Bitwarden: Ücretsiz açık kaynaklı parola yöneticisi
(bitwarden.com)- Bitwarden, bireylerin ve işletmelerin kullandığı parola, passkey ve secret'ları açık kaynaklı uçtan uca şifreleme ile koruyan bir kimlik bilgisi güvenliği platformudur
- Parola oluşturma·saklama·otomatik doldurma, merkezi iş kasaları, yönetici araçları, sınırsız cihaz senkronizasyonu, paylaşım ve self-hosting seçeneklerini tek bir ürün ailesinde sunar
- Koruma kapsamı insan hesaplarıyla sınırlı kalmayıp AI ajanları ve makineleri de kapsayacak şekilde genişler; ajan erişiminde her seferinde insan onayından geçen tam zamanında şifreli erişim uygulanır
- Bitwarden, 80.000'den fazla kuruluş, milyonlarca bireysel kullanıcı, 100.000'den fazla topluluk üyesi, üçüncü taraf denetimleri ve zero-knowledge şifrelemeyi güven dayanakları olarak öne çıkarır
- Ücretsiz temel hesabın yanı sıra Premium aylık $1.65, Families aylık $3.99, Teams kullanıcı başına aylık $4, Enterprise kullanıcı başına aylık $6 planları sunar; gösterilen fiyatlar USD cinsindendir, yıllık faturalandırma esaslıdır ve vergiler hariçtir
Parolaları, passkey'leri ve secret'ları tek yerde koruyun
- Bitwarden, insanların, AI ajanlarının ve makinelerin bağımlı olduğu parola, passkey ve secret'ları koruyan bir platformdur
- Ürünün temel eksenleri açık kaynak, uçtan uca şifreleme ve ölçeklenebilir mimaridir
- Kullanıcılar güçlü parolalar oluşturup saklayabilir ve bunları birden çok hesapta otomatik doldurabilir
- İş ortamlarında merkezi kasalar ve yönetici araçlarıyla kimlik bilgileri düzenlenip yönetilir
- Açık kaynak şeffaflığı, üçüncü taraf denetimleri ve topluluk incelemeleri güvenlik güvenini destekler
İnsanlar, AI ajanları ve makineler için erişim yaklaşımı
- İnsanlara yönelik özellikler, çalışanlara yalnızca ihtiyaç duydukları kimlik bilgilerini verir ve parola oluşturma·saklama·otomatik doldurmayı destekler
- İlgili ürün: Password Manager
- AI ajanlarına ihtiyaç anında uçtan uca şifreli erişim sağlanır ve her seferinde insan onayı istenir
- İlgili içerik: Agent Access SDK
- Makinelere yönelik özellikler, API anahtarları, veritabanı parolaları ve erişim token'ları gibi geliştirici secret'ları için erişim kapsamını sınırlar
- İlgili ürün: Secrets Manager
Güven dayanakları ve kullanım ölçeği
- Bitwarden, kimlik bilgilerini korumak için 80.000'den fazla kuruluş ve milyonlarca bireysel kullanıcı tarafından kullanıldığını belirtir
- Güvenlik ve güven unsurları şunlardır
- Uluslararası uyumluluk standartlarını karşılar veya aşar
- Zero-knowledge şifreleme sayesinde bilgilere yalnızca kullanıcı erişebilir
- GitHub, Bitwarden forumu ve Reddit genelinde 100.000'den fazla topluluk üyesi bulunur
- G2 Enterprise Grid Report'un Enterprise User Satisfaction kategorisinde art arda 11 çeyrektir 1. sırada yer aldığını belirtir
- İlgili bağlantı: G2 Enterprise Grid Report
İşletmelerin ve bireylerin kullandığı başlıca özellikler
- İşletmeler, dağıtım seçenekleri olarak SSO, SCIM ve self-hosting'den yararlanabilir
- IT ekipleri, etkinlik günlükleri ve erişim kontrolüyle kimlik bilgilerinin kullanım durumunu izler
- Tüm çalışanlar ve cihazlar genelinde kimlik bilgisi riskini azaltan özellikler sunar
- Bireysel kullanıcılar, parola hatırlama yükünü azaltabilir ve birden çok cihaz ile tarayıcıda otomatik oturum açma doldurmayı kullanabilir
- Bireysel hesap korumasına ihlal uyarıları dahildir
Parola yöneticisi özellik paketi
-
Oluşturma·saklama·otomatik doldurma
- Her hesap için güçlü ve benzersiz parola ile passkey'leri korur
- Sınırsız cihazda güvenle saklanabilir ve anında otomatik doldurulabilir
-
Merkezi yönetim
- Erişim kontrolü, politikalar, merkezi öğe sahipliği ve güvenlik raporları tek yerden yönetilir
-
Araç entegrasyonları
- SSO sağlayıcıları, dizin hizmetleri, SIEM araçları, AI ajanları ve işletmelerin kullandığı diğer araçlarla entegre olabilir
-
İçe aktarma
- Parolalar tarayıcıdan veya başka bir parola yöneticisinden birkaç dakika içinde taşınabilir
-
Paylaşım
- Organizasyon koleksiyonlarıyla ekip üyeleriyle paylaşılabilir veya Bitwarden Send ile şifreli metin ve dosyalar gönderilebilir
-
Self-hosting
- Veri egemenliği için Bitwarden, şirket içinde veya özel bulutta barındırılabilir
- Daha fazla özellik: Bitwarden Features
Access Intelligence ve phishing savunması
- Access Intelligence, kuruluş içinde kullanılan AI uygulamalarını tanımlayan ve kimlik bilgisi riskini azaltan bir özelliktir
- İlgili ürün: Access Intelligence
- Zayıf veya yeniden kullanılan parolalar, hesap ihlallerine giden bir yol olabilir
- Bitwarden, her web sitesi ve uygulama için güçlü ve benzersiz parolalar oluşturmayı destekler
- Kötü amaçlı benzer web sitelerinde otomatik doldurma yapmayarak phishing savunmasına yardımcı olur
Fiyatlandırma
- Bireysel planlar
- Premium: aylık $1.65, yıllık $19.80 olarak faturalandırılır
- Entegre authenticator, dosya ekleri, acil erişim, güvenlik raporları ve daha fazlasını sunar
- Kasa öğeleri 1 başka kullanıcıyla paylaşılabilir
- Families: aylık $3.99, en fazla 6 kişi, yıllık $47.88 olarak faturalandırılır
- 6 premium hesap, sınırsız paylaşım, sınırsız koleksiyon ve organizasyon depolaması sunar
- Temel parola yönetimi her zaman ücretsizdir
- Premium: aylık $1.65, yıllık $19.80 olarak faturalandırılır
- İş planları
- Teams: kullanıcı başına aylık $4, yıllık faturalandırma
- Premium özelliklere ek olarak kimlik bilgisi paylaşımı, etkinlik günlüğü tabanlı faaliyet denetimi, mevcut dizin senkronizasyonu ve SCIM provisioning otomasyonu sunar
- Enterprise: kullanıcı başına aylık $6, yıllık faturalandırma
- Premium ve Teams özelliklerine ek olarak ayrıntılı erişim kontrolü, Passwordless SSO entegrasyonu, hesap kurtarma, self-hosting esnekliği, Access Intelligence risk azaltma ve tüm kullanıcılar için ücretsiz Families planı sunar
- Büyük ölçekli kuruluşlar, satış ekibiyle görüşerek özelleştirilmiş planları değerlendirebilir
- Teams: kullanıcı başına aylık $4, yıllık faturalandırma
