من از LastPass به این مدیر رمز عبور منبع باز که امن‌تر است، تغییر دادم.

من تقریباً به اندازه‌ای که می‌توانم به یاد بیاورم، دربارهٔ LastPass تردید داشته‌ام. افشاگری نفوذ در سال ۲۰۲۲ تنها نقطهٔ اوج‌گیری بود. مشکل من فقط خود نفوذ نبود، بلکه سرعت کم، مبهم بودن و در ابتدا گمراه‌کننده بودن واکنش LastPass بود. این همچنین در زمانی رخ داد که LastPass سطح رایگان را به یک دستگاه محدود کرد. تمام این‌ها سؤال زیر را برانگیخت: آیا می‌خواهم به استفاده از سرویس‌ای که نمی‌توانم به آن اعتماد کنم ادامه دهم؟

من شک‌های زیادی دربارهٔ LastPass داشته‌ام تقریباً به اندازهٔ زمانی که می‌توانم به یاد داشته باشم. افشا‌گری نقض امنیتی در سال 2022 فقط نقطهٔ عطفی بود. مشکل من فقط خود نقض نبود، بلکه کندی، مبهم بودن و در ابتدا گمراه‌کننده بودن واکنش LastPass بود. این همچنین در همان زمانی بود که LastPass سطح رایگان را به یک دستگاه محدود کرد. همه این‌ها سؤال این را برانگیخت: آیا می‌خواهم از سرویسی استفاده کنم که نمی‌توانم به آن اعتماد کنم؟

رفتن به متن باز به نظر تصمیم درست می‌آمد. Open-source offline password managers like KeePassXC are great، اما به‌قدر گزینه‌های مبتنی بر ابر راحت و کاربرپسند نیستند، بنابراین به Bitwarden رفتم. Bitwarden ثابت کرده است گزینه‌ای بسیار امن‌تر نسبت به LastPass است.

متن باز فلسفه نیست — یک مدل امنیتی است

چرا توانایی بازرسی کد، تغییرات و افراد مورد اعتماد اهمیت دارد

درک می‌کنم که گاهی متن‌باز به‌عنوان برچسب احساسی استفاده می‌شود؛ اما برای Bitwarden اساسی است. به‌عبارت دیگر، تمام کدبیس Bitwarden به‌صورت عمومی در دسترس است و به‌صورت مستمر بررسی می‌شود. گزارش System and Organization Controls (SOC) سال 2025 یکی از این ارزیابی‌های مستقل است. این گزارش‌های جامع به شما امکان می‌دهد ببینید چه چیزی تست شده و چه‌ چیزهایی اصلاح شده‌اند.

با این حال، نحوهٔ مدیریت آسیب‌پذیری‌های Bitwarden من را قانع کرد که این صرفاً نظریه نیست. مشکلاتی توسط جامعه گزارش شده‌اند. برخی از این مشکلات در طول ممیزی‌ها ظاهر شدند، در حالی که دیگران توسط پژوهشگران مستقل گزارش شد. نکات کلیدی این بود که باگ‌ها اعلام، اصلاح و به‌صورت عمومی توضیح داده شدند. این همان سطح شفافیتی است که اکثر ابزارهای مالکیتی، از جمله LastPass، فاقد آن هستند.

مطلب مرتبط: حملات Rainbow Table چیست؟

اما برای من، نمی‌خواستم همان اشتباه را دوبار تکرار کنم. بنابراین صرفاً به قول آن‌ها اکتفا نکردم. issueهای GitHub آن‌ها را مرور کردم، خلاصهٔ ممیزی‌ها را خواندم و بحث‌های جامعه را بررسی کردم. به این ترتیب، به‌جای اعتماد کور به وعده‌ها، به‌دست آوردن شواهد پرداختم.

وقتی مرزها را درک کردم، zero-knowledge دیگر یک واژهٔ تبلیغاتی نیست

دانستن آنچه Bitwarden نمی‌تواند ببیند، مهم‌تر از آنچه می‌تواند انجام دهد

Bitwarden رمز اصلی شما را نمی‌بیند یا ذخیره نمی‌کند زیرا تمام رمزگذاری در دستگاه محلی قبل از همگام‌سازی انجام می‌شود. به این ترتیب، تنها اطلاعاتی که به سرورهای Bitwarden ارسال می‌شود، بلوک‌های دادهٔ رمزگذاری‌شده است. این طراحی میزان خسارتی را که می‌تواند در صورت بروز مشکل رخ دهد، به حداقل می‌رساند. با این حال، برخی متادیتاها مانند تعداد آیتم‌ها، ساختار پوشه‌ها و زمان‌مهرهای همگام‌سازی رمزگذاری نمی‌شوند.

همچنین اعتماد به ابزاری که قفل فروشنده‌ای ندارد، ساده‌تر است. بنابراین اگر روزی Bitwarden بسته شود، نیازی به اضطراب نیست چون می‌توانید تمام خزانهٔ خود را صادر کرده و به سرویس دیگری منتقل کنید. در حال حاضر من Bitwarden را خودم میزبانی نمی‌کنم، اما این گزینه در دسترس است و کنترل کامل را فراهم می‌کند. این گزینه‌ای است که می‌توانید اگر به بازآفرینی لپ‌تاپ قدیمی فکر می‌کنید بررسی کنید.

اما مالکیت واقعی داده‌ها به این معنی است که بازیابی بی‌رحمانه است و از دست دادن رمز اصلی ممکن است به‌صورت دائم خزانهٔ شما را از بین ببرد. این هزینهٔ واقعی مدل zero-knowledge است که به‌صورت عمدی در طراحی Bitwarden گنجانده شده است.

