Ny tredjeparts­granskning av Bitwarden

För närvarande rekommenderar vi tre lösenordshanterare: Bitwarden, Lastpass och 1password. Bitwarden är den enda av dessa som har öppen källkod (Github), vilket är en egenskap som vi alltid premierar i jämförelser. Ju fler ögon som kollar på koden, desto större är sannolikheten att sårbarheter upptäcks.

Faktumet att en produkt bygger på öppen källkod är i sig otillräckligt för att garantera god säkerhet. Bara för att källkoden är öppen betyder det inte att någon utomstående part faktiskt granskar den. Det är därför glädjande att Bitwarden köper in granskning från tredje part och att de dessutom låter omvärlden ta del av resultaten.

Nu i juli slutfördes den andra tredjepartsgranskningen av Bitwarden. Den genomfördes av tyska Cure53 (som vi känner igen från flera VPN-tjänstgranskningar) och omfattade:

  • produktwebbplatsen
  • webbapplikationen
  • API:er
  • serverdatabaser
  • hostinginfrastrukturen.

Cure53 hittade inga allvarliga sårbarheter men hade däremot två anmärkningar. Att en tredjepartsgranskare har något att anmärka på är helt naturligt och något annat vore konstigt. Bitwarden har återigen varit transparenta och publicerat en rapport med anmärkningarna och kommentarer kring åtgärderna. Det är värt två tummar upp från vår sida.

Testa Bitwarden

Bitwarden har en fullt duglig gratisversion för privatpersoner. Datan som lagras i Bitwarden-arkiv kan lätt exporteras till andra lösenordshanterare (och Bitwarden kan givetvis också importera data från exempelvis Lastpass). Gå till Bitwardens officiella webbplats för mer information.

Bitwarden kommer att ersätta Lastpass som vår förvalda lösenordshanterare från och med hösten 2020. Lastpass kommer att kvarstå som ett rekommenderat alternativ för organisationer som behöver funktionerna som Lastpass har men Bitwarden saknar (t.ex. SSO-inloggning via Azure AD).  

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar