O Bitwarden Blog informou que o gerenciador de senhas Bitwarden passou em sua primeira auditoria. Confira os detalhes dessa ótima notícia.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
Bitwarden é um gerenciador de senhas que oferece a maneira mais fácil e segura de armazenar todos os seus logins e senhas, mantendo-os convenientemente sincronizados entre todos os seus dispositivos.
O Bitwarden armazena todos os seus logins em um cofre criptografado que é sincronizado em todos os seus dispositivos.
Gerenciador de senhas Bitwarden passou em sua primeira auditoria
A caminho para seu segundo aniversário, o gerenciador de senhas do Bitwarden passou na sua primeira auditoria de segurança externa, de acordo com o desenvolvedor do projeto 8bit Solutions.
Como disse no blog oficial, a auditoria foi feita pela empresa especializada Cure53, e o resultado de suas investigações contempla inúmeras recomendações que o Bitwarden já começou a implementar, bem como cinco vulnerabilidades, das quais apenas uma exigiu uma resposta imediata.
O auditor disse o seguinte:
“Esses resultados são muito positivos, especialmente devido ao tamanho e à complexidade do código que está sendo examinado.”
A auditoria consistiu de um criptoanálise de tecnologias e implementações utilizadas em um teste de penetração de caixa branca (metodologia em que o atacante conhece perfeitamente o sistema) do código-fonte do Bitwarden, incluindo aplicações, bibliotecas, software de servidor, API bases de dados, etc.
O relatório completo pode ser encontrado neste endereço (PDF).
Em resumo, o Bitwarden passou no teste com uma nota e seus desenvolvedores começaram a aplicar e continuarão a fazê-lo, as recomendações que ajudam a melhorar a segurança do serviço.
Por exemplo, foi recomendado que seja exigido uma senha mestra forte para criptografar o banco de dados, algo que até agora foi resolvido com um aviso, e que no futuro, será obrigatório.
Outra coisa é o que acontece dos dentro servidores, porque a principal funcionalidade do Bitwarden é o armazenamento e sincronização de senhas na nuvem.
Mas uma auditoria técnica ainda não foi inventada para resolver os erros humanos antecipadamente.
Dito isto, o Bitwarden permanece como a alternativa mais interessante livre do panorama para o modelo popularizado pelo LastPass.
Bitwarden está disponível como um complemento para os principais navegadores Web, ele tem uma versão desktop, mobile e aplicações Web, e pode ser usado através do terminal.
E sim, você também pode instalá-lo em seu próprio servidor em modo livre ou comercial.