1 puan yazan GN⁺ 2023-09-26 | 1 yorum | WhatsApp'ta paylaş
  • Bitwarden, bireylerin ve işletmelerin kullandığı parola, passkey ve secret'ları açık kaynaklı uçtan uca şifreleme ile koruyan bir kimlik bilgisi güvenliği platformudur
  • Parola oluşturma·saklama·otomatik doldurma, merkezi iş kasaları, yönetici araçları, sınırsız cihaz senkronizasyonu, paylaşım ve self-hosting seçeneklerini tek bir ürün ailesinde sunar
  • Koruma kapsamı insan hesaplarıyla sınırlı kalmayıp AI ajanları ve makineleri de kapsayacak şekilde genişler; ajan erişiminde her seferinde insan onayından geçen tam zamanında şifreli erişim uygulanır
  • Bitwarden, 80.000'den fazla kuruluş, milyonlarca bireysel kullanıcı, 100.000'den fazla topluluk üyesi, üçüncü taraf denetimleri ve zero-knowledge şifrelemeyi güven dayanakları olarak öne çıkarır
  • Ücretsiz temel hesabın yanı sıra Premium aylık $1.65, Families aylık $3.99, Teams kullanıcı başına aylık $4, Enterprise kullanıcı başına aylık $6 planları sunar; gösterilen fiyatlar USD cinsindendir, yıllık faturalandırma esaslıdır ve vergiler hariçtir

Parolaları, passkey'leri ve secret'ları tek yerde koruyun

  • Bitwarden, insanların, AI ajanlarının ve makinelerin bağımlı olduğu parola, passkey ve secret'ları koruyan bir platformdur
  • Ürünün temel eksenleri açık kaynak, uçtan uca şifreleme ve ölçeklenebilir mimaridir
  • Kullanıcılar güçlü parolalar oluşturup saklayabilir ve bunları birden çok hesapta otomatik doldurabilir
  • İş ortamlarında merkezi kasalar ve yönetici araçlarıyla kimlik bilgileri düzenlenip yönetilir
  • Açık kaynak şeffaflığı, üçüncü taraf denetimleri ve topluluk incelemeleri güvenlik güvenini destekler

İnsanlar, AI ajanları ve makineler için erişim yaklaşımı

  • İnsanlara yönelik özellikler, çalışanlara yalnızca ihtiyaç duydukları kimlik bilgilerini verir ve parola oluşturma·saklama·otomatik doldurmayı destekler
  • AI ajanlarına ihtiyaç anında uçtan uca şifreli erişim sağlanır ve her seferinde insan onayı istenir
  • Makinelere yönelik özellikler, API anahtarları, veritabanı parolaları ve erişim token'ları gibi geliştirici secret'ları için erişim kapsamını sınırlar

Güven dayanakları ve kullanım ölçeği

  • Bitwarden, kimlik bilgilerini korumak için 80.000'den fazla kuruluş ve milyonlarca bireysel kullanıcı tarafından kullanıldığını belirtir
  • Güvenlik ve güven unsurları şunlardır
    • Uluslararası uyumluluk standartlarını karşılar veya aşar
    • Zero-knowledge şifreleme sayesinde bilgilere yalnızca kullanıcı erişebilir
    • GitHub, Bitwarden forumu ve Reddit genelinde 100.000'den fazla topluluk üyesi bulunur
  • G2 Enterprise Grid Report'un Enterprise User Satisfaction kategorisinde art arda 11 çeyrektir 1. sırada yer aldığını belirtir

İşletmelerin ve bireylerin kullandığı başlıca özellikler

  • İşletmeler, dağıtım seçenekleri olarak SSO, SCIM ve self-hosting'den yararlanabilir
  • IT ekipleri, etkinlik günlükleri ve erişim kontrolüyle kimlik bilgilerinin kullanım durumunu izler
  • Tüm çalışanlar ve cihazlar genelinde kimlik bilgisi riskini azaltan özellikler sunar
  • Bireysel kullanıcılar, parola hatırlama yükünü azaltabilir ve birden çok cihaz ile tarayıcıda otomatik oturum açma doldurmayı kullanabilir
  • Bireysel hesap korumasına ihlal uyarıları dahildir

