Bitwarden: Pengelola Kata Sandi Open Source Gratis
(bitwarden.com)- Bitwarden adalah platform keamanan kredensial yang melindungi kata sandi, passkey, dan secret yang digunakan individu maupun perusahaan dengan enkripsi end-to-end open source
- Dalam satu rangkaian produk, Bitwarden menyediakan pembuatan, penyimpanan, dan pengisian otomatis kata sandi, vault bisnis terpusat, alat admin, sinkronisasi perangkat tanpa batas, berbagi, hingga self-hosting
- Cakupan perlindungannya tidak berhenti pada akun manusia, tetapi juga meluas ke agen AI dan mesin; untuk akses agen, Bitwarden menerapkan akses terenkripsi just-in-time yang selalu melalui persetujuan manusia
- Bitwarden menyebut lebih dari 80.000 organisasi dan jutaan individu, lebih dari 100.000 anggota komunitas, audit pihak ketiga, serta enkripsi zero-knowledge sebagai dasar kepercayaan
- Selain akun dasar gratis, tersedia paket Premium $1,65/bulan, Families $3,99/bulan, Teams $4 per pengguna/bulan, dan Enterprise $6 per pengguna/bulan; harga yang ditampilkan dalam USD, ditagih tahunan, belum termasuk pajak
Melindungi kata sandi, passkey, dan secret di satu tempat
- Bitwarden adalah platform yang melindungi kata sandi, passkey, dan secret yang diandalkan oleh manusia, agen AI, dan mesin
- Pilar dasar produknya adalah open source, enkripsi end-to-end, dan arsitektur yang dapat diskalakan
- Pengguna dapat membuat dan menyimpan kata sandi yang kuat, lalu mengisinya otomatis di berbagai akun
- Di lingkungan bisnis, kredensial ditata dan dikelola melalui vault terpusat dan alat admin
- Transparansi open source, audit pihak ketiga, dan ulasan komunitas menopang kepercayaan keamanan
Pendekatan akses untuk manusia, agen AI, dan mesin
- Fitur untuk manusia memberikan hanya kredensial yang dibutuhkan karyawan, serta mendukung pembuatan, penyimpanan, dan pengisian otomatis kata sandi
- Produk terkait: Password Manager
- Untuk agen AI, Bitwarden menyediakan akses terenkripsi end-to-end saat dibutuhkan, dan mewajibkan persetujuan manusia setiap kali
- Item terkait: Agent Access SDK
- Fitur untuk mesin membatasi cakupan akses ke secret developer seperti API key, kata sandi database, dan access token
- Produk terkait: Secrets Manager
Dasar kepercayaan dan skala penggunaan
- Bitwarden menyatakan digunakan oleh lebih dari 80.000 organisasi dan jutaan individu untuk melindungi kredensial
- Faktor keamanan dan kepercayaan meliputi:
- Memenuhi atau melampaui standar kepatuhan internasional
- Dengan enkripsi zero-knowledge, hanya pengguna yang dapat mengakses informasinya
- Memiliki lebih dari 100.000 anggota komunitas di GitHub, forum Bitwarden, dan Reddit
- Bitwarden menyatakan meraih peringkat pertama selama 11 kuartal berturut-turut pada kategori Enterprise User Satisfaction di G2 Enterprise Grid Report
- Tautan terkait: G2 Enterprise Grid Report
Fitur utama untuk perusahaan dan individu
- Perusahaan dapat memanfaatkan SSO, SCIM, dan self-hosting sebagai opsi deployment
- Tim IT memantau penggunaan kredensial melalui log peristiwa dan kontrol akses
- Bitwarden menyediakan fitur untuk mengurangi risiko kredensial di seluruh karyawan dan perangkat
- Pengguna individu dapat mengurangi beban mengingat kata sandi dan memakai pengisian otomatis login di berbagai perangkat dan browser
- Perlindungan akun pribadi mencakup notifikasi kebocoran
Paket fitur pengelola kata sandi
-
Pembuatan, penyimpanan, dan pengisian otomatis
- Melindungi kata sandi dan passkey yang kuat serta unik untuk setiap akun
- Dapat disimpan dengan aman dan langsung diisi otomatis di perangkat tanpa batas
-
Manajemen terpusat
- Mengelola kontrol akses, kebijakan, kepemilikan item terpusat, dan laporan keamanan di satu tempat
-
Integrasi alat
- Dapat diintegrasikan dengan penyedia SSO, layanan direktori, alat SIEM, agen AI, dan alat yang diandalkan bisnis
-
Impor
- Dapat memindahkan kata sandi dari browser atau pengelola kata sandi lain dalam hitungan menit
