Bitwarden 与 1Password 概览

以下是 Bitwarden 和 1Password 密码管理器解决方案之间的主要异同:

	访问比特沃登	访问1密码
价格*	• 团队: $4/用户/月 无限用户 • 商业: $6/用户/月	• 团队: $19.95/10 个用户的月 • 商业: $7.99/用户/月
端点支持	Windows、macOS、Linux、iOS、watchOS、Android	Windows、macOS、Linux、iOS、watchOS、Android
浏览器插件	Chrome、火狐、Brave 等.	Chrome、火狐、Safari 等.
密码库选项	Bitwarden Azure 云（美国、欧盟）、客户数据中心	1密码云（美国、加拿大、德国)
安全共享	单一密码、密码组、信用卡、文件	单一密码、密码组、信用卡、文件
3rd 方网站和应用程序 MFA 选项	Bitwarden 验证器	1密码 一次性密码，双重
免费家庭账户**	5 家庭成员	5 家庭成员

*按年计费，按月选择需额外付费.

**每个付费 Bitwarden Enterprise 许可证和 1Password Business 许可证为用户及其家庭成员提供五个免费的个人家庭帐户，以促进更好的密码卫生.

在我的比较中，我发现 Bitwarden 和 1Password 都提供强大且安全的服务 密码管理 专业人士的解决方案。 Bitwarden 成本较低，并且支持本地密码库存储，但无法提供完美的用户体验。 1Password 提供了更多客户支持、多重身份验证 (MFA)、安全登录 (SSO) 和值得拥有的安全功能选项。 欲了解更多信息，请阅读我的 评分方法如下.

比特沃登概述

价格最优、开源可用性和本地托管选项

总体评价: 3.7/5

• 价钱: 4/5
• 核心特点: 4.8/5
• 客户支持: 4/5
• 企业管理: 3.5/5
• 安全: 3.2/5
• 额外费用和福利: 1.8/5

Bitwarden 向无限用户提供功能齐全的 Teams 版本，并可以通过本地托管选项直接控制密码库。 高度安全的密码管理解决方案支持全系列操作系统、浏览器和设备，甚至为开发人员提供秘密管理选项.

Bitwarden 于 2016 年公开发布到 GitHub，始终致力于开源和严格测试其产品。 他们不断添加新的特性和功能，例如在 2023 年 5 月增加对 Bitwarden 托管解决方案的密钥支持，并在 1 月全面支持自托管密钥 2024.

访问比特沃登

优点缺点

优点	缺点
开源且经过严格测试的代码	有限的网站和应用程序 MFA 选项
本地数据仓库托管选项	不跟踪应用程序或网站 SSO 登录
支持密钥和安全密码	笨拙的用户和管理体验

主要特征

• 保管库健康报告: 提供按需报告，识别弱密码、重复使用和暴露的密码以及不活动的 2FA 登录和访问的不安全网站.
• 事件和审核日志: 详细记录 50 多个事件，无限期存储记录，并允许导出到安全工具，即使是廉价的 Teams 许可证.
• 优先客户支持: 为低价团队许可证和企业许可证提供 24/7 优先电子邮件支持.
• 身份和访问管理集成: 与 IAM 解决方案连接，通过加入或退出自动邀请或禁用 Bitwarden 帐户访问.
• Bitwarden 公共 API: 提供 API 来连接、同步和管理加密的本地托管保管库信息给用户，并与安全工具集成.

1密码概述

最适合安全、企业和业务管理功能、客户支持和额外产品

总体评价: 4.3/5

• 价钱: 2/5
• 核心特点: 4.8/5
• 客户支持: 4.6/5
• 企业管理: 3.7/5
• 安全: 4.8/5
• 额外费用和福利: 4.3/5

1Password 密码管理解决方案以其功能强大且用户友好的方法与强大的安全功能相结合，赢得了市场的主导地位。 该解决方案可预测用户需求并添加功能来管理 SSO 登录（例如 Google 或 Facebook 网站登录）、生成一次性信用卡号码，甚至在旅行期间隐藏某些保险库.

