1 पॉइंट द्वारा GN⁺ 2023-09-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Bitwarden एक credential security platform है जो व्यक्तियों और व्यवसायों द्वारा उपयोग किए जाने वाले पासवर्ड, passkeys और secrets को open source end-to-end encryption से सुरक्षित रखता है
  • यह एक ही product suite में पासवर्ड जनरेशन·स्टोरेज·autofill, centralized business vaults, admin tools, unlimited device sync, sharing और self-hosting तक प्रदान करता है
  • इसकी सुरक्षा का दायरा सिर्फ़ मानव accounts तक सीमित नहीं है, बल्कि AI agents और machines तक बढ़ता है, और agent access के लिए हर बार मानव अनुमोदन के साथ just-in-time encrypted access लागू करता है
  • Bitwarden 80,000 से अधिक organizations, लाखों individuals, 100,000 से अधिक community members, third-party audits और zero-knowledge encryption को अपने भरोसे के आधार के रूप में प्रस्तुत करता है
  • मुफ़्त basic account के अलावा यह Premium $1.65/माह, Families $3.99/माह, Teams $4/उपयोगकर्ता/माह, और Enterprise $6/उपयोगकर्ता/माह प्लान प्रदान करता है; दिखाए गए दाम USD में हैं, annual billing पर आधारित हैं और tax अलग से है

पासवर्ड, passkeys और secrets को एक ही जगह सुरक्षित रखें

  • Bitwarden एक ऐसा platform है जो लोगों, AI agents, और machines द्वारा उपयोग किए जाने वाले पासवर्ड, passkeys और secrets की सुरक्षा करता है
  • product के मुख्य स्तंभ हैं open source, end-to-end encryption, और scalable architecture
  • उपयोगकर्ता मज़बूत पासवर्ड बना सकते हैं, उन्हें सुरक्षित रख सकते हैं, और कई accounts में autofill कर सकते हैं
  • business environment में centralized vaults और admin tools के ज़रिए credentials को व्यवस्थित और प्रबंधित किया जाता है
  • open source transparency, third-party audits, और community reviews इसकी security trust को मज़बूत करते हैं

लोग, AI agents और machines के लिए अलग-अलग access approach

  • लोगों के लिए यह केवल आवश्यक credentials उपलब्ध कराता है और पासवर्ड generation, storage और autofill को support करता है
  • AI agents को आवश्यकता पड़ने पर end-to-end encrypted access दिया जाता है, और हर बार मानव अनुमोदन आवश्यक होता है
  • machines के लिए यह API keys, database passwords, access tokens जैसे developer secrets की access scope को सीमित करता है

भरोसे का आधार और उपयोग का पैमाना

  • Bitwarden का कहना है कि 80,000 से अधिक organizations और लाखों individuals इसका उपयोग credentials की सुरक्षा के लिए करते हैं
  • security और trust के प्रमुख तत्व इस प्रकार हैं
    • यह international compliance standards को पूरा करता है या उनसे आगे जाता है
    • zero-knowledge encryption के कारण केवल उपयोगकर्ता ही अपनी जानकारी तक पहुँच सकता है
    • GitHub, Bitwarden forum और Reddit सहित विभिन्न platforms पर 100,000 से अधिक community members मौजूद हैं
  • कंपनी का कहना है कि वह G2 Enterprise Grid Report के Enterprise User Satisfaction category में लगातार 11 quarters तक पहले स्थान पर रही है

व्यवसायों और व्यक्तियों के लिए प्रमुख features

  • व्यवसाय deployment options के रूप में SSO, SCIM और self-hosting का उपयोग कर सकते हैं
  • IT teams event logs और access control के माध्यम से credential usage की स्थिति देख सकती हैं
  • यह सभी कर्मचारियों और devices में credential risk को कम करने वाली सुविधाएँ प्रदान करता है
  • व्यक्तिगत उपयोगकर्ता पासवर्ड याद रखने का बोझ कम कर सकते हैं, और कई devices व browsers में login autofill का उपयोग कर सकते हैं
  • व्यक्तिगत account protection में breach alerts शामिल हैं

पासवर्ड मैनेजर feature bundle

  • generate, store, autofill

    • यह हर account के लिए मज़बूत और unique passwords व passkeys की सुरक्षा करता है
    • unlimited devices पर इन्हें सुरक्षित रूप से store किया जा सकता है और तुरंत autofill किया जा सकता है
  • centralized management

