Bitwarden(ビットウォーデン)は、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャーである。クラウドでホストされるサービスと、オンプレミスでセルフホストする機能が提供されている[7]。 Webインターフェイス、デスクトップアプリ、ブラウザ拡張機能、モバイルアプリ、CLIなど、さまざまなクライアントアプリケーションがある[8]。
2016年8月、BitwardenはAndroidとiOS向けのモバイルアプリ、 ChromeとOpera用のブラウザ拡張機能、およびウェブ保管庫の初期のリリースとともに登場した。Firefox用の拡張機能は後の2017年2月にリリースされた[9]。
2017年2月、BraveはオプションのパスワードマネージャーとしてBitwarden拡張機能を追加した[10]。
2017年9月、ブラウザ拡張機能はMicrosoft Edgeに対応し、Microsoftストアでリリースされた[11]。
2018年1月、ブラウザ拡張機能はAppleのSafariに対応した[12]。
2018年2月、BitwardenのWindows、macOS、およびLinux用のスタンドアロンデスクトップアプリがリリースされた。これはブラウザ拡張機能のWebアプリ版として制作され、Electronの上に構築された。Windows用デスクトップアプリは、1か月後にMicrosoftストアでもリリースされた[13]。
2018年3月、Bitwardenはウェブ保管庫にBootstrapCDN、Braintree、GoogleおよびStripeのJavaScriptを埋め込んだとして批判された。これらのサードパーティの埋め込みスクリプトは、機密情報への不正アクセスのための手段になる可能性があった[14]。 これらのスクリプトは2018年7月にリリースされたBitwarden 2.0 ウェブ保管庫アップデートで削除された[15]。
2018年5月、ユーザーが保管庫のデータを使用してスクリプトアプリケーションを作成できるCLIアプリケーションがリリースされた[16]。
2018年6月、Cliqzは、BitwardenのFirefoxブラウザ拡張機能のプライバシーとセキュリティの調査を実施し、ユーザーに悪影響を及ぼさないと結論付けた。 調査に続いて、BitwardenはCliqz(英語版)でオプションのパスワードマネージャーとして利用可能になった[17]。
2018年10月、Bitwardenは、サードパーティのセキュリティ監査会社Cure53によるセキュリティ評価、コード監査、暗号分析を完了した[18][19][20]。
2020年7月、Bitwardenは、セキュリティ会社インサイトリスクコンサルティングによる、Bitwardenのネットワーク境界のセキュリティ評価と、Bitwardenのウェブサービスとアプリケーションに対する侵入テストと脆弱性評価のための、別のセキュリティ監査を完了しました。
2020年8月、BitwardenはSOC 2 Type 2およびSOC 3認証を取得しました。
2020年12月、Bitwardenは、すでにGDPR、CCPA、プライバシーシールドに準拠していることに加え、HIPAAに準拠していることを発表しました。
2021年8月、Bitwardenは、2021年のネットワークアセスメント(セキュリティ診断、侵入テスト)が、インサイトリスクコンサルティング社によって完了したことを発表しました。
2022年9月、同社は$100MのシリーズB資金調達を発表、リードインベスターはPSGで、既存投資家のBattery Venturesが参加した。この投資は、世界中のユーザーと顧客をサポートするために、製品開発と会社の成長を加速させるために使用される予定です。
1月、BitwardenはスウェーデンのスタートアップPasswordless.devを非公開の金額で買収したことを発表した。 Passwordless.devは、開発者がWebAuthnとFIDO2の規格に基づくパスワードレス認証を簡単に実装できるオープンソースソリューションを提供した。 Bitwardenはベータソフトウェアサービスを開始、Touch ID, Face ID, Windows Helloなどのバイオメトリックサインインテクノロジーを、第三者開発者のアプリで利用できるようにもなった。
2月、Bitwardenは、Cure53が2022年5月と10月にそれぞれ実施したネットワークセキュリティ評価とセキュリティ評価レポートを公開した。 1つ目は、BitwardenのIP、サーバー、Webアプリケーションにわたる侵入テストとセキュリティ評価に関するもの。 2つ目は、コアアプリケーション、ブラウザ拡張、デスクトップアプリケーション、Webアプリケーション、TypeScriptライブラリなどすべてのBitwardenパスワードマネージャのソフトウェアコンポーネントに対する侵入テストとソースコード監査に関するもの。 Ghacksでは「二つの監査で重大な問題は発見できなかった。Cure53が高く評価した2つのセキュリティ問題は、ソースコード監査と侵入テストの際に発見された。これらはBitwardenとサードパーティであるHubSpotによって迅速に修正されました。その他の問題はすべて、低評価か情報提供のみであった。
- オープンソースのコードベース[21]
- クラウド同期
- ログイン、セキュリティで保護されたメモ、クレジットカード、IDなどのアイテムタイプ
- 以前のパスワードを確認できるパスワード履歴機能
- 他のBitwardenユーザーとの保管庫アイテムの安全な共有
- ログイン情報をWebサイトやその他のアプリケーションに自動入力[22]
- パスワードジェネレーター
- 認証アプリ、メール、Duo[23]、YubiKey[24]、およびFIDO U2Fを使用した2要素認証
