إذا كنت تبحث عن حل آمن لتخزين جميع كلمات المرور الخاصة بك ، فقد يكون Bitwarden خيارًا جيدًا. مدير كلمات المرور هذا مفتوح المصدر ، ويحتفظ بجميع بيانات الاعتماد الخاصة بك في قبو مشفر ، محمي بكلمة مرور رئيسية. كما يوفر تطبيقات لسطح المكتب والجوال ، بما في ذلك واجهات الويب وسطر الأوامر.
في مراجعة Bitwarden هذه ، سنكتشف من خلال استعراض ميزاتها للكشف عن الميزات الجيدة والإشارة إلى المجالات التي يمكن أن تتحسن بها هذه الأداة للاقتراب من المنافسة. >> كيف يحافظ مدير كلمات المرور على خصوصيتك و ما هو أفضل مدير كلمات مرور؟.
ما هو مدير كلمات المرور Bitwarden؟
Bitwarden هي أداة مفتوحة المصدر لإدارة كلمات المرور تتيح لك إنشاء ومزامنة وإدارة وتوحيد ومشاركة جميع كلمات المرور الخاصة بك في مكان واحد. إنه يطبق الأمان الرائد في الصناعة - تشفير AES-256 قوي ، 2FA ، بنية خالية من المعرفة ، ويتم تدقيق أمانها بانتظام من قبل شركات وباحثين تابعين لجهات خارجية.
يُعرف مدير كلمات المرور هذا بأنه مدير كلمات مرور قويًا بإصدار مجاني ويمكن أن يكون مستضافًا على السحابة أو مستضافًا ذاتيًا. يقوم بمزامنة كلمات المرور بشكل آمن عبر جميع الأنظمة الأساسية - Windows و macOS و Linux و Android و iOS وسطر الأوامر والويب بالإضافة إلى جميع المتصفحات الرئيسية.
هل Bitwarden آمن؟
نعم ، Bitwarden آمن. يستخدم مدير كلمات المرور مفتوح المصدر هذا المخزن المشفر القياسي في الصناعة والذي ينفذ تشفير AES-256 لتخزين جميع كلمات المرور الخاصة بك ، والمحمية بكلمة مرور رئيسية طويلة واحدة. يتم تدقيق أمان برامج Bitwarden بانتظام من قبل شركات أمنية تابعة لجهات خارجية وباحثين مستقلين. علاوة على ذلك ، تنفذ Bitwarden بنية معرفة صفرية ومصادقة ثنائية وكلمة مرور رئيسية ، والتي يمكن للمستخدم فقط فك تشفيرها.
لا تتلقى خوادم Bitwarden سوى الإصدارات المجزأة بالفعل من بريدك الإلكتروني وكلمة المرور ، والتي يتم تجزئتها مرة أخرى عند نقل البيانات ثم تخزينها في قواعد البيانات الآمنة الخاصة بهم فقط. تتكرر العملية في كل مرة تقوم فيها بتسجيل الدخول.
وظائف التجزئة أحادية الاتجاه فقط ، مما يعني أنه لا يمكن لأي شخص في Bitwarden إجراء هندسة عكسية لها في كلمة مرورك الرئيسية الفعلية. ستكون أجزاء البيانات هذه أيضًا عديمة الفائدة تقريبًا للمتسللين في حالة اختراق أي شخص لخوادم Microsoft Azure.
يتوفر رمز مصدر Bitwarden عبر الإنترنت ، مما يعني أنه تتم مراجعته من قبل الكثير من المطورين. يساعد التدقيق Bitwarden في تصحيح الثغرات الأمنية ، مما يجعله أحد أكثر برامج إدارة كلمات المرور أمانًا. على سبيل المثال ، ساعدت طبيعتها مفتوحة المصدر Bitwarden على إزالة JavaScripts غير المقيدة التابعة لجهات خارجية والتي كانت تمثل ثغرة خطيرة.
تشفير Bitwarden
يتم تشفير كلمات المرور الأخرى المخزنة في الخزنة على الجهاز باستخدام تشفير AES-256 من الدرجة العسكرية. يتم اشتقاق مفتاح التشفير من كلمة المرور الرئيسية الخاصة بك ، والتي يتم الاحتفاظ بها على خوادم Bitwarden في شكل مجزأ (مكثف). تتضمن البيانات المشفرة في المخزن معلومات تسجيل الدخول والبطاقة ومعلومات الهوية والمزيد. حتى أسماء المجلدات مشفرة.