1最新发布的Password 8版本完全采用单一代码库来支持一系列操作系统和浏览器。 虽然这种采用也标志着本地保管库支持的终止，但 1Password 继续开发集成选项（针对 MFA、SSO 和 安全信息和事件管理 (SEIM）工具）并引入新功能，例如密钥支持（目前处于测试阶段）).

访问1密码

优点缺点

优点	缺点
添加 128 位密钥到主密码	没有现场保管库存储选项
更多用于站点访问的 MFA 和 SSO 选项	没有安全专业人员的代码审查选项
更人性化的体验	每个许可选项的成本更高

主要特征

• 客户支持选项: 提供 24/7 电子邮件、Twitter、网站票证和社区论坛支持以及针对 75 个以上企业许可证的专门支持.
• 访客帐户: 为顾问、客户或供应商库访问提供 5 个（团队许可证）到 20 个（商业许可证）来宾许可证，无需支付许可证费用.
• 引导 SIEM 集成: 菜单和令牌驱动与许多流行的 SIEM 工具（例如 Datadog、Elastic、Splunk 和 Sumo Logic）集成.
• 直观的仪表板报告: 主动测试密码，并为管理员提供易于阅读的状态和问题摘要（弱密码、多次使用密码、违规密码）).
• 强大的登录 MFA 选项: 支持生物识别、SSO（Okta、Auth0等）、令牌（YubiKey等）和身份验证器（Google、Microsoft等）.).

最佳定价：Bitwarden

	访问比特沃登	访问1密码
团队每月定价	• 无限: $4/用户 • 团队入门包: $20/每月最多 10 个用户	$19.95 10 个用户的固定费用
企业每月定价	$6/用户（称为企业)	$7.99/用户
企业定价	可为大型组织提供定制报价	可用，未公开
免费试用	7 天	14 天
计费灵活性	按年计费； 按月计费，需额外付费	按年计费； 按月计费，需额外付费

优胜者: Bitwarden 强大的 Teams 许可证支持大多数企业需求，廉价的企业许可证增加了广泛的集成和自托管选项.

许多组织将坚持使用 Bitwarden 的经济型 Teams 许可证，该许可证支持用户组和 Duo 2FA 并与 Active Directory 连接。 升级到仍然便宜的企业许可证，以获得自定义角色、组织范围的策略、免费家庭计划和自托管保管库，并与身份提供商集成.

1Password 仅为最多 10 个用户提供有限的 Teams 许可证，并且需要每个用户每月 7.99 美元的商业许可证才能进行 SSO 和 MFA 集成。 但是，商业许可证通过附加功能提供价值，例如来宾帐户、自定义报告、帐户仪表板和 5 GB 文档存储空间. 

最适合核心功能：领带

	访问比特沃登	访问1密码
设备支持	Windows、macOS、iOS、Linux、watchOS、Android	Windows、macOS、iOS、Linux、watchOS、Android
浏览器支持	Chrome、Firefox、Vivaldi、Tor 等	Chrome、Firefox、Edge、Safari 等
设备同步	启动时自动启动，可以手动触发	自动、瞬时、连续
开发商秘密管理	• 由用户付费 • 免费套餐，2 个用户，3 个服务帐户 • $6/月/用户，50 个服务帐户 • $12/用户/月，200 个服务帐户	• 通过金库访问付费 • 免费套餐，最多 3 个访问令牌 • $29/月，最多 25 个访问积分 • $99/月，最多 100 个访问积分 • $299/月，最多 500 个访问积分

优胜者: Bitwarden 和 1Password 都提供安全且有竞争力的密码管理器，具有一系列适合专业用户的核心功能.

Bitwarden 提供对设备和浏览器的所有预期支持以及一些额外的浏览器插件，例如对 Tor 的官方支持。 该解决方案提供了许多解决方案中常见的预期安全共享、剪贴板擦除和数字钱包功能。 保管库同步（又名：同步）在登录时发生，也可以按需触发。 对于开发者秘密管理选项，Bitwarden 根据用户提供更直观的定价.

1密码还提供对各种设备、操作系统和浏览器的支持，以及诸如为企业用户定制的安全策略、使用无密码或 MFA 的保管库访问以及新登录时的密码自动保存等功能。 该解决方案使 Bitwarden 具有连续的保管库同步功能，并且不需要手动同步。 用户还表示，总体而言，密码自动填充性能更好，用户体验更友好.

最适合企业管理功能：1Password

	访问比特沃登	访问1密码
支持群组共享	易于设置和管理	易于设置和管理
身份和 SIEM 解决方案集成	支持 SIEM 导出，身份需要企业许可证	仅包含在营业执照中，支持两者
批量帐户上传/批准	提供批量上传和批量邀请	支持批量上传和审批
监控和报告	为所有许可证提供按需报告	商业许可证提供自动化仪表板和详细报告
迁移支持	可通过电子邮件获取	包含在 75 个或更多用户的营业执照中
本地保管库选项	具有企业许可证的自托管保管库	没有本地保管库选项（仅限基于云的 SaaS)

优胜者: 1密码凭借更好的报告和更易于管理的入职流程赢得了这一类别.

Bitwarden 提供强大的群组共享、集成、迁移以及拥有大量用户的成熟客户喜欢的其他功能。 密码报告按需生成，并为密码管理提供有价值的信息。 它还提供自托管选项，供客户在本地、数据中心或云托管服务器上安装 Bitwarden 软件，以完全控制密码和开发人员秘密管理.

1密码提供了类似有用的组共享、集成和报告功能。 它进一步使管理员能够通过图形仪表板提供一目了然的信息，从而有效地管理大量用户。 对于拥有超过 75 个用户的商业许可证客户，1Password 还包括引导迁移支持。 1Password 不支持自托管保管库，但这允许更快的设置和部署.

最佳客户支持：1Password

	访问比特沃登	访问1密码
实时快速支持选项 (电话、Slack 等.)	没有透露快速支持选项	引用电话支持
异步支持选项 (网络门票、社交媒体等.)	24/7 电子邮件和客户论坛支持	24/7 通过网络票证、社交媒体、社区论坛和电子邮件提供支持
网站资源	自助网站资源、社区论坛、云托管状态	自助网站资源、社区论坛、云托管状态
专门的企业客户服务支持	没有披露专门的支持选项	适用于拥有 75 个以上商业许可证的客户

优胜者: 1密码进入客户服务类别，提供更多客户支持选项，并为大客户提供专门支持.

Bitwarden 客户称赞其 24/7 电子邮件支持的快速响应时间和有用性，也可以通过 Bitwarden 网站的客户支持部分中的表格进行访问。 此外，客户可以绕过正式支持，从强大的网站获取流程和程序信息，该网站托管社区论坛、自助资源以及 Bitwarden 软件即服务 (SaaS) 云托管服务的状态.

1Password 还提供电子邮件支持并添加 24/7 社交媒体、正式社区论坛支持选项和网络票务系统。 结合自助资源库，1Password 只是为客户提供更多获得帮助的选择。 拥有超过 75 个营业执照的客户也有资格获得专门的客户服务支持，从长远来看，这可以加速问题的解决.

最佳安全性：1Password

	访问比特沃登	访问1密码
密码检查器	密码强度报告、按需违规分析	安全仪表板、自动密码泄露通知
外交部支持	包括; 支持验证器应用程序、电子邮件、短信、Duo 或安全密钥	包括; 需要免费的验证器应用程序（Authy、Okta 等）或安全密钥
单点登录支持	支持 SSO（Okta、auth0 等）进行保管库访问，但本身不跟踪网站或应用程序的 SSO 访问	需要企业帐户，才能使用 Okta、Duo 等进行保管库访问； 包含网站或应用程序 SSO 存储
生物识别支持	支持设备生物识别	支持设备生物识别
主密码保护	PBKDF2-SHA-256，多轮+盐腌； 没有主密码存储	PBKDF2-SHA-256，多轮+加盐+128位秘钥； 没有主密码存储
违规历史	没有已知的违规行为	没有已知的违规行为

优胜者: 1密码包括对访问网站和应用程序的 MFA 和 SSO 选项的更多支持，并为主密码添加了额外的保护.

