Bitwarden open source-veiligheid uitgelegd
- Blog
- Bitwarden open source-veiligheid uitgelegd
"Als je in software de broncode open maakt, ontketen je samenwerking en innovatie die anders niet mogelijk zouden zijn. Wanneer je op het gebied van beveiliging kwetsbaarheden en hun oplossingen openbaar maakt, ontketen je samenwerking en risicovermindering die anders niet mogelijk zouden zijn. ” - Mårten Mickos
Dit artikel beantwoordt drie veelgestelde vragen over hoe open source de veiligheid, transparantie en privacy van Bitwarden versterkt.
Om op academisch onderzoek te kunnen vertrouwen moet het een peer review proces ondergaan, waarin materiedeskundigen het werk van de auteur onderzoeken en bekritiseren om de integriteit te waarborgen.
Open source-software werkt op dezelfde manier. De ontwikkelaar schrijft de broncode en maakt deze openbaar zodat anderen deze kunnen bekijken, analyseren en controleren. Maar de controle gaat nog veel verder. Open source-codebases zoals Bitwarden worden voortdurend geïnspecteerd en verbeterd door ontwikkelaars, gebruikers en beveiligingsonderzoekers. Dit is een diverse groep deelnemers uit de community. Naarmate het product populairder wordt en langer in gebruik is, wordt de beveiliging steeds beter. Er worden meer ogen, hersenkracht en nauwkeurigheid toegepast op elke regel code, waardoor de integriteit van de applicatie verder wordt verstevigd omdat ontwikkelaars en onderzoekers mogelijke fouten identificeren die moeten worden opgelost.
Naast de voortdurende beoordelingen van de toegewijde Bitwarden gebruikerscommunity, doet Bitwarden een beroep op verschillende externe beveiligingsauditors, waaronder HackerOne (crowdsourced ethisch hacken), Insight Risk Consulting (penetratietests) en Cure53 (broncode-audits). Deze voortdurende en rigoureuze controlecyclus versterkt de broncode en de service, waardoor optimale veiligheid voor Bitwarden-gebruikers wordt gegarandeerd. (Zie bitwarden.com/compliance voor een volledig overzicht van de beveiligings- en compliancematerialen van Bitwarden).
Heb je je ooit afgevraagd waar je eten vandaan komt? Als je weet waar je eten precies vandaan komt, kun je betere, gezondere keuzes maken. Zo kun je controleren of de ingrediënten vers, voedzaam en natuurlijk zijn. Het is een garantie voor je gezondheid en welzijn.
Op dezelfde manier kan een softwareoplossing met transparante broncode jou en je bedrijf helpen beschermen. De code die ontwikkelaars schrijven zijn de ingrediënten van software. Het kennen van de ingrediënten en hun functie is essentiële informatie om de veiligheid en privacy van een toepassing te valideren. Open source-softwareoplossingen zoals Bitwarden zijn volledig en transparant, omdat het gordijn is weggetrokken zodat iedereen de broncode kan inzien.
Uiteindelijk is transparantie een voorwaarde voor vertrouwen en misschien wel het cruciaalste element in het opbouwen van een goede cyberbeveiligingsstrategie. Om vertrouwen te winnen moeten we transparant en open zijn. Open over de doelen en bedoelingen van onze software, open over hoe onze code wordt geschreven en open over hoe deze wordt onderhouden en veilig wordt gehouden. Open source-beveiligingssoftware biedt de gebruikerscommunity deze transparantie en daarmee vertrouwen op een manier die closed source niet kan.
Mårten Mickos beantwoordt de vraag in minder woorden: "[Transparantie] is de enige manier om volledig vertrouwen te krijgen."
Er zijn twee sleutels nodig om toegang te krijgen tot een bankkluis: één van de bank en één van de eigenaar van de kluis. Deze beveiligingsmethode zorgt ervoor dat de inhoud van de kluis privé blijft en alleen toegankelijk is voor de eigenaar. Omdat deze beveiligingsmethode algemeen bekend is, is de bank verantwoording verschuldigd aan de eigenaar van de kluis. De eigenaar is ervan overtuigd dat zijn items privé zijn, omdat hij de specifieke beveiligingsmaatregelen kent.
Open source-software draagt op vergelijkbare manieren bij aan de privacy van gebruikers.
Zoals we hierboven hebben ontdekt, is open source-software volledig transparant. Volledige transparantie in de broncode betekent dat gebruikers elke bewering van de organisatie over hun software kunnen verifiëren. Bitwarden gebruikt bijvoorbeeld end-to-end-encryptie om onze gebruikersgegevens vertrouwelijk te houden. Een claim die kan worden geverifieerd aan de hand van open source-code.
Naast entiteiten van derden, zoals HackerOne, Cure53 en bijdragers aan de community, onderbouwt Bitwarden zijn toewijding aan de privacy van gebruikers met de volgende nalevingscertificeringen:
GDPR
SOC 2
HIPAA
Privacy Shield
CCPA
Bekijk de Bitwarden compliance pagina voor meer informatie.
Er is een groeiende bezorgdheid over de beveiliging van bedrijven. Uit het onderzoeksrapport Passwords Decisions van 2023 blijkt dat 60% van de bedrijven te maken heeft gehad met een cyberaanval, waarvan de meeste gerelateerd zijn aan wachtwoorden. De keuze voor een transparante, vertrouwde, open source-oplossing voor wachtwoordbeheer, biedt bedrijven bescherming en gemoedsrust. Als het aankomt op veiligheid, transparantie en privacy, is het voordeel van open source duidelijk.
Wil je meer informatie over hoe opensource-software de beveiliging van je bedrijf kan optimaliseren? Bekijk het artikel Waarom open source transparantie en veiligheid biedt voor bedrijven.
Bitwarden is een open source-oplossing voor wachtwoordbeheer die end-to-end encryptie gebruikt om al je online accounts te beveiligen. Gebruik Bitwarden om veilig een onbeperkt aantal wachtwoorden te genereren, te delen en op te slaan op een onbeperkt aantal apparaten.
Start vandaag nog een gratis proefversie voor bedrijven en sluit je aan bij de wereldwijde community van bedrijven die Bitwarden gebruiken om hun wachtwoorden en referenties veilig te beheren en te delen.