1 poin oleh GN⁺ 2023-09-26 | 1 komentar | Bagikan ke WhatsApp
  • Bitwarden adalah platform keamanan kredensial yang melindungi kata sandi, passkey, dan secret yang digunakan individu maupun perusahaan dengan enkripsi end-to-end open source
  • Dalam satu rangkaian produk, Bitwarden menyediakan pembuatan, penyimpanan, dan pengisian otomatis kata sandi, vault bisnis terpusat, alat admin, sinkronisasi perangkat tanpa batas, berbagi, hingga self-hosting
  • Cakupan perlindungannya tidak berhenti pada akun manusia, tetapi juga meluas ke agen AI dan mesin; untuk akses agen, Bitwarden menerapkan akses terenkripsi just-in-time yang selalu melalui persetujuan manusia
  • Bitwarden menyebut lebih dari 80.000 organisasi dan jutaan individu, lebih dari 100.000 anggota komunitas, audit pihak ketiga, serta enkripsi zero-knowledge sebagai dasar kepercayaan
  • Selain akun dasar gratis, tersedia paket Premium $1,65/bulan, Families $3,99/bulan, Teams $4 per pengguna/bulan, dan Enterprise $6 per pengguna/bulan; harga yang ditampilkan dalam USD, ditagih tahunan, belum termasuk pajak

Melindungi kata sandi, passkey, dan secret di satu tempat

  • Bitwarden adalah platform yang melindungi kata sandi, passkey, dan secret yang diandalkan oleh manusia, agen AI, dan mesin
  • Pilar dasar produknya adalah open source, enkripsi end-to-end, dan arsitektur yang dapat diskalakan
  • Pengguna dapat membuat dan menyimpan kata sandi yang kuat, lalu mengisinya otomatis di berbagai akun
  • Di lingkungan bisnis, kredensial ditata dan dikelola melalui vault terpusat dan alat admin
  • Transparansi open source, audit pihak ketiga, dan ulasan komunitas menopang kepercayaan keamanan

Pendekatan akses untuk manusia, agen AI, dan mesin

  • Fitur untuk manusia memberikan hanya kredensial yang dibutuhkan karyawan, serta mendukung pembuatan, penyimpanan, dan pengisian otomatis kata sandi
  • Untuk agen AI, Bitwarden menyediakan akses terenkripsi end-to-end saat dibutuhkan, dan mewajibkan persetujuan manusia setiap kali
  • Fitur untuk mesin membatasi cakupan akses ke secret developer seperti API key, kata sandi database, dan access token

Dasar kepercayaan dan skala penggunaan

  • Bitwarden menyatakan digunakan oleh lebih dari 80.000 organisasi dan jutaan individu untuk melindungi kredensial
  • Faktor keamanan dan kepercayaan meliputi:
    • Memenuhi atau melampaui standar kepatuhan internasional
    • Dengan enkripsi zero-knowledge, hanya pengguna yang dapat mengakses informasinya
    • Memiliki lebih dari 100.000 anggota komunitas di GitHub, forum Bitwarden, dan Reddit
  • Bitwarden menyatakan meraih peringkat pertama selama 11 kuartal berturut-turut pada kategori Enterprise User Satisfaction di G2 Enterprise Grid Report

Fitur utama untuk perusahaan dan individu

  • Perusahaan dapat memanfaatkan SSO, SCIM, dan self-hosting sebagai opsi deployment
  • Tim IT memantau penggunaan kredensial melalui log peristiwa dan kontrol akses
  • Bitwarden menyediakan fitur untuk mengurangi risiko kredensial di seluruh karyawan dan perangkat
  • Pengguna individu dapat mengurangi beban mengingat kata sandi dan memakai pengisian otomatis login di berbagai perangkat dan browser
  • Perlindungan akun pribadi mencakup notifikasi kebocoran