نظرًا لأن البيانات مشفرة من طرف إلى طرف ، فهي غير مفهومة حتى لموظفي Bitwarden. في حالة حدوث خرق للبيانات على الأرجح ، ستكون المعلومات أيضًا عديمة الفائدة للمتسللين لأنه سيكون من المستحيل إجراء هندسة عكسية لكلمات المرور المخزنة من تجزئات التشفير.
عندما تقوم بالمصادقة باستخدام سحابة Bitwarden (أو الخادم المستضاف ذاتيًا) ، يتم تنزيل نسخة من البيانات المشفرة وتخزينها على جهازك. يتم فك تشفير البيانات فقط عند استخدامها وتخزينها في ذاكرة الوصول العشوائي فقط. لا تخزن الخدمة أبدًا أي بيانات نص عادي على خوادمها أو حتى على أجهزتك المحلية ، مما يوضح مدى أمان Bitwarden.
لا يتم تشفير سوى أجزاء معينة من معلوماتك. يتضمن هذا اسمك (إذا قمت بتقديمه) والمؤسسة والبريد الإلكتروني للفوترة وما شابه.
عمليات تدقيق الأمان من طرف ثالث Bitwarden
في نوفمبر 2018 ، اجتازت Bitwarden تدقيقًا شاملاً لأمن طرف ثالث وتحليل تشفير بواسطة Cure53. تم النظر في جميع النتائج بعناية وأدرجت Bitwarden رسميًا الإجراءات التي اتخذوها أو كانوا يخططون لاتخاذها لحل أي ثغرات أمنية تم تحديدها. لم يشمل التقييم تطبيقات Bitwarden فحسب ، بل شمل أيضًا أنظمة الخادم الخلفية الخاصة بهم.
أكملت Bitwarden أيضًا تقييمًا أمنيًا واختبار اختراق من قبل شركة تدقيق Insight Risk Consulting. لم يحدد التدقيق أي قضايا أمنية رئيسية. كانت هناك بعض المشكلات المعتدلة ، ولكن تم تصحيحها أيضًا في أحد تحديثات أمان خادم Bitwarden.
بصرف النظر عن الوكالات القائمة ، يتم تدقيق Bitwarden باستمرار من قبل المطورين الراغبين ، لأن برامجهم مفتوحة المصدر ومتاحة للجميع للفحص على GitHub. في الواقع ، لدى الشركة ملف تعريف عام لمكافأة الأخطاء على HackerOne.
بإضافة كل هذه الأشياء معًا ، يمكنني القول أن Bitwarden هي واحدة من أكثر شركات الأمن السيبراني شفافية. لديهم نهج أمان وخصوصية عمل رائع. من المؤكد أن مدير كلمات المرور مفتوح المصدر مع وجود عدد من المشكلات المعروفة أفضل بكثير من برنامج مغلق المصدر مع الكثير من المشاكل ، فقط في انتظار بعض المتسللين للعثور عليهم قبل أن يفعلها أي شخص آخر.
الامتثال للبيانات
كما هو مذكور في صفحة شروط الخدمة الخاصة بهم ، فإن شركة Bitwarden Inc. تقع في الولايات المتحدة الأمريكية - وليست ولاية قضائية صديقة للخصوصية. التغييرات الأخيرة على قانون باتريوت لا تبشر بالخير أيضًا.
ومع ذلك ، كما أثبتنا ، حتى لو سلمت Bitwarden البيانات المخزنة على خوادمها ، فلن يتمكن أحد من فك تشفيرها. لا توجد بيانات ذات مغزى يحتفظون بها عنك. بالإضافة إلى ذلك ، يوجد معظم مطوري كلمات المرور في الولايات المتحدة ، مع استثناءات قليلة فقط ، مثل Enpass أو NordPass.
في صفحة المنتج الخاصة بهم ، تنص Bitwarden أيضًا على أنها تلبي لوائح GDPR و Privacy Shield و CCPA. هذا يعني أنهم يؤكدون لك أنهم يتعاملون مع بياناتك وفقًا لهذه اللوائح.