    • access control, policies, centralized item ownership, और security reports को एक ही जगह manage किया जा सकता है
  • tool integrations

    • यह SSO providers, directory services, SIEM tools, AI agents, और उन tools के साथ integrate हो सकता है जिन पर व्यवसाय निर्भर करते हैं
  • import

    • browser या किसी दूसरे password manager से कुछ ही मिनटों में passwords import किए जा सकते हैं
  • sharing

    • team members के साथ organization collections के माध्यम से sharing की जा सकती है, या Bitwarden Send से encrypted text और files भेजी जा सकती हैं
  • self-hosting

    • on-premises या private cloud में Bitwarden host करके data sovereignty सुनिश्चित की जा सकती है
    • और features: Bitwarden Features

Access Intelligence और phishing defense

  • Access Intelligence एक ऐसा feature है जो organization में उपयोग हो रहे AI applications की पहचान करता है और credential risk को कम करता है
  • कमज़ोर या दोबारा इस्तेमाल किए गए passwords account compromise का रास्ता बन सकते हैं
  • Bitwarden हर website और app के लिए मज़बूत और unique passwords generate करने में मदद करता है
  • यह malicious lookalike websites पर autofill नहीं करता, जिससे phishing defense में मदद मिलती है

pricing

  • personal plans
    • Premium: $1.65/माह, $19.80/वर्ष billed annually
      • इसमें integrated authenticator, file attachments, emergency access, security reports आदि शामिल हैं
      • आप 1 अन्य उपयोगकर्ता के साथ vault items share कर सकते हैं
    • Families: $3.99/माह, अधिकतम 6 सदस्य, $47.88/वर्ष billed annually
      • इसमें 6 premium accounts, unlimited sharing, unlimited collections, और organization storage शामिल है
    • basic password management हमेशा मुफ़्त उपलब्ध है
  • business plans
    • Teams: $4/उपयोगकर्ता/माह, billed annually
      • इसमें Premium features के अलावा credential sharing, event log-based activity auditing, existing directory sync, और SCIM provisioning automation शामिल हैं
    • Enterprise: $6/उपयोगकर्ता/माह, billed annually
      • इसमें Premium और Teams features के अलावा granular access control, Passwordless SSO integration, account recovery, self-hosting flexibility, Access Intelligence risk mitigation, और सभी उपयोगकर्ताओं के लिए मुफ़्त Families plan शामिल है
    • बड़े organizations sales consultation के माध्यम से custom plans पर चर्चा कर सकते हैं
  • दिखाए गए दाम USD में annual subscription pricing हैं और tax शामिल नहीं है

1 टिप्पणियां

 
GN⁺ 2023-09-26
Hacker News की रायें
  • ओपन सोर्स होने की वजह से मैं Bitwarden को पसंद करना चाहता था, लेकिन 1Password काफी आगे है
    यह विडंबना है कि 1Password 8 को Node-आधारित UI पर बड़े पैमाने पर refactor किया गया, जिसे कई लोगों ने नापसंद किया, फिर भी वह अब भी काफी बेहतर है
    मैंने अपने पिता को Bitwarden सिखाने की कोशिश की क्योंकि उसमें उनकी मातृभाषा का अनुवाद था, लेकिन असल इस्तेमाल में autocomplete फेल होना, login सेव होने का पता न चलना, account logout हो जाना, background app बंद होने से browser biometric authentication फेल होना, और खराब admin UI जैसी छोटी-छोटी खामियां मिलकर इसे लगभग unusable बना देती थीं
    personal plan सस्ता है, लेकिन family plan महंगा है, और self-hosting संभव तो है पर उसमें खर्च आता है
    जब लोग self-hosting कहते हैं, तो आमतौर पर उनका मतलब Rust में नए सिरे से बने vaultwarden से होता है; मेरी जानकारी में इसका कभी audit नहीं हुआ, इसलिए समझ नहीं आता कि लोग remote vulnerabilities की संभावना पर कैसे भरोसा कर लेते हैं
    Bitwarden ने भी VC funding ली है, और मैं समझता हूं कि उसे grow करना है, लेकिन ऐसे project की कमी खलती है जिसका मालिकाना हक किसी ऐसे sustainable business के पास हो जिस पर growth pressure न हो। 1Password भी वैसा ही है, लेकिन VC-funded startup एक साल बाद भी भरोसेमंद रहेगा या नहीं, इसे लेकर चिंता रहती है