Paket fitur pengelola kata sandi

  • Pembuatan, penyimpanan, dan pengisian otomatis

    • Melindungi kata sandi dan passkey yang kuat serta unik untuk setiap akun
    • Dapat disimpan dengan aman dan langsung diisi otomatis di perangkat tanpa batas
  • Manajemen terpusat

    • Mengelola kontrol akses, kebijakan, kepemilikan item terpusat, dan laporan keamanan di satu tempat
  • Integrasi alat

    • Dapat diintegrasikan dengan penyedia SSO, layanan direktori, alat SIEM, agen AI, dan alat yang diandalkan bisnis
  • Impor

    • Dapat memindahkan kata sandi dari browser atau pengelola kata sandi lain dalam hitungan menit
  • Berbagi

    • Dapat berbagi dengan anggota tim melalui koleksi organisasi atau mengirim teks dan file terenkripsi dengan Bitwarden Send
  • Self-hosting

    • Dapat meng-host Bitwarden di on-premises atau private cloud untuk menjaga kedaulatan data
    • Fitur lainnya: Bitwarden Features

Access Intelligence dan perlindungan phishing

  • Access Intelligence adalah fitur untuk mengidentifikasi aplikasi AI yang digunakan organisasi dan mengurangi risiko kredensial
  • Kata sandi yang lemah atau digunakan ulang dapat menjadi jalur kompromi akun
  • Bitwarden membantu membuat kata sandi yang kuat dan unik untuk setiap situs web dan aplikasi
  • Bitwarden tidak melakukan pengisian otomatis di situs web tiruan berbahaya sehingga membantu perlindungan phishing

Paket harga

  • Paket individu
    • Premium: $1,65/bulan, ditagih $19,80/tahun
      • Menyediakan authenticator terintegrasi, lampiran file, akses darurat, laporan keamanan, dan lainnya
      • Dapat berbagi item vault dengan 1 pengguna lain
    • Families: $3,99/bulan, hingga 6 orang, ditagih $47,88/tahun
      • Menyediakan 6 akun premium, berbagi tanpa batas, koleksi tanpa batas, dan penyimpanan organisasi
    • Pengelolaan kata sandi dasar selalu tersedia gratis
  • Paket bisnis
    • Teams: $4 per pengguna/bulan, ditagih tahunan
      • Selain fitur Premium, menyediakan berbagi kredensial, audit aktivitas berbasis log peristiwa, sinkronisasi direktori yang sudah ada, dan otomatisasi provisioning SCIM
    • Enterprise: $6 per pengguna/bulan, ditagih tahunan
      • Selain fitur Premium dan Teams, menyediakan kontrol akses granular, integrasi Passwordless SSO, pemulihan akun, fleksibilitas self-hosting, mitigasi risiko Access Intelligence, dan paket Families gratis untuk semua pengguna
    • Organisasi besar dapat membahas paket khusus melalui konsultasi penjualan
  • Harga yang ditampilkan adalah langganan tahunan dalam USD dan belum termasuk pajak

1 komentar

 
GN⁺ 2023-09-26
Opini Hacker News
  • Saya ingin menyukai Bitwarden karena open source, tetapi 1Password jauh lebih unggul
    Ironisnya, meskipun 1Password 8 direfaktor besar-besaran menjadi UI berbasis Node yang dibenci banyak orang, produk itu masih jauh lebih baik
    Saya pernah mencoba mengajari ayah saya memakai Bitwarden karena ada terjemahan ke bahasa ibunya, tetapi dalam penggunaan nyata, kekurangan-kekurangan kecil menumpuk hingga nyaris tidak bisa dipakai: autofill gagal, deteksi penyimpanan login gagal, akun ter-logout, autentikasi biometrik browser gagal karena aplikasi latar belakang berhenti, UI manajemen yang buruk, dan sebagainya
    Paket individu memang murah, tetapi paket keluarga mahal, dan self-hosting memang memungkinkan, tetapi tetap ada biayanya
    Ketika orang menyebut self-hosting, biasanya yang dimaksud adalah vaultwarden, implementasi ulang dalam Rust, tetapi sejauh yang saya tahu belum pernah diaudit, jadi saya tidak tahu bagaimana orang bisa percaya tidak ada kemungkinan kerentanan jarak jauh
    Bitwarden juga menerima investasi VC, dan saya paham mereka harus tumbuh, tetapi saya merindukan proyek yang dimiliki oleh bisnis berkelanjutan tanpa tekanan pertumbuhan. 1Password juga sama, tetapi saya khawatir apakah startup yang menerima investasi VC masih bisa dipercaya setahun kemudian

