Birisi size Bitwarden’ı önerdi mi veya en iyi şifre yöneticisi aramalarınızda Bitwarden’ı gördünüz mü? Eğer öyleyse, özellikle de yaygın olarak ücretsiz olarak mevcut olduğu göz önüne alındığında, muhtemelen kullanımının ne kadar güvenli olduğunu merak ediyorsunuzdur.
Bitwarden’ın kullandığı güvenlik, uyumluluk ve güvenlik özelliklerinin yanı sıra dikkate almanız gereken bir husus hakkında size yol göstereceğiz. Bitwarden’ın sizin için güvenli ve emniyetli bir seçenek olup olmadığına karar vermek size kalmıştır.
Bitwarden nedir?
Bitwarden masaüstünüzde, mobil cihazlarınızda ve web tarayıcı uzantıları olarak kullanılabilen uygun fiyatlı bir şifre yöneticisidir. Sınırsız şifre ve cihaz, otomatik doldurma, şifre anahtarı yönetimi, şifre oluşturucu, cihaz senkronizasyonu, kasa depolama ve bire bir veri paylaşımı gibi özellikler sağlar.
İşletmeler ayrıca tek oturum açma (SSO) ve API entegrasyonu, kullanıcı hesabı yönetimi, sağlık raporları, hesap kurtarma ve şifre paylaşımı da alabilir.
Şimdi asıl soru şu: Bitwarden’ı kullanmak güvenli mi? Gelin güvenlik özelliklerine bir göz atalım.
Bitwarden güvenlik özellikleri
GitHub üzerinde kod tabanına sahip açık kaynak modeliyle tanınan Bitwarden, benzer araçlar gibi güvenlik ihlallerine bulaşmadı. Bunun nedeni güvenliğe olan bağlılığı ve aşağıdaki güvenlik önlemleridir:
Sıfır bilgi şifrelemesi: Bitwarden, sıfır bilgi tabanlı sisteminde AES 256 bit uçtan uca şifreleme kullanır. Şirket yalnızca şifreleme için endüstri standardını kullanmakla kalmıyor, aynı zamanda şifrelerinizi de göremiyor.
Ana şifre karması: Bitwarden, ana şifrenizi sunuculara iletilmeden ve kullanılmadan önce tuzlar ve karma hale getirir PBKDF2 SHA-256 veya Argon2 Apps Kasası verilerinizi şifreleyen anahtar için. İstemci tarafı yineleme sayısı 2023’te 600.001’e çıkarıldı ve sunucu yinelemeleri 100.000’e ayarlandığında, bu da varsayılan olarak toplam 700.001 yineleme anlamına geliyor. Ayrıca bunlar tek yönlü karmalardır, dolayısıyla ana parolanızı açığa çıkaracak şekilde geri döndürülemezler.
Kasa güvenliği: Bitwarden, kasanız için yalnızca uçtan uca şifreleme sağlamakla kalmaz, aynı zamanda iki adımlı oturum açma, Kasa Zaman Aşımı özelliği, PIN kodu veya biyometri ile kilidi açma ve 10 saniyeden beş dakikaya kadar ayarlayabileceğiniz bir pano temizleme olanağı da sağlar.
Üçüncü taraf güvenlik denetimleri: Bitwarden, sunucuları ve uygulamaları için kaynak kodu değerlendirmeleri ve sızma testlerinin yanı sıra Cure53 ve Insight Risk Consulting gibi güvenlik firmalarıyla yıllık denetimler gerçekleştirir. Hem güvenlik denetimini hem de SOC 3’ü inceleyebilirsiniz Bitwarden web sitesindeki raporlarve ilgileniyorsanız SOC 2 raporlarını isteyin.
Hata Ödül Programı: Bitwarden, HackerOne ve bilgisayar korsanlarının sistemindeki zayıflıkları ve güvenlik açıklarını arayıp bildirdiği bir programla birlikte çalışır.
uyma: Bitwarden, GDPR, Gizlilik Kalkanı Çerçeveleri, HIPAA ve CCPA ile uyumludur ve FIDO Alliance’ın bir üyesidir.
Bitwarden’ın güvenlik endişesi
Bitwarden genel olarak güvenli bir şifre yöneticisi olarak görülse de, güvenliğin 2023’te endişe konusu haline gelen bir yönü var ki bu da web tarayıcı uzantısını içeriyordu.
Otomatik doldurmaya ilişkin sayfa yükleme özelliğinde olası risk mevcuttur. Araç, bu kimlik bilgilerini hem web sayfasında hem de iframe içinde doldurduğu için iframe’lerin (satır içi çerçeveler) oturum açma kimlik bilgilerinize erişebileceği belirlendi. Bu, bilgisayar korsanlarının şifreleri çalmasına kapıyı açabilir.
Sayfa yüklenirken otomatik doldurma özelliğinin varsayılan olarak devre dışı olduğunu ve bu özelliği etkinleştirirken kullanıcıları potansiyel riskler konusunda uyardığını bilmeniz önemlidir.
Bu özel sorunla ilgili tüm ayrıntılar için Bitwarden otomatik doldurma riski hakkındaki makalemize göz atın.
Bitwarden planları
Bitwarden, hem bireylere hem de işletmelere yönelik ücretli seçenekler sunan ücretsiz bir şifre yöneticisidir.
İçin kişisel kullanımile dosya ekleri, acil durum erişimi ve entegre kimlik doğrulayıcı gibi özellikler için ücretsiz plandan yıllık 10 ABD doları karşılığında yükseltme yapabilirsiniz.
İçin işletmelerGüvenli veri paylaşımı, olay günlüğü izleme ve dizin entegrasyonu için kullanıcı başına aylık 4 ABD doları tutarındaki Teams planını seçebilirsiniz. Kurumsal plan, kullanıcı başına aylık 4 ABD dolarıdır ve Teams planı özelliklerinin yanı sıra parolasız SSO, hesap kurtarma ve kurumsal politikaları içerir.
Bitwarden’ı kullanmalı mısınız?
Bitwarden, ücretsiz olarak kapsamlı özelliklere sahip bir şifre yöneticisi olduğundan, böyle bir araç pazarındaki kişiler için caziptir. Platformlar arası kullanılabilirlik, sınırsız şifre ve cihaz, biyometrik oturum açma ve korumalı kasa sayesinde oturum açma bilgilerinize her yerden kolayca erişebilir ve güvenli verilerinizi yönetebilirsiniz.
Bitwarden, güvenlik ve uyumluluk özellikleriyle endüstri standartlarını karşılıyor ve hatta aşıyor. Bitwarden’ın kullandığı güvenlik önlemleri göz önüne alındığında, tarayıcı uzantısıyla ilgili potansiyel riski göz ardı edebilirsiniz veya bu özelliği veya uzantıyı hiç kullanmayın.
En iyi LastPass alternatiflerinden biri ve genel olarak en iyi şifre yöneticilerinden biri olarak listelenen, güvenli ve güvenilir bir araç arıyorsanız Bitwarden’ı düşünmelisiniz.
Kişisel açıdan bakıldığında, uzun yıllardır Bitwarden kullanıcısıyım, onu mükemmel bir şifre yöneticisi olarak görüyorum ve kullanırken kendimi tamamen güvende hissediyorum.