Bitwardens logotyp
Foto: Bitwarden

Ny tredjeparts­granskning av Bitwarden

För närvarande rekommenderar vi tre lösenordshanterare: Bitwarden, Lastpass och 1password. Bitwarden är den enda av dessa som har öppen källkod (Github), vilket är en egenskap som vi alltid premierar i jämförelser. Ju fler ögon som kollar på koden, desto större är sannolikheten att sårbarheter upptäcks.

Faktumet att en produkt bygger på öppen källkod är i sig otillräckligt för att garantera god säkerhet. Bara för att källkoden är öppen betyder det inte att någon utomstående part faktiskt granskar den. Det är därför glädjande att Bitwarden köper in granskning från tredje part och att de dessutom låter omvärlden ta del av resultaten.

Nu i juli slutfördes den andra tredjepartsgranskningen av Bitwarden. Den genomfördes av tyska Cure53 (som vi känner igen från flera VPN-tjänstgranskningar) och omfattade:

  • produktwebbplatsen
  • webbapplikationen
  • API:er
  • serverdatabaser
  • hostinginfrastrukturen.

Cure53 hittade inga allvarliga sårbarheter men hade däremot två anmärkningar. Att en tredjepartsgranskare har något att anmärka på är helt naturligt och något annat vore konstigt. Bitwarden har återigen varit transparenta och publicerat en rapport med anmärkningarna och kommentarer kring åtgärderna. Det är värt två tummar upp från vår sida.

Testa Bitwarden

Bitwarden har en fullt duglig gratisversion för privatpersoner. Datan som lagras i Bitwarden-arkiv kan lätt exporteras till andra lösenordshanterare (och Bitwarden kan givetvis också importera data från exempelvis Lastpass). Gå till Bitwardens officiella webbplats för mer information.

Bitwarden kommer att ersätta Lastpass som vår förvalda lösenordshanterare från och med hösten 2020. Lastpass kommer att kvarstå som ett rekommenderat alternativ för organisationer som behöver funktionerna som Lastpass har men Bitwarden saknar (t.ex. SSO-inloggning via Azure AD).  

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Kommentera

Man handlar med kort från datorn.

Podd #90: Tänk säkert med Polisen

Den här veckan gästar kriminalkommissarie Jan Olsson från Nationellt IT-brottscentrum Bli säker-podden för att berätta om kortbedrägerier på nätet.

Tänk säkert-logotypen på MSB-bakgrund

Podd #89: Tänk säkert med MSB

Veckans Bli säker-podd gästas av Marianne Rilde Björkman och Jan-Olof Olsson från MSB. De berättar om Tänk säkert-kampanjen och resultatet från undersökningen.