Blog Linux Avante

Bitwarden: o gerenciador de senhas seguro e de código aberto que você estava procurando

22 de janeiro de 2021

Recentemente, estava procurando migrar minhas senhas para um gerenciador de senhas multiplataforma e de código aberto que sincronizasse senhas, mas também permitisse acessá- las offline, e descobri o Bitwarden , que é anunciado como uma " solução de gerenciamento de senhas de código aberto para indivíduos, equipes e empresas organizações ".

Depois de usá-lo por cerca de uma semana, posso dizer que o Bitwarden é provavelmente a melhor alternativa de código aberto ao LastPass. Ele vem com suporte a navegador, sincronização de senha em nuvem (bem como notas e informações de cartão de crédito), 2FA, pode ser auto-hospedado, é multiplataforma e fácil de usar.

Janela do Bitwarden

Recursos do Bitwarden:

  • armazenar não apenas senhas, mas também notas seguras, cartões de crédito e identidades
  • suporta autenticação em duas etapas (2FA)
  • gerador de senha embutido
  • armazenar itens ilimitados
  • sincronizar em todos os dispositivos sem limites
  • funcionalidade de importação e exportação de senhas (suporta a importação de uma grande lista de gerenciadores de senhas, incluindo 1Password, Chrome, Enpass, Firefox, Opera, Vivaldi, Gnome / Seahorse, KeepassX e 2, Lastpass e outros)
  • preenchimento de formulário em navegadores, inclusive no celular
  • opcional: auto-hospedar seu próprio servidor
  • Código aberto

Integração do Bitwarden com Firefox

O Bitwarden oferece aplicativos móveis, extensões de navegador e uma carteira virtual, junto com um aplicativo de desktop que funciona offline, para que você possa acessar suas senhas mesmo se não estiver conectado à Internet, um recurso que é uma grande vantagem para mim.

Aqui está uma lista de todos os aplicativos / maneiras de acessar suas senhas armazenadas Bitwarden (e notas ou informações de cartão de crédito):

  • Aplicativos de desktop para Windows, macOS e Linux (não requer conexão com a Internet para acessar senhas)
  • Extensão do navegador da web para Google Chrome, Mozilla Firefox, Vivaldi, navegador Tor, Opera, Safari, Microsoft Edge e Brave
  • Aplicativos móveis para Android e iOS
  • Carteira virtual, acessível com qualquer navegador da web

Uma carteira Bitwarden em linha de comando também está planejado para o futuro.

Quanto à criptografia, todos os dados armazenados são totalmente criptografados antes de deixarem seu dispositivo. O Bitwarden sela tudo com criptografia de ponta a ponta AES-256, hash salgado e PBKDF2 SHA-256. Para obter mais informações sobre a segurança Bitwarden, verifique esta página.

~~Bitwarden ainda não passou por uma auditoria porque "a realização de uma auditoria adequada é bastante cara. Ainda estamos no modo de desenvolvimento pesado em várias áreas da base de código e ter uma auditoria em algo que ainda está em evolução seria uma perda de tempo e dinheiro". Uma auditoria formal pode vir no final deste ano. ~~

Atualização: Bitwarden foi auditado — você pode verificar o Relatório de avaliação de segurança completo do Bitwarden baixando o PDF no final deste artigo.

Para sincronização, o Bitwarden pode usar a nuvem Bitwarden, hospedada pela Bitwarden, ou você mesmo pode hospedar o servidor. A nuvem Bitwarden é gratuita para uso pessoal, embora também existam contas pagas para equipes e empresas.

Usar a solução de nuvem Bitwarden é a abordagem mais conveniente, mas embora o próprio servidor (como todos os componentes do Bitwarden) seja um software de código aberto e gratuito e as senhas sejam criptografadas, você ainda pode não querer entregar suas senhas (criptografadas) para alguma empresa. Para tais casos, você pode usar o método "hospedar seu próprio Bitwarden" e hospedar o servidor você mesmo. Para tornar isso fácil, o Bitwarden fornece instruções sobre como configurar tudo usando o Docker, no Linux, MacOS e Windows.

Embora não seja o objetivo deste artigo, devo mencionar que o Bitwarden oferece alguns recursos extras para negócios, como compartilhamento de logins, grupos de usuários, armazenamento seguro de arquivos e assim por diante.

Baixando o Bitwarden

Baixe o Bitwarden

Veja como hospedar seu próprio servidor Bitwarden e verifique sua fonte no GitHub.

Você também pode criar uma conta Bitwarden ou verificar sua documentação.

Confira a versão original desse post em inglês
Propaganda
Blog Comments powered by Disqus.