آیا استفاده از Bitwarden Password Manager ایمن است؟

آیا کسی Bitwarden را به شما توصیه کرده است یا آن را در جستجوهای خود برای بهترین مدیر رمز عبور دیده اید؟ اگر چنین است، احتمالاً از خود می‌پرسید که استفاده از آن چقدر ایمن است، به خصوص که به طور گسترده به صورت رایگان در دسترس است.

ما شما را با ویژگی‌های ایمنی، انطباق و امنیتی که Bitwarden استفاده می‌کند و نگرانی‌هایی که باید در نظر بگیرید، آشنا می‌کنیم. این شما هستید که تصمیم می گیرید آیا Bitwarden گزینه ای امن و مطمئن برای شما است یا خیر.

Bitwarden چیست؟

Bitwarden یک مدیر رمز عبور مقرون به صرفه است که برای دسکتاپ، دستگاه های تلفن همراه و به عنوان افزونه های مرورگر وب در دسترس است. این ویژگی‌هایی مانند گذرواژه‌ها و دستگاه‌های نامحدود، تکمیل خودکار، مدیریت رمز عبور، تولیدکننده رمز عبور، همگام‌سازی دستگاه، ذخیره‌سازی خزانه و اشتراک‌گذاری اطلاعات فردی را ارائه می‌کند.

کسب‌وکارها همچنین می‌توانند از یکپارچه‌سازی SSO و API، مدیریت حساب کاربری، گزارش سلامت، بازیابی حساب و به اشتراک‌گذاری رمز عبور بهره‌مند شوند.

حال سوال بزرگ این است: آیا استفاده از Bitwarden ایمن است؟ بیایید نگاهی به ویژگی های امنیتی بیندازیم.

ویژگی های امنیتی Bitwarden

Bitwarden که به‌خاطر مدل منبع باز خود با پایه کد در GitHub شناخته می‌شود، مانند ابزارهای مشابه در نقض‌های امنیتی شرکت نداشته است. این به دلیل تعهد آن به امنیت و اقدامات امنیتی زیر است:

رمزگذاری دانش صفر: Bitwarden از رمزگذاری پایان به انتها 256 بیتی AES در سیستم مبتنی بر دانش صفر خود استفاده می کند. این شرکت نه تنها از رمزگذاری استاندارد صنعتی استفاده می کند، بلکه نمی تواند رمزهای عبور شما را ببیند.

هش رمز عبور اصلی: رمز عبور اصلی خود را قبل از انتقال به سرورها کثیف و هش کنید و از PBKDF2 SHA-256 یا Argon2 برای کلیدی که داده های Vault شما را رمزگذاری می کند استفاده می کند. تعداد تکرارهای سمت کلاینت در سال 2023 به 600001 افزایش یافته است و با تنظیم تکرارهای سرور روی 100000، در مجموع 700001 تکرار به طور پیش فرض می شود. علاوه بر این، این هش‌ها یک طرفه هستند، بنابراین نمی‌توان آنها را معکوس کرد تا رمز عبور اصلی شما آشکار شود.

امنیت خزانه: Bitwarden نه تنها رمزگذاری سرتاسری برای خزانه شما فراهم می‌کند، بلکه ورود دو مرحله‌ای، عملکرد Vault Timeout، باز کردن قفل با پین یا بیومتریک و کلیپ‌بورد واضحی را نیز فراهم می‌کند که می‌توانید از 10 ثانیه تا پنج دقیقه تنظیم کنید.

ممیزی های امنیتی شخص ثالث: Bitwarden ممیزی سالانه با شرکت های امنیتی مانند Cure53 و Insight Risk Consulting و همچنین ارزیابی کد منبع و تست نفوذ برای سرورها و برنامه های خود انجام می دهد. شما می توانید هر دو گزارش ممیزی امنیتی و SOC 3 را در وب سایت Bitwarden مشاهده کنید و در صورت تمایل گزارش SOC 2 را درخواست کنید.

برنامه جایزه باگ: Bitwarden با HackerOne و برنامه ای کار می کند که در آن هکرها نقاط ضعف و آسیب پذیری سیستم خود را جستجو و گزارش می کنند.

انطباق: Bitwarden با GDPR، Privacy Shield Frameworks، HIPAA و CCPA مطابقت دارد و عضو FIDO Alliance است.

مشکل امنیتی Bitwarden

اگرچه Bitwarden به طور کلی یک مدیر رمز عبور ایمن در نظر گرفته می شود، یک جنبه از امنیت وجود دارد که در سال 2023 به یک نگرانی تبدیل شد که شامل پسوند مرورگر وب آن بود.

خطر احتمالی در تابع بارگذاری صفحه برای تکمیل خودکار وجود دارد. مشخص شد که iframes (قاب های درون خطی) می تواند به اطلاعات ورود به سیستم شما دسترسی داشته باشد زیرا ابزار این اطلاعات را هم در صفحه وب و هم در iframe پر می کند. این می تواند راه را برای سرقت رمز عبور توسط هکرها باز کند.

توجه به این نکته ضروری است که ویژگی تکمیل خودکار هنگام بارگذاری صفحه به طور پیش فرض غیرفعال است و هنگام فعال کردن آن به کاربران در مورد خطرات احتمالی هشدار می دهد.

برای جزئیات بیشتر در مورد این موضوع خاص، به مقاله ما در مورد ریسک تکمیل خودکار Bitwarden مراجعه کنید.

Maps Bitwarden

Bitwarden یک مدیر رمز عبور رایگان با گزینه های پولی برای افراد و مشاغل است.

برای استفاده شخصی، می‌توانید برای ویژگی‌هایی مانند پیوست‌ها، دسترسی اضطراری، و احراز هویت داخلی، با پرداخت ۱۰ دلار در سال به طرح رایگان ارتقا دهید.

برای کسب‌وکارها، می‌توانید طرح تیم‌ها را با 4 دلار در ماه برای هر کاربر برای اشتراک‌گذاری امن داده‌ها، نظارت بر گزارش رویداد و یکپارچه‌سازی فهرست انتخاب کنید. طرح Enterprise 4 دلار در ماه برای هر کاربر هزینه دارد و شامل ویژگی‌های طرح تیم‌ها به‌علاوه ورود بدون رمز عبور، بازیابی حساب و سیاست‌های سازمانی است.

آیا باید از Bitwarden استفاده کرد؟

از آنجایی که Bitwarden یک مدیر رمز عبور با مجموعه ای جامع از ویژگی های رایگان است، برای کسانی که به دنبال چنین ابزاری هستند جذاب است. با در دسترس بودن بین پلتفرم، گذرواژه‌ها و دستگاه‌های نامحدود، ورود بیومتریک و خزانه محافظت‌شده، می‌توانید به راحتی به اتصالات خود دسترسی داشته باشید و داده‌های امن خود را از هر کجا مدیریت کنید.

Bitwarden با ویژگی های امنیتی و انطباق خود با استانداردهای صنعت مطابقت دارد و حتی از آن فراتر می رود. و با توجه به اقدامات امنیتی که Bitwarden استفاده می کند، ممکن است بتوانید خطرات احتمالی افزونه مرورگر را نادیده بگیرید – یا به سادگی از این ویژگی یا برنامه افزودنی استفاده نکنید.

به عنوان یکی از بهترین جایگزین های LastPass و همچنین یکی از بهترین مدیران رمز عبور به طور کلی فهرست شده است، اگر به دنبال ابزاری امن و قابل اعتماد هستید، باید Bitwarden را در نظر بگیرید.

از دیدگاه شخصی، من سال‌هاست که از Bitwarden استفاده کرده‌ام، آن را یک مدیر رمز عبور عالی می‌دانم و با استفاده از آن احساس امنیت کامل می‌کنم.

توصیه های سردبیران