Parola yöneticisi özellik paketi

  • Oluşturma·saklama·otomatik doldurma

    • Her hesap için güçlü ve benzersiz parola ile passkey'leri korur
    • Sınırsız cihazda güvenle saklanabilir ve anında otomatik doldurulabilir
  • Merkezi yönetim

    • Erişim kontrolü, politikalar, merkezi öğe sahipliği ve güvenlik raporları tek yerden yönetilir
  • Araç entegrasyonları

    • SSO sağlayıcıları, dizin hizmetleri, SIEM araçları, AI ajanları ve işletmelerin kullandığı diğer araçlarla entegre olabilir
  • İçe aktarma

    • Parolalar tarayıcıdan veya başka bir parola yöneticisinden birkaç dakika içinde taşınabilir
  • Paylaşım

    • Organizasyon koleksiyonlarıyla ekip üyeleriyle paylaşılabilir veya Bitwarden Send ile şifreli metin ve dosyalar gönderilebilir
  • Self-hosting

    • Veri egemenliği için Bitwarden, şirket içinde veya özel bulutta barındırılabilir
    • Daha fazla özellik: Bitwarden Features

Access Intelligence ve phishing savunması

  • Access Intelligence, kuruluş içinde kullanılan AI uygulamalarını tanımlayan ve kimlik bilgisi riskini azaltan bir özelliktir
  • Zayıf veya yeniden kullanılan parolalar, hesap ihlallerine giden bir yol olabilir
  • Bitwarden, her web sitesi ve uygulama için güçlü ve benzersiz parolalar oluşturmayı destekler
  • Kötü amaçlı benzer web sitelerinde otomatik doldurma yapmayarak phishing savunmasına yardımcı olur

Fiyatlandırma

  • Bireysel planlar
    • Premium: aylık $1.65, yıllık $19.80 olarak faturalandırılır
      • Entegre authenticator, dosya ekleri, acil erişim, güvenlik raporları ve daha fazlasını sunar
      • Kasa öğeleri 1 başka kullanıcıyla paylaşılabilir
    • Families: aylık $3.99, en fazla 6 kişi, yıllık $47.88 olarak faturalandırılır
      • 6 premium hesap, sınırsız paylaşım, sınırsız koleksiyon ve organizasyon depolaması sunar
    • Temel parola yönetimi her zaman ücretsizdir
  • İş planları
    • Teams: kullanıcı başına aylık $4, yıllık faturalandırma
      • Premium özelliklere ek olarak kimlik bilgisi paylaşımı, etkinlik günlüğü tabanlı faaliyet denetimi, mevcut dizin senkronizasyonu ve SCIM provisioning otomasyonu sunar
    • Enterprise: kullanıcı başına aylık $6, yıllık faturalandırma
      • Premium ve Teams özelliklerine ek olarak ayrıntılı erişim kontrolü, Passwordless SSO entegrasyonu, hesap kurtarma, self-hosting esnekliği, Access Intelligence risk azaltma ve tüm kullanıcılar için ücretsiz Families planı sunar
    • Büyük ölçekli kuruluşlar, satış ekibiyle görüşerek özelleştirilmiş planları değerlendirebilir
  • Gösterilen fiyatlar USD cinsinden yıllık abonelik esaslıdır ve vergiler dahil değildir