- Gösterilen fiyatlar USD cinsinden yıllık abonelik esaslıdır ve vergiler dahil değildir
1 yorum
Hacker News yorumları
Açık kaynak olduğu için Bitwarden’ı sevmek istemiştim, ama 1Password çok daha ileride
1Password 8’in, birçok kişinin sevmediği Node tabanlı bir UI ile büyük ölçüde yeniden düzenlenmiş olmasına rağmen hâlâ çok daha iyi olması ironik
Babama, ana dilinde çevirisi var diye Bitwarden’ı öğretmeyi denedim; ancak gerçek kullanımda otomatik doldurmanın başarısız olması, giriş bilgilerini kaydetmeyi algılayamaması, hesaptan çıkış yapması, arka plan uygulaması kapandığı için tarayıcı biyometrik kimlik doğrulamasının başarısız olması, berbat yönetim arayüzü gibi küçük kusurlar birikerek neredeyse kullanılamaz hale getirdi
Bireysel plan ucuz, ama aile planı pahalı; kendi sunucunda barındırmak da mümkün olsa da bunun da maliyeti var
İnsanlar kendi sunucunda barındırmaktan söz ettiğinde genelde Rust ile baştan yazılmış vaultwarden’ı kastediyor; bildiğim kadarıyla hiç denetlenmedi, bu yüzden uzaktan sömürülebilir açık olasılığına nasıl güvenildiğini bilmiyorum
Bitwarden da VC yatırımı aldı ve büyümek zorunda olduğunu anlıyorum; ama büyüme baskısı olmadan sürdürülebilir bir işletmenin sahip olduğu projeleri özlüyorum. 1Password için de aynı şey geçerli, fakat VC yatırımı almış bir startup’ın bir yıl sonra da güvenilir olup olmayacağı endişe verici
Birkaç hafta öncesine kadar V7’de direndim, sonra koşullar gereği yükseltmem gerekti ve Bitwarden dahil tekrar baktım; UX’in iyileşmiş gibi görünmediğini, daha önemlisi de büyük bir güvenli not yüzünden içe aktarmanın tamamını reddettiğini gördüm
Sadece o notu atlamakla kalmadı, hiçbir şeyi içe aktarmadı ve atlama seçeneği de yoktu; çok fazla manuel iş yapmak gerekti ve sonuçta gerekli notu kasaya koyma ihtiyacımı bile karşılayamadı
Eskiden kullandığım LastPass form alanlarını algılamada çok daha iyiydi; geçici pop-up üzerine kurdukları UI’ı yıllar geçmesine rağmen yeni sekme yaklaşımına düzgünce çevirmemiş olmaları kötü bir tercihti bence. LastPass, uBlock Origin, TreeStyleTabs gibi yapmalıydı
Bireysel ve aile hesapları 1Password’dan daha ucuz; uzun süredir Bitwarden’ın ücretli müşterisi olarak bu sorunları hiç yaşamadım
Bu arada 1Password VC yatırımı olarak neredeyse 1 milyar dolar aldı ve büyüme baskısı muazzam olacaktır
VC yatırımı, bir gün parayı geri almaya çalışacakları anlamına gelir ve parola yönetim hizmetleri bu baskının altına konulamayacak kadar önemlidir
VC yatırımı almış başka birçok hizmetin ciddi biçimde bozulmuş örneklerine bakınca, bir gün para ödemezseniz parolalarınızı rehin almaları ya da benzer ölçüde sert bir şey yapmaları yeterince olası görünüyor
Ev sunucusunun elektrik maliyeti ayda yaklaşık 3 euro; yalnızca Vaultwarden değil Home Assistant, Nextcloud, Jellyfin, Immich gibi birçok hizmeti de çalıştırıyorum
Docker ve Compose ile bakımı da basit; özel ağda çalıştırıyorum ve dış erişimi gerektiğinde VPN ile sınırlıyorum
