Bitwarden: मुफ़्त ओपन सोर्स पासवर्ड मैनेजर
(bitwarden.com)- Bitwarden एक credential security platform है जो व्यक्तियों और व्यवसायों द्वारा उपयोग किए जाने वाले पासवर्ड, passkeys और secrets को open source end-to-end encryption से सुरक्षित रखता है
- यह एक ही product suite में पासवर्ड जनरेशन·स्टोरेज·autofill, centralized business vaults, admin tools, unlimited device sync, sharing और self-hosting तक प्रदान करता है
- इसकी सुरक्षा का दायरा सिर्फ़ मानव accounts तक सीमित नहीं है, बल्कि AI agents और machines तक बढ़ता है, और agent access के लिए हर बार मानव अनुमोदन के साथ just-in-time encrypted access लागू करता है
- Bitwarden 80,000 से अधिक organizations, लाखों individuals, 100,000 से अधिक community members, third-party audits और zero-knowledge encryption को अपने भरोसे के आधार के रूप में प्रस्तुत करता है
- मुफ़्त basic account के अलावा यह Premium $1.65/माह, Families $3.99/माह, Teams $4/उपयोगकर्ता/माह, और Enterprise $6/उपयोगकर्ता/माह प्लान प्रदान करता है; दिखाए गए दाम USD में हैं, annual billing पर आधारित हैं और tax अलग से है
पासवर्ड, passkeys और secrets को एक ही जगह सुरक्षित रखें
- Bitwarden एक ऐसा platform है जो लोगों, AI agents, और machines द्वारा उपयोग किए जाने वाले पासवर्ड, passkeys और secrets की सुरक्षा करता है
- product के मुख्य स्तंभ हैं open source, end-to-end encryption, और scalable architecture
- उपयोगकर्ता मज़बूत पासवर्ड बना सकते हैं, उन्हें सुरक्षित रख सकते हैं, और कई accounts में autofill कर सकते हैं
- business environment में centralized vaults और admin tools के ज़रिए credentials को व्यवस्थित और प्रबंधित किया जाता है
- open source transparency, third-party audits, और community reviews इसकी security trust को मज़बूत करते हैं
लोग, AI agents और machines के लिए अलग-अलग access approach
- लोगों के लिए यह केवल आवश्यक credentials उपलब्ध कराता है और पासवर्ड generation, storage और autofill को support करता है
- संबंधित product: Password Manager
- AI agents को आवश्यकता पड़ने पर end-to-end encrypted access दिया जाता है, और हर बार मानव अनुमोदन आवश्यक होता है
- संबंधित item: Agent Access SDK
- machines के लिए यह API keys, database passwords, access tokens जैसे developer secrets की access scope को सीमित करता है
- संबंधित product: Secrets Manager
भरोसे का आधार और उपयोग का पैमाना
- Bitwarden का कहना है कि 80,000 से अधिक organizations और लाखों individuals इसका उपयोग credentials की सुरक्षा के लिए करते हैं
- security और trust के प्रमुख तत्व इस प्रकार हैं
- यह international compliance standards को पूरा करता है या उनसे आगे जाता है
- zero-knowledge encryption के कारण केवल उपयोगकर्ता ही अपनी जानकारी तक पहुँच सकता है
- GitHub, Bitwarden forum और Reddit सहित विभिन्न platforms पर 100,000 से अधिक community members मौजूद हैं
- कंपनी का कहना है कि वह G2 Enterprise Grid Report के Enterprise User Satisfaction category में लगातार 11 quarters तक पहले स्थान पर रही है
- संबंधित लिंक: G2 Enterprise Grid Report