1 yorum

 
GN⁺ 2023-09-26
Hacker News yorumları
  • Açık kaynak olduğu için Bitwarden’ı sevmek istemiştim, ama 1Password çok daha ileride
    1Password 8’in, birçok kişinin sevmediği Node tabanlı bir UI ile büyük ölçüde yeniden düzenlenmiş olmasına rağmen hâlâ çok daha iyi olması ironik
    Babama, ana dilinde çevirisi var diye Bitwarden’ı öğretmeyi denedim; ancak gerçek kullanımda otomatik doldurmanın başarısız olması, giriş bilgilerini kaydetmeyi algılayamaması, hesaptan çıkış yapması, arka plan uygulaması kapandığı için tarayıcı biyometrik kimlik doğrulamasının başarısız olması, berbat yönetim arayüzü gibi küçük kusurlar birikerek neredeyse kullanılamaz hale getirdi
    Bireysel plan ucuz, ama aile planı pahalı; kendi sunucunda barındırmak da mümkün olsa da bunun da maliyeti var
    İnsanlar kendi sunucunda barındırmaktan söz ettiğinde genelde Rust ile baştan yazılmış vaultwarden’ı kastediyor; bildiğim kadarıyla hiç denetlenmedi, bu yüzden uzaktan sömürülebilir açık olasılığına nasıl güvenildiğini bilmiyorum
    Bitwarden da VC yatırımı aldı ve büyümek zorunda olduğunu anlıyorum; ama büyüme baskısı olmadan sürdürülebilir bir işletmenin sahip olduğu projeleri özlüyorum. 1Password için de aynı şey geçerli, fakat VC yatırımı almış bir startup’ın bir yıl sonra da güvenilir olup olmayacağı endişe verici

    • 1Password berbat bir Electron uygulamasına geçeceğini duyurduğunda başlıca parola yöneticilerini ve Strongbox gibi daha az bilinen ürünleri bile değerlendirdim; 1Password 8’in UX düşüşüne rağmen hâlâ kıyas kabul etmeyecek kadar üstündü
      Birkaç hafta öncesine kadar V7’de direndim, sonra koşullar gereği yükseltmem gerekti ve Bitwarden dahil tekrar baktım; UX’in iyileşmiş gibi görünmediğini, daha önemlisi de büyük bir güvenli not yüzünden içe aktarmanın tamamını reddettiğini gördüm
      Sadece o notu atlamakla kalmadı, hiçbir şeyi içe aktarmadı ve atlama seçeneği de yoktu; çok fazla manuel iş yapmak gerekti ve sonuçta gerekli notu kasaya koyma ihtiyacımı bile karşılayamadı
    • Aylık 1 euro fiyatının bir parola yöneticisi için tam uygun olduğunu düşündüğümden ücretli kullanıcı olarak kullanıyorum, ama kusurları olduğu sözü doğru
      Eskiden kullandığım LastPass form alanlarını algılamada çok daha iyiydi; geçici pop-up üzerine kurdukları UI’ı yıllar geçmesine rağmen yeni sekme yaklaşımına düzgünce çevirmemiş olmaları kötü bir tercihti bence. LastPass, uBlock Origin, TreeStyleTabs gibi yapmalıydı
    • En son ne zaman kullandığını merak ediyorum. Yakın zamanda UI değişikliği oldu ve eskisinden daha iyi
      Bireysel ve aile hesapları 1Password’dan daha ucuz; uzun süredir Bitwarden’ın ücretli müşterisi olarak bu sorunları hiç yaşamadım
      Bu arada 1Password VC yatırımı olarak neredeyse 1 milyar dolar aldı ve büyüme baskısı muazzam olacaktır
    • “Bitwarden da VC yatırımı aldı. Sorun yok” demek hiç de sorun yok demek değil
      VC yatırımı, bir gün parayı geri almaya çalışacakları anlamına gelir ve parola yönetim hizmetleri bu baskının altına konulamayacak kadar önemlidir
      VC yatırımı almış başka birçok hizmetin ciddi biçimde bozulmuş örneklerine bakınca, bir gün para ödemezseniz parolalarınızı rehin almaları ya da benzer ölçüde sert bir şey yapmaları yeterince olası görünüyor
    • Veri merkezi barındırması pahalıdır, ama evde barındırmak pahalı değildir. Zaten internet faturası ödüyorsanız bunu değerlendirebilirsiniz
      Ev sunucusunun elektrik maliyeti ayda yaklaşık 3 euro; yalnızca Vaultwarden değil Home Assistant, Nextcloud, Jellyfin, Immich gibi birçok hizmeti de çalıştırıyorum
      Docker ve Compose ile bakımı da basit; özel ağda çalıştırıyorum ve dış erişimi gerektiğinde VPN ile sınırlıyorum
      Tek bir hizmet barındırırsanız pahalıdır, ama birden fazla hizmeti birlikte çalıştırırsanız çok daha ucuz olur
  • Sunucunun açık kaynak Rust uygulaması olan vaultwarden da var: https://github.com/dani-garcia/vaultwarden

