Bitwarden öppen källkod säkerhet förklaras

"När du gör källkoden öppen i mjukvara släpper du lös samarbete och innovation som annars inte är möjlig. Inom säkerhet, när du öppnar sårbarheter och deras korrigeringar, släpper du lös samarbete och riskreducering som annars inte är möjlig. ” - Mårten Mickos

Den här artikeln svarar på tre vanliga frågor om hur öppen källkod stärker Bitwardens säkerhet, transparens och integritet. 

För att akademisk forskning ska anses trovärdig måste den genomgå en peer review-process där ämnesexperter undersöker och kritiserar författarens arbete för att säkerställa integritet. 

Programvara med öppen källkod fungerar på liknande sätt. Utvecklaren skriver källkoden och gör den sedan offentlig för andra att granska, analysera och granska. Revisionerna slutar inte där. Kodbaser med öppen källkod som Bitwarden genomgår kontinuerlig inspektion och förbättring av utvecklare, användare och säkerhetsforskare – det vill säga av en mångsidig uppsättning samhällsdeltagare. När produkten vinner popularitet och livslängd förbättras säkerheten. Fler ögon, hjärna och granskning appliceras på varje kodrad, vilket ytterligare stärker applikationens integritet när utvecklare och forskare identifierar potentiella fel för lösning.

Förutom pågående granskningar från den dedikerade Bitwarden-användargemenskapen, engagerar Bitwarden en mängd olika säkerhetsrevisorer från tredje part, inklusive HackerOne (crowdsourced ethical hacking), Insight Risk Consulting (penetrationstestning) och Cure53 (källkodsrevisioner). Denna pågående och rigorösa granskningscykel stärker källkoden och tjänsten, vilket säkerställer optimal säkerhet för Bitwarden-användare. (Se bitwarden.com/compliance för en fullständig lista över Bitwardens säkerhets- och efterlevnadsmaterial.)

Har du någonsin undrat var din mat kommer ifrån? Att känna till ursprunget till din mat kan hjälpa dig att göra bättre och hälsosammare val. Det låter dig verifiera att ingredienserna är färska, näringsrika och naturliga. Det är ett skydd för din hälsa och välbefinnande. 

På samma sätt kan en mjukvarulösning med transparent källkod hjälpa till att skydda dig och ditt företag. Koden som utvecklare skriver är ingredienserna i programvaran. Att känna till ingredienserna och deras funktion är viktig information för att validera säkerheten och integriteten för en applikation. Programvarulösningar med öppen källkod som Bitwarden är helt och hållet transparenta eftersom gardinen har dragits tillbaka så att vem som helst kan inspektera källkoden.

I slutändan är transparens en förutsättning för förtroende – kanske det mest avgörande elementet för att bygga en sund cybersäkerhetsstrategi. För att vinna förtroende måste vi vara transparenta och öppna – öppna om målen och avsikterna med vår programvara, öppna om hur vår kod är skriven och öppna om hur den underhålls och hålls säker. Säkerhetsprogramvara med öppen källkod ger användarna denna transparens – och därför förtroende – på ett sätt som sluten källkod inte kan. 

Mårten Mickos svarar på frågan med färre ord, "[Transparens] är det enda sättet att uppnå förtroende fullt ut."

Två nycklar krävs för att komma åt ett bankfack: en från banken och en från boxens ägare. Denna säkerhetsmetod säkerställer att lådans innehåll förblir privat och endast tillgängligt för ägaren. Eftersom denna säkerhetsmetod är allmänt känd håller den banken ansvarig inför boxägaren. Ägaren är säker på att deras föremål är privata eftersom de känner till de specifika säkerhetsåtgärder som finns. 

Programvara med öppen källkod bidrar till användarnas integritet på liknande sätt. 

Som vi upptäckte ovan är programvara med öppen källkod till sin natur transparent. Fullständig transparens i källkoden innebär att användare kan verifiera varje påstående som organisationen gör om deras programvara, vilket föder användarnas förtroende. Till exempel använder Bitwarden end-to-end-kryptering för att hålla vår användardata konfidentiell – ett påstående som kan verifieras genom öppen källkod.

Förutom tredjepartsenheter som HackerOne, Cure53 och community-bidragsgivare, underbygger Bitwarden sitt engagemang för användarnas integritet genom följande efterlevnadscertifieringar:

• GDPR

• SOC 2

• HIPAA

• Data Privacy Framework (DPF)

• CCPA

För mer information, se Bitwarden-efterlevnadssidan.

Det har funnits en växande oro för att hålla företag säkra. 2023 Passwords Decision Survey-rapporten avslöjade att 60 % av företagen har upplevt en cyberattack, och de flesta är legitimationsrelaterade. Att välja en transparent, pålitlig och öppen källkodslösning för hantering av autentiseringsuppgifter ger företag skydd och sinnesro. När det gäller säkerhet, transparens och integritet är fördelen med öppen källkod tydlig. 

Vill du ha mer information om hur programvara med öppen källkod kan hjälpa till att optimera säkerheten för ditt företag? Kolla in artikeln Varför öppen källkod levererar transparens och säkerhet för företag.

Bitwarden är en lösenordshanteringslösning med öppen källkod som använder end-to-end-kryptering för att skydda alla dina onlinekonton. Använd Bitwarden för att säkert generera, dela och lagra obegränsade lösenord över obegränsade enheter.

Starta en gratis testperiod för företag idag och gå med i den globala gemenskapen av företag som använder Bitwarden för att hantera och dela sina lösenord och referenser på ett säkert sätt.