O Bitwarden Blog informou que o gerenciador de senhas Bitwarden passou em sua primeira auditoria. Confira os detalhes dessa ótima notícia.
- Como instalar o poderoso utilitário de rede Nmap no Linux
- Como instalar o módulo de segurança do Banco Itaú no Linux
- Como instalar o app de backup Kopia no Linux via AppImage
Bitwarden é um gerenciador de senhas que oferece a maneira mais fácil e segura de armazenar todos os seus logins e senhas, mantendo-os convenientemente sincronizados entre todos os seus dispositivos.
O Bitwarden armazena todos os seus logins em um cofre criptografado que é sincronizado em todos os seus dispositivos.
Gerenciador de senhas Bitwarden passou em sua primeira auditoria
A caminho para seu segundo aniversário, o gerenciador de senhas do Bitwarden passou na sua primeira auditoria de segurança externa, de acordo com o desenvolvedor do projeto 8bit Solutions.
Como disse no blog oficial, a auditoria foi feita pela empresa especializada Cure53, e o resultado de suas investigações contempla inúmeras recomendações que o Bitwarden já começou a implementar, bem como cinco vulnerabilidades, das quais apenas uma exigiu uma resposta imediata.
O auditor disse o seguinte:
“Esses resultados são muito positivos, especialmente devido ao tamanho e à complexidade do código que está sendo examinado.”
A auditoria consistiu de um criptoanálise de tecnologias e implementações utilizadas em um teste de penetração de caixa branca (metodologia em que o atacante conhece perfeitamente o sistema) do código-fonte do Bitwarden, incluindo aplicações, bibliotecas, software de servidor, API bases de dados, etc.
O relatório completo pode ser encontrado neste endereço (PDF).
Em resumo, o Bitwarden passou no teste com uma nota e seus desenvolvedores começaram a aplicar e continuarão a fazê-lo, as recomendações que ajudam a melhorar a segurança do serviço.
Por exemplo, foi recomendado que seja exigido uma senha mestra forte para criptografar o banco de dados, algo que até agora foi resolvido com um aviso, e que no futuro, será obrigatório.
Outra coisa é o que acontece dos dentro servidores, porque a principal funcionalidade do Bitwarden é o armazenamento e sincronização de senhas na nuvem.
Mas uma auditoria técnica ainda não foi inventada para resolver os erros humanos antecipadamente.
Dito isto, o Bitwarden permanece como a alternativa mais interessante livre do panorama para o modelo popularizado pelo LastPass.
Bitwarden está disponível como um complemento para os principais navegadores Web, ele tem uma versão desktop, mobile e aplicações Web, e pode ser usado através do terminal.
E sim, você também pode instalá-lo em seu próprio servidor em modo livre ou comercial.
