幕后产品

我们是人类。 我们每天都被技术和帐户所淹没，大多数人会选择一个容易记住的密码。
—乔纳森·勒布朗（Jonathan LeBlanc），前PayPal

必须记住Web应用程序，电子邮件，银行帐户等的密码，这要从密码管理器开始。 这就催生了诸如LastPass和1Password这样的流行和专有服务。

Bitwarden 。

最近，我有机会向Spearrin询问了有关Bitwarden的起源，如何保护用户信息，他看到Bitwarden走向何方等问题。

Scott Nesbitt：您为什么开发Bitwarden？

Kyle Spearrin：我已经使用密码管理工具很多年了。 我对所提供的许多现有解决方案的复杂性和进入壁垒感到沮丧。 也缺少质量，开源解决方案。 我认为事情可以做得更好，这样做具有很大的价值。

SN：相对于LastPass或1Password，Bitwarden有什么优势？

KS：与许多顶级竞争对手相比，我们的主要优势在于我们专注于使我们的整个产品线都开源。 开源具有许多优势，例如帮助我们赢得新用户的信任（在密码管理领域中这是重要且难于完成的事情），有助于控制代码质量，并允许我们提供重要的功能，例如自我保护。托管Bitwarden，仅举几例。

今年早些时候，我们看到用户在Ruby中为Bitwarden重写了一个新的核心后端，然后他将其部署到自己的家庭服务器中，以与我们的其他客户端应用程序一起使用。 他这样做并不是因为他需要这样做，而仅仅是因为他有能力。 开源为我们的用户提供了做他们原本无法做的事情的自由。

SN： Bitwarden是否有不足之处？

KS：好的。 8Bit Solutions仍然是一家年轻的小公司。 当我们试图与市场上更大，知名度更高的参与者竞争时，这伴随着一系列挑战。 资源更难获得，这使得某些领域的开发速度比我们期望的要慢。 但是随着我们不断发展，这种情况每天都在变化。

SN：您认为缺少任何功能吗？

KS：尽管我们今天提供的产品线功能非常丰富并且可以满足我们绝大多数用户的需求，但总有大量积压的想法和功能需要我们构建。

我们非常重视构建的功能之一是针对Windows，MacOS和Linux用户的本地桌面应用程序。 好消息是，我们即将在所有平台上完成桌面版1.0的发布，并且已经为跨平台桌面应用程序启动了公共Beta版 。

SN：鉴于一些引人注目的安全漏洞，您如何应对密码管理者的批评？

KS：他们的批评并非没有根据。 脱机密码管理器通常将始终为用户提供较小的威胁模型。 而且，当然，如果我们能以某种方式记住我们脑海中使用的每项服务的所有安全密码，我们会做得更好。

现实是我们做不到。 总的来说，我们日益增长的世界越来越依赖在线服务和技术，这导致需要使用多个连接的设备，需要访问以共享和管理相同秘密的用户团队等等。 拥有一个安全的密码管理工具来解决这些问题，同时仍然足够方便用户采用和正确利用，这是Bitwarden正在解决的挑战。

SN：描述Bitwarden的安全模型

KS：我们的安全模型遵循一些重要的政策和原则：

• 一切都必须是开源的。 我们编写的所有代码都必须开放供审核和检查。
• 利用了端到端加密。 所有敏感信息在发送或存储到其他地方之前，都在用户设备上本地加密。
• 所有Bitwarden服务器基础架构都使用托管云服务。 这不仅可以帮助我们轻松扩展，而且可以保护我们免于管理服务器，安全补丁和防范以这些系统为目标的恶意行为者的侵害。

SN： Bitwarden是否进行了安全审核？ 如果是这样，结果如何？

KS：Bitwarden提供一个错误赏金计划HackerOne ，那里的安全研究人员查看我们的产品和日常漏洞的源代码。 开源对我们来说是一个巨大的优势。 尽管我们还没有收到任何可怕的报告，但是这些研究人员已经报告了一些很棒的事情，可以解决并继续帮助Bitwarden保护用户和客户的安全。

我们也了解需要由受信任的第三方进行更正式的安全审核。 我们正在努力做到这一点，并希望将来能为我们的用户和客户公开提供一些东西。

SN：谁使用Bitwarden？

KS： Bitwarden被许多人使用：像您，我和我们的家庭这样的个人用户，以及团队和商业组织。 高校，医院，美国联邦政府机构，科技公司等等都是Bitwarden的客户。

