Gerenciador de senhas Bitwarden passou em sua primeira auditoria

O Bitwarden Blog informou que o gerenciador de senhas Bitwarden passou em sua primeira auditoria. Confira os detalhes dessa ótima notícia.


Bitwarden é um gerenciador de senhas que oferece a maneira mais fácil e segura de armazenar todos os seus logins e senhas, mantendo-os convenientemente sincronizados entre todos os seus dispositivos.

Gerenciador de senhas Bitwarden passou em sua primeira auditoria
Gerenciador de senhas Bitwarden passou em sua primeira auditoria

O Bitwarden armazena todos os seus logins em um cofre criptografado que é sincronizado em todos os seus dispositivos.

Gerenciador de senhas Bitwarden passou em sua primeira auditoria

A caminho para seu segundo aniversário, o gerenciador de senhas do Bitwarden passou na sua primeira auditoria de segurança externa, de acordo com o desenvolvedor do projeto 8bit Solutions.

Como disse no blog oficial, a auditoria foi feita pela empresa especializada Cure53, e o resultado de suas investigações contempla inúmeras recomendações que o Bitwarden já começou a implementar, bem como cinco vulnerabilidades, das quais apenas uma exigiu uma resposta imediata.

O auditor disse o seguinte:

“Esses resultados são muito positivos, especialmente devido ao tamanho e à complexidade do código que está sendo examinado.”

A auditoria consistiu de um criptoanálise de tecnologias e implementações utilizadas em um teste de penetração de caixa branca (metodologia em que o atacante conhece perfeitamente o sistema) do código-fonte do Bitwarden, incluindo aplicações, bibliotecas, software de servidor, API bases de dados, etc.

O relatório completo pode ser encontrado neste endereço (PDF).

Em resumo, o Bitwarden passou no teste com uma nota e seus desenvolvedores começaram a aplicar e continuarão a fazê-lo, as recomendações que ajudam a melhorar a segurança do serviço.

Por exemplo, foi recomendado que seja exigido uma senha mestra forte para criptografar o banco de dados, algo que até agora foi resolvido com um aviso, e que no futuro, será obrigatório.

Outra coisa é o que acontece dos dentro servidores, porque a principal funcionalidade do Bitwarden é o armazenamento e sincronização de senhas na nuvem.

Mas uma auditoria técnica ainda não foi inventada para resolver os erros humanos antecipadamente.

Dito isto, o Bitwarden permanece como a alternativa mais interessante livre do panorama para o modelo popularizado pelo LastPass.

Bitwarden está disponível como um complemento para os principais navegadores Web, ele tem uma versão desktop, mobile e aplicações Web, e pode ser usado através do terminal.

E sim, você também pode instalá-lo em seu próprio servidor em modo livre ou comercial.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO