Bitwarden
 | |||||||||||||
 Klient stacjonarny Bitwarden na macOS
| |||||||||||||
| Deweloperzy | Bitwarden Inc. | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Pierwsze wydanie | 10 sierpnia 2016 | ||||||||||||
| Wersja stabilna | |||||||||||||
| |||||||||||||
| Magazyn | |||||||||||||
| Napisane w | TypeScript i C# | ||||||||||||
| System operacyjny | Linux , macOS , Windows , Android , iOS | ||||||||||||
| Dostępne w | Wielojęzyczny | ||||||||||||
| Typ | Menedżer haseł | ||||||||||||
| Licencja |
Serwer: tylko AGPL-3.0 Klienci: tylko GPL-3.0 Niektóre moduły: zastrzeżone |
||||||||||||
| Strona internetowa | |||||||||||||
Bitwarden to bezpłatna usługa zarządzania hasłami typu open source , która przechowuje poufne informacje, takie jak dane uwierzytelniające witryny, w zaszyfrowanym skarbcu. Platforma oferuje różnorodne aplikacje klienckie, w tym interfejs sieciowy, aplikacje komputerowe , rozszerzenia przeglądarki , aplikacje mobilne i interfejs wiersza poleceń . Bitwarden oferuje bezpłatną hostowaną w chmurze , a także możliwość samodzielnego hostowania plików .
Aplikacje komputerowe są dostępne dla systemów Windows , MacOS i Linux . Rozszerzenia przeglądarki obejmują Chrome , Firefox , Safari , Edge , Opera , Vivaldi , Brave i Tor . Dostępne są aplikacje mobilne na Androida , iPhone'a i iPada .
Funkcjonalności klienta obejmują logowanie 2FA , logowanie bez hasła , odblokowywanie biometryczne , generator losowych haseł , narzędzie do testowania siły hasła , autouzupełnianie logowania/formularza/aplikacji , synchronizację między nieograniczoną liczbą platform i urządzeń, przechowywanie nieograniczonej liczby elementów, udostępnianie poświadczeń i przechowywanie różnych informacji, w tym karty kredytowe.
Cechy
- Ogólne bezpieczeństwo
- Baza kodu typu open source
- Szyfrowanie bez wiedzy , tzn. firma nie widzi zawartości skarbca
- Kompleksowe szyfrowanie przechowywanych danych skarbca
- Używa 256-bitowego algorytmu AES-CBC do szyfrowania danych skarbca oraz algorytmu PBKDF2 SHA-256 / Argon2id do uzyskiwania klucza szyfrowania użytkownika na podstawie wprowadzonego hasła.
- Niezależne audyty aplikacji/bibliotek kodów/infrastruktury sieciowej oraz program nagród za błędy
- Magazyn w skarbcu
- Synchronizacja w chmurze ( Microsoft Azure ) — bezpłatna wersja umożliwia synchronizację między nieograniczoną liczbą platform i urządzeń
- Może samodzielnie hostować serwer Bitwarden lokalnie lub za pomocą usług takich jak DigitalOcean
- Dostępność
- Różnorodne aplikacje klienckie, w tym interfejs sieciowy , aplikacje komputerowe , rozszerzenia przeglądarki , aplikacje mobilne i interfejs wiersza poleceń .
- Aplikacje komputerowe są dostępne dla systemów Windows , MacOS i Linux
- Rozszerzenia przeglądarki są dostępne dla Chrome , Firefox , Safari , Edge , Opera , Vivaldi , Brave i Tor .
- Aplikacje mobilne są dostępne na Androida , iPhone'a i iPada
- Obsługiwanych jest ponad 50 języków i dialektów, choć nie wszystkie są dostępne dla wszystkich aplikacji klienckich
- Dostępne są bezpłatne, premium, plany rodzinne z kontami dla 6 użytkowników i plany biznesowe
- Rzeczy
- Typy elementów, takie jak loginy, bezpieczne notatki, karty kredytowe i tożsamości — które bezpłatna wersja może przechowywać w nieograniczonej liczbie.