- 添付ファイル[25]
- TOTPシークレットキーのストレージおよびワンタイムパスワードジェネレーター
- Have I Been Pwned?による情報漏えい調査と流出パスワード調査
- クロスプラットフォームのクライアントアプリケーション[8]
- オンプレミスのBitwardenサーバーをセルフホスト[7]
- ^ “Bitwarden Password Manager - Apps on Google Play” (英語). play.google.com. 2024年6月24日閲覧。
- ^ “Bitwarden Password Manager” (英語). App Store. 2024年6月24日閲覧。
- ^ Release Desktop v2024.6.2 · bitwarden/clients · GitHub, Bitwarden, https://github.com/bitwarden/clients/releases/tag/desktop-v2024.6.2
- ^ Release CLI v2024.6.0 · bitwarden/clients · GitHub, Bitwarden, https://github.com/bitwarden/clients/releases/tag/cli-v2024.6.0
- ^ (英語) Release Browser v2024.6.3 · bitwarden/clients · GitHub, Bitwarden, https://github.com/bitwarden/clients/releases/tag/browser-v2024.6.3
- ^ (英語) Release Version 2024.6.1 · bitwarden/server · GitHub, Bitwarden, https://github.com/bitwarden/server/releases/tag/v2024.6.1
- ^ a b “Installing and deploying”. Bitwarden Help Center. June 22, 2018閲覧。
- ^ a b “Open Source Password Management Solutions”. Bitwarden. June 22, 2018閲覧。
- ^ “Bitwarden: Add-ons for Firefox”. Mozilla. November 26, 2018閲覧。
- ^ “Brave Features”. Brave Software. July 27, 2018閲覧。
- ^ Thorp-Lancaster (September 11, 2017). “Bitwarden password manager extension comes to Microsoft Edge”. Windows Central. July 29, 2018閲覧。
- ^ “Safari Extensions Gallery”. Apple, Inc. November 26, 2018閲覧。
- ^ Stephenson (April 26, 2018). “Password manager Bitwarden launches in the Microsoft Store”. OnMsft. July 29, 2018閲覧。
- ^ Daniel (March 13, 2018). “Why I migrated from LastPass to Bitwarden”. Ctrl blog. August 26, 2019閲覧。
- ^ Daniel (March 13, 2018). “Update after 3 months with Bitwarden”. Ctrl blog. August 26, 2019閲覧。
- ^ “The Bitwarden Command-line Tool”. Bitwarden Blog (November 12, 2018). November 26, 2018閲覧。
- ^ Greif (June 6, 2018). “Password manager Bitwarden now available in Cliqz Browser”. Cliqz blog. July 29, 2018閲覧。
- ^ “Bitwarden Completes Third-party Security Audit”. Bitwarden Blog (November 12, 2018). November 26, 2018閲覧。
- ^ “Results of Bitwarden security audit published”. gHacks Tech News (November 13, 2018). November 26, 2018閲覧。
- ^ “Bitwarden Passes Third Party Security Audit”. the Mac Observer (November 12, 2018). November 26, 2018閲覧。
- ^ “Bitwarden on GitHub”. GitHub. June 28, 2018閲覧。
- ^ “Auto-fill logins using the browser extension”. Bitwarden Help Center. June 28, 2018閲覧。
- ^ “Ready Partners”. Duo Security. November 26, 2018閲覧。
- ^ “Bitwarden Premium”. Yubico. November 26, 2018閲覧。
- ^ “Using file attachments”. Bitwarden Help Center. June 28, 2018閲覧。