    • Resmî Bitwarden sunucusu da AGPL tabanlı özgür ve açık kaynaklıdır: https://github.com/bitwarden/server
    • Vaultwarden’da eksik olan tek şey SSO/OAuth. İlgili PR yıllardır açık, artık birleştirileceğine dair umudumu kaybettim
    • Ekip parolaları için Vaultwarden, kişisel kullanım için Password Store kullanıyorum
      Başka bir sunucuya taşınırken geri yüklediğim Docker volume’ünde veritabanını ilk başta bulamaması dışında sorun yaşamadım; o da Docker sorunu olabilir ya da benim bir şeyi yanlış yapmış olma ihtimalim de aynı ölçüde mümkün
    • Kişisel kullanım için vaultwarden kullanıyorum, harika
  • Beklediğimden çok daha fazla olumsuz tepki olması şaşırtıcı. Kafamda Bitwarden hâlâ HN’de sevilen bir ürün olarak kalmıştı
    Yılda 10 dolar Premium ödeyerek kullanıyorum; gerçekte hangi özelliklerden yararlandığımdan pek emin değilim ama ürünün kendisini seviyorum
    Yine de rakip ürünleri çok araştırmış değilim; başka yöneticilerin büyük bir avantajı var mı merak ediyorum

    • Ben de gerçekten şaşırdım
      “Çok daha ileride” gibi sözler çok var ama bunun somut olarak ne anlama geldiği pek görünmüyor
      Son iş yerlerim LastPass ve 1Password kullanıyordu, kişisel olarak da Bitwarden kullanıyorum; bence Bitwarden çok daha iyi
      Tarayıcı eklentisi parola girme/değiştirme işlemlerini daha güvenilir biçimde fark edip kaydetmeyi/güncellemeyi öneriyor; iOS sürümü de diğer yerel uygulamaların parola otomatik doldurmasıyla daha sorunsuz bütünleşiyor
      Ekip paylaşımı tarafında geride kalıyor olabilir ama kişisel kullanım için bunun önemi yok
      Bitwarden’ın büyük kısmı açık kaynak olsa da bazı tescilli bileşenler nedeniyle %100 açık kaynak olmamasına yönelik HN tarzı bir öfke var gibi; yazılımın gökten kudret helvası gibi düşmesi gerektiği ve bir işi ayakta tutmaması gerektiği tavrını anlamakta zorlanıyorum
      Aynı yaklaşımı izleyen VS Code’a bu tür bir kızgınlığın pek yapışmaması da tuhaf; belki Bitwarden daha inandırıcı bir koyu mod arayüzü yaparsa durum düzelir
    • Yazılım tarafında açık kaynak çözümlerden, aynı alandaki diğer yazılımlara göre daha yüksek standart beklenmesi gibi garip bir olgu var
      Ben de Bitwarden Premium kullanıyorum ve seviyorum. Kurumumuz başka bir kurumsal sınıf parola yöneticisi kullanıyor; çok daha karmaşık ve arayüzü de yavaş
      Aynı işlevlerin %80’ini açık kaynakla elde edebiliyorsam, “en iyisi” olmasa bile onu kullanma prensibim var
    • Açıkçası rakibi aşağı çekmeye yönelik organize bir girişim gibi hissettiriyor
      Daha önce HN’de Bitwarden hakkında sadece övgü yazıları vardı; bizzat kullanırken burada şikâyet edilen sorunların neredeyse hiçbirini yaşamadım
      Tek şikâyetim masaüstü uygulamasındaki biyometrik oturum açmanın biraz kaba olması; o da belirleyici bir sorun değil
    • Bitwarden’ı bir süredir kullanıyorum ve benim için kusursuz çalışıyor. Özel bir şikâyetim olmadan gereken işi yapıyor
  • Bilgi olarak, Bitwarden geçen yıl 100 milyon dolar VC yatırımı aldı
    Bir gün agresif şekilde para kazanma baskısının gelmesi oldukça olası
    https://techcrunch.com/2022/09/06/open-source-password-manag...