Tek bir hizmet barındırırsanız pahalıdır, ama birden fazla hizmeti birlikte çalıştırırsanız çok daha ucuz olur
Sunucunun açık kaynak Rust uygulaması olan vaultwarden da var: https://github.com/dani-garcia/vaultwarden
Başka bir sunucuya taşınırken geri yüklediğim Docker volume’ünde veritabanını ilk başta bulamaması dışında sorun yaşamadım; o da Docker sorunu olabilir ya da benim bir şeyi yanlış yapmış olma ihtimalim de aynı ölçüde mümkün
Beklediğimden çok daha fazla olumsuz tepki olması şaşırtıcı. Kafamda Bitwarden hâlâ HN’de sevilen bir ürün olarak kalmıştı
Yılda 10 dolar Premium ödeyerek kullanıyorum; gerçekte hangi özelliklerden yararlandığımdan pek emin değilim ama ürünün kendisini seviyorum
Yine de rakip ürünleri çok araştırmış değilim; başka yöneticilerin büyük bir avantajı var mı merak ediyorum
“Çok daha ileride” gibi sözler çok var ama bunun somut olarak ne anlama geldiği pek görünmüyor
Son iş yerlerim LastPass ve 1Password kullanıyordu, kişisel olarak da Bitwarden kullanıyorum; bence Bitwarden çok daha iyi
Tarayıcı eklentisi parola girme/değiştirme işlemlerini daha güvenilir biçimde fark edip kaydetmeyi/güncellemeyi öneriyor; iOS sürümü de diğer yerel uygulamaların parola otomatik doldurmasıyla daha sorunsuz bütünleşiyor
Ekip paylaşımı tarafında geride kalıyor olabilir ama kişisel kullanım için bunun önemi yok
Bitwarden’ın büyük kısmı açık kaynak olsa da bazı tescilli bileşenler nedeniyle %100 açık kaynak olmamasına yönelik HN tarzı bir öfke var gibi; yazılımın gökten kudret helvası gibi düşmesi gerektiği ve bir işi ayakta tutmaması gerektiği tavrını anlamakta zorlanıyorum
Aynı yaklaşımı izleyen VS Code’a bu tür bir kızgınlığın pek yapışmaması da tuhaf; belki Bitwarden daha inandırıcı bir koyu mod arayüzü yaparsa durum düzelir
Ben de Bitwarden Premium kullanıyorum ve seviyorum. Kurumumuz başka bir kurumsal sınıf parola yöneticisi kullanıyor; çok daha karmaşık ve arayüzü de yavaş
Aynı işlevlerin %80’ini açık kaynakla elde edebiliyorsam, “en iyisi” olmasa bile onu kullanma prensibim var
Daha önce HN’de Bitwarden hakkında sadece övgü yazıları vardı; bizzat kullanırken burada şikâyet edilen sorunların neredeyse hiçbirini yaşamadım
Tek şikâyetim masaüstü uygulamasındaki biyometrik oturum açmanın biraz kaba olması; o da belirleyici bir sorun değil
Bilgi olarak, Bitwarden geçen yıl 100 milyon dolar VC yatırımı aldı
Bir gün agresif şekilde para kazanma baskısının gelmesi oldukça olası
https://techcrunch.com/2022/09/06/open-source-password-manag...
Bir noktada bunu kabullenip yaşamak gerekiyor. Kullandığınız ürün gelecekte değişebilir ve sonra başka bir şeye taşınmanız gerekebilir
Alternatif, KeePass gibi bir şeyi USB diske koyup bulut senkronizasyonundan ve tarayıcı/yerel uygulama otomatik doldurma entegrasyonundan vazgeçmek; oysa bu ürünlerin özündeki işlevler zaten bunlar
Bunlar yoksa, masa çekmecesindeki kâğıt notların daha iyi olduğu bile söylenebilir
Daha da kötüsü, VC’ye bundan daha büyük bir geri dönüşü ikna edecek şekilde gelecekte ne yapmayı planlıyorlar?