-
Berbagi
- Dapat berbagi dengan anggota tim melalui koleksi organisasi atau mengirim teks dan file terenkripsi dengan Bitwarden Send
-
Self-hosting
- Dapat meng-host Bitwarden di on-premises atau private cloud untuk menjaga kedaulatan data
- Fitur lainnya: Bitwarden Features
Access Intelligence dan perlindungan phishing
- Access Intelligence adalah fitur untuk mengidentifikasi aplikasi AI yang digunakan organisasi dan mengurangi risiko kredensial
- Produk terkait: Access Intelligence
- Kata sandi yang lemah atau digunakan ulang dapat menjadi jalur kompromi akun
- Bitwarden membantu membuat kata sandi yang kuat dan unik untuk setiap situs web dan aplikasi
- Bitwarden tidak melakukan pengisian otomatis di situs web tiruan berbahaya sehingga membantu perlindungan phishing
Paket harga
- Paket individu
- Premium: $1,65/bulan, ditagih $19,80/tahun
- Menyediakan authenticator terintegrasi, lampiran file, akses darurat, laporan keamanan, dan lainnya
- Dapat berbagi item vault dengan 1 pengguna lain
- Families: $3,99/bulan, hingga 6 orang, ditagih $47,88/tahun
- Menyediakan 6 akun premium, berbagi tanpa batas, koleksi tanpa batas, dan penyimpanan organisasi
- Pengelolaan kata sandi dasar selalu tersedia gratis
- Premium: $1,65/bulan, ditagih $19,80/tahun
- Paket bisnis
- Teams: $4 per pengguna/bulan, ditagih tahunan
- Selain fitur Premium, menyediakan berbagi kredensial, audit aktivitas berbasis log peristiwa, sinkronisasi direktori yang sudah ada, dan otomatisasi provisioning SCIM
- Enterprise: $6 per pengguna/bulan, ditagih tahunan
- Selain fitur Premium dan Teams, menyediakan kontrol akses granular, integrasi Passwordless SSO, pemulihan akun, fleksibilitas self-hosting, mitigasi risiko Access Intelligence, dan paket Families gratis untuk semua pengguna
- Organisasi besar dapat membahas paket khusus melalui konsultasi penjualan
- Teams: $4 per pengguna/bulan, ditagih tahunan
- Harga yang ditampilkan adalah langganan tahunan dalam USD dan belum termasuk pajak
1 komentar
Opini Hacker News
Saya ingin menyukai Bitwarden karena open source, tetapi 1Password jauh lebih unggul
Ironisnya, meskipun 1Password 8 direfaktor besar-besaran menjadi UI berbasis Node yang dibenci banyak orang, produk itu masih jauh lebih baik
Saya pernah mencoba mengajari ayah saya memakai Bitwarden karena ada terjemahan ke bahasa ibunya, tetapi dalam penggunaan nyata, kekurangan-kekurangan kecil menumpuk hingga nyaris tidak bisa dipakai: autofill gagal, deteksi penyimpanan login gagal, akun ter-logout, autentikasi biometrik browser gagal karena aplikasi latar belakang berhenti, UI manajemen yang buruk, dan sebagainya
Paket individu memang murah, tetapi paket keluarga mahal, dan self-hosting memang memungkinkan, tetapi tetap ada biayanya
Ketika orang menyebut self-hosting, biasanya yang dimaksud adalah vaultwarden, implementasi ulang dalam Rust, tetapi sejauh yang saya tahu belum pernah diaudit, jadi saya tidak tahu bagaimana orang bisa percaya tidak ada kemungkinan kerentanan jarak jauh
Bitwarden juga menerima investasi VC, dan saya paham mereka harus tumbuh, tetapi saya merindukan proyek yang dimiliki oleh bisnis berkelanjutan tanpa tekanan pertumbuhan. 1Password juga sama, tetapi saya khawatir apakah startup yang menerima investasi VC masih bisa dipercaya setahun kemudian
Saya bertahan di V7 sampai beberapa minggu lalu, lalu karena keadaan harus upgrade, jadi saya meninjau lagi termasuk Bitwarden, tetapi UX-nya tampaknya tidak membaik; yang lebih penting, karena satu catatan keamanan berukuran besar, proses impor ditolak seluruhnya
Bukan hanya melewati catatan itu, tetapi tidak mengimpor apa pun, dan tidak ada opsi untuk melewatinya, sehingga saya harus melakukan banyak pekerjaan manual; pada akhirnya kebutuhan saya untuk memasukkan catatan yang diperlukan ke vault pun tidak terpenuhi