    • Saat 1Password mengumumkan akan pindah ke aplikasi Electron yang buruk, saya mengevaluasi pengelola kata sandi utama sampai produk yang kurang terkenal seperti Strongbox, tetapi meski UX 1Password 8 menurun, tetap saja unggul tanpa tanding
      Saya bertahan di V7 sampai beberapa minggu lalu, lalu karena keadaan harus upgrade, jadi saya meninjau lagi termasuk Bitwarden, tetapi UX-nya tampaknya tidak membaik; yang lebih penting, karena satu catatan keamanan berukuran besar, proses impor ditolak seluruhnya
      Bukan hanya melewati catatan itu, tetapi tidak mengimpor apa pun, dan tidak ada opsi untuk melewatinya, sehingga saya harus melakukan banyak pekerjaan manual; pada akhirnya kebutuhan saya untuk memasukkan catatan yang diperlukan ke vault pun tidak terpenuhi
    • Saya memakai versi berbayar karena menurut saya harga 1 euro per bulan pas untuk pengelola kata sandi, tetapi benar bahwa ada kekurangan
      LastPass yang dulu saya pakai jauh lebih baik dalam mendeteksi field formulir, dan saya rasa UI yang dibuat di atas popup sementara adalah pilihan buruk yang bahkan setelah bertahun-tahun tidak benar-benar diganti dengan pendekatan tab baru. Seharusnya mereka meniru LastPass, uBlock Origin, TreeStyleTabs
    • Saya penasaran kapan terakhir kali Anda mencobanya. Baru-baru ini ada perubahan UI, dan sekarang lebih baik daripada sebelumnya
      Akun individu dan keluarga lebih murah daripada 1Password, dan selama lama menjadi pelanggan berbayar Bitwarden, saya tidak pernah mengalami masalah seperti ini
      Sebagai catatan, 1Password menerima hampir 1 miliar dolar dari investasi VC, jadi tekanan pertumbuhannya pasti sangat besar
    • Pernyataan “Bitwarden juga menerima investasi VC. Tidak apa-apa” sama sekali tidak membuatnya baik-baik saja
      Investasi VC berarti pada suatu saat mereka akan berusaha mengembalikan uangnya, dan layanan pengelola kata sandi terlalu penting untuk diberi tekanan semacam itu
      Melihat banyak layanan yang didanai VC lain pernah rusak parah, rasanya cukup mungkin suatu hari mereka akan menyandera kata sandi jika Anda tidak membayar, atau melakukan tindakan ekstrem serupa
    • Hosting di data center memang mahal, tetapi hosting di rumah tidak mahal. Kalau sudah membayar internet, manfaatkan saja
      Server rumah saya biaya listriknya sekitar 3 euro per bulan, dan selain Vaultwarden saya juga menjalankan berbagai layanan seperti Home Assistant, Nextcloud, Jellyfin, Immich, dan lainnya
      Dengan Docker dan Compose, pemeliharaannya juga sederhana; saya menjalankannya di jaringan privat dan membatasi akses eksternal lewat VPN saat diperlukan
      Jika hanya meng-host satu layanan memang mahal, tetapi jika menjalankan beberapa layanan bersama-sama, biayanya jauh lebih murah
  • Ada juga vaultwarden, implementasi Rust open source untuk server: https://github.com/dani-garcia/vaultwarden

    • Server resmi Bitwarden juga merupakan perangkat lunak bebas/open source berbasis AGPL: https://github.com/bitwarden/server
    • Satu-satunya yang tidak ada di Vaultwarden adalah SSO/OAuth. PR terkait sudah terbuka bertahun-tahun, dan sekarang saya sudah kehilangan harapan PR itu akan digabungkan
    • Untuk kata sandi tim, saya memakai Vaultwarden, dan untuk pribadi saya memakai Password Store
      Selain kejadian saat pindah ke server lain, database dari volume Docker yang dipulihkan awalnya tidak terdeteksi, tidak ada masalah; itu pun kemungkinan sama besar antara masalah Docker atau saya yang melakukan sesuatu secara keliru
    • Saya memakai vaultwarden untuk keperluan pribadi dan itu sangat bagus
  • Saya agak terkejut karena reaksinya lebih banyak negatif daripada yang saya kira. Di kepala saya, Bitwarden masih tersimpan sebagai produk yang disukai di HN
    Saya memakainya dengan membayar premium 10 dolar per tahun, dan meski saya tidak benar-benar tahu fitur apa saja yang sebenarnya saya manfaatkan, saya suka produknya sendiri
    Namun saya memang belum banyak mencari produk pesaing, jadi saya penasaran apakah ada keunggulan besar pada pengelola lain

    • Saya juga benar-benar terkejut
      Banyak yang bilang semacam “jauh lebih maju”, tetapi tidak terlalu terlihat apa maksud konkretnya
      Tempat kerja saya belakangan ini memakai LastPass dan 1Password, sementara untuk pribadi saya memakai Bitwarden, dan menurut saya Bitwarden jauh lebih baik
      Plugin browser-nya lebih andal mengenali pengisian dan perubahan kata sandi lalu menawarkan penyimpanan dan pembaruan, dan versi iOS-nya juga terintegrasi lebih mulus dengan autofill kata sandi aplikasi native lain
      Mungkin tertinggal dalam fitur berbagi tim, tetapi itu tidak relevan untuk penggunaan pribadi
      Sebagian besar Bitwarden bersifat open source, tetapi karena ada beberapa komponen proprietary, tampaknya ada kemarahan ala HN bahwa itu tidak 100%; sulit bagi saya memahami sikap bahwa perangkat lunak harus jatuh dari langit seperti manna dan tidak boleh menopang bisnis
      Aneh juga bahwa kebencian seperti ini jarang melekat pada VS Code yang memakai cara serupa, dan mungkin akan membaik jika Bitwarden membuat UI dark mode yang lebih meyakinkan
    • Di dunia perangkat lunak, ada fenomena aneh ketika solusi open source dituntut memenuhi standar yang lebih tinggi dibanding perangkat lunak lain di bidang yang sama
      Saya juga memakai Bitwarden premium dan menyukainya. Organisasi kami memakai pengelola kata sandi kelas enterprise lain yang jauh lebih rumit dan antarmukanya juga lambat
      Saya punya prinsip: jika bisa mendapatkan 80% fungsi yang sama secara open source, saya akan memakainya meski bukan yang “terbaik”
    • Sejujurnya ini terasa seperti upaya terorganisasi untuk menjatuhkan pesaing
      Sebelumnya di HN saya hanya melihat tulisan yang memuji Bitwarden, dan selama memakainya sendiri saya hampir tidak pernah mengalami masalah yang dikeluhkan di sini
      Satu-satunya keluhan saya adalah login biometrik di aplikasi desktop agak kaku, tetapi itu bukan masalah fatal
    • Saya sudah memakai Bitwarden cukup lama, dan bagi saya ia bekerja dengan sempurna. Ia melakukan hal yang saya butuhkan tanpa keluhan khusus
  • Sebagai catatan, Bitwarden menerima investasi VC 100 juta dolar tahun lalu
    Besar kemungkinan suatu saat akan ada tekanan untuk melakukan monetisasi secara agresif
    https://techcrunch.com/2022/09/06/open-source-password-manag...

