Безопасно ли использовать менеджер паролей Bitwarden?

1 июня, 2024 Дядя Влад

Сайт Bitwarden на ноутбуке. — Цифровые тенденции

Кто-то рекомендовал вам Bitwarden или вы видели его в поисках лучшего менеджера паролей ? Если да, то вам, вероятно, интересно, насколько безопасно его использовать, особенно если учесть, что он широко доступен бесплатно.

Мы познакомим вас с функциями безопасности, соответствия требованиям и защите, которые использует Bitwarden, а также с проблемами, которые вам следует учитывать. Тогда вам решать, является ли Bitwarden безопасным и надежным вариантом для вас.

Что такое Битварден?

Главная страница Bitwarden. — Цифровые тенденции

Bitwarden — это доступный менеджер паролей, доступный для настольного компьютера, мобильных устройств и в виде расширений веб-браузера. Он предоставляет такие функции, как неограниченное количество паролей и устройств, автозаполнение, управление ключами доступа, генератор паролей, синхронизация устройств, хранилище и обмен данными один на один.

Компании также могут получить единый вход (SSO) и интеграцию API, управление учетными записями пользователей, отчеты о состоянии, восстановление учетных записей и обмен паролями.

Теперь большой вопрос: безопасно ли использовать Bitwarden? Давайте посмотрим на функции безопасности.

Функции безопасности Bitwarden

Веб-страница безопасности и соответствия Bitwarden. — Цифровые тенденции

Bitwarden, известная своей моделью с открытым исходным кодом и кодовой базой на GitHub, не участвовала в нарушениях безопасности, в отличие от аналогичных инструментов. Это связано с его приверженностью обеспечению безопасности и следующими мерами безопасности:

Шифрование с нулевым разглашением : Bitwarden использует 256-битное сквозное шифрование AES в своей системе с нулевым разглашением. Компания не только использует отраслевые стандарты шифрования, но и не может видеть ваши пароли.

Хеш главного пароля : Bitwarden солит и хэширует ваш главный пароль перед его передачей на серверы и использует PBKDF2 SHA-256 или Argon2 в качестве ключа, который шифрует данные вашего хранилища. Количество итераций на стороне клиента было увеличено до 600 001 в 2023 году, а если для итераций на сервере установлено значение 100 000, то по умолчанию в общей сложности получается 700 001 итерация. Кроме того, это односторонние хеши, поэтому их нельзя отменить, чтобы раскрыть ваш мастер-пароль.

Безопасность хранилища : Bitwarden не только обеспечивает сквозное шифрование вашего хранилища, но также двухэтапный вход в систему, функцию тайм-аута хранилища, разблокировку с помощью PIN-кода или биометрических данных, а также очистку буфера обмена, которую вы можете установить от 10 секунд до пяти минут. .

Сторонние аудиты безопасности : Bitwarden проводит ежегодные аудиты с охранными фирмами, такими как Cure53 и Insight Risk Consulting, а также оценку исходного кода и тестирование на проникновение для своих серверов и приложений. Вы можете просмотреть отчеты об аудите безопасности и SOC 3 на веб-сайте Bitwarden и запросить отчеты SOC 2, если вам интересно.

Программа Bug Bounty : Bitwarden сотрудничает с HackerOne и программой, с помощью которой хакеры ищут и сообщают о слабостях и уязвимостях в ее системе.

Соответствие : Bitwarden соответствует GDPR, Privacy Shield Frameworks, HIPAA и CCPA и является членом FIDO Alliance.

Проблемы безопасности Bitwarden

Хотя Bitwarden в целом считается безопасным менеджером паролей, есть один аспект безопасности, который стал проблемой в 2023 году и связан с расширением для веб-браузера.

Возможный риск существует в функции загрузки страницы для автозаполнения. Было установлено, что iframe (встроенные фреймы) могут получить доступ к вашим учетным данным для входа, поскольку инструмент заполняет эти учетные данные как на веб-странице, так и внутри iframe. Это может открыть дверь хакерам, укравшим пароли.

Важно отметить, что функция автозаполнения при загрузке страницы отключена по умолчанию и предупреждает пользователей о потенциальных рисках при ее включении.

Расширение браузера Bitwarden с автозаполнением и предупреждением. — Цифровые тенденции

Полную информацию об этой конкретной проблеме можно найти в нашей статье о риске автозаполнения Bitwarden .

Планы Bitwarden

Bitwarden — бесплатный менеджер паролей с платными опциями для частных и юридических лиц.

Для личного использования вы можете перейти с бесплатного плана за 10 долларов в год, чтобы получить такие функции, как вложения файлов, экстренный доступ и встроенный аутентификатор.

Для предприятий вы можете выбрать план Teams по цене 4 доллара США в месяц на пользователя для безопасного обмена данными, мониторинга журнала событий и интеграции каталогов. План Enterprise стоит 4 доллара США в месяц на пользователя и включает в себя функции плана Teams, а также единый вход без пароля, восстановление учетной записи и корпоративные политики.

Стоит ли использовать Bitwarden?

Поскольку Bitwarden — это бесплатный менеджер паролей с обширным набором функций, он заманчив для тех, кто ищет такой инструмент. Благодаря кросс-платформенной доступности, неограниченному количеству паролей и устройств, биометрическому входу в систему и защищенному хранилищу вы можете легко получить доступ к своим логинам и управлять своими защищенными данными из любого места.

Bitwarden соответствует и даже превосходит отраслевые стандарты благодаря своим функциям безопасности и соответствия требованиям. И, учитывая меры безопасности, которые использует Bitwarden, вы можете игнорировать потенциальный риск с помощью расширения браузера — или просто не использовать эту функцию или расширение вообще.

Bitwarden считается одной из лучших альтернатив LastPass , а также одним из лучших менеджеров паролей в целом. Если вы ищете безопасный и надежный инструмент, вам следует рассмотреть Bitwarden.

Лично я являюсь пользователем Bitwarden уже много лет, считаю его превосходным менеджером паролей и чувствую себя в полной безопасности, используя его.