    • जब 1Password ने घोषणा की कि वह एक घटिया Electron app पर जा रहा है, तब मैंने प्रमुख password managers और Strongbox जैसे कम मशहूर products तक को evaluate किया था, लेकिन 1Password 8 के UX में गिरावट के बावजूद वह अब भी तुलना से परे बेहतर था
      कुछ हफ्ते पहले तक मैं V7 पर टिका रहा, फिर परिस्थितियों के कारण upgrade करना पड़ा, इसलिए Bitwarden समेत फिर से देखा; लेकिन UX बेहतर लगता नहीं था, और ज्यादा अहम बात यह थी कि एक बड़े secure note की वजह से उसने पूरा import reject कर दिया
      उसने सिर्फ उस note को skip नहीं किया, बल्कि कुछ भी import नहीं किया, और skip करने का option भी नहीं था, इसलिए काफी manual काम करना पड़ा; आखिरकार वह यह जरूरत भी पूरी नहीं कर पाया कि जरूरी note को vault में रखा जा सके
    • मुझे लगता है कि महीने का 1 euro password manager के लिए बिल्कुल सही कीमत है, इसलिए मैं paid user के तौर पर इस्तेमाल कर रहा हूं, लेकिन यह बात सही है कि इसमें खामियां हैं
      पहले इस्तेमाल किया हुआ LastPass form fields detect करने में कहीं बेहतर था, और temporary popup के ऊपर बनाई गई UI को सालों बाद भी ठीक से new tab वाले तरीके में न बदलना मुझे खराब फैसला लगता है। उन्हें LastPass, uBlock Origin, TreeStyleTabs की तरह करना चाहिए था
    • जानना चाहूंगा कि आपने इसे आखिरी बार कब इस्तेमाल किया था। हाल में UI change हुआ है और यह पहले से बेहतर हो गया है
      personal और family accounts 1Password से सस्ते हैं, और लंबे समय से Bitwarden paid customer रहते हुए मुझे ऐसी समस्याएं कभी नहीं हुईं
      संदर्भ के लिए, 1Password ने VC funding से लगभग 1 billion dollars लिए हैं और उस पर growth pressure बहुत ज्यादा होगा
    • “Bitwarden ने भी VC funding ली है। ठीक है” — यह बिल्कुल भी ठीक नहीं है
      VC funding का मतलब है कि किसी दिन वे अपना पैसा वापस निकालना चाहेंगे, और password management service इतनी महत्वपूर्ण है कि उस पर ऐसा दबाव डालना ठीक नहीं
      कई अन्य VC-funded services के बुरी तरह बिगड़ने की मिसालें देखें, तो पूरी संभावना लगती है कि किसी दिन पैसे न देने पर वे passwords को बंधक बना लें या कुछ इसी तरह का कठोर कदम उठा लें
    • data center hosting महंगी है, लेकिन घर पर hosting महंगी नहीं है। अगर वैसे भी internet का bill दे रहे हैं, तो उसका इस्तेमाल कर सकते हैं
      home server की बिजली करीब 3 euro प्रति महीना आती है, और उस पर Vaultwarden के अलावा Home Assistant, Nextcloud, Jellyfin, Immich जैसी कई services चलती हैं
      Docker और Compose से maintenance भी आसान है, private network में चलाता हूं और external access को जरूरत पड़ने पर VPN तक सीमित रखता हूं
      सिर्फ एक service host करें तो महंगा पड़ता है, लेकिन कई services साथ चलाएं तो बहुत सस्ता पड़ता है
  • server का open source Rust implementation vaultwarden भी है: https://github.com/dani-garcia/vaultwarden