    • Alternatif utamanya adalah LastPass dan 1Password; LastPass sedang runtuh karena kelemahan keamanan, sementara 1Password menerima sekitar 1 miliar dolar investasi VC: https://techcrunch.com/2022/01/19/1password-series-c-funding...
      Pada titik tertentu kita hanya perlu menerima dan menjalaninya. Produk yang dipakai bisa berubah di masa depan, dan nanti mungkin harus pindah ke yang lain
      Alternatifnya adalah menaruh sesuatu seperti KeePass di USB drive dan mengorbankan sinkronisasi cloud serta integrasi autofill browser dan aplikasi native, padahal sebenarnya fitur-fitur itulah inti dari produk-produk semacam ini
      Tanpa itu, bisa dibilang catatan kertas di laci meja malah lebih baik
    • Prinsip hidup saya adalah segera keluar dari sebuah produk begitu investor VC atau private equity masuk
    • Untuk apa sebenarnya layanan pengelola kata sandi membutuhkan uang sebanyak itu
      Lebih buruk lagi, apa yang hendak mereka lakukan ke depan sampai bisa meyakinkan VC bahwa imbal hasilnya akan lebih besar dari uang itu
    • Sebagai orang yang jauh lebih menyukai bisnis bootstrap, penggalangan dana sebesar ini tampak gila
      Jika punya produk yang tumbuh dan populer seperti ini, saya benar-benar penasaran mengapa mereka merasa perlu menerima uang sebesar itu
    • Terima kasih infonya. Jumlah sebesar itu masuk ke layanan murah yang bisa dipindahkan semudah ini; itu uang yang cukup besar
      Agak mengkhawatirkan
  • Bitwarden bagus. Saya memakainya di mana-mana dan ia mengelola kata sandi dengan baik
    Bagi saya fitur intinya adalah fitur organisasi yang mudah digunakan, sehingga saya bisa berbagi kata sandi dengan istri dengan mudah
    Akun terkait keuangan atau anak sering kali perlu dibagikan sehingga kami berdua membutuhkan kata sandinya, dan Bitwarden membuat hal ini sangat sederhana

    • Saya juga pernah memakainya begitu, lalu saya dan istri menyadari bahwa kami cukup memakai satu akun Bitwarden saja
    • Saya juga memakai fitur berbagi, yaitu fitur organisasi, tetapi entah saya yang terlalu tidak tahu, sepertinya setelah dibagikan saya tidak bisa melihat atau menyalin kata sandinya
      Hal yang sama berlaku untuk item yang saya bagikan sendiri. Tidak masalah saat autofill bisa dipakai, tetapi itu tidak selalu berfungsi atau tersedia
  • Judulnya menimbulkan salah paham. Ini bukan sepenuhnya “gratis dan open source”
    Server Bitwarden memakai struktur lisensi ganda
    Sebagian adalah open source AGPL, dan sebagian fitur memakai lisensi Bitwarden yang source-available
    Selain itu, untuk melakukan self-hosting core open source-nya pun perlu registrasi; katanya ini untuk menyediakan layanan pelengkap seperti pembaruan keamanan, server push relay, dan pemeriksaan lisensi
    Walau tidak ada di dokumentasi, melihat adanya imbauan agar tidak membagikan license key antar-instalasi, sepertinya juga ada peningkatan telemetry
    Saya paham mengapa lisensi source-available diperlukan, tetapi jika hasil akhirnya tidak gratis seperti bir dan juga tidak bebas seperti kebebasan berbicara, saya tidak mengerti mengapa sebagian dilisensikan sebagai open source
    Saya sungguh penasaran apa manfaat yang didapat perusahaan dengan memasarkan produk yang hampir bukan open source sebagai open source
    https://github.com/bitwarden/server/blob/master/LICENSE_FAQ....
    https://bitwarden.com/help/hosting-faqs/#q-what-are-my-insta...