LastPass yang dulu saya pakai jauh lebih baik dalam mendeteksi field formulir, dan saya rasa UI yang dibuat di atas popup sementara adalah pilihan buruk yang bahkan setelah bertahun-tahun tidak benar-benar diganti dengan pendekatan tab baru. Seharusnya mereka meniru LastPass, uBlock Origin, TreeStyleTabs
Akun individu dan keluarga lebih murah daripada 1Password, dan selama lama menjadi pelanggan berbayar Bitwarden, saya tidak pernah mengalami masalah seperti ini
Sebagai catatan, 1Password menerima hampir 1 miliar dolar dari investasi VC, jadi tekanan pertumbuhannya pasti sangat besar
Investasi VC berarti pada suatu saat mereka akan berusaha mengembalikan uangnya, dan layanan pengelola kata sandi terlalu penting untuk diberi tekanan semacam itu
Melihat banyak layanan yang didanai VC lain pernah rusak parah, rasanya cukup mungkin suatu hari mereka akan menyandera kata sandi jika Anda tidak membayar, atau melakukan tindakan ekstrem serupa
Server rumah saya biaya listriknya sekitar 3 euro per bulan, dan selain Vaultwarden saya juga menjalankan berbagai layanan seperti Home Assistant, Nextcloud, Jellyfin, Immich, dan lainnya
Dengan Docker dan Compose, pemeliharaannya juga sederhana; saya menjalankannya di jaringan privat dan membatasi akses eksternal lewat VPN saat diperlukan
Jika hanya meng-host satu layanan memang mahal, tetapi jika menjalankan beberapa layanan bersama-sama, biayanya jauh lebih murah
Ada juga vaultwarden, implementasi Rust open source untuk server: https://github.com/dani-garcia/vaultwarden
Selain kejadian saat pindah ke server lain, database dari volume Docker yang dipulihkan awalnya tidak terdeteksi, tidak ada masalah; itu pun kemungkinan sama besar antara masalah Docker atau saya yang melakukan sesuatu secara keliru
Saya agak terkejut karena reaksinya lebih banyak negatif daripada yang saya kira. Di kepala saya, Bitwarden masih tersimpan sebagai produk yang disukai di HN
Saya memakainya dengan membayar premium 10 dolar per tahun, dan meski saya tidak benar-benar tahu fitur apa saja yang sebenarnya saya manfaatkan, saya suka produknya sendiri
Namun saya memang belum banyak mencari produk pesaing, jadi saya penasaran apakah ada keunggulan besar pada pengelola lain
Banyak yang bilang semacam “jauh lebih maju”, tetapi tidak terlalu terlihat apa maksud konkretnya
Tempat kerja saya belakangan ini memakai LastPass dan 1Password, sementara untuk pribadi saya memakai Bitwarden, dan menurut saya Bitwarden jauh lebih baik
Plugin browser-nya lebih andal mengenali pengisian dan perubahan kata sandi lalu menawarkan penyimpanan dan pembaruan, dan versi iOS-nya juga terintegrasi lebih mulus dengan autofill kata sandi aplikasi native lain
Mungkin tertinggal dalam fitur berbagi tim, tetapi itu tidak relevan untuk penggunaan pribadi
Sebagian besar Bitwarden bersifat open source, tetapi karena ada beberapa komponen proprietary, tampaknya ada kemarahan ala HN bahwa itu tidak 100%; sulit bagi saya memahami sikap bahwa perangkat lunak harus jatuh dari langit seperti manna dan tidak boleh menopang bisnis
Aneh juga bahwa kebencian seperti ini jarang melekat pada VS Code yang memakai cara serupa, dan mungkin akan membaik jika Bitwarden membuat UI dark mode yang lebih meyakinkan
Saya juga memakai Bitwarden premium dan menyukainya. Organisasi kami memakai pengelola kata sandi kelas enterprise lain yang jauh lebih rumit dan antarmukanya juga lambat
Saya punya prinsip: jika bisa mendapatkan 80% fungsi yang sama secara open source, saya akan memakainya meski bukan yang “terbaik”
Sebelumnya di HN saya hanya melihat tulisan yang memuji Bitwarden, dan selama memakainya sendiri saya hampir tidak pernah mengalami masalah yang dikeluhkan di sini
Satu-satunya keluhan saya adalah login biometrik di aplikasi desktop agak kaku, tetapi itu bukan masalah fatal
Sebagai catatan, Bitwarden menerima investasi VC 100 juta dolar tahun lalu
Besar kemungkinan suatu saat akan ada tekanan untuk melakukan monetisasi secara agresif
https://techcrunch.com/2022/09/06/open-source-password-manag...