व्यवसायों और व्यक्तियों के लिए प्रमुख features
- व्यवसाय deployment options के रूप में SSO, SCIM और self-hosting का उपयोग कर सकते हैं
- IT teams event logs और access control के माध्यम से credential usage की स्थिति देख सकती हैं
- यह सभी कर्मचारियों और devices में credential risk को कम करने वाली सुविधाएँ प्रदान करता है
- व्यक्तिगत उपयोगकर्ता पासवर्ड याद रखने का बोझ कम कर सकते हैं, और कई devices व browsers में login autofill का उपयोग कर सकते हैं
- व्यक्तिगत account protection में breach alerts शामिल हैं
पासवर्ड मैनेजर feature bundle
-
generate, store, autofill
- यह हर account के लिए मज़बूत और unique passwords व passkeys की सुरक्षा करता है
- unlimited devices पर इन्हें सुरक्षित रूप से store किया जा सकता है और तुरंत autofill किया जा सकता है
-
centralized management
- access control, policies, centralized item ownership, और security reports को एक ही जगह manage किया जा सकता है
-
tool integrations
- यह SSO providers, directory services, SIEM tools, AI agents, और उन tools के साथ integrate हो सकता है जिन पर व्यवसाय निर्भर करते हैं
-
import
- browser या किसी दूसरे password manager से कुछ ही मिनटों में passwords import किए जा सकते हैं
-
sharing
- team members के साथ organization collections के माध्यम से sharing की जा सकती है, या Bitwarden Send से encrypted text और files भेजी जा सकती हैं
-
self-hosting
- on-premises या private cloud में Bitwarden host करके data sovereignty सुनिश्चित की जा सकती है
- और features: Bitwarden Features
Access Intelligence और phishing defense
- Access Intelligence एक ऐसा feature है जो organization में उपयोग हो रहे AI applications की पहचान करता है और credential risk को कम करता है
- संबंधित product: Access Intelligence
- कमज़ोर या दोबारा इस्तेमाल किए गए passwords account compromise का रास्ता बन सकते हैं
- Bitwarden हर website और app के लिए मज़बूत और unique passwords generate करने में मदद करता है
- यह malicious lookalike websites पर autofill नहीं करता, जिससे phishing defense में मदद मिलती है
pricing
- personal plans
- Premium: $1.65/माह, $19.80/वर्ष billed annually
- इसमें integrated authenticator, file attachments, emergency access, security reports आदि शामिल हैं
- आप 1 अन्य उपयोगकर्ता के साथ vault items share कर सकते हैं
- Families: $3.99/माह, अधिकतम 6 सदस्य, $47.88/वर्ष billed annually
- इसमें 6 premium accounts, unlimited sharing, unlimited collections, और organization storage शामिल है
- basic password management हमेशा मुफ़्त उपलब्ध है
- Premium: $1.65/माह, $19.80/वर्ष billed annually
- business plans
- Teams: $4/उपयोगकर्ता/माह, billed annually
- इसमें Premium features के अलावा credential sharing, event log-based activity auditing, existing directory sync, और SCIM provisioning automation शामिल हैं
- Enterprise: $6/उपयोगकर्ता/माह, billed annually
- इसमें Premium और Teams features के अलावा granular access control, Passwordless SSO integration, account recovery, self-hosting flexibility, Access Intelligence risk mitigation, और सभी उपयोगकर्ताओं के लिए मुफ़्त Families plan शामिल है