هل تم اختراق مدير كلمات المرور Bitwarden؟
لا ، لم تكن هناك أي خروقات أو عمليات اختراق أمنية من Bitwarden. حتى إذا قام شخص ما باختراق Bitwarden ، فستظل بياناتك آمنة وغير مفيدة للمتسلل. نظرًا للتجزئة المملحة أحادية الاتجاه وإجراءات التشفير الأخرى ، ستظل بياناتك مشفرة بأمان حتى إذا استولى أحد المتطفلين على خادمهم.
بالطبع ، من الممكن دائمًا بدء هجوم هندسة اجتماعية أو تثبيت برنامج keylogger على جهاز الكمبيوتر الخاص بك من خلال البرامج الضارة - لا يوجد نظام آمن تمامًا من الخطأ البشري. ومع ذلك ، في حالة محاولة أحد المتطفلين معرفة كلمة مرورك الرئيسية ، إذا تم تمكين 2FA ، فسيحتاج أيضًا إلى رمز 2FA الخاص بك.
باختصار ، هناك الكثير من الحلقات التي يجب على المهاجم القفز خلالها للقيام بهجوم ناجح على Bitwarden. طالما أن كلمة مرورك الرئيسية فريدة وقوية بما يكفي ، يمكنك أن تكون هادئًا بشأن كلمات مرورك التي ينتهي بها الأمر في الأيدي الخطأ. سيكون من المفيد للغاية مهاجمة الخدمات ببيانات اعتماد أمنية أسوأ.
كيف يعمل Bitwarden لإدارة كلمات المرور؟
يقوم Bitwarden بتخزين جميع البيانات في Microsoft Azure Cloud. يستخدم تشفير AES-CBC 256 بت لبيانات المخزن ، و PBKDF2 SHA-256 لاشتقاق مفتاح التشفير.
يقوم Bitwarden دائمًا بتشفير بياناتك على جهازك قبل تحميلها وتخزينها في السحابة. يعتمد التشفير على عدم المعرفة مما يعني أن المستخدم هو الوحيد القادر على فك تشفير بياناته.
يوفر Bitwarden أيضًا خيار تشفير الملفات وتخزينها محليًا على جهازك. يتم تخزين البيانات التي تم فك تشفيرها في الذاكرة ولا يتم كتابتها أبدًا في التخزين الدائم.
ويمكنك أيضًا تخزين البيانات على الخادم الخاص بك على أنظمة التشغيل Windows و MacOS و Linux.
الاستضافة الذاتية مقابل المستضافة على السحابة
خيار الاستضافة الذاتية في Bitwarden يعني أنه يُسمح لك بنشر نظام مدير كلمات المرور بالكامل على أجهزتك. بمعنى آخر ، أنت تستخدم الخادم الخاص بك.
تتم استضافة السحابة عندما تقوم بتثبيتها والوصول إليها على خادم عبر الإنترنت مملوك من قبل مؤسسة تابعة لجهة خارجية. إذا كنت ترغب في استضافة برنامج ما بنفسك ، فستحتاج إلى بذل الكثير من الجهد والوقت - من إعداد الخادم وصيانته والتأكد من أنه آمن. يتم تضمين كل هذا تلقائيًا في الاستضافة السحابية.
من ناحية أخرى ، في الاستضافة الذاتية لديك سيطرة كاملة على الخادم ، بينما في الاستضافة السحابية لديك سيطرة محدودة على البنية التحتية. عند الحديث عن الأمان ، من الناحية الفنية ، تعد خوادم Bitwarden هدفًا للجهات الفاعلة السيئة أكثر من الخادم الخاص بك. ولكن يجب أن تعرف حقًا ما تفعله لجعل خادمك آمنًا مثل خادم Bitwarden.
وفي حالة مواجهة خوادم Bitwarden العامة لخرق أمني ، فسيتم عزل خادمك وعدم تأثره. على الرغم من أنه ، مع الأخذ في الاعتبار أن كل شيء مشفر في Bitwarden ، حتى في حالة اختراق خوادمهم السحابية ، فإن بياناتك ستكون آمنة ، لأنك فقط لديك القدرة على فك تشفيرها.