    • Başlıca alternatifler LastPass ve 1Password; LastPass güvenlik açıkları yüzünden çöküyor, 1Password ise VC yatırımı olarak yaklaşık 1 milyar dolar aldı: https://techcrunch.com/2022/01/19/1password-series-c-funding...
      Bir noktada bunu kabullenip yaşamak gerekiyor. Kullandığınız ürün gelecekte değişebilir ve sonra başka bir şeye taşınmanız gerekebilir
      Alternatif, KeePass gibi bir şeyi USB diske koyup bulut senkronizasyonundan ve tarayıcı/yerel uygulama otomatik doldurma entegrasyonundan vazgeçmek; oysa bu ürünlerin özündeki işlevler zaten bunlar
      Bunlar yoksa, masa çekmecesindeki kâğıt notların daha iyi olduğu bile söylenebilir
    • Bir ürüne VC ya da özel sermaye yatırımcısı girdiğinde, o üründen hızla uzaklaşmak hayat prensibim
    • Bir parola yönetimi hizmetinin o kadar paraya neden ihtiyaç duyduğunu hiç anlamıyorum
      Daha da kötüsü, VC’ye bundan daha büyük bir geri dönüşü ikna edecek şekilde gelecekte ne yapmayı planlıyorlar?
    • Bootstrap bir işi çok daha fazla tercih eden biri olarak, bu ölçekte yatırım almak bana çılgınca görünüyor
      Böyle büyüyen ve popüler bir ürününüz varsa neden bu kadar para aldıklarını gerçekten merak ediyorum
    • Bilgi için teşekkürler. Bu kadar kolay taşınabilen ucuz bir hizmete bu kadar büyük bir meblağ girmesi epey büyük para
      Biraz endişe verici
  • Bitwarden iyi. Her yerde kullanıyorum ve parolaları iyi yönetiyor
    Benim için temel özellik, organizasyon özelliğinin kullanımının kolay olması; eşimle parolaları kolayca paylaşabiliyorum
    Finans ya da çocuklarla ilgili hesapları çoğu zaman paylaşmak gerekiyor; ikimizin de parolaya ihtiyacı oluyor ve Bitwarden bunu çok basit hâle getiriyor

    • Ben de öyle kullanıyordum, sonra eşimle benim sadece tek bir Bitwarden hesabı kullanabileceğimizi fark ettim
    • Ben de paylaşım özelliğini, yani organizasyon özelliğini kullanıyorum ama fazla mı bilmiyorum; paylaştıktan sonra parolayı görüntüleyemiyor ya da kopyalayamıyor gibiyim
      Doğrudan paylaştığım öğelerde de aynı. Otomatik doldurmayı kullanabildiğimde sorun yok ama her zaman çalışmıyor ya da mümkün olmuyor
  • Başlık yanlış anlaşılmaya yol açıyor. Bu tamamen “ücretsiz açık kaynak” değil
    Bitwarden sunucusu çift lisanslı bir yapıya sahip
    Bir kısmı AGPL açık kaynak, bazı özellikler ise kaynak kodu açık Bitwarden lisansı altında
    Üstelik açık kaynak çekirdeği bile kendi barındırmanız için kayıt gerekiyor; bunun güvenlik güncellemeleri, push aktarma sunucusu, lisans denetimi gibi tamamlayıcı hizmetleri sağlamak için olduğu söyleniyor
    Belgelerde yok ama kurulumlar arasında lisans anahtarını paylaşmayın denmesine bakılırsa telemetri iyileştirmesi de olabilir
    Kaynak kodu açık lisansa neden ihtiyaç duyulduğunu anlıyorum, ama ortaya çıkan şey ne bedava bira gibi ücretsiz ne de ifade özgürlüğü gibi özgürse, neden bir kısmını açık kaynak olarak lisansladıklarını bilmiyorum
    Şirketlerin neredeyse açık kaynak olmayan ürünleri açık kaynak diye pazarlayarak ne kazandığını gerçekten merak ediyorum
    https://github.com/bitwarden/server/blob/master/LICENSE_FAQ....
    https://bitwarden.com/help/hosting-faqs/#q-what-are-my-insta...

