آیا استفاده از Bitwarden Password Manager ایمن است؟
![](https://www.jayino.com/blog/wp-content/uploads/2024/06/Bitwarden-Main-Web-Page-Laptop-Dark-780x470.jpeg)
آیا کسی Bitwarden را به شما توصیه کرده است یا آن را در جستجوهای خود برای بهترین مدیر رمز عبور دیده اید؟ اگر چنین است، احتمالاً از خود میپرسید که استفاده از آن چقدر ایمن است، به خصوص که به طور گسترده به صورت رایگان در دسترس است.
ما شما را با ویژگیهای ایمنی، انطباق و امنیتی که Bitwarden استفاده میکند و نگرانیهایی که باید در نظر بگیرید، آشنا میکنیم. این شما هستید که تصمیم می گیرید آیا Bitwarden گزینه ای امن و مطمئن برای شما است یا خیر.
Bitwarden چیست؟
![صفحه وب اصلی Bitwarden.](https://www.digitaltrends.com/wp-content/uploads/2024/05/Bitwarden-Main-Web-Page.jpeg?fit=720%2C467&p=1)
Bitwarden یک مدیر رمز عبور مقرون به صرفه است که برای دسکتاپ، دستگاه های تلفن همراه و به عنوان افزونه های مرورگر وب در دسترس است. این ویژگیهایی مانند گذرواژهها و دستگاههای نامحدود، تکمیل خودکار، مدیریت رمز عبور، تولیدکننده رمز عبور، همگامسازی دستگاه، ذخیرهسازی خزانه و اشتراکگذاری اطلاعات فردی را ارائه میکند.
کسبوکارها همچنین میتوانند از یکپارچهسازی SSO و API، مدیریت حساب کاربری، گزارش سلامت، بازیابی حساب و به اشتراکگذاری رمز عبور بهرهمند شوند.
حال سوال بزرگ این است: آیا استفاده از Bitwarden ایمن است؟ بیایید نگاهی به ویژگی های امنیتی بیندازیم.
ویژگی های امنیتی Bitwarden
![صفحه وب Bitwarden Security and Compliance.](https://www.digitaltrends.com/wp-content/uploads/2024/05/Bitwarden-Security-Compliance-Web-Page.jpeg?fit=720%2C401&p=1)
Bitwarden که بهخاطر مدل منبع باز خود با پایه کد در GitHub شناخته میشود، مانند ابزارهای مشابه در نقضهای امنیتی شرکت نداشته است. این به دلیل تعهد آن به امنیت و اقدامات امنیتی زیر است:
رمزگذاری دانش صفر: Bitwarden از رمزگذاری پایان به انتها 256 بیتی AES در سیستم مبتنی بر دانش صفر خود استفاده می کند. این شرکت نه تنها از رمزگذاری استاندارد صنعتی استفاده می کند، بلکه نمی تواند رمزهای عبور شما را ببیند.
هش رمز عبور اصلی: رمز عبور اصلی خود را قبل از انتقال به سرورها کثیف و هش کنید و از PBKDF2 SHA-256 یا Argon2 برای کلیدی که داده های Vault شما را رمزگذاری می کند استفاده می کند. تعداد تکرارهای سمت کلاینت در سال 2023 به 600001 افزایش یافته است و با تنظیم تکرارهای سرور روی 100000، در مجموع 700001 تکرار به طور پیش فرض می شود. علاوه بر این، این هشها یک طرفه هستند، بنابراین نمیتوان آنها را معکوس کرد تا رمز عبور اصلی شما آشکار شود.
امنیت خزانه: Bitwarden نه تنها رمزگذاری سرتاسری برای خزانه شما فراهم میکند، بلکه ورود دو مرحلهای، عملکرد Vault Timeout، باز کردن قفل با پین یا بیومتریک و کلیپبورد واضحی را نیز فراهم میکند که میتوانید از 10 ثانیه تا پنج دقیقه تنظیم کنید.
ممیزی های امنیتی شخص ثالث: Bitwarden ممیزی سالانه با شرکت های امنیتی مانند Cure53 و Insight Risk Consulting و همچنین ارزیابی کد منبع و تست نفوذ برای سرورها و برنامه های خود انجام می دهد. شما می توانید هر دو گزارش ممیزی امنیتی و SOC 3 را در وب سایت Bitwarden مشاهده کنید و در صورت تمایل گزارش SOC 2 را درخواست کنید.