ميزات أداة إدارة كلمات مرور Bitwarden
BItwarden هي أداة إدارة كلمات مرور مليئة بالميزات وتحتوي على معظم الوظائف التي يحتاجها مستخدم واحد للحفاظ على أمان كلمات المرور وجميع أنواع بيانات الاعتماد الخاصة به. لا يقيدك الإصدار المجاني من Bitwarden بأي عدد من إدخالات كلمات المرور أو الأجهزة.
توفر الخطط المميزة ميزات أكثر تعقيدًا ، مثل أداة المصادقة والمولد TOTP (كلمة مرور لمرة واحدة قائمة على الوقت). ولكن دعونا نلقي نظرة فاحصة على الميزات التي يقدمها Bitwarden.
تقارير خرق الصحة والأمن في Vault
تحتوي خزائن مستخدمي Premium Bitwarden على مجموعة متنوعة من أدوات المراقبة المضمنة. تتراوح الأدوات من التقارير التي تم إنشاؤها إلى معلومات محدثة حول أحدث خروقات البيانات. يتم دائمًا إنشاء التقارير محليًا ، لذلك لا يمثل ذلك تهديدًا للخصوصية.
فيما يلي أنواع التقارير التي يمكن أن تتوقعها.
تقرير إعادة استخدام كلمة المرور
إذا كنت تستخدم نفس مجموعة كلمة المرور / البريد الإلكتروني في العديد من الحسابات ، فأنت تحفر لنفسك حفرة. في حالات انتهاك البيانات ، يمكن أن تتسرب هذه البيانات بسهولة عبر الإنترنت. يمكن للقراصنة ، الذين يستخدمون مجموعتك الموثوقة ، الوصول إلى المواقع التي لديها إجراءات أمنية قوية للغاية. لذلك ، يتطلب الأمر اختراق موقع واحد للسماح للقراصنة بالوصول إلى جميع حساباتك الأخرى. سيساعدك هذا التقرير على تحديد حالات إعادة استخدام كلمة المرور نفسها لتجنب كوارث الأمن السيبراني.
تقرير قوة كلمة المرور
مع زيادة قوة المعالجة لأجهزة الكمبيوتر ، فإن كلمات المرور الضعيفة تمثل تهديدًا أمنيًا حقيقيًا. تقريبا أي جهاز حديث لديه القوة الكافية لقوة القوة الغاشمة الأضعف منهم. مثيلات مثل "123456" و "password" شائعة جدًا. هم من بين كلمات المرور الأكثر شيوعًا. ستحاول جميع الأدوات الآلية تقريبًا لتخمين كلمات المرور تشغيل أكثر كلمات المرور شيوعًا قبل إنشاء جميع المجموعات الممكنة. باستخدام تقارير كلمات المرور الضعيفة في Bitwarden ، ستتمكن من عزل كل هذه الأمثلة في خزينتك.
تقرير المواقع غير الآمنة
على الرغم من ندرة حدوث ذلك ، لا تزال هناك مواقع تستخدم HTTP بدلاً من HTTPS. إنه بروتوكول نقل نص تشعبي أقدم يستخدم لنقل البيانات عبر الشبكة. ومع ذلك ، فهو غير مشفر ، وإذا كنت تزور مثل هذه المواقع ، فإن هذا يزيد من خطر اعتراض اتصالك أو مراقبته من قبل أفراد ضارين. سيشير تقرير Bitwarden إلى ما إذا كنت تستخدم بروتوكولًا أكثر أمانًا.
تقرير قواعد البيانات المخترقة
تمتلئ شبكة الويب المظلمة بالأفراد المشبوهين الذين يبيعون ويشاركون الحسابات التي تم اختراقها أثناء اختراق البيانات. هذا يعني أنه إذا امتلأ أحد منتديات المتسللين بعرض لبيع الحسابات المخترقة ، فسيتم إخطارك بخرق البيانات قبل ظهورها في الأخبار. ستعرف بمجرد ظهور المعلومات ، أن هناك شيئًا غير صحيح. يتيح لك اتخاذ إجراءات فورية وتغيير كلمة المرور الخاصة بك.
>> الموقع الرسمي: Bitwarden .