Böyle büyüyen ve popüler bir ürününüz varsa neden bu kadar para aldıklarını gerçekten merak ediyorum
Biraz endişe verici
Bitwarden iyi. Her yerde kullanıyorum ve parolaları iyi yönetiyor
Benim için temel özellik, organizasyon özelliğinin kullanımının kolay olması; eşimle parolaları kolayca paylaşabiliyorum
Finans ya da çocuklarla ilgili hesapları çoğu zaman paylaşmak gerekiyor; ikimizin de parolaya ihtiyacı oluyor ve Bitwarden bunu çok basit hâle getiriyor
Doğrudan paylaştığım öğelerde de aynı. Otomatik doldurmayı kullanabildiğimde sorun yok ama her zaman çalışmıyor ya da mümkün olmuyor
Başlık yanlış anlaşılmaya yol açıyor. Bu tamamen “ücretsiz açık kaynak” değil
Bitwarden sunucusu çift lisanslı bir yapıya sahip
Bir kısmı AGPL açık kaynak, bazı özellikler ise kaynak kodu açık Bitwarden lisansı altında
Üstelik açık kaynak çekirdeği bile kendi barındırmanız için kayıt gerekiyor; bunun güvenlik güncellemeleri, push aktarma sunucusu, lisans denetimi gibi tamamlayıcı hizmetleri sağlamak için olduğu söyleniyor
Belgelerde yok ama kurulumlar arasında lisans anahtarını paylaşmayın denmesine bakılırsa telemetri iyileştirmesi de olabilir
Kaynak kodu açık lisansa neden ihtiyaç duyulduğunu anlıyorum, ama ortaya çıkan şey ne bedava bira gibi ücretsiz ne de ifade özgürlüğü gibi özgürse, neden bir kısmını açık kaynak olarak lisansladıklarını bilmiyorum
Şirketlerin neredeyse açık kaynak olmayan ürünleri açık kaynak diye pazarlayarak ne kazandığını gerçekten merak ediyorum
https://github.com/bitwarden/server/blob/master/LICENSE_FAQ....
https://bitwarden.com/help/hosting-faqs/#q-what-are-my-insta...
Bitwarden’ın geri kalanı hem maliyet hem de özgürlük anlamında ücretsiz ve özgür yazılım. Neden farklı düşündüğünü anlamıyorum
Vaultwarden var ve Bitwarden istemcileriyle uyumlu
Web sitesine kabaca bakınca, özgür açık kaynak ruhundan çok şeffaflık için kaynak açmaya benziyordu
api, Bitwarden License kapsamındaki Commercial Core’u içeriyor ama modül derlenirkendotnete/p:DefineConstants="OSS"argümanı verilirse devre dışı bırakılabildiği yazıyorPadloc’tan hâlâ söz edilmemiş olması şaşırtıcı
Uçtan uca şifreleme, açık kaynak, kolay kendi kendine barındırma, iyi UI ve UX sunuyor
Ailedeki herkese kullandırdım; bir yılı aşkın kullandıktan sonra sonunda aktif katkıda bulunmaya başladım
Tauri tabanlı masaüstü uygulaması da var
Çıkar ilişkisi beyanı: Katkı yetkim var ama satıştan ya da benzeri gelirlerden pay almıyorum
https://padloc.app
Puanlara da bakınca güven vermiyor
Bir parola yöneticisinden almak istediğim izlenim kesinlikle bu değil. Bu arada UI/UX tasarımcısıyım
Büyük oyuncuların hepsi bu özelliği kaldırmaya çalışıyor gibi; bir parola yöneticisinden istediğim tek şey, tüm parolalarımı bulutta saklamaması
Bitwarden kusursuz değil ama
passiçin “kolay” demek gülünçÖzellikle teknolojiye çok daha az aşina aile üyeleriyle parola paylaşmak zorunda olan biri için daha da öyle; 1Password’de ise inatçı UI çoğu zaman engel oluyor
