Gerenciador de senhas Bitwarden passou em sua primeira auditoria

O Bitwarden Blog informou que o gerenciador de senhas Bitwarden passou em sua primeira auditoria. Confira os detalhes dessa ótima notícia.


Bitwarden é um gerenciador de senhas que oferece a maneira mais fácil e segura de armazenar todos os seus logins e senhas, mantendo-os convenientemente sincronizados entre todos os seus dispositivos.
Gerenciador de senhas Bitwarden passou em sua primeira auditoria

O Bitwarden armazena todos os seus logins em um cofre criptografado que é sincronizado em todos os seus dispositivos.

Gerenciador de senhas Bitwarden passou em sua primeira auditoria

A caminho para seu segundo aniversário, o gerenciador de senhas do Bitwarden passou na sua primeira auditoria de segurança externa, de acordo com o desenvolvedor do projeto 8bit Solutions.

Como disse no blog oficial, a auditoria foi feita pela empresa especializada Cure53, e o resultado de suas investigações contempla inúmeras recomendações que o Bitwarden já começou a implementar, bem como cinco vulnerabilidades, das quais apenas uma exigiu uma resposta imediata.

O auditor disse o seguinte:

“Esses resultados são muito positivos, especialmente devido ao tamanho e à complexidade do código que está sendo examinado.”

A auditoria consistiu de um criptoanálise de tecnologias e implementações utilizadas em um teste de penetração de caixa branca (metodologia em que o atacante conhece perfeitamente o sistema) do código-fonte do Bitwarden, incluindo aplicações, bibliotecas, software de servidor, API bases de dados, etc.

O relatório completo pode ser encontrado neste endereço (PDF).

Em resumo, o Bitwarden passou no teste com uma nota e seus desenvolvedores começaram a aplicar e continuarão a fazê-lo, as recomendações que ajudam a melhorar a segurança do serviço.

Por exemplo, foi recomendado que seja exigido uma senha mestra forte para criptografar o banco de dados, algo que até agora foi resolvido com um aviso, e que no futuro, será obrigatório.

Outra coisa é o que acontece dos dentro servidores, porque a principal funcionalidade do Bitwarden é o armazenamento e sincronização de senhas na nuvem.

Mas uma auditoria técnica ainda não foi inventada para resolver os erros humanos antecipadamente.

Dito isto, o Bitwarden permanece como a alternativa mais interessante livre do panorama para o modelo popularizado pelo LastPass.

Bitwarden está disponível como um complemento para os principais navegadores Web, ele tem uma versão desktop, mobile e aplicações Web, e pode ser usado através do terminal.

E sim, você também pode instalá-lo em seu próprio servidor em modo livre ou comercial.

O que está sendo falado no blog

Deixe um comentário

Sair da versão mobile