    • İçerik şu: “Commercial.Core ve SSO entegrasyonu: Büyük ölçekli kuruluşlar ve kurumsal ortamlar için tasarlanıp geliştirilen bazı yeni modül kodları, kaynak kodu açık bir lisans olan Bitwarden License ile dağıtılır”
      Bitwarden’ın geri kalanı hem maliyet hem de özgürlük anlamında ücretsiz ve özgür yazılım. Neden farklı düşündüğünü anlamıyorum
      Vaultwarden var ve Bitwarden istemcileriyle uyumlu
    • Bir şey açık kaynaksa mutlaka ücretsiz olması ve her şeye izin veren hoşgörülü bir lisansa sahip olması gerektiğini neden herkes varsayıyor, anlamıyorum
      Web sitesine kabaca bakınca, özgür açık kaynak ruhundan çok şeffaflık için kaynak açmaya benziyordu
    • Gerçekte pek kimsenin umurunda olmayabilir ama lisans SSS metnine göre sunucuyu yalnızca FOSS olarak barındırmak mümkün görünüyor
      api, Bitwarden License kapsamındaki Commercial Core’u içeriyor ama modül derlenirken dotnete /p:DefineConstants="OSS" argümanı verilirse devre dışı bırakılabildiği yazıyor
    • Senin de söylediğin gibi, pazarlama
  • Padloc’tan hâlâ söz edilmemiş olması şaşırtıcı
    Uçtan uca şifreleme, açık kaynak, kolay kendi kendine barındırma, iyi UI ve UX sunuyor
    Ailedeki herkese kullandırdım; bir yılı aşkın kullandıktan sonra sonunda aktif katkıda bulunmaya başladım
    Tauri tabanlı masaüstü uygulaması da var
    Çıkar ilişkisi beyanı: Katkı yetkim var ama satıştan ya da benzeri gelirlerden pay almıyorum
    https://padloc.app

    • Android 13 Pixel 7’de Google Play’de “Bu uygulama eski bir Android sürümü için yapıldığından cihazınızda kullanılamaz” diyor ve kurulamıyor
      Puanlara da bakınca güven vermiyor
    • İlk kez görüyorum; markalama ve tasarım “öğrenci projesi, uzak dur” diye bağırıyor gibi
      Bir parola yöneticisinden almak istediğim izlenim kesinlikle bu değil. Bu arada UI/UX tasarımcısıyım
    • Wi-Fi eşitleme olup olmadığını merak ediyorum
      Büyük oyuncuların hepsi bu özelliği kaldırmaya çalışıyor gibi; bir parola yöneticisinden istediğim tek şey, tüm parolalarımı bulutta saklamaması
  • Bitwarden kusursuz değil ama pass için “kolay” demek gülünç
    Özellikle teknolojiye çok daha az aşina aile üyeleriyle parola paylaşmak zorunda olan biri için daha da öyle; 1Password’de ise inatçı UI çoğu zaman engel oluyor
    Bitwarden’ın güvenlik·fiyat·tasarım arasında iyi bir denge kurduğunu düşünüyorum
    Ancak fonlama ve yönetimdeki değişikliklerle ilgili kaygılara katılıyorum

  • Memnuniyetle kullanıyorum ve pratik, ama 2FA dâhil tüm önemli şeyleri bulutta tek bir yerde toplamanın gerçekte ne kadar güvenli olduğunu merak ediyorum
    Fazla değerli bir hedef gibi görünüyor
    Öte yandan her şeyi elle eşitlemek zahmetli; sonuçta kendi bilgisayarımda şifreleyip eşitlemeyi bulut üzerinden yapıyorsam farkın ne olduğunu da merak ediyorum