Bitwarden’ın güvenlik·fiyat·tasarım arasında iyi bir denge kurduğunu düşünüyorum
Ancak fonlama ve yönetimdeki değişikliklerle ilgili kaygılara katılıyorum
Memnuniyetle kullanıyorum ve pratik, ama 2FA dâhil tüm önemli şeyleri bulutta tek bir yerde toplamanın gerçekte ne kadar güvenli olduğunu merak ediyorum
Fazla değerli bir hedef gibi görünüyor
Öte yandan her şeyi elle eşitlemek zahmetli; sonuçta kendi bilgisayarımda şifreleyip eşitlemeyi bulut üzerinden yapıyorsam farkın ne olduğunu da merak ediyorum
Büyük ölçekte, parola yöneticisi kullanmayan insanlar parolaları yeniden kullanır. Nokta
Genel kitlenin hesap güvenliğini pratikte en çok artıracak yöntem, parola yöneticisi kullandırmaktır; kasanın ele geçirilip çözülebilmesi riskini hesaba katsak bile bu böyle
Çoğu insan için parola bulut yönetimi fiilen vazgeçilmezdir. “Kasa bilgisayardaydı, düşürdüm ve disk bozuldu” türü olaylar sürekli yaşanır; herkesin düzgün yedek almasını sağlamak büyük ölçekte mümkün değil
Tüm hesaplarınız için benzersiz ve yeterince güçlü parolalar oluşturabiliyorsanız, parola yöneticisinden kaçınarak küçük bir riski azaltabilirsiniz
İki sırrı da merkezileştirirseniz fiilen iki aşamalı kimlik doğrulama olmaktan çıkar
Mobilde Aegis, bilgisayarda
passve OTP eklentisi kullanıyorum; Bitwarden’dan tamamen farklı bir parola kullanıyorumBitwarden bulut kasasından endişe ediyorsanız, Rust tabanlı özgür açık kaynak sunucu uygulaması olan bir vaultwarden örneği çalıştırıp istemcileri ona bağlayabilirsiniz. Henüz kendim denemedim ama iyi çalıştığını duydum
Dosya Dropbox’ta duruyor; diğer cihazlarda uygulamayı açmadan önce her zaman eşitlenmiş oluyordu
Veritabanını yedeklemek de dosya kopyalayıp yapıştırmak kadar kolay
Ortalama kullanıcı için parola yöneticisi kullanmak, tüm hesaplarda
hunter42kullanmaktan ezici biçimde daha iyidirVeritabanını da sık sık yedekliyorum. Benim için yeterince iyi çalışıyor ve verilerimi tek bir şirketin bulutunda saklamam gerekmiyor
Açık kaynaklı ve kullanımı kolay: https://www.passwordstore.org/
passve diğer istemcilerde yaşadığım pek çok sıkıntıyı çözmek içinprsyi yaptımpassile uyumlu ve aynı depoyu kullanıyorhttps://github.com/timvisee/prs
~/.password-storeiçinde GPG ile şifrelenmiş parolaları saklamaya yönelik bir standart ve referans CLI uygulamasına daha yakınParolalarla çalışan çeşitli GUI istemcileri ve diğer yöneticilerden içe aktarma araçları da var
İyi bir fikir gibi geliyor ama istemcinin yazılım tedarik zinciri saldırılarına açık olabilmesi beni endişelendiriyor. Her yeni sürümü değerlendirecek uzmanlığa sahip olduğumu sanmıyorum
Ailenize
passi tanıtmayı deneyin. Sıradan kullanıcılar için 1Password'ü kurmak bile kolay değilHerkesin parola yöneticisi kullanmasına daha çok var; daha gerçekçi alternatif muhtemelen passkeyler olacak
pass, tasarımı gereği ayarladığınız web sitelerini ve her kaydın geçmiş meta verilerini tamamen ortaya çıkarırTehdit modelinize uygun olabilir de olmayabilir de