최근 수정 시각 : 2024-05-04 23:26:35

Bitwarden

<colbgcolor=#175ddc><colcolor=#ffffff> Bitwarden
파일:Bitwarden 로고.svg
개발사 Bitwarden Inc.
국가
[[미국|]][[틀:국기|]][[틀:국기|]]
분류 비밀번호 관리자
출시 2016년 8월 10일
플랫폼 Windows, macOS, Linux,
iOS, Android
파일:홈페이지 아이콘.svg | 파일:GitHub 아이콘.svg 파일:GitHub 아이콘 화이트.svg | 파일:유튜브 아이콘.svg |

1. 개요2. 서비스

[clearfix]

1. 개요

2016년 8월 출시된 미국의 오픈 소스 비밀번호 관리 서비스. Windows, macOS, Linux, Android, iOS, Chrome, Firefox, Safari, Microsoft Edge 등 거의 대부분의 환경을 지원한다.

2. 서비스

서비스 사용을 위해서는 Bitwarden의 서비스에 회원가입을 해야 한다. Bitwarden은 Cure53을 통한 제3자 보안 인증을 획득하였지만, 정 보안이 우려될 경우 공개된 프로그램을 이용해 자신만의 서버를 구축하여 이용할 수도 있다. 공식 자가 호스팅 가이드

무료와 유료 플랜이 있는데, 개인 프리미엄이 1년에 $10로 LastPass 등의 타사 서비스에 비해 상당히 저렴한 편. 유료 플랜을 이용하면 FIDO U2F나 YubiKey 등의 방법으로 2차 인증을 이용할 수 있다. 무료 플랜은 이메일 또는 구글 OTP, Authy 등의 무료 OTP 서비스만 이용 가능.

Bitwarden의 공식 서버 프로그램은 Bitwarden의 자체 서비스를 돌려야 하기 때문에 무거운 편이라서, 개인이나 이에 준하는 소규모 서비스용으로 사용하기 위한 호환 서버 프로그램이 만들어져 있다. Vaultwarden 참고.[1] 이 호환 프로그램을 사용할 경우 Bitwarden의 유료 플랜 기능도 무료로 풀린다.

다만 셀프 호스팅은 특히나 보안에 철저해야 한다. 아주 당연하게도 인터넷에 직접 개방하는 것은 절대 금지이다.[2] 공식 서버의 보안이 불안하다 하여 개인 서버를 인터넷에 공개하는 것은 경비업체가 있는 아파트가 불안하니 담장도 없는 산속에 오두막을 짓고 산다는 것과 같다. 무조건 로컬 네트워크 내의 연결만 허락하거나 VPN서버를 여는 등의 옵션을 고려해야 한다. 만약 인터넷에 공개를 한다면 HTTPS 연결과 2FA는 필수. 당연하지만 정기적인 업데이트와 백업도 필수이다.

비밀번호를 잊어버렸다면 초기화밖에 답이 없으니 잘 기억해두거나 메모해두자.[3]


[1] Rust로 작성하여서 기존 이름은 bitwarden_rs였다. [2] 이건 대부분의 보안에 민감한 셀프호스팅 앱에 모두 적용된다. 기본적으로 상주 보안 인력이 없이 개인이 관리하는 서버는 공격에 취약할 수밖에 없다. 특히 VPS도 아닌 홈 네트워크는 더더욱. 웬만해서는 셀프 호스팅은 VPN서버 + Cloudflare 서비스를 이용하자. [3] 메모할 때 잊어버릴 때 찾아볼 수 있지만 남이 잘 안 보는 곳에 하는 것이 좋다.