İçeriğe atla

Bitwarden

Bitwarden
Bitwarden Masaüstü İstemcisi
İlk yayınlanma10 Ağustos 2016 (2016-08-10)
Programlama diliTypeScript ve C#
İşletim sistemiLinux, macOS, Windows, Android, iOS
TürParola yöneticisi
LisansGNU GPLv3 ve AGPLv3
Resmî sitesibitwarden.com
Kod deposugithub.com/bitwarden

Bitwarden, çeşitli hizmetlere ait parolalarınıza erişmek ve yönetmek amacıyla kullanabileceğiniz, ücretsiz ve açık kaynak kodlu bir parola yönetim aracıdır. Bitwarden platformu, bir web arayüzü, masaüstü uygulamaları, tarayıcı uzantıları, mobil uygulamalar ve bir CLI dahil olmak üzere çeşitli platformlarda kullanılabilir istemciler sunar.[1] Bitwarden bir bulut tabanlı hizmetin yanı sıra, yerel çözüm hizmetleri de sunar.[2]

Tarihçe

Bitwarden, iOS ve Android için mobil uygulamaların ilk sürümü, Chrome ve Opera için tarayıcı uzantıları ve bir web kasası ile birlikte Ağustos 2016'da piyasaya sürüldü. Firefox için tarayıcı uzantısı daha sonra Şubat 2017'de kullanıma sunuldu.[3]

Şubat 2017'de, Brave web tarayıcısı Bitwarden uzantısını isteğe bağlı bir yedek şifre yöneticisi olarak sunmaya başladı.[4]

Ocak 2018'de, Bitwarden tarayıcı uzantısı, Safari Genişletme Galerisi aracılığıyla Apple'ın Safari tarayıcısına uyarlandı ve yayınlandı.[5]

Şubat 2018'de Bitwarden, macOS, Linux ve Windows sistemlerinde kullanılmak üzere tarayıcılardan ayrık bir uygulama olarak ortaya çıktı. Uygulama, tarayıcı uzantısının web uygulaması varyantı olarak oluşturuldu ve Electron aracılığıyla kullanıcılara sunuldu.[6] Windows uygulaması bir ay sonra Microsoft Mağazası'na Microsoft Edge için Bitwarden uzantısı olarak katıldı.[7][8]

Mart 2018'de Bitwarden, BootstrapCDN, Braintree, Google ve Stripe'a ait üçüncü taraf JavaScript kodları sisteme gömülü olarak sunması sebebiyle eleştirildi. Bu gömülü komut dosyaları, Bitwarden kullanıcılarının şifrelerine yetkisiz erişim sağlamak için bir saldırı vektörü olarak kullanılmaya açıktı.[9] Bu üçüncü taraf komut dosyaları, Temmuz 2018'de yayınlanan Bitwarden 2.0 Web Kasası güncellemesinin bir parçası olarak uygulamadan kaldırıldı.[10]

Mayıs 2018'de Bitwarden, kullanıcıların Bitwarden kasalarından verileri kullanarak komut dosyası içeren uygulamalar yazmasına olanak tanıyan bir komut satırı uygulaması yayınladı.[11]

Haziran 2018'de Cliqz, Bitwarden'ın FDirefox Tarayıcısı için olan uzantısının gizlilik ve güvenlik incelemesini gerçekleştirdi ve kullanıcılarını olumsuz yönde etkilemeyeceği sonucuna vardı. İncelemenin ardından Bitwarden, Cliqz web tarayıcısında isteğe bağlı bir şifre yöneticisi olarak kullanıma sunuldu.[12]

Ekim 2018'de Bitwarden, üçüncü taraf güvenlik denetim firması Cure53'ten bir güvenlik değerlendirmesi, kod denetimi ve kriptografik analiz testini başarıyla geçti.[13][14][15]

Haziran 2020'de Bitwarden, Bitwarden ağ çevresinin güvenliğinin yanı sıra sızma testi ve Bitwarden web hizmetleri ve uygulamalarına karşı güvenlik açığı değerlendirmelerini test etmek için güvenlik firması Insight Risk Consulting'den başka bir güvenlik denetimini tamamladı.[16]

Ağustos 2020'de Bitwarden, SOC 2 Tip 2 ve SOC 3 sertifikasını aldı.[17]