برنامه جایزه باگ: Bitwarden با HackerOne و برنامه ای کار می کند که در آن هکرها نقاط ضعف و آسیب پذیری سیستم خود را جستجو و گزارش می کنند.
انطباق: Bitwarden با GDPR، Privacy Shield Frameworks، HIPAA و CCPA مطابقت دارد و عضو FIDO Alliance است.
مشکل امنیتی Bitwarden
اگرچه Bitwarden به طور کلی یک مدیر رمز عبور ایمن در نظر گرفته می شود، یک جنبه از امنیت وجود دارد که در سال 2023 به یک نگرانی تبدیل شد که شامل پسوند مرورگر وب آن بود.
خطر احتمالی در تابع بارگذاری صفحه برای تکمیل خودکار وجود دارد. مشخص شد که iframes (قاب های درون خطی) می تواند به اطلاعات ورود به سیستم شما دسترسی داشته باشد زیرا ابزار این اطلاعات را هم در صفحه وب و هم در iframe پر می کند. این می تواند راه را برای سرقت رمز عبور توسط هکرها باز کند.
توجه به این نکته ضروری است که ویژگی تکمیل خودکار هنگام بارگذاری صفحه به طور پیش فرض غیرفعال است و هنگام فعال کردن آن به کاربران در مورد خطرات احتمالی هشدار می دهد.
![پسوند مرورگر Bitwarden AutoFill و هشدار.](https://www.digitaltrends.com/wp-content/uploads/2024/05/Bitwarden-Browser-Extension-Warning.jpeg?fit=720%2C481&p=1)
برای جزئیات بیشتر در مورد این موضوع خاص، به مقاله ما در مورد ریسک تکمیل خودکار Bitwarden مراجعه کنید.
Maps Bitwarden
Bitwarden یک مدیر رمز عبور رایگان با گزینه های پولی برای افراد و مشاغل است.
برای استفاده شخصی، میتوانید برای ویژگیهایی مانند پیوستها، دسترسی اضطراری، و احراز هویت داخلی، با پرداخت ۱۰ دلار در سال به طرح رایگان ارتقا دهید.
برای کسبوکارها، میتوانید طرح تیمها را با 4 دلار در ماه برای هر کاربر برای اشتراکگذاری امن دادهها، نظارت بر گزارش رویداد و یکپارچهسازی فهرست انتخاب کنید. طرح Enterprise 4 دلار در ماه برای هر کاربر هزینه دارد و شامل ویژگیهای طرح تیمها بهعلاوه ورود بدون رمز عبور، بازیابی حساب و سیاستهای سازمانی است.
آیا باید از Bitwarden استفاده کرد؟
از آنجایی که Bitwarden یک مدیر رمز عبور با مجموعه ای جامع از ویژگی های رایگان است، برای کسانی که به دنبال چنین ابزاری هستند جذاب است. با در دسترس بودن بین پلتفرم، گذرواژهها و دستگاههای نامحدود، ورود بیومتریک و خزانه محافظتشده، میتوانید به راحتی به اتصالات خود دسترسی داشته باشید و دادههای امن خود را از هر کجا مدیریت کنید.
Bitwarden با ویژگی های امنیتی و انطباق خود با استانداردهای صنعت مطابقت دارد و حتی از آن فراتر می رود. و با توجه به اقدامات امنیتی که Bitwarden استفاده می کند، ممکن است بتوانید خطرات احتمالی افزونه مرورگر را نادیده بگیرید – یا به سادگی از این ویژگی یا برنامه افزودنی استفاده نکنید.
به عنوان یکی از بهترین جایگزین های LastPass و همچنین یکی از بهترین مدیران رمز عبور به طور کلی فهرست شده است، اگر به دنبال ابزاری امن و قابل اعتماد هستید، باید Bitwarden را در نظر بگیرید.
از دیدگاه شخصی، من سالهاست که از Bitwarden استفاده کردهام، آن را یک مدیر رمز عبور عالی میدانم و با استفاده از آن احساس امنیت کامل میکنم.
توصیه های سردبیران