- बड़े organizations sales consultation के माध्यम से custom plans पर चर्चा कर सकते हैं
- Teams: $4/उपयोगकर्ता/माह, billed annually
- दिखाए गए दाम USD में annual subscription pricing हैं और tax शामिल नहीं है
1 टिप्पणियां
Hacker News की रायें
ओपन सोर्स होने की वजह से मैं Bitwarden को पसंद करना चाहता था, लेकिन 1Password काफी आगे है
यह विडंबना है कि 1Password 8 को Node-आधारित UI पर बड़े पैमाने पर refactor किया गया, जिसे कई लोगों ने नापसंद किया, फिर भी वह अब भी काफी बेहतर है
मैंने अपने पिता को Bitwarden सिखाने की कोशिश की क्योंकि उसमें उनकी मातृभाषा का अनुवाद था, लेकिन असल इस्तेमाल में autocomplete फेल होना, login सेव होने का पता न चलना, account logout हो जाना, background app बंद होने से browser biometric authentication फेल होना, और खराब admin UI जैसी छोटी-छोटी खामियां मिलकर इसे लगभग unusable बना देती थीं
personal plan सस्ता है, लेकिन family plan महंगा है, और self-hosting संभव तो है पर उसमें खर्च आता है
जब लोग self-hosting कहते हैं, तो आमतौर पर उनका मतलब Rust में नए सिरे से बने vaultwarden से होता है; मेरी जानकारी में इसका कभी audit नहीं हुआ, इसलिए समझ नहीं आता कि लोग remote vulnerabilities की संभावना पर कैसे भरोसा कर लेते हैं
Bitwarden ने भी VC funding ली है, और मैं समझता हूं कि उसे grow करना है, लेकिन ऐसे project की कमी खलती है जिसका मालिकाना हक किसी ऐसे sustainable business के पास हो जिस पर growth pressure न हो। 1Password भी वैसा ही है, लेकिन VC-funded startup एक साल बाद भी भरोसेमंद रहेगा या नहीं, इसे लेकर चिंता रहती है
कुछ हफ्ते पहले तक मैं V7 पर टिका रहा, फिर परिस्थितियों के कारण upgrade करना पड़ा, इसलिए Bitwarden समेत फिर से देखा; लेकिन UX बेहतर लगता नहीं था, और ज्यादा अहम बात यह थी कि एक बड़े secure note की वजह से उसने पूरा import reject कर दिया
उसने सिर्फ उस note को skip नहीं किया, बल्कि कुछ भी import नहीं किया, और skip करने का option भी नहीं था, इसलिए काफी manual काम करना पड़ा; आखिरकार वह यह जरूरत भी पूरी नहीं कर पाया कि जरूरी note को vault में रखा जा सके
पहले इस्तेमाल किया हुआ LastPass form fields detect करने में कहीं बेहतर था, और temporary popup के ऊपर बनाई गई UI को सालों बाद भी ठीक से new tab वाले तरीके में न बदलना मुझे खराब फैसला लगता है। उन्हें LastPass, uBlock Origin, TreeStyleTabs की तरह करना चाहिए था
personal और family accounts 1Password से सस्ते हैं, और लंबे समय से Bitwarden paid customer रहते हुए मुझे ऐसी समस्याएं कभी नहीं हुईं
संदर्भ के लिए, 1Password ने VC funding से लगभग 1 billion dollars लिए हैं और उस पर growth pressure बहुत ज्यादा होगा
VC funding का मतलब है कि किसी दिन वे अपना पैसा वापस निकालना चाहेंगे, और password management service इतनी महत्वपूर्ण है कि उस पर ऐसा दबाव डालना ठीक नहीं
कई अन्य VC-funded services के बुरी तरह बिगड़ने की मिसालें देखें, तो पूरी संभावना लगती है कि किसी दिन पैसे न देने पर वे passwords को बंधक बना लें या कुछ इसी तरह का कठोर कदम उठा लें