سطح رایگان، امنیت روزمره را پوشش می‌دهد

بدون محدودیت‌های مصنوعی برای دستگاه‌ها، اندازهٔ خزانه یا حفاظت اصلی

پس از سال‌ها استفاده از LastPass، نگاه تازه‌ای به قدرتمند بودن سطح رایگان Bitwarden داشتم. این طرح شامل ویژگی‌هایی است که LastPass پشت پلن‌های پرداختی آن قفل می‌کند. این شامل رمزهای عبور نامحدود، دستگاه‌های نامحدود، مدیریت کلید عبور، و تولید TOTP داخلی می‌شود.

مطلب مرتبط: چگونه به راحتی فایل های PDF را در آیفون و آیپد خود قفل کنیم

اگرچه به‌دست آوردن اشتراک‌گذاری دقیق برای خانواده و سازمان‌ها فقط در پلن Premium Bitwarden امکان‌پذیر است، طرح رایگان همچنان امکان اشتراک‌گذاری پایه‌ای را فراهم می‌کند. در پلن Premium سالانهٔ 20 دلاری، همچنین گزارش‌های امنیتی پیشرفته، دسترسی اضطراری، و گزینه‌های 2FA اضافی دریافت می‌کنید.

سطح رایگان Bitwarden برای اکثر افراد کافی است. من فقط به‌دلیل دسترسی اضطراری و گزارش‌های سلامت خزانه در پلن‌های پرداختی آن ارتقا دادم، زیرا این ویژگی‌ها برای نیازهای امنیتی من بسیار ارزشمند هستند، چرا که همیشه چند سرویس جدید را روزانه تست می‌کنم. با این حال، برای مقایسه، پلن Premium LastPass هزینهٔ 36 دلار در سال دارد.

مهاجرت خزانه من بدون مشکل بود

و این دقیقاً نکتهٔ اصلی است

قبل از صدور داده‌ها از LastPass، لازم بود کمی تمیزکاری انجام دهم. ورودهای قدیمی را حذف کردم، موارد تکراری را ادغام و چند ورودی نامنظم را نام‌گذاری مجدد کردم. این گام‌ها اجباری نیستند، اما کمک می‌کنند. صدور داده‌ها از LastPass می‌تواند خطر امنیتی ایجاد کند زیرا یک فایل CSV به‌صورت متن ساده تولید می‌کند. من این CSV را در یک درایو رمزگذاری‌شده ذخیره کرده، بلافاصله به Bitwarden وارد کرده و فوراً آن را حذف کردم.

گزارش MUO: مشترک شوید و هرگز مهم‌ترین‌ها را از دست ندهید

در پایان فرآیند وارد کردن، اکثر پوشه‌ها و سازمان‌های من به‌طور کامل حفظ شدند. سپس افزونهٔ مرورگر LastPass را غیرفعال کردم پیش از فعال‌سازی افزونه Bitwarden. این گام برای جلوگیری از تداخل پر کردن خودکار و حفظ روانی انتقال مهم بود.

گام بعدی من بررسی دستی ورودهای مهم مانند حساب‌های ایمیل، ابزارهای بانکی و حساب‌های کاری بود. من بلافاصله LastPass را حذف نکردم؛ نیاز به یک نقطهٔ بازگشت ایمن داشتم در صورتی که مشکلی پیش بیاید. حدود یک هفته پس از آن، حساب LastPass خود را حذف کردم و دیگر نگاه نمی‌کنم.

مطلب مرتبط: چگونه Azure از Microsoft Office 365 محافظت می کند؟

اگر هنوز از Google Password Manager استفاده می‌کنید، فرصت‌های زیادی را از دست می‌دهید.

افزونه، برنامهٔ موبایل و احراز هویت‌کننده به‌صورت یک سیستم کار می‌کنند

در طول سال‌ها، Bitwarden قابل اعتماد بوده است و من از افزونهٔ مرورگر در چند مرورگر مختلف مانند Chrome، Firefox و Brave استفاده می‌کنم. با ترکیب کلیدهای میان‌بر زمان زیادی صرف می‌کنم: Ctrl + Shift + L برای پر کردن خودکار و Ctrl + Shift + 9 برای تولید رمز عبور.

من برنامه‌های موبایل را بر روی دستگاه‌های Android و iOS استفاده می‌کنم و آنها به‌صورت یکپارچه کار می‌کنند. دسترسی آفلاین عالی است به‌شرطی که خزانه همگام‌سازی شده باشد. و احراز هویت چندعاملی اصلی من برنامهٔ Bitwarden authenticator app (Bitwarden Authenticator) است که یک اکوسیستم متن باز، قابل اعتماد برای مدیریت رمز عبور را تکمیل می‌کند. این یک ارتقاء بزرگ نسبت به LastPass است و بهترین بخش این است که من واقعاً داده‌هایم را مالک و کنترل می‌کنم.

Bitwarden یک مدیر رمز عبور امن و متن باز است که به شما کمک می‌کند رمزهای قوی را در تمام دستگاه‌هایتان تولید، ذخیره و به‌صورت خودکار پر کنید. این سرویس از رمزگذاری انتها به انتها استفاده می‌کند، به این معنی که فقط شما می‌توانید به داده‌های خود دسترسی داشته باشید—حتی Bitwarden هم نمی‌تواند. با پشتیبانی از کلیدهای عبور، یادداشت‌های ایمن و برنامه‌های چندپلتفرمی، این گزینه‌ای متمرکز بر حفظ حریم شخصی نسبت به مدیرهای رمز عبور داخلی مرورگرهاست.

Tags: کلمه عبور مدیر رمز عبور