- Elementy można organizować w folderach
- Konfigurowalne pola do logowania/automatycznego wypełniania
- 1 GB zaszyfrowanych załączników i udostępnianie plików dla płatnych wersji
- Funkcja TOTP / Authenticator Przechowywanie kluczy
- TOTP dla darmowej wersji plus generator kodu i automatyczne uzupełnianie dla płatnych klientów
- Import/eksport
- Importuje z ponad 50 menedżerów haseł, w tym Dashlane , Keeper i RoboForm
- Eksportuje do formatu JSON , zaszyfrowanego JSON lub CSV
- Dostęp
- Odblokowanie biometryczne za pomocą Touch ID , Face ID , Windows Hello lub Android Zaloguj się za pomocą danych biometrycznych
- Logowanie do Vault przez uwierzytelnianie dwuskładnikowe za pośrednictwem aplikacji uwierzytelniających i poczty e-mail w wersji bezpłatnej, z dodatkiem Duo, YubiKey i FIDO U2F dla płatnych klientów, z kodem odzyskiwania, aby ominąć ten krok, jeśli urządzenie 2FA jest niedostępne.
- Zaloguj się za pomocą pojedynczego logowania
- Bezhasłowe logowanie do skarbca internetowego poprzez zatwierdzenie powiadomienia na urządzeniu
- Dzielenie się
- Bezpieczne udostępnianie dowolnych tekstów (wersja bezpłatna), w tym danych uwierzytelniających i plików (wersje płatne) innym osobom za pośrednictwem opcji „Wyślij”, tj. wysyłania adresu URL w dowolny sposób, który pobiera wysłane informacje, które mogą mieć czas wygaśnięcia/usunięcia, maksymalny limit dostępu , i hasło
- Użyj organizacji (takiej jak rodzina) i kolekcji opartych na uprawnieniach, aby bezpiecznie udostępniać wpisy w skarbcu: 2 użytkowników + 2 kolekcje dla wersji bezpłatnej i premium oraz 6 użytkowników + nieograniczone kolekcje dla planu rodzinnego.
- Wyznaczenie użytkowników Bitwarden jako kontaktów alarmowych (dla wersji płatnych), które mogą poprosić o dostęp do konta w sytuacji awaryjnej
- Narzędzia
- Narzędzie do testowania siły hasła
- Czy zostałem oszukany? , naruszenia danych (dostępne w wersji darmowej) oraz raporty o ujawnionych hasłach
- Raporty ujawnionych, ponownie użytych, słabych haseł dla płatnych klientów
- Inni
- Historia haseł, aby zobaczyć poprzednie hasła do logowania
- Automatyczne wypełnianie poświadczeń/dostosowywanych pól w witrynach internetowych i innych aplikacjach
- Konfigurowalny generator nazw użytkowników
- Konfigurowalny generator haseł
- Przełączaj się między kontami Bitwarden na stronie internetowej
- Integracja z usługami aliasów/przesyłania poczty e-mail, w tym SimpleLogin, AnonAddy, Firefox Relay, Fastmail i DuckDuckGo
Przyjęcie
W styczniu 2021 r., w swoim pierwszym porównaniu programów do ochrony hasłem, US News & World Report wybrał Bitwarden jako „Najlepszego menedżera haseł”. W lutym, gdy konkurent LastPass miał zamiar upuścić funkcję w swojej bezpłatnej wersji, CNET polecił Bitwarden jako najlepszą darmową aplikację do synchronizacji haseł na wielu urządzeniach, podczas gdy Lifehacker polecił ją jako „najlepszego menedżera haseł dla większości ludzi”.
Krytycy chwalili funkcje oferowane w darmowej wersji oprogramowania oraz niską cenę poziomu premium w porównaniu z innymi menedżerami. Produkt został uznany za najlepszy „wybór budżetu” w Wirecutter . Bezpieczna implementacja open source Bitwarden została również doceniona przez recenzentów. Jednak oprogramowanie było krytykowane za brak dodatkowych funkcji, a niektórzy recenzenci zauważyli jego prosty i mniej intuicyjny interfejs w porównaniu z innymi menedżerami haseł.
Historia
- 2016-2017
Bitwarden zadebiutował w sierpniu 2016 roku wraz z pierwszą wersją aplikacji mobilnych na iOS i Androida , rozszerzeniami przeglądarki dla Chrome i Opery oraz skarbcem internetowym. Rozszerzenie przeglądarki Firefox zostało później uruchomione w lutym 2017 r. W lutym 2017 r. przeglądarka internetowa Brave zaczęła zawierać rozszerzenie Bitwarden jako opcjonalny zastępczy menedżer haseł.
We wrześniu 2017 r. Bitwarden uruchomił program nagród za błędy w HackerOne .
- 2018
W styczniu 2018 r. rozszerzenie przeglądarki Bitwarden zostało dostosowane i udostępnione dla przeglądarki Safari firmy Apple za pośrednictwem Galerii rozszerzeń Safari.
