🔐รีวิว Password Manager Bitwarden
รีวิว Bitwarden หลังใช้งานมา 3 เดือน
ขอเกริ่นก่อนว่าผมเป็นคนที่มีปัญหาเรื่อง password ตั้งแต่สมัยเด็กๆ แล้วที่สมัคร account game ไปหลายเกมส์สุดท้ายก็ลืม password พอรู้จักกับ Password Manager Software เลยลองมาใช้งานดู หากต้องการสรุปเลยให้ไปอ่านข้อดี ข้อเสียได้เลย
ความสำคัญ
ต้องบอกว่า password manager นั้นสำคัญมาก เพราะเราไม่ต้องมานั่งจำ password ทุก application ที่เราใช้งาน โดยจำแค่ master password แค่อย่างเดียวก็พอ
แต่ เอ๊ะ ถ้าเราใช้ password เหมือนกันทุกเว็บเราก็ไม่ต้องใช้ master password ก็ได้หนิ คำตอบคือถูกต้องครับไม่ต้องนั่งจำ แต่อาจจะโดน hack ได้ง่ายๆ เลย
เอาง่าย ๆ เราจะรู้ได้อย่างไรว่าเว็บที่เราสมัครเขาเก็บข้อมูล password เราอย่างไร พูดง่ายๆ คือ เขาเก็บ password แบบที่เราพิมพ์เข้าไปเลยหรือเปล่า ถ้าใช่ เขาอาจจะเอา password คุณไปลองใส่ใน application อื่น ถ้าใส่แล้วเข้าไปได้ = “เรียบร้อย”
Story
จริงๆ password manager แรกที่ผมลองจ่ายเงินเพื่อใช้งานคือ Dashlane ผมใช้ Dashlane มา 1 ปี และเลือกใช้เพราะเหตุผลเดียวคือ UI สวยที่สุดแล้วในบรรดา password manager
ในแง่ฟังก์ชันไม่มีปัญหาเลยดีมาก แต่ปัญหาคือราคาที่โดนเก็บค่อนข้างแพง และผมไม่มีคนหารด้วยถ้าเป็น family plan
เลยอยากลองหา password manager free tier ที่พอจะตอบโจทย์การใช้งานของผมได้แก่
- ปลอดภัย
- ใช้งานได้หลาย Platform (iOS, Android, Window)
- เก็บข้อมูล Payment
- เก็บ Secured Note ได้
- Multiple device support
- ราคาถูก หรือ ฟรี
ซึ่งถ้าใช้ของ Keychain ของ Apple นี่จะไม่ได้ข้อ 2. ใช้งานได้หลาย Platform
มาลองดู Chrome password manager บ้าง ปัญหาเลยคือมันไม่ต้องใส่ master password ก็ใช้งานได้ ไม่ปลอดภัย 1. จึงเป็นตัวเลือกที่โดนตัดไป
อีกทางเลือกนึงคือ 1Password เชื่อว่าเป็นตัวเลือกที่ OG ที่สุดแล้ว ออกมาเจ้าแรกๆ ของตลาด แล้วก็มีรีวิวที่ค่อนข้างดี ราคาก็ถูก แล้วก็ตอบโจทย์การใช้งานทุกข้อ
อย่างไรก็ตามผมได้มีโอกาสรู้จักกับ Bitwarden จากเพื่อนคนหนึ่งที่ใช้งานอยู่ ซึ่งมันฟรี และมี feature ครบ ผมเลยทดลองใช้งานโดย migrate จาก Dashlane ซึ่งไม่ต้องใช้เวลานานเลยเพราะ Bitwarden มี feature migrate พร้อมเตรียมรับ user ย้ายค่าย 55555
เรื่อง feature ไม่ขออธิบายเยอะ เพราะคล้ายๆ กับค่ายอื่น คือ ใช้ master password ในการ access password ใน domain ต่างๆ ถ้า upgrade premium สามารถใส่ TOTP ได้ด้วย
มีอีกฟีเจอร์นึงที่ผมชอบคือ Password Generator อันนี้ก็มีหลายค่ายที่ทำ แต่ก็เป็นประโยชน์เวลาจะคิด password ลับ อะไรที่เอาไว้ใช้งาน โดยที่เราไม่ต้องคิดให้เสียเวลา หรือใช้ “123456” เป็น password อีกอย่างคือเลือก criteria ต่างๆ ตามที่เราต้องการ ความยาว ประเภทตัวอักษร แล้วแต่การใช้งาน
แล้วก็สามารถแชร์ password ภายใน organization ได้ด้วย ได้ 2 คนถ้าในระดับ free tier ซึ่งผมว่าอันนี้ดีกว่าไปเก็บไว้ใน note ของฝ่ายใดฝ่ายหนึ่ง
ข้อดี
- ปลอดภัย เพราะเป็น password manager เดียวเท่าที่ผมรู้จัก ที่เป็น open source ด้วย ที่ตรวจสอบโดย community และโปร่งใส สามารถไปดูการทำงานของ software ได้เลยใน Github
- ใช้งานได้หลาย Platform (iOS, Android, Window) เพราะ support ทุก device mobile, PC ใช้ได้ไม่มีปัญหา
- เก็บข้อมูล Payment ได้
- เก็บ Secured Note ได้
- Multiple device support อันนี้ใช้งานได้พร้อมกัน
- Free Tier ครอบคลุม การใช้งานหลังทั้งหมด เหมาะสำหรับนักเรียน นักศึกษา
- จัด folder ของ password ได้
ข้อเสีย
- UI ไม่สวย แล้วก็มีปัญหาเรื่อง remember password อันนี้ก็น่าจะเป็นปัญหาใหญ่คือหลายครั้งที่มีการสร้าง account ใหม่ จะไม่ค่อยขึ้นหน้าต่างให้กด remember password ทำให้ต้องมาเสียเวลา reset password ใหม่ แต่เป็นแค่บางเว็บเท่านั้น
- ต้องใส่ master password ทุกครั้ง ถึงจะใช้งานห่างไปแค่ภายใน 5 นาที ก็ require master password ทำให้หงุดหงิดนิดหน่อย
- มีปัญหาเรื่องการ sync password ถ้าหาก update password บน device หนึ่ง อีก device จะไม่ update ทันที อันนี้เจอบ่อย หลังจากเปลี่ยน password
สรุป
สำหรับผม Bitwarden ตอบโจทย์การใช้งานผมทุกข้อ ยกเว้นข้อเสียที่ได้บอกไปซึ่งผมรับได้ ผมจึงแนะนำให้คนที่ไม่มี Password Manager อย่างน้อยถ้าไม่อยากเสียเงินให้ลองใช้ Bitwarden ก่อนก็ได้ แต่ถ้ามีแนะนำค่ายอื่นก็ทักมาบอกกันได้นะ ผมชอบลองอยู่แล้ว ไม่ค่อยเชื่อรีวิวคนอื่นเท่าไหร่