程式,賦予您對資料和安全性的直接控制權。 雖然這對於擁有合適資源和專業知識的組織來說可能很適合,但它需要進階的技術知識,且可能不適合大多數個人或小型企業。
Bitwarden 允許您自行託管,確保您的資料永遠不會離開您的環境。 與其他 Proton 服務一樣,Proton Pass 由於架構複雜,並非設計用於自行託管。
財務支援
公司的資金來源會影響其動機以及願意公開透明的程度。 Proton 自創立之初便由社群資助,隨後於 2014 年透過成功的群眾募資活動推出了 Proton Mail。 它不接受創投公司或廣告商的資助,並由瑞士非營利組織 Proton Foundation 擁有,其使命是保護客戶的隱私。
Bitwarden 已透過創投資金從五位投資者那裡籌集了超過 1 億美元。 雖然這類型的支援有助於加速成長,但也可能產生利潤優先的壓力,有時會犧牲產品品質或使用者信任。