Özellikleri

  • Açık kaynak kod tabanı[18]
  • Biyometrik Kilit Açma
  • Bulut senkronizasyonu
  • Oturum Açma Bilgileri, Güvenli Notlar, Kredi Kartları ve Kimlikler gibi öğe türleri için
  • Depolanan Kasa Verilerinin uçtan uca şifrelenmesi
  • Şifre geçmişi, böylece önceki şifrelerinizi Oturum Açma'da görebilirsiniz
  • Kasa öğelerinin diğer Bitwarden kullanıcıları ile güvenli paylaşımı
  • Web sitelerine ve diğer uygulamalara giriş bilgilerini otomatik doldurun[19]
  • Şifre oluşturucu[20]
  • Şifre Gücü Test Aracı[21]
  • Kimlik doğrulama uygulamaları, e-posta, Duo,[22] YubiKey,[23] ve FIDO U2F aracılığıyla iki faktörlü kimlik doğrulama
  • Dosya ekleri[24]
  • TOTP anahtar saklama ve kod üreteci
  • Veri ihlali raporları ve şifre ifşa kontrolleri
  • Çapraz platform istemci uygulamaları[1]
  • Şirket içi Bitwarden sunucusunu kendi kendine barındırın[2]
  • Tek Oturum Açma ile Giriş Yapma[25]

Ayrıca bakınız

  • Parola yöneticilerinin listesi
  • Parola yöneticisi
  • Kriptografi

Kaynakça

  1. ^ a b "Open Source Password Management Solutions". Bitwarden. 11 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Haziran 2018. 
  2. ^ a b "Installing and deploying". Bitwarden Help Center. 23 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Haziran 2018. 
  3. ^ "Bitwarden: Add-ons for Firefox". Mozilla. 21 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  4. ^ "Brave Features". Brave Software. 9 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Temmuz 2018. 
  5. ^ "Bitwarden Desktop App released". gHacks Tech News. 1 Mart 2018. 4 Mart 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Temmuz 2018. 
  6. ^ "Password manager Bitwarden launches in the Microsoft Store". OnMsft. 26 Nisan 2018. 5 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Temmuz 2018. 
  7. ^ "Bitwarden password manager extension comes to Microsoft Edge". Windows Central. 11 Eylül 2017. 31 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Temmuz 2018. 
  8. ^ "Why I migrated from LastPass to Bitwarden". Ctrl blog. 13 Mart 2018. 17 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Ağustos 2019. 
  9. ^ "Update after 3 months with Bitwarden". Ctrl blog. 13 Mart 2018. 6 Mayıs 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Ağustos 2019. 
  10. ^ "The Bitwarden Command-line Tool". Bitwarden Blog. 12 Kasım 2018. 24 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  11. ^ "Password manager Bitwarden now available in Cliqz Browser". Cliqz blog. 6 Haziran 2018. 5 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Temmuz 2018. 
  12. ^ "Bitwarden Completes Third-party Security Audit". Bitwarden Blog. 12 Kasım 2018. 12 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  13. ^ "Results of Bitwarden security audit published". gHacks Tech News. 13 Kasım 2018. 14 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  14. ^ "Bitwarden Passes Third Party Security Audit". the Mac Observer. 12 Kasım 2018. 26 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  15. ^ "Bitwarden 2020 Security Audit is Complete". Bitwarden Blog (İngilizce). 22 Temmuz 2020. 22 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ağustos 2020. 
  16. ^ "Bitwarden achieves SOC 2 certification". Bitwarden Blog (İngilizce). 25 Ağustos 2020. 25 Ağustos 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Ağustos 2020. 
  17. ^ "Bitwarden on GitHub". GitHub. 26 Şubat 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Haziran 2018. 
  18. ^ "Auto-fill logins using the browser extension". Bitwarden Help Center. 26 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Haziran 2018. 
  19. ^ "Arşivlenmiş kopya". 12 Aralık 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2020. 
  20. ^ "Arşivlenmiş kopya". 18 Aralık 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2020. 
  21. ^ "Ready Partners". Duo Security. 26 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  22. ^ "Bitwarden Premium". Yubico. 26 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Kasım 2018. 
  23. ^ "Using file attachments". Bitwarden Help Center. 27 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Haziran 2018. 
  24. ^ "Arşivlenmiş kopya". 1 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Aralık 2020. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Dosya aktarım iletişim kuralı</span> Bilgisayarcılık terimi

Dosya aktarım iletişim kuralı,, bir veri yığınının - ASCII, EBCDIC ve binary- bir uç aygıttan diğerine iletimi için kullanılmaktadır.