W lutym 2018 r. Bitwarden zadebiutował jako samodzielna aplikacja komputerowa dla systemów macOS , Linux i Windows . Został zbudowany jako wariant aplikacji internetowej rozszerzenia przeglądarki i dostarczony na platformie Electron . Aplikacja Windows została wydana wraz z rozszerzeniem Bitwarden dla Microsoft Edge w sklepie Microsoft Store miesiąc później.
W marcu 2018 r. Krypta internetowa Bitwarden została skrytykowana za osadzanie nieograniczonego kodu JavaScript innej firmy z BootstrapCDN , Braintree , Google i Stripe . Te osadzone skrypty mogą stanowić wektor ataku w celu uzyskania nieautoryzowanego dostępu do haseł użytkowników Bitwarden. Te skrypty innych firm zostały usunięte w ramach aktualizacji Bitwarden 2.0 Web Vault, wydanej w lipcu 2018 r.
W maju 2018 r. Bitwarden wydał aplikację wiersza poleceń , umożliwiającą użytkownikom pisanie aplikacji skryptowych przy użyciu danych z ich skarbców Bitwarden.
W czerwcu 2018 r. Cliqz przeprowadził przegląd prywatności i bezpieczeństwa rozszerzenia przeglądarki Bitwarden dla przeglądarki Firefox i stwierdził, że nie wpłynie to negatywnie na ich użytkowników. Po recenzji Bitwarden został udostępniony jako opcjonalny menedżer haseł w przeglądarce internetowej Cliqz.
W październiku 2018 r. Bitwarden zakończył ocenę bezpieczeństwa, audyt kodu i analizę kryptograficzną przeprowadzoną przez zewnętrzną firmę audytorską Cure53 .
- 2020
W lipcu 2020 r.Bitwarden zakończył kolejny audyt bezpieczeństwa przeprowadzony przez firmę Insight Risk Consulting, aby ocenić bezpieczeństwo obwodu sieci Bitwarden, a także testy penetracyjne i oceny podatności na usługi i aplikacje internetowe Bitwarden.
W sierpniu 2020 r. Bitwarden uzyskał certyfikat SOC 2 Type 2 i SOC 3.
W grudniu 2020 r. Bitwarden ogłosił, że jest zgodny z HIPAA , a ponadto jest już zgodny z RODO , CCPA i Tarczą Prywatności .
- 2021
W sierpniu 2021 roku Bitwarden ogłosił, że ocena sieci (ocena bezpieczeństwa i testy penetracyjne) na rok 2021 została zakończona przez firmę Insight Risk Consulting.
- 2022
We wrześniu 2022 roku firma ogłosiła finansowanie serii B w wysokości 100 mln USD ; inwestorem wiodącym był PSG, przy udziale obecnego inwestora, Battery Ventures . Inwestycja zostanie wykorzystana do przyspieszenia rozwoju produktu i rozwoju firmy, aby wspierać użytkowników i klientów na całym świecie.
- 2023
W styczniu Bitwarden ogłosił przejęcie szwedzkiego startupu Passwordless.dev za nieujawnioną kwotę. Passwordless.dev dostarczył rozwiązanie typu open source, które umożliwia programistom łatwe wdrażanie uwierzytelniania bez hasła w oparciu o standardy WebAuthn i FIDO2 . Bitwarden uruchomił również w wersji beta , umożliwiającą zewnętrznym programistom korzystanie z technologii logowania biometrycznego, w tym Touch ID, Face ID i Windows Hello w ich aplikacjach.
Zobacz też
Linki zewnętrzne
- Oficjalna strona internetowa
- Dodatki Bitwarden Password Manager dla Firefoksa
- Bitwarden — Chrome Web Store
- Bitwarden — dodatki Microsoft Edge
- Rozszerzenie Bitwarden - dodatki do Opery
- Instalowanie Bitwarden na Raspberry Pi przy użyciu Dockera
| Prawnie zastrzeżony | |
|---|---|
| Otwarte źródło | |
| Przerwane | |
- oprogramowanie 2016
- Oprogramowanie na Androida (system operacyjny).
- Oprogramowanie kryptograficzne
- Rozszerzenia Google Chrome
- oprogramowanie IOS
- dodatki do Internet Explorera
- Oprogramowanie dla Linuksa
- Oprogramowanie MacOS
- Rozszerzenia Microsoft Edge
- Niewolne rozszerzenia Firefox WebExtensions
- Menedżerowie haseł
- Oprogramowanie Windowsa