home server की बिजली करीब 3 euro प्रति महीना आती है, और उस पर Vaultwarden के अलावा Home Assistant, Nextcloud, Jellyfin, Immich जैसी कई services चलती हैं
Docker और Compose से maintenance भी आसान है, private network में चलाता हूं और external access को जरूरत पड़ने पर VPN तक सीमित रखता हूं
सिर्फ एक service host करें तो महंगा पड़ता है, लेकिन कई services साथ चलाएं तो बहुत सस्ता पड़ता है
server का open source Rust implementation vaultwarden भी है: https://github.com/dani-garcia/vaultwarden
दूसरे server पर जाते समय restore किए गए Docker volume से database शुरुआत में detect नहीं हुआ था, उसे छोड़ दें तो कोई समस्या नहीं हुई; और वह भी Docker की समस्या थी या मुझसे कुछ गलत हुआ था, दोनों की संभावना बराबर है
उम्मीद से ज़्यादा नकारात्मक प्रतिक्रियाएँ देखकर हैरानी हुई। मेरे दिमाग में तो Bitwarden अब भी HN पर पसंद किया जाने वाला product था
मैं सालाना 10 डॉलर premium देकर इस्तेमाल करता हूँ; सच कहूँ तो कौन-कौन से features सच में use करता हूँ, ठीक से नहीं जानता, लेकिन product अपने-आप में पसंद है
हालाँकि मैंने competitors को बहुत ज़्यादा नहीं देखा है, इसलिए जानना चाहूँगा कि दूसरे managers में कोई बड़ा फायदा है क्या
“काफी आगे है” जैसी बातें बहुत हैं, लेकिन उसका ठोस मतलब क्या है, यह ज़्यादा दिखता नहीं
हाल की नौकरियों में LastPass और 1Password इस्तेमाल हुए, और personal use के लिए मैं Bitwarden इस्तेमाल करता हूँ; मुझे Bitwarden कहीं बेहतर लगता है
browser plugin password input/change को ज़्यादा भरोसेमंद तरीके से पहचानता है, save/update का सुझाव देता है, और iOS version भी दूसरे native apps के password autocomplete के साथ ज़्यादा smooth तरीके से integrate होता है
team sharing feature में यह पीछे हो सकता है, लेकिन personal use के लिए इससे फर्क नहीं पड़ता
Bitwarden का ज़्यादातर हिस्सा open source है, लेकिन कुछ proprietary components की वजह से यह 100% नहीं है—शायद इसी पर HN-शैली का गुस्सा है। पर यह रवैया समझना मुश्किल है कि software आसमान से मन्ना की तरह गिरना चाहिए और business sustain नहीं करना चाहिए
यह भी अजीब है कि इसी model वाले VS Code को लेकर ऐसी नाराज़गी कम दिखती है; शायद Bitwarden अगर ज़्यादा convincing dark mode UI बना दे तो बात बेहतर हो जाए
मैं भी Bitwarden premium इस्तेमाल करता हूँ और पसंद करता हूँ। हमारा organization एक दूसरा enterprise-grade password manager इस्तेमाल करता है, जो कहीं ज़्यादा complex है और interface भी slow है
मेरा principle है कि अगर किसी feature set का 80% open source में मिल जाए, तो वह “best” न भी हो, तब भी मैं वही use करूँगा
इससे पहले HN पर Bitwarden की तारीफ वाले posts ही दिखते थे, और खुद इस्तेमाल करते हुए मुझे यहाँ complain किए जा रहे issues बहुत कम मिले हैं
मेरी एकमात्र शिकायत desktop app के biometric login के थोड़े clunky होने की है, और वह कोई निर्णायक समस्या नहीं है
संदर्भ के लिए, Bitwarden ने पिछले साल 100 मिलियन डॉलर VC funding उठाई थी
कभी न कभी aggressive monetization का दबाव आने की संभावना काफी है
https://techcrunch.com/2022/09/06/open-source-password-manag...