SN：您知道大约有多少人使用它吗？

KS：由于我们具有自我托管功能，因此我们不可能确切知道有多少人在使用Bitwarden。 但是，我们确实知道，已有超过100,000个用户注册并使用了Bitwarden的公共云版本。

SN： Bitwarden已经付款了。 您还如何资助其发展？

KS： Bitwarden完全由我们的付费功能提供资金。 高级会员资格可供需要这些额外功能的个人用户使用。 家庭，团队和企业组织计划适用于需要在多个用户之间共享和管理密码和其他机密的人员。

SN：让Bitwarden脱离地面最困难的部分是什么？

KS： Bitwarden已经存在了两年多了。 当人们发现它时，他们会喜欢它。 使产品脱颖而出最困难的事情之一就是曝光。

我一直是有机营销的忠实拥护者。 获得曝光的过程较慢，但结果是真实的。 我的理念一直是：如果您将它打造得很棒，它们就会来。 这就是我们所看到的。

SN：明年您会在哪里看到Bitwarden？ 未来两年？ 5年？

KS：明年，我们将专注于打造出色的产品。 功能不断发展，产品将不断完善。

除此之外，我们将开始加大投资力度以增加销售和营销力度。 对用户进行在线安全保护教育是我们的目标。

在未来五年中，我们希望Bitwarden成为个人和企业客户的首选密码和秘密管理解决方案。 开源将成为Bitwarden等与安全相关的解决方案的新标准。

SN：您认为Bitwarden的杀手级功能是什么？

KS：太多了，所以我鼓励您的读者尝试一下。 但是，Bitwarden提供的一些最佳功能是：

• 我们拥有易于使用，功能丰富的应用程序，可在您的所有设备上使用：网络，移动设备，台式机和浏览器。 所有应用程序均根据同一组织的相同质量标准构建。
• 免费使用。 尽管我们确实提供付费功能，但我们非常小心，不要削弱我们产品的免费等级。 这不是假的“免费试用”。 您可以永久免费永久使用Bitwarden的核心必要功能。
• 您可以在多个用户之间安全地共享机密。 无论是家庭密钥的Netflix密码还是工作团队的数据库密钥，您都可以使用Bitwarden与其他用户轻松共享密码。 我们甚至还为这些功能提供免费套餐。
• Bitwarden是可以自我托管的。 尽管Bitwarden是一个在线密码管理器，易于使用并通过我们的安全云服务器进行同步，但是您不必那样使用它。 我们的许多用户和商业客户都将整个Bitwarden后端部署到自己的服务器上。 您无需外部依赖即可控制和保护数据。
• 一切都是开源的。 任何人都可以审查，审核并为我们的产品做出贡献。 我们构建的许多功能都是社区驱动的。

SN：您可以给想要开始使用Bitwarden的人们什么建议？

KS：对于不习惯使用密码管理应用程序的人来说，这是一个很大的变化。 也许您过去曾经尝试过密码管理器，但由于其复杂性和陷阱而灰心。 我们已尽力使体验变得最好。

您可以在任何或所有设备上安装Bitwarden来开始使用。 然后，像往常一样开始登录网站。 Bitwarden将开始为您自动记住您的密码，以便下次您需要访问该服务时，Bitwarden将在那里为您处理登录体验，同时保持密码安全并在不同设备之间同步。

SN：对于想从另一个密码管理器迁移到Bitwarden的人，您有什么建议？

KS：我们竭尽全力使人们尽可能容易地转换到Bitwarden。 我们为近30种不同的密码管理应用程序提供简单的一键式导入工具。 您可以在我们的帮助中心中阅读有关从其他应用程序切换的更多信息。

SN：人们如何支持该项目？

KS：除了购买我们的产品之外，人们可以做的最好的事情就是使用我们的产品并与他人共享Bitwarden。

正如我前面提到的，接触是我们最大的挑战之一。 与家人，朋友，同事一起交流，并在列出我们产品的各个在线商店中给我们留下评论，这都是非常有帮助的！

翻译自: https://opensource.com/article/18/3/behind-scenes-bitwarden

幕后产品