HTTPS bir bilgisayar ağı üzerinden güvenli iletişim için internet üzerinde yaygın olarak kullanılan bir HTTP uzantısıdır. HTTPS'te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun öncülü/selefi olan Güvenli Soket Katmanı (SSL) ile şifrelenir. Bu nedenle protokol sık sık TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır.

<span class="mw-page-title-main">Chromium OS</span>

Chromium OS, Google tarafından geliştirilen Linux tabanlı işletim sistemi Chrome OS'un açık kaynak geliştirme sürümü. Chrome OS'un kaynak kodu BSD lisansı ile 19 Kasım 2009'da Chromium OS olarak yayımlandı.

<span class="mw-page-title-main">Tails</span>

Tails veya açık adıyla The Amnesic Incognito Live System ; güvenlik odaklı, Debian tabanlı Linux dağıtımıdır. Gizlilik ve anonimliği amaçlar. Tüm gelen ve giden bağlantıları Tor aracılığıyla yapmaya zorlar ve anonim olmayan bağlantıları engeller. Sistem, canlı DVD veya canlı USB ile önyüklenmek için tasarlanmıştır ve özellikle istenmediyse makinede herhangi bir sayısal iz bırakmaz. Projenin başlangıcında, geliştirilmesi için Tor Projesi finansal katkıda bulunmuştur.

<span class="mw-page-title-main">Microsoft hesabı</span> çevrim içi hesap

Microsoft account, Microsoft tarafından Windows Live hizmetlerinde sağlanan bir özelliktir. Kullanıcılara bir hesap kullanarak web sitelerine, cihazlara ve uygulamalarına oturum açmalarını sağlar.

<span class="mw-page-title-main">Android için Google Chrome</span>

Google Chrome Android Android sistemi için piyasaya sürülen Google Chrome'un bir sürümüdür. Google, 7 Şubat 2012 tarihinde, Android Ice Cream Sandwich cihazları için, seçilen ülkeler için Google Chrome Beta sürümünü piyasaya sürdü. Tarayıcının ilk kararlı sürümü 27 Haziran 2012'de piyasaya sürüldü. 26.02.2012 tarihinde piyasaya sürülen Chrome 18.0.1026.311, Android için Chrome'un Intel x86 tabanlı mobil cihazlarını destekleyen ilk sürümü idi.

<span class="mw-page-title-main">WebSocket</span> bilgisayar iletişim protokolü

WebSocket, tek bir TCP bağlantısı üzerinden tam çift yönlü iletişim kanalı sağlayan bir bilgisayar iletişim protokolüdür. WebSocket protokolü IETF tarafından 2011 yılında RFC 6455 ile standart hale getirilmiş ve WebIDL içerisindeki WebSocket API W3C tarafından standart hale getirilmektedir.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

<span class="mw-page-title-main">Tek seferlik parola</span>

Tek seferlik parola (OTP), bir bilgisayar sistemi veya başka bir dijital cihazda bir oturum ya da işlem için geçerli paroladır. OTP 'de geleneksel (statik) parola tabanlı kimlik doğrulamasıyla ilişkili birtakım eksiklikler yoktur. Ayrıca bir dizi uygulama sayesinde OTP, akıllı kart veya bir cep telefonu gibi bir kişide bulunabilecek cihazlara erişim gerektiren veya yalnız o kişinin bilebileceği bir PIN gerektiren iki faktörlü kimlik doğrulama içerir.

pass, Unix felsefesinden esinlenen bir parola yöneticisidir. Komut satırı arabirimi üzerinden çalışır ve depolanan parolaların şifrelenmesi ve şifresinin çözülmesi için GnuPG'yi kullanır.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

WebRTC, web tarayıcılarına ve mobil uygulamalara basit uygulama geliştirme arayüzü (API'ler) aracılığıyla gerçek zamanlı iletişim (RTC) sağlayan ücretsiz, açık kaynaklı bir projedir. Direkt olarak eşler arası iletişime izin vermesi ile, eklenti yükleme veya uygulama indirme ihtiyacını ortadan kaldırarak, ses ve video iletişiminin web sayfalarında kolaylıkla kullanılmasını sağlar. Apple, Google, Microsoft, Mozilla ve Opera tarafından desteklenen WebRTC, World Wide Web Konsorsiyumu (W3C) ve İnternet Mühendisliği Görev Gücü (IETF) aracılığıyla standartlaştırılmaktadır.