Pada titik tertentu kita hanya perlu menerima dan menjalaninya. Produk yang dipakai bisa berubah di masa depan, dan nanti mungkin harus pindah ke yang lain
Alternatifnya adalah menaruh sesuatu seperti KeePass di USB drive dan mengorbankan sinkronisasi cloud serta integrasi autofill browser dan aplikasi native, padahal sebenarnya fitur-fitur itulah inti dari produk-produk semacam ini
Tanpa itu, bisa dibilang catatan kertas di laci meja malah lebih baik
Lebih buruk lagi, apa yang hendak mereka lakukan ke depan sampai bisa meyakinkan VC bahwa imbal hasilnya akan lebih besar dari uang itu
Jika punya produk yang tumbuh dan populer seperti ini, saya benar-benar penasaran mengapa mereka merasa perlu menerima uang sebesar itu
Agak mengkhawatirkan
Bitwarden bagus. Saya memakainya di mana-mana dan ia mengelola kata sandi dengan baik
Bagi saya fitur intinya adalah fitur organisasi yang mudah digunakan, sehingga saya bisa berbagi kata sandi dengan istri dengan mudah
Akun terkait keuangan atau anak sering kali perlu dibagikan sehingga kami berdua membutuhkan kata sandinya, dan Bitwarden membuat hal ini sangat sederhana
Hal yang sama berlaku untuk item yang saya bagikan sendiri. Tidak masalah saat autofill bisa dipakai, tetapi itu tidak selalu berfungsi atau tersedia
Judulnya menimbulkan salah paham. Ini bukan sepenuhnya “gratis dan open source”
Server Bitwarden memakai struktur lisensi ganda
Sebagian adalah open source AGPL, dan sebagian fitur memakai lisensi Bitwarden yang source-available
Selain itu, untuk melakukan self-hosting core open source-nya pun perlu registrasi; katanya ini untuk menyediakan layanan pelengkap seperti pembaruan keamanan, server push relay, dan pemeriksaan lisensi
Walau tidak ada di dokumentasi, melihat adanya imbauan agar tidak membagikan license key antar-instalasi, sepertinya juga ada peningkatan telemetry
Saya paham mengapa lisensi source-available diperlukan, tetapi jika hasil akhirnya tidak gratis seperti bir dan juga tidak bebas seperti kebebasan berbicara, saya tidak mengerti mengapa sebagian dilisensikan sebagai open source
Saya sungguh penasaran apa manfaat yang didapat perusahaan dengan memasarkan produk yang hampir bukan open source sebagai open source
https://github.com/bitwarden/server/blob/master/LICENSE_FAQ....
https://bitwarden.com/help/hosting-faqs/#q-what-are-my-insta...