Bitwarden Enterprise 许可证包括密码检查器、MFA 和 SSO 库访问、生物识别支持以及主密码保护，可满足许多客户的安全需求。 但是，Bitwarden 仅提供 Bitwarden Authenticator 作为 MFA 的选项，用于网站和手机应用程序访问。 该解决方案缺乏 SSO 网站登录跟踪，因此用户必须使用多步骤手动解决方法来跟踪 Bitwarden 内的这些网站.

1Password 密码检查器类似地检查强度和重复使用，但还提供密码泄露的自动检测和报告。 它还提供更多用于网站访问的 MFA 选项，并跟踪商业许可证订阅者的 SSO 登录。 对于主密码，1Password 在执行 SHA-256 哈希算法之前使用 128 位密钥扩展主密码，以提供更强的主密码安全保护.

最适合额外和福利：1Password

	访问比特沃登	访问1密码
免费家庭账户	5 每个企业许可证	5 根据营业执照
出行方式	无法使用	是的
虚拟支付卡	无法使用	是的
访客帐户	没有注明	5 每个团队许可证，每个营业执照 20
密钥支持	云托管和自托管密码库的测试版均可用	处于测试阶段，尚未广泛使用

优胜者: 1密码通常提供更多可有可无的功能，可提高用户安全性和客户体验.

Bitwarden 为企业许可证客户提供五个免费家庭帐户，以便每个用户都可以将良好的密码管理习惯传播给其他四个用户。 该解决方案还为云托管 SaaS 应用程序以及自托管保管库（自 2024 年 1 月起）提供密钥访问支持（目前处于 Beta 模式）。 密钥与密码类似地存储在保险库中，并提供一键式无密码访问.

1密码还为每个商业许可证提供免费的家庭帐户。 此外，该解决方案还提供了许多额外的好处，可以直接通过旅行模式下有条件隐藏的保险库和用于安全支付的隐私卡来提高用户的安全性。 每个团队许可证有 5 个来宾帐户，每个商业许可证有 20 个来宾帐户，进一步支持与非员工同事（例如承包商、供应商和客户）共享访问权限. 

谁不应该使用 Bitwarden 或 1Password?

部署密码管理器以改善共享机密或网站和应用程序登录的管理和安全性。 虽然 Bitwarden 或 1Password 都可以提高组织的安全性，但其他解决方案可能更适合特定需求.

谁不应该使用 Bitwarden

Bitwarden 可能无法提供最适合的:

• 有基本需求的公司: 当您不需要 Bitwarden 的所有功能时，成本较低甚至免费的基本密码管理器可能会满足您的需求.
• 频繁使用 SSO 的用户: Bitwarden 本身不支持使用 SSO 解决方案（例如 Google 或 LinkedIn）登录第三方网站.
• 注重易用性的用户: 一些用户发现 Bitwarden 的自动填充、自动保存和其他一些功能笨重且难以执行.

谁不应该使用 1Password

1Password 可能不是最合适的一些情况包括:

• 寻求完全控制权的公司: 使用自托管选项将密码管理器保管库存储在完全受控的数据中心或其他公司资源中.
• 需要认证的政府买家: 一些机构甚至需要正式的 ISO 27001 认证、FedRAMP 或 StateRAMP 授权才能考虑产品.
• 要求代码审查的安全团队: 1密码的专有代码无法审查，因此有些人会更喜欢允许独立审查的开源解决方案.

3 Bitwarden 和 1Password 的最佳替代品

注重安全的企业在购买之前通常需要至少考虑三个供应商，并且可能会发现更适合的替代方案。 Enpass、Keeper 和 RoboForm 这三种替代方案中的每一种都提供了需要考虑的独特差异.

	访问恩帕斯	访问守护者	访问 Roboform
价格	• 入门计划: $9.99/每月最多 10 个用户 • 标准计划: $2.99/用户/月 • 企业计划: $3.99/用户/月	• 创业者: $2/用户/最多 10 个用户 • 商业: $5/用户/月	起价为 39.95 美元/用户/年（相当于 3.32 美元/用户/月），批量折扣和多年折扣
自托管选项	可用的	可用的	可用的
关键差异化因素	本地网络和共享驱动器秘密共享	经过 ISO 27001 认证并获得 FedRAMP 和 StateRAMP 授权	自动填充密码和 Web 表单，提供卓越的用户体验

恩帕斯

Enpass 密码管理器在本地存储保管库数据以提供离线访问。 Enpass 不使用专有云进行同步，而是通过公司资源（网络、Box、OneDrive、Google Drive 等）实现存储和同步。 所有加密都发生在本地设备上，因此所有共享都是端到端加密的，Enpass 不会拥有任何数据。 Enpass 标准计划起价为 2.99 美元/用户/月，企业计划起价为 3.99 美元/用户/月.