    • Kullandığınız her hizmet için benzersiz ve yeterince güçlü bir parola oluşturabilmeniz gerekir. Hesap yönetiminde bu kesinlikle en önemli ilk adımdır
      Büyük ölçekte, parola yöneticisi kullanmayan insanlar parolaları yeniden kullanır. Nokta
      Genel kitlenin hesap güvenliğini pratikte en çok artıracak yöntem, parola yöneticisi kullandırmaktır; kasanın ele geçirilip çözülebilmesi riskini hesaba katsak bile bu böyle
      Çoğu insan için parola bulut yönetimi fiilen vazgeçilmezdir. “Kasa bilgisayardaydı, düşürdüm ve disk bozuldu” türü olaylar sürekli yaşanır; herkesin düzgün yedek almasını sağlamak büyük ölçekte mümkün değil
      Tüm hesaplarınız için benzersiz ve yeterince güçlü parolalar oluşturabiliyorsanız, parola yöneticisinden kaçınarak küçük bir riski azaltabilirsiniz
    • Ben de neredeyse tüm parolalarımı Bitwarden’a koyuyorum ama tüm yumurtaları tek sepete koymamak için 2FA token’larını koymuyorum
      İki sırrı da merkezileştirirseniz fiilen iki aşamalı kimlik doğrulama olmaktan çıkar
      Mobilde Aegis, bilgisayarda pass ve OTP eklentisi kullanıyorum; Bitwarden’dan tamamen farklı bir parola kullanıyorum
      Bitwarden bulut kasasından endişe ediyorsanız, Rust tabanlı özgür açık kaynak sunucu uygulaması olan bir vaultwarden örneği çalıştırıp istemcileri ona bağlayabilirsiniz. Henüz kendim denemedim ama iyi çalıştığını duydum
    • Ben KeePass kullanıyorum ve eşitleme zahmetli değil
      Dosya Dropbox’ta duruyor; diğer cihazlarda uygulamayı açmadan önce her zaman eşitlenmiş oluyordu
      Veritabanını yedeklemek de dosya kopyalayıp yapıştırmak kadar kolay
    • Veriler yeterince değerliyse ya da daha iyi bir yöntemi yönetebilecek beceriniz varsa en iyi çözüm bu olmayabilir
      Ortalama kullanıcı için parola yöneticisi kullanmak, tüm hesaplarda hunter42 kullanmaktan ezici biçimde daha iyidir
    • Bu amaçla evdeki Raspberry Pi üzerinde Bitwarden sunucu uygulaması olan vaultwarden’ı kendi kendime barındırıyorum: https://github.com/dani-garcia/vaultwarden
      Veritabanını da sık sık yedekliyorum. Benim için yeterince iyi çalışıyor ve verilerimi tek bir şirketin bulutunda saklamam gerekmiyor
  • Açık kaynaklı ve kullanımı kolay: https://www.passwordstore.org/

    • pass ve diğer istemcilerde yaşadığım pek çok sıkıntıyı çözmek için prsyi yaptım
      pass ile uyumlu ve aynı depoyu kullanıyor
      https://github.com/timvisee/prs
    • Bu biraz farklı. Bir parola yöneticisi uygulamasından ziyade, ~/.password-store içinde GPG ile şifrelenmiş parolaları saklamaya yönelik bir standart ve referans CLI uygulamasına daha yakın
      Parolalarla çalışan çeşitli GUI istemcileri ve diğer yöneticilerden içe aktarma araçları da var
      İyi bir fikir gibi geliyor ama istemcinin yazılım tedarik zinciri saldırılarına açık olabilmesi beni endişelendiriyor. Her yeni sürümü değerlendirecek uzmanlığa sahip olduğumu sanmıyorum
    • Bilgisayar uzmanları için kullanımı kolay olabilir
      Ailenize passi tanıtmayı deneyin. Sıradan kullanıcılar için 1Password'ü kurmak bile kolay değil
      Herkesin parola yöneticisi kullanmasına daha çok var; daha gerçekçi alternatif muhtemelen passkeyler olacak
    • pass, tasarımı gereği ayarladığınız web sitelerini ve her kaydın geçmiş meta verilerini tamamen ortaya çıkarır
      Tehdit modelinize uygun olabilir de olmayabilir de
    • https://github.com/passff/passff bakabilirsiniz