Bitwarden säkerhet och efterlevnad
Bitwarden föreställer sig en värld där ingen blir hackad. Detta återspeglas i ett ståndaktigt Bitwardens engagemang för säkerhet, integritet och efterlevnad av internationella standarder.
Bitwarden integritet och produktsäkerhet
Tredje part granskad
Externa experter granskar regelbundet Bitwarden-produkter, vilket säkerställer stark och pålitlig säkerhet.
Noll-kunskap, end-to-end-kryptering
Säkrad med stark kryptering, ingen har tillgång till din valvinformation, inte ens Bitwarden!
Överensstämmer med integritets- och säkerhetsstandarder
Få Bitwarden-produkter snabbt godkända av dina interna IT- och säkerhetsteam med branschefterlevnad.
Förtroende och transparens som drivs av öppen källkod
En kodbas med öppen källkod gör att säkerheten för Bitwarden-produkter enkelt kan granskas av oberoende säkerhetsforskare, kända säkerhetsföretag och Bitwarden-gemenskapen.
Pålitlig arkitektur med öppen källkod
Bitwarden-kodbasen på GitHub granskas och granskas regelbundet av miljontals säkerhetsentusiaster och aktiva Bitwarden-gemenskapsmedlemmar.
Källkodsbedömning
Bitwarden genomför årliga källkodsrevisioner och penetrationstester för varje klient inklusive webb, webbläsartillägg och skrivbord - förutom kärnapplikationen och biblioteket.
Nätverkssäkerhetsbedömning
Bitwarden genomför årliga nätverkssäkerhetsbedömningar och penetrationstester av välrenommerade säkerhetsföretag.
HackerOne bug bounty
Oberoende säkerhetsforskare belönas för att de skickar in potentiella säkerhetsfrågor.
Håller din data säker
Som din lösenordshanterare och leverantör av autentiseringssäkerhet använder Bitwarden pålitliga säkerhetsåtgärder och krypteringsmetoder för att skydda användardata.
Noll-kunskap, end-to-end-kryptering
Bitwarden använder end-to-end-kryptering för all valvdata, som endast ditt huvudlösenord kan dekryptera. Med en noll-kunskapsarkitektur har Bitwarden inte möjlighet att läsa någon krypterad data i ditt valv.
Multifaktorkryptering
Multifaktorkryptering är ett extra lager av kryptering som skyddar din lagrade information. Detta gör det praktiskt taget omöjligt för en dålig skådespelare att bryta sig in i ditt valv, även om de kunde få tillgång till dina krypterade valvdata.
Alternativ för självhotell
Välj att distribuera och hantera Bitwarden lokalt i ditt privata nätverk eller infrastruktur med alternativ för självvärd. Self-hosting tillåter kunder att ha mer detaljerad kontroll över sin lagrade information.
Säkerhetsefterlevnad
Bitwarden följer industrisäkerhetsstandarder med en ISO 27001-certifiering, SOC2- och SOC3-certifieringar och HIPAA-efterlevnad.
SOC2 och SOC3
System- och organisationskontroller (SOC) omfattar en uppsättning kontrollramverk som används för att validera en organisations säkerhetssystem och policyer. Bitwarden är SOC2 Type II och SOC3 certifierad.
SOC2-rapporter tillgängliga på begäran.
HIPAA
Bitwarden är HIPAA-kompatibel och genomgår årliga tredjepartsrevisioner för efterlevnad av HIPAA-säkerhetsregler.
ISO 27001
Bitwarden är ISO 27001-certifierad och i enlighet med ISO 27001 kontrolluppsättningar kring datasäkerhet.
Sekretessefterlevnad
Bitwarden prioriterar att skydda användarnas personliga data och säkerställa efterlevnad av viktiga integritetsstandarder över hela världen.
CCPA & CPRA
Bitwarden är kompatibel med California Consumer Privacy Act (CCPA) och California Privacy Rights Act (CPRA).
GDPR
Bitwarden följer GDPR, gällande EU-dataskyddsregler och EU Standard Contractual Clauses (SCCs).
Datasekretessram
Bitwarden följer Data Privacy Framework (DPF), tidigare kallat Privacy Shield, som definierar säker överföring av personuppgifter.
Lär dig mer om Bitwardens säkerhet, integritet och efterlevnad.
Uppfyll dina säkerhetsstandarder med Bitwarden
Bitwarden är mer än en lösenordshanterare; det är ett grundläggande verktyg för att uppnå och upprätthålla branschens överensstämmelse med viktiga säkerhetsstandarder. Genom säker delning, övervakningsmöjligheter, centraliserad hantering och robust dataskydd stärker Bitwarden din organisations cybersäkerhetsställning för att möta efterlevnadsbehov.
ISO 27001
ISO 27001, en internationell standard, lägger grunden för att skapa, underhålla och utveckla ledningssystem för informationssäkerhet (ISMS), inklusive datahantering.
SOC 2
Service Organization Control 2 (SOC 2)-rapporter efterfrågas ofta av kunder och affärspartners från outsourcade lösningsleverantörer. Företag som söker SOC 2-kompatibilitet kan utnyttja en SOC 2-kompatibel lösenordshanterare för att uppfylla kraven.
NERC
North American Electric Reliability Corporation (NERC) är ett icke-vinstdrivande internationellt tillsynsorgan som är dedikerat till att fastställa efterlevnadsstandarder som hjälper till att minska riskerna för elnätet och kraftsystemen som betjänar hundratals miljoner människor i USA, Kanada och delar av Mexiko.
NIS2
NIS2 är en uppsättning krav för att säkra nätverk och informationssystem i hela EU. Direktivet ger företag som identifierats som operatörer av väsentliga tjänster mandat att genomföra lämpliga åtgärder för att förbättra cybersäkerheten och uppfylla rättsliga skyldigheter.
NIST Cybersecurity Framework
National Institute of Standards and Technology (NIST) tillhandahåller vägledning och bästa praxis för organisationer att följa, för att hjälpa företag, ideella organisationer och andra privata institutioner att förbättra riskhanteringen för cybersäkerhet.
SOX
Sarbanes-Oxley Act (SOX) efterlevnad innebär att följa en uppsättning säkerhetskrav som är utformade för att säkerställa integriteten i den finansiella rapporteringen.
Lösenordshantering Mognadsmodell
Detta ramverk hjälper organisationer att förstå deras mognadsnivå för lösenordshanteraren – baserat på deras nuvarande verksamhet – och identifiera vilka steg som är nödvändiga för att stärka deras säkerhet och förbättra deras befintliga klassificering.
Läs mer om Bitwardens engagemang för datasekretess i Bitwardens sekretesspolicy.