    • Isinya kira-kira: “Integrasi Commercial.Core dan SSO: sebagian kode modul baru yang dirancang dan dikembangkan untuk organisasi besar dan lingkungan enterprise didistribusikan dengan Bitwarden License, sebuah lisensi source-available”
      Bagian Bitwarden lainnya adalah software gratis dan bebas, baik dari sisi biaya maupun kebebasan. Saya tidak tahu mengapa Anda berpikir lain
      Vaultwarden ada dan kompatibel dengan klien Bitwarden
    • Saya tidak tahu mengapa semua orang berasumsi bahwa sesuatu yang open source harus selalu gratis dan memakai lisensi permisif yang membolehkan apa saja
      Dari melihat sekilas situs webnya, ini tampak lebih seperti pembukaan kode demi transparansi daripada semangat free and open source
    • Mungkin tidak banyak orang yang benar-benar peduli, tetapi dari redaksi FAQ lisensinya, tampaknya server bisa di-host sebagai khusus FOSS
      api mencakup Commercial Core yang memakai Bitwarden License, tetapi tertulis bahwa itu bisa dinonaktifkan dengan meneruskan argumen /p:DefineConstants="OSS" ke dotnet saat membangun modul
    • Seperti yang Anda katakan sendiri, itu marketing
  • Mengejutkan juga Padloc belum disebut
    Ia punya enkripsi end-to-end, open source, self-hosting yang mudah, serta UI dan UX yang bagus
    Saya membuat seluruh keluarga memakainya, dan setelah menggunakannya lebih dari setahun akhirnya ikut berkontribusi secara aktif
    Ada juga aplikasi desktop berbasis Tauri
    Pengungkapan kepentingan: saya punya hak kontribusi, tetapi tidak menerima pendapatan dari penjualan atau semacamnya
    https://padloc.app

    • Di Google Play pada Pixel 7 Android 13, muncul pesan “Aplikasi ini dibuat untuk versi Android lama sehingga tidak tersedia di perangkat Anda” dan tidak bisa dipasang
      Ditambah ratingnya, ini tidak menumbuhkan kepercayaan
    • Baru pertama kali melihatnya, tetapi branding dan desainnya terasa berteriak “ini proyek mahasiswa, sebaiknya jauhi”
      Sama sekali bukan kesan yang ingin saya dapatkan dari password manager. Sebagai catatan, saya desainer UI/UX
    • Saya penasaran apakah ada sinkronisasi Wi-Fi
      Para pemain besar tampaknya semua ingin menghilangkan fitur itu, padahal satu-satunya hal yang saya inginkan dari password manager adalah tidak menyimpan semua kata sandi saya di cloud
  • Bitwarden memang tidak sempurna, tetapi menyebut pass “mudah” itu lucu
    Apalagi jika harus berbagi kata sandi dengan anggota keluarga yang jauh kurang terbiasa dengan teknologi, dan UI 1Password yang keras kepala sering justru mengganggu
    Menurut saya Bitwarden menemukan keseimbangan yang baik antara keamanan, harga, dan desain
    Namun saya setuju dengan kekhawatiran soal pendanaan dan perubahan jajaran eksekutif

  • Saya menggunakannya dengan puas dan memang praktis, tetapi saya penasaran seberapa aman sebenarnya mengumpulkan semua hal penting, termasuk 2FA, di satu tempat cloud
    Itu terlihat seperti target yang terlalu bernilai
    Di sisi lain, menyinkronkan semuanya secara manual merepotkan, dan pada akhirnya saya mengenkripsi di komputer lalu sinkronisasinya tetap lewat cloud, jadi saya juga bertanya-tanya apa bedanya