Ghostery, ücretsiz ve açık kaynaklı bir gizlilik ve güvenlikle ilgili tarayıcı uzantısı ve mobil tarayıcı uygulamasıdır. Şubat 2017'den itibaren, Alman Cliqz International GmbH şirketine aittir. Yazılım ilk olarak David Cancel ve ortakları tarafından geliştirilmiştir.

<span class="mw-page-title-main">MetaMask</span> Yazılım kripto para cüzdanı

MetaMask Ethereum blok zinciri ile etkileşim kurmak için kullanılan bir kripto para cüzdanıdır. Kullanıcıların, daha sonra merkeziyetsiz uygulamalarla etkileşim kurmak için kullanılabilecek bir tarayıcı eklentisi veya mobil uygulama aracılığıyla Ethereum cüzdanlarına erişmelerine olanak tanır. MetaMask, Ethereum tabanlı araçlara ve altyapıya odaklanan bir blok zinciri yazılım şirketi olan ConsenSys Software Inc. tarafından geliştirilmiştir.

Kod enjeksiyonu, geçersiz verilerin işlenmesinden kaynaklanan bilgisayar hatasından yararlanmadır. Enjeksiyon, saldırgan tarafından savunmasız bir bilgisayar programına kod enjekte etmek ve yürütmenin seyrini değiştirmek için kullanılır. Başarılı kod eklemenin sonucu felaket olabilir. Örneğin, bilgisayar virüslerinin ya da solucanların yayılmasına izin verilebilir.

JavaScript motoru, JavaScript kodunu yürüten bir yazılım bileşenidir. İlk JavaScript motorları yalnızca yorumlayıcılardı, ancak ilgili tüm modern motorlar ise gelişmiş performans için tam zamanında derlemeyi kullanır.

Ağ güvenliği, bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek, tespit etmek ve izlemek için benimsenen politika, süreç ve uygulamalardan oluşur .Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir. Kullanıcılar atanmış bir ID ve şifre veya yetkileri dahilindeki bilgilere ve programlara erişmelerine izin veren diğer kimlik doğrulama bilgilerini seçer .Ağ güvenliği, günlük işlerde kullanılan hem genel hem de özel çeşitli bilgisayar ağlarını kapsar: işletmeler, devlet kurumları ve bireyler arasında işlem ve ilişki yürütmek. Ağ güvenliği bir şirket gibi özel veya genel erişime açık olabilir. Ağ güvenliği, kuruluşlarda, işletmelerde ve diğer kurum türlerinde yer alır. Bir ağ kaynağını korumanın en yaygın ve basit yolu, ona benzersiz bir ad ve buna karşılık gelen bir parola atamaktır.

<span class="mw-page-title-main">KeePassXC</span>

KeePassXC özgür ve açık kaynaklı bir şifre yöneticisidir. KeePassX'in bir topluluk çatalı olarak başladı.

Tarayıcı güvenliği, ağ bağlantılı verileri ve bilgisayar sistemlerini gizlilik ihlallerinden veya kötü amaçlı yazılımlardan korumak için İnternet güvenliğinin web tarayıcılarına uygulanmasıdır. Tarayıcıların güvenlik açıkları genellikle JavaScript ile bazen Adobe Flash kullanan ikincil bir yüke sahip siteler arası komut dosyası (XSS) kullanır. Güvenlik açıkları ayrıca tüm tarayıcılarda yaygın olarak kullanılan güvenlik açıklarından yararlanabilir.).

<span class="mw-page-title-main">Web geliştirme araçları</span>

Web geliştirme araçları, web geliştiricilerinin kaynak kodlarını test etmelerine ve hata ayıklamalarına olanak tanır. Bir web sayfasının doğrudan oluşturulmasına yardımcı olmamaları, bunun yerine bir web sitesinin veya web uygulamasının kullanıcı arayüzünü test etmek için kullanılan araçlar olmaları bakımından web sitesi oluşturuculardan ve entegre geliştirme ortamlarından (IDE'ler) farklıdırlar.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.