    • आधिकारिक Bitwarden server भी AGPL आधारित free open source है: https://github.com/bitwarden/server
    • Vaultwarden में सिर्फ SSO/OAuth की कमी है। इससे जुड़ा PR कई सालों से खुला है, लेकिन अब merge होने की उम्मीद छोड़ दी है
    • team passwords के लिए Vaultwarden इस्तेमाल करता हूं और personal use के लिए Password Store
      दूसरे server पर जाते समय restore किए गए Docker volume से database शुरुआत में detect नहीं हुआ था, उसे छोड़ दें तो कोई समस्या नहीं हुई; और वह भी Docker की समस्या थी या मुझसे कुछ गलत हुआ था, दोनों की संभावना बराबर है
    • personal use के लिए vaultwarden इस्तेमाल करता हूं और यह शानदार है
  • उम्मीद से ज़्यादा नकारात्मक प्रतिक्रियाएँ देखकर हैरानी हुई। मेरे दिमाग में तो Bitwarden अब भी HN पर पसंद किया जाने वाला product था
    मैं सालाना 10 डॉलर premium देकर इस्तेमाल करता हूँ; सच कहूँ तो कौन-कौन से features सच में use करता हूँ, ठीक से नहीं जानता, लेकिन product अपने-आप में पसंद है
    हालाँकि मैंने competitors को बहुत ज़्यादा नहीं देखा है, इसलिए जानना चाहूँगा कि दूसरे managers में कोई बड़ा फायदा है क्या

    • मैं भी सचमुच हैरान था
      “काफी आगे है” जैसी बातें बहुत हैं, लेकिन उसका ठोस मतलब क्या है, यह ज़्यादा दिखता नहीं
      हाल की नौकरियों में LastPass और 1Password इस्तेमाल हुए, और personal use के लिए मैं Bitwarden इस्तेमाल करता हूँ; मुझे Bitwarden कहीं बेहतर लगता है
      browser plugin password input/change को ज़्यादा भरोसेमंद तरीके से पहचानता है, save/update का सुझाव देता है, और iOS version भी दूसरे native apps के password autocomplete के साथ ज़्यादा smooth तरीके से integrate होता है
      team sharing feature में यह पीछे हो सकता है, लेकिन personal use के लिए इससे फर्क नहीं पड़ता
      Bitwarden का ज़्यादातर हिस्सा open source है, लेकिन कुछ proprietary components की वजह से यह 100% नहीं है—शायद इसी पर HN-शैली का गुस्सा है। पर यह रवैया समझना मुश्किल है कि software आसमान से मन्ना की तरह गिरना चाहिए और business sustain नहीं करना चाहिए
      यह भी अजीब है कि इसी model वाले VS Code को लेकर ऐसी नाराज़गी कम दिखती है; शायद Bitwarden अगर ज़्यादा convincing dark mode UI बना दे तो बात बेहतर हो जाए
    • software world में एक अजीब phenomenon है कि open source solution से उसी क्षेत्र के दूसरे software की तुलना में ज़्यादा ऊँचे standards की उम्मीद की जाती है
      मैं भी Bitwarden premium इस्तेमाल करता हूँ और पसंद करता हूँ। हमारा organization एक दूसरा enterprise-grade password manager इस्तेमाल करता है, जो कहीं ज़्यादा complex है और interface भी slow है
      मेरा principle है कि अगर किसी feature set का 80% open source में मिल जाए, तो वह “best” न भी हो, तब भी मैं वही use करूँगा
    • सच कहूँ तो यह competitors को नीचे खींचने की organized कोशिश जैसा लगता है
      इससे पहले HN पर Bitwarden की तारीफ वाले posts ही दिखते थे, और खुद इस्तेमाल करते हुए मुझे यहाँ complain किए जा रहे issues बहुत कम मिले हैं
      मेरी एकमात्र शिकायत desktop app के biometric login के थोड़े clunky होने की है, और वह कोई निर्णायक समस्या नहीं है
    • मैं Bitwarden काफी समय से इस्तेमाल कर रहा हूँ और मेरे लिए यह बिल्कुल ठीक काम करता है। बिना किसी खास शिकायत के जो चाहिए वह कर देता है
  • संदर्भ के लिए, Bitwarden ने पिछले साल 100 मिलियन डॉलर VC funding उठाई थी
    कभी न कभी aggressive monetization का दबाव आने की संभावना काफी है
    https://techcrunch.com/2022/09/06/open-source-password-manag...

    • मुख्य alternatives LastPass और 1Password हैं; LastPass security flaws की वजह से टूट रहा है, और 