Sist passordhvelv vi tok ett innblikk i en som var kun skylagring, denne gang tar vi et innblikk i Bitwarden en av få passorhvelv. hvor de ikke bare har Zero-knowledge men også åpen kildekode så hvem som helst kan se hva som skjer under panseret og som åpner muligheten for annet.
Sikkerhet
La oss starte med sikkerheten der er veldig viktig kanskje man skal si den største grunnen til å velge et passordhvelv, og med det viktig å vite hva som er kryptert i passord hvelve ditt:
- Mappe navn, samlinger, gjenstander og vedlegg
- All påloggingsinformasjon (inkl. brukernavn, passord, URL-er, TOTP-er osv.)
- All kortinfo (inkl. Kortholders navn, nummer, merke, utløp, sikkerhetskoder osv.)
- All ID info (inkl. navn, epost, telefon, passnummer, lisensnummer, SSN-er, adresser, osv.)
- Sikre notater og notater koblet til pålogging, kort eller ID
- Alle kombinasjoner av egendefinert feltnavn/verdi
- Åpen kildekode – Bitwarden kildekode, funksjoner og infrastruktursikkerhet er kontrollert og forbedret av vårt globale fellesskap.
De bruker AES-CBC 256-bit for å beskytte hvelvdataen din. Kort fortalt så er det god sikkerhet for ditt hvelv.
Lagring
Bitwarden krypterer alltid dataene dine på din lokale enhet før det blir sendt til skyserveren for lagring. serverene blir kun brukt til å lagre krypterte data, der all data lagres sikkert og kryptert i Microsoft Azure Cloud i US. All server infrastruktur og vedlikehold tar Microsoft seg av.
Siden Bitwarden har åpen kildekode så har man muligheten til å være din egen passordskyvert. Dataen blir laget på din enhet kryptert og kun dekryptert når du åpner hvelvet. Det blir dekryptert i minne/RAM på enheten og er altid lagret på vedvarende lagring som harddisk og SSD.
Pris og Funksjoner
Her har vi satt sammen en sammenlignings liste som gjør det lettere å sjekke forskjellen på gratis og betalte funksjoner.
Burde man stole på Bitwarden?
Det korte svaret er ja og her er 3 grunner:
- Åpen kildekode så hvem som helst kan se over og se om det er noen ugler i mosen. Det ligger på Github.
- Anerkjente tredjeparts sikkerhetsfirma samt uavhengig sikkerhetsforskere har tatt gjennomgang av dem
- De lager ikke passordene dine, de lagrer en kryptert versjon av dine passord før de blir sendt til hvelvet. Kun du kan se passordene.
Bitwarden har siden sin oppstart i 2016 aldri blitt hacket. Så om det skulle ha skjedd hadde det ikke gjort noe da det er så godt kryptert. Det er kun en måte å åpne den på og det er med bruk av master passordet ditt. De har også som enkelte andre Passordhvelv har og det er et «Bug Bounty Program» noe som vil si sikkerhets eksperter kan rapportere feil med programvaren, det blir da raskere fikset om det skulle være noe.
Åpen kildekode
Det som er så bra med programvare som har åpen kildekode i dette tilfelle er at tusenvis av sikkerhets eksperter rundt om i verden kan vurdere kildekoden på egen hånd, for å se om det er eksempelvis sikkert. Noe de mener det er.
Andre fordeler er at du har mer frihet. Så om du ønsker å ha ansvaret over din egen data så er det en mulighet. Du kan lagre dataene dine på din lokale server, det kan på mange måter gjør det tryggere som en enkelt person. Interessert andre guider ser her.