Bagian Bitwarden lainnya adalah software gratis dan bebas, baik dari sisi biaya maupun kebebasan. Saya tidak tahu mengapa Anda berpikir lain
Vaultwarden ada dan kompatibel dengan klien Bitwarden
Dari melihat sekilas situs webnya, ini tampak lebih seperti pembukaan kode demi transparansi daripada semangat free and open source
apimencakup Commercial Core yang memakai Bitwarden License, tetapi tertulis bahwa itu bisa dinonaktifkan dengan meneruskan argumen/p:DefineConstants="OSS"kedotnetsaat membangun modulMengejutkan juga Padloc belum disebut
Ia punya enkripsi end-to-end, open source, self-hosting yang mudah, serta UI dan UX yang bagus
Saya membuat seluruh keluarga memakainya, dan setelah menggunakannya lebih dari setahun akhirnya ikut berkontribusi secara aktif
Ada juga aplikasi desktop berbasis Tauri
Pengungkapan kepentingan: saya punya hak kontribusi, tetapi tidak menerima pendapatan dari penjualan atau semacamnya
https://padloc.app
Ditambah ratingnya, ini tidak menumbuhkan kepercayaan
Sama sekali bukan kesan yang ingin saya dapatkan dari password manager. Sebagai catatan, saya desainer UI/UX
Para pemain besar tampaknya semua ingin menghilangkan fitur itu, padahal satu-satunya hal yang saya inginkan dari password manager adalah tidak menyimpan semua kata sandi saya di cloud
Bitwarden memang tidak sempurna, tetapi menyebut
pass“mudah” itu lucuApalagi jika harus berbagi kata sandi dengan anggota keluarga yang jauh kurang terbiasa dengan teknologi, dan UI 1Password yang keras kepala sering justru mengganggu
Menurut saya Bitwarden menemukan keseimbangan yang baik antara keamanan, harga, dan desain
Namun saya setuju dengan kekhawatiran soal pendanaan dan perubahan jajaran eksekutif
Saya menggunakannya dengan puas dan memang praktis, tetapi saya penasaran seberapa aman sebenarnya mengumpulkan semua hal penting, termasuk 2FA, di satu tempat cloud
Itu terlihat seperti target yang terlalu bernilai
Di sisi lain, menyinkronkan semuanya secara manual merepotkan, dan pada akhirnya saya mengenkripsi di komputer lalu sinkronisasinya tetap lewat cloud, jadi saya juga bertanya-tanya apa bedanya
Dalam skala besar, orang yang tidak memakai password manager akan memakai ulang kata sandi. Titik
Cara yang paling besar dampaknya untuk benar-benar meningkatkan keamanan akun masyarakat umum adalah membuat mereka memakai password manager, bahkan dengan mempertimbangkan risiko vault dicuri dan dibuka
Bagi kebanyakan orang, pengelolaan kata sandi berbasis cloud pada dasarnya tidak bisa ditawar. Kejadian seperti “vault-nya ada di komputer lalu komputernya jatuh dan disknya rusak” akan terus terjadi, dan membuat semua orang melakukan backup dengan benar tidak mungkin dilakukan dalam skala besar
Jika Anda sendiri bisa membuat kata sandi unik dan cukup kuat untuk semua akun, Anda bisa mengurangi satu risiko kecil dengan menghindari password manager
Jika kedua rahasia dipusatkan di tempat yang sama, secara praktis itu bukan lagi autentikasi dua faktor
Di ponsel saya memakai Aegis, di komputer saya memakai
passdengan ekstensi OTP, dan memakai kata sandi yang benar-benar berbeda dari BitwardenJika khawatir dengan vault cloud Bitwarden, Anda bisa menjalankan instance vaultwarden, implementasi server bebas dan open source berbasis Rust, lalu menghubungkan klien ke sana. Saya belum mencobanya sendiri, tetapi dengar-dengar berjalan dengan baik
Filenya ada di Dropbox, dan sebelum membuka aplikasi di perangkat lain, file itu selalu sudah tersinkron
Backup database juga semudah copy-paste file
Bagi pengguna rata-rata, memakai password manager jauh lebih baik daripada memakai
hunter42untuk semua akunDatabasenya juga sering saya backup. Bagi saya ini berjalan cukup baik, dan saya tidak perlu menyimpan data saya di cloud milik satu perusahaan
Open source dan mudah digunakan: https://www.passwordstore.org/
prsuntuk mengatasi banyak ketidaknyamanan yang saya alami denganpassdan klien lainKompatibel dengan
passdan menggunakan repositori yang samahttps://github.com/timvisee/prs
~/.password-storeserta implementasi CLI referensinyaAda juga berbagai klien GUI untuk menangani kata sandi dan alat untuk mengimpor dari pengelola lain
Kedengarannya seperti ide yang bagus, tetapi saya khawatir klien bisa terekspos serangan rantai pasok perangkat lunak. Sepertinya saya tidak punya keahlian untuk mengevaluasi setiap versi baru
Cobalah memperkenalkan
passkepada keluarga. Bagi orang awam, bahkan 1Password pun tidak mudah disiapkanMasih panjang jalan sebelum semua orang memakai pengelola kata sandi, dan alternatif yang lebih realistis mungkin adalah passkey
passmengekspos semua metadata riwayat untuk situs web yang disetel dan setiap entriIni bisa cocok atau tidak cocok dengan model ancaman Anda