किसी point पर इसे बस स्वीकार करके आगे बढ़ना पड़ता है। आप जो product इस्तेमाल करते हैं वह भविष्य में बदल सकता है, और बाद में किसी और चीज़ पर migrate करना पड़ सकता है
alternative यह है कि KeePass जैसी चीज़ USB drive में रखी जाए और cloud sync, browser/native app autofill integration छोड़ दिया जाए; जबकि सच में ऐसे products का core ही यही features हैं
इनके बिना तो desk drawer में रखी कागज़ की पर्ची भी बेहतर कही जा सकती है
इससे भी बुरा यह कि वे आगे क्या करने वाले हैं, जिससे VC को उस रकम से भी बड़ा return मिलने का भरोसा दिला सकें
अगर इतना grow कर चुका और popular product है, तो इतनी रकम लेने की आखिर क्या वजह है—सच में जानना चाहता हूँ
थोड़ा चिंता होती है
Bitwarden अच्छा है। मैं इसे हर जगह इस्तेमाल करता हूँ और यह passwords अच्छी तरह manage करता है
मेरे लिए key feature यह है कि organization feature इस्तेमाल करना आसान है; मैं अपनी पत्नी के साथ passwords आसानी से share कर सकता हूँ
finance या बच्चों से जुड़े accounts अक्सर share करने पड़ते हैं, इसलिए हम दोनों को passwords चाहिए होते हैं, और Bitwarden इसे बहुत सरल बना देता है
खुद share किए गए items के साथ भी यही है। जब autofill इस्तेमाल हो सके तो ठीक है, लेकिन यह हमेशा काम नहीं करता या हमेशा possible नहीं होता
शीर्षक भ्रम पैदा करता है। यह पूरी तरह “मुफ़्त open source” नहीं है
Bitwarden server की dual-license संरचना है
कुछ हिस्सा AGPL open source है, और कुछ features source-available Bitwarden License के तहत हैं
ऊपर से, open source core को भी self-host करने के लिए registration चाहिए; कहा जाता है कि यह security updates, push relay server, license checks जैसी supplementary services देने के लिए है
docs में नहीं है, लेकिन installation के बीच license key share न करने को कहा जाता है, तो लगता है telemetry सुधार भी हो सकता है
source-available license की ज़रूरत समझ आती है, लेकिन अगर नतीजा न तो beer की तरह free है और न ही अभिव्यक्ति की आज़ादी की तरह free, तो कुछ हिस्सों को open source के रूप में license क्यों किया जाता है, यह समझ नहीं आता
सच में जानना चाहता हूँ कि कंपनियों को लगभग open source न होने वाले products को open source के तौर पर market करके क्या फायदा मिलता है
https://github.com/bitwarden/server/blob/master/LICENSE_FAQ....
https://bitwarden.com/help/hosting-faqs/#q-what-are-my-insta...
बाकी Bitwarden cost और freedom, दोनों मायनों में free/libre software है। आप अलग क्यों सोचते हैं, समझ नहीं आता
Vaultwarden मौजूद है और Bitwarden clients के साथ compatible है
website को सरसरी तौर पर देखने पर यह free open source spirit से ज्यादा transparency के लिए source खोलने जैसा लगा
apiमें Bitwarden License वाला Commercial Core शामिल है, लेकिन module build करते समयdotnetको/p:DefineConstants="OSS"argument pass करें तो इसे disable किया जा सकता है, ऐसा लिखा हैहैरानी है कि अभी तक Padloc का ज़िक्र नहीं आया
इसमें end-to-end encryption, open source, आसान self-hosting, और अच्छा UI व UX है
मैंने अपने पूरे परिवार को यह इस्तेमाल कराया, और 1 साल से ज़्यादा इस्तेमाल करने के बाद आखिरकार सक्रिय रूप से contribute करने लगा
Tauri-based desktop app भी है
हितों का खुलासा: मेरे पास contribution rights हैं, लेकिन sales या ऐसी कोई income नहीं मिलती
https://padloc.app
ratings देखकर भी भरोसा नहीं बनता
password manager से मैं बिल्कुल ऐसा impression नहीं चाहता। वैसे मैं UI/UX designer हूँ
