هل أوصى شخص ما بـ Bitwarden لك أم أنك شاهدته أثناء بحثك عن أفضل مدير لكلمات المرور؟ إذا كان الأمر كذلك، فمن المحتمل أنك تتساءل عن مدى أمان استخدامه، خاصة بالنظر إلى أنه متاح على نطاق واسع مجانًا.
سنرشدك عبر ميزات السلامة والامتثال والأمان التي تستخدمها Bitwarden بالإضافة إلى المخاوف التي يجب عليك مراعاتها. الأمر متروك لك لتقرر ما إذا كان Bitwarden خيارًا آمنًا بالنسبة لك.
ما هو بيتواردن؟
Bitwarden هو مدير كلمات مرور ميسور التكلفة ومتوفر لسطح المكتب والأجهزة المحمولة وكملحقات لمتصفح الويب. فهو يوفر ميزات مثل عدد غير محدود من كلمات المرور والأجهزة، والملء التلقائي، وإدارة مفاتيح المرور، ومولد كلمات المرور، ومزامنة الأجهزة، والتخزين في قبو، ومشاركة البيانات بين شخصين.
يمكن للشركات أيضًا الحصول على تسجيل الدخول الموحد (SSO) وتكامل واجهة برمجة التطبيقات (API)، وإدارة حساب المستخدم، والتقارير الصحية، واسترداد الحساب، ومشاركة كلمة المرور.
والسؤال الكبير الآن هو: هل Bitwarden آمن للاستخدام؟ دعونا نلقي نظرة على ميزات الأمان.
ميزات الأمان في Bitwarden
تشتهر Bitwarden بنموذجها مفتوح المصدر مع قاعدة تعليمات برمجية على GitHub، ولم تشارك في انتهاكات أمنية مثل الأدوات المماثلة. وذلك بسبب التزامها بالأمن وإجراءات السلامة التالية:
تشفير المعرفة الصفرية: يستخدم Bitwarden التشفير الشامل AES 256 بت في نظامه القائم على المعرفة الصفرية. لا تستخدم الشركة معايير الصناعة للتشفير فحسب، بل لا يمكنها رؤية كلمات المرور الخاصة بك.
تجزئة كلمة المرور الرئيسية: يقوم Bitwarden بأملاح كلمة المرور الرئيسية الخاصة بك وتجزئتها قبل إرسالها إلى الخوادم ويستخدم PBKDF2 SHA-256 أو Argon2 للمفتاح الذي يقوم بتشفير بيانات Vault الخاصة بك. تمت زيادة عدد التكرارات من جانب العميل إلى 600001 في عام 2023، ومع تعيين تكرارات الخادم على 100000، فإن ذلك يجعل إجمالي التكرارات 700001 بشكل افتراضي. بالإضافة إلى ذلك، فهذه تجزئات ذات اتجاه واحد، لذا لا يمكن عكسها لكشف كلمة المرور الرئيسية الخاصة بك.
أمن القبو: لا يوفر Bitwarden تشفيرًا شاملاً لخزنتك فحسب، بل يوفر أيضًا تسجيل دخول بخطوتين، وميزة Vault Timeout، وفتح القفل باستخدام رمز PIN أو القياسات الحيوية، وحافظة واضحة يمكنك ضبطها من 10 ثوانٍ إلى خمس دقائق.
عمليات تدقيق الأمان من طرف ثالث: تجري شركة Bitwarden عمليات تدقيق سنوية مع شركات الأمن مثل Cure53 وInsight Risk Consulting إلى جانب تقييمات كود المصدر واختبار الاختراق لخوادمها وتطبيقاتها. يمكنك مراجعة كل من تقارير التدقيق الأمني وSOC 3 على موقع Bitwarden، وطلب تقارير SOC 2 إذا كنت مهتمًا.
برنامج مكافأة الأخطاء: يعمل Bitwarden مع HackerOne وهو برنامج يقوم فيه المتسللون بالبحث عن نقاط الضعف والثغرات في نظامه والإبلاغ عنها.
امتثال: Bitwarden متوافق مع القانون العام لحماية البيانات (GDPR)، وPrivacy Shield Frameworks، وHIPAA، وCCPA، وهو عضو في FIDO Alliance.
قلق أمني من Bitwarden
على الرغم من أن Bitwarden يعتبر مديرًا آمنًا لكلمات المرور بشكل عام، إلا أن هناك جانبًا واحدًا من الأمان أصبح مصدر قلق في عام 2023، والذي يتضمن امتداد متصفح الويب الخاص به.
يوجد خطر محتمل ضمن ميزة تحميل الصفحة للملء التلقائي. لقد تقرر أن إطارات iframe (الإطارات المضمنة) يمكنها الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك لأن الأداة تملأ بيانات الاعتماد هذه على صفحة الويب وداخل iframe. وهذا يمكن أن يفتح الباب أمام المتسللين لسرقة كلمات المرور.
من المهم ملاحظة أنك ستجد ميزة الملء التلقائي عند تحميل الصفحة معطلة افتراضيًا وتحذر المستخدمين من المخاطر المحتملة عند تمكينها.
للحصول على تفاصيل كاملة حول هذا الأمر المحدد، راجع مقالتنا حول مخاطر الملء التلقائي في Bitwarden.
خطط بيتواردن
Bitwarden هو مدير كلمات مرور مجاني مع خيارات مدفوعة لكل من الأفراد والشركات.
للاستخدام الشخصي، يمكنك الترقية من الخطة المجانية مقابل 10 دولارات سنويًا للحصول على ميزات مثل مرفقات الملفات والوصول في حالات الطوارئ والموثق المدمج.
بالنسبة للشركات، يمكنك اختيار خطة Teams بسعر 4 دولارات شهريًا لكل مستخدم لمشاركة البيانات بشكل آمن ومراقبة سجل الأحداث وتكامل الدليل. تبلغ تكلفة خطة Enterprise 4 دولارات شهريًا لكل مستخدم وتتضمن ميزات خطة Teams بالإضافة إلى تسجيل الدخول الموحد (SSO) بدون كلمة مرور واسترداد الحساب وسياسات المؤسسة.
هل يجب عليك استخدام Bitwarden؟
نظرًا لأن Bitwarden هو مدير كلمات مرور مزود بميزات واسعة النطاق مجانًا، فهو مغري لأولئك الموجودين في السوق لمثل هذه الأداة. بفضل توفره عبر الأنظمة الأساسية وكلمات المرور والأجهزة غير المحدودة وتسجيل الدخول البيومتري والقبو المحمي، يمكنك بسهولة الوصول إلى تسجيلات الدخول الخاصة بك وإدارة بياناتك الآمنة من أي مكان.
تفي Bitwarden بمعايير الصناعة بل وتتفوق عليها من خلال ميزات السلامة والامتثال الخاصة بها. وبالنظر إلى التدابير الأمنية التي يستخدمها Bitwarden، قد تتمكن من تجاوز المخاطر المحتملة مع ملحق المتصفح – أو عدم استخدام هذه الميزة أو الامتداد على الإطلاق.
تم إدراجه كواحد من أفضل بدائل LastPass بالإضافة إلى كونه أحد أفضل مديري كلمات المرور بشكل عام، ويجب عليك التفكير في Bitwarden إذا كنت تبحث عن أداة آمنة يمكن الاعتماد عليها.
من وجهة نظر شخصية، كنت أحد مستخدمي Bitwarden لسنوات عديدة، وأجده مديرًا رائعًا لكلمات المرور، وأشعر بالأمان التام عند استخدامه.