    • Anda harus bisa membuat kata sandi unik dan cukup kuat untuk setiap layanan yang digunakan. Dalam manajemen akun, ini adalah langkah pertama yang paling penting secara mutlak
      Dalam skala besar, orang yang tidak memakai password manager akan memakai ulang kata sandi. Titik
      Cara yang paling besar dampaknya untuk benar-benar meningkatkan keamanan akun masyarakat umum adalah membuat mereka memakai password manager, bahkan dengan mempertimbangkan risiko vault dicuri dan dibuka
      Bagi kebanyakan orang, pengelolaan kata sandi berbasis cloud pada dasarnya tidak bisa ditawar. Kejadian seperti “vault-nya ada di komputer lalu komputernya jatuh dan disknya rusak” akan terus terjadi, dan membuat semua orang melakukan backup dengan benar tidak mungkin dilakukan dalam skala besar
      Jika Anda sendiri bisa membuat kata sandi unik dan cukup kuat untuk semua akun, Anda bisa mengurangi satu risiko kecil dengan menghindari password manager
    • Saya juga memasukkan hampir semua kata sandi ke Bitwarden, tetapi agar tidak menaruh semua telur dalam satu keranjang, saya tidak memasukkan token 2FA
      Jika kedua rahasia dipusatkan di tempat yang sama, secara praktis itu bukan lagi autentikasi dua faktor
      Di ponsel saya memakai Aegis, di komputer saya memakai pass dengan ekstensi OTP, dan memakai kata sandi yang benar-benar berbeda dari Bitwarden
      Jika khawatir dengan vault cloud Bitwarden, Anda bisa menjalankan instance vaultwarden, implementasi server bebas dan open source berbasis Rust, lalu menghubungkan klien ke sana. Saya belum mencobanya sendiri, tetapi dengar-dengar berjalan dengan baik
    • Saya memakai KeePass, dan sinkronisasinya tidak merepotkan
      Filenya ada di Dropbox, dan sebelum membuka aplikasi di perangkat lain, file itu selalu sudah tersinkron
      Backup database juga semudah copy-paste file
    • Jika datanya cukup bernilai atau Anda punya kemampuan menangani cara yang lebih baik, ini mungkin bukan solusi terbaik
      Bagi pengguna rata-rata, memakai password manager jauh lebih baik daripada memakai hunter42 untuk semua akun
    • Untuk tujuan ini saya melakukan self-hosting vaultwarden, implementasi server Bitwarden, di Raspberry Pi di rumah: https://github.com/dani-garcia/vaultwarden
      Databasenya juga sering saya backup. Bagi saya ini berjalan cukup baik, dan saya tidak perlu menyimpan data saya di cloud milik satu perusahaan
  • Open source dan mudah digunakan: https://www.passwordstore.org/

    • Saya membuat prs untuk mengatasi banyak ketidaknyamanan yang saya alami dengan pass dan klien lain
      Kompatibel dengan pass dan menggunakan repositori yang sama
      https://github.com/timvisee/prs
    • Ini agak berbeda. Alih-alih aplikasi pengelola kata sandi, ini lebih mendekati standar untuk menyimpan kata sandi yang dienkripsi dengan GPG di ~/.password-store serta implementasi CLI referensinya
      Ada juga berbagai klien GUI untuk menangani kata sandi dan alat untuk mengimpor dari pengelola lain
      Kedengarannya seperti ide yang bagus, tetapi saya khawatir klien bisa terekspos serangan rantai pasok perangkat lunak. Sepertinya saya tidak punya keahlian untuk mengevaluasi setiap versi baru
    • Bagi ahli komputer, ini bisa saja mudah digunakan
      Cobalah memperkenalkan pass kepada keluarga. Bagi orang awam, bahkan 1Password pun tidak mudah disiapkan
      Masih panjang jalan sebelum semua orang memakai pengelola kata sandi, dan alternatif yang lebih realistis mungkin adalah passkey
    • Secara desain, pass mengekspos semua metadata riwayat untuk situs web yang disetel dan setiap entri
      Ini bisa cocok atau tidak cocok dengan model ancaman Anda
    • Lihat https://github.com/passff/passff