बड़े providers जैसे इस feature को हटाने पर तुले हैं, जबकि password manager से मेरी बस एक ही मांग है कि मेरे सारे passwords cloud में store न हों
Bitwarden perfect नहीं है, लेकिन
passको “आसान” कहना हास्यास्पद हैखासकर जब आपको अपने बहुत कम tech-savvy परिवार के साथ passwords share करने हों; और 1Password का हठीला UI कई बार मदद से ज्यादा बाधा बनता है
मुझे लगता है Bitwarden security, price और design के बीच अच्छा balance बनाता है
हालांकि funding और management changes को लेकर चिंता से सहमत हूँ
इसे संतुष्टि से इस्तेमाल कर रहा हूँ और यह convenient है, लेकिन 2FA समेत सारी महत्वपूर्ण चीज़ें cloud की एक ही जगह में इकट्ठा करना असल में कितना सुरक्षित है, यह सोचता हूँ
यह बहुत valuable target जैसा दिखता है
दूसरी तरफ सब कुछ manually sync करना झंझट है, और आखिरकार अपने computer पर encrypt करके sync cloud के जरिए ही होता है, तो फर्क क्या है, यह भी सोचता हूँ
बड़े पैमाने पर देखें तो password manager न इस्तेमाल करने वाले लोग passwords reuse करते हैं। बस
आम जनता की account security को सच में सबसे ज्यादा सुधारने का तरीका password manager इस्तेमाल करवाना है, vault चोरी होकर crack होने के risk के बावजूद
ज्यादातर लोगों के लिए password cloud management practically non-negotiable है। “vault computer में था, computer गिर गया और disk खराब हो गई” जैसी चीज़ें होती रहेंगी, और सभी से सही backup करवाना बड़े पैमाने पर संभव नहीं है
अगर आप हर account के लिए unique और पर्याप्त मजबूत password बना सकते हैं, तो password manager से बचकर एक छोटा risk कम कर सकते हैं
अगर दोनों secrets centralize कर दें तो यह असल में two-factor authentication नहीं रह जाता
mobile पर Aegis, computer पर
passऔर OTP extension इस्तेमाल करता हूँ, और Bitwarden से बिल्कुल अलग password इस्तेमाल करता हूँअगर Bitwarden cloud vault की चिंता है तो Rust-based free open source server implementation vaultwarden instance चला कर clients connect कर सकते हैं। मैंने अभी खुद नहीं किया, लेकिन सुना है कि अच्छा काम करता है
file Dropbox में है, और दूसरी devices पर app खोलने से पहले हमेशा sync हो चुकी होती है
database backup भी file copy-paste जितना आसान है
average user के लिए हर account में
hunter42इस्तेमाल करने से password manager इस्तेमाल करना कहीं ज्यादा बेहतर हैdatabase का भी अक्सर backup लेता हूँ। मेरे लिए यह काफी अच्छी तरह काम करता है, और मुझे अपना data किसी एक company के cloud में store नहीं करना पड़ता
ओपन सोर्स और इस्तेमाल में आसान: https://www.passwordstore.org/
passऔर दूसरे clients में आने वाली कई असुविधाओं को दूर करने के लिएprsबनाया थायह
passके साथ compatible है और वही repository इस्तेमाल करता हैhttps://github.com/timvisee/prs
~/.password-storeमें GPG से encrypted passwords स्टोर करने के standard और reference CLI implementation जैसा हैpasswords संभालने के लिए कई GUI clients और दूसरे managers से import करने के tools भी हैं
आइडिया अच्छा लगता है, लेकिन चिंता यह है कि clients software supply chain attacks के संपर्क में आ सकते हैं। मुझे नहीं लगता कि मेरे पास हर नए version को evaluate करने की expertise होगी
अपने परिवार को
passintroduce करके देखिए। आम लोगों के लिए तो 1Password भी set up करना आसान नहीं हैसभी लोग password manager इस्तेमाल करने लगें, इसमें अभी लंबा रास्ता है, और शायद ज़्यादा realistic विकल्प passkeys होंगे
passमें design के हिसाब से जिन websites को set up किया गया है और हर record की history metadata, सब उजागर रहते हैंयह आपके threat model में फिट हो सकता है या नहीं भी