访问恩帕斯

守护者

Keeper 允许客户使用本地自托管保管库或通过 Keeper 在澳大利亚、加拿大、欧盟、日本、美国甚至 GovCloud 的 AWS 云实例进行同步。 政府机构和承包商将发现 Keeper 的 SOC 2 认证、ISO 27001 认证以及 FedRAMP 和 StateRAMP 授权具有强大的价值。 Keeper 发布的 Business Starter 计划价格为 2 美元/用户/月（<10 位用户），商业计划价格为 5 美元/用户/月. 

访问守护者

机器人表格

RoboForm 还允许自托管保管库存储，但密码管理器往往因其用户体验而赢得最多赞誉。 用户经常将出色的密码和 Web 表单自动填充功能视为 Roboform 的主要优势之一，但除了网站登录之外，该工具甚至允许用户保存 Windows 应用程序密码。 Roboform 起价为每位用户每年 39.95 美元，并将随着销量和多年折扣而降低.

访问 Roboform

我们如何评估 Bitwarden 与 1Password

在 Bitwarden 和 1Password 之间进行选择的买家会优先考虑安全问题，但仍然需要一个具有良好用户体验的可行密码管理器。 使用这个镜头，我对子标准进行了比较和加权，为总体评级和核心密码管理功能、安全功能、客户支持、企业业务管理功能、业务定价以及附加和福利类别生成了五分制.

核心密码管理功能 – 25%

任何密码管理器都必须满足存储登录信息并保护访问网站和应用程序的凭据的基本要求。 因此，这一基本评价标准获得了四分之一的评价权重。 标准子组件包括对操作系统、浏览器和设备的支持、自动填充和自动保存选项、设备同步、恢复选项、剪贴板擦除和开发人员机密管理支持.

安全 – 25%

考虑 Bitwarden 和 1Password 的企业优先考虑安全性，因此安全标准在评估中与核心功能同等重要。 安全性包括工具内置的安全功能，例如密码检查器、主密码保护以及对生物识别、MFA 和 SSO 的支持。 还考虑了违规历史记录，但这不是这两种解决方案的一个因素.

客户支持 – 15%

大型组织需要快速响应的专业支持来安装、迁移和维护密码管理解决方案，因此客户支持非常重要。 我考虑了实时支持选项（电话、聊天等）、延时支持选项（网络票证、电子邮件等）、自助支持、可用于 SaaS 状态的信息、客户支持运行时间以及在评分过程中提供专门的企业客户支持.

企业业务管理功能 – 15%

企业功能之所以受到重视，是因为它们能够有效管理庞大的用户群。 子标准包括按组设置和共享、与身份管理器集成、用户批量上传和批准、监控和报告、迁移支持以及对自托管实例的支持.

企业定价 – 10%

定价始终很重要，但在 Bitwarden 和 1Password 之间进行选择的大型组织更注重交付的价值。 这导致子标准的总体权重较小，包括团队定价、业务定价、团队层支持的用户数量、免费试用可用性和持续时间以及每月计费选项.

额外费用和福利 – 10%

其他类别涵盖了必备要求，因此“必备功能”的权重较小。 添加家庭帐户、旅行模式、虚拟支付卡、访客帐户、密钥支持和固定费用网站许可证等功能构成了此类别评分中使用的子类别.

底线：Bitwarden 与 1Password

在 Bitwarden 和 1Password 之间进行选择可能会归结为偏好并满足特定需求。 选择 Bitwarden 来获得自托管或开源偏好，选择 1Password 来获得额外的安全功能或额外的支持选项。 与根本没有密码管理解决方案相比，这两种解决方案都大大提高了安全性，因此请使用提供的免费试用期来测试解决方案并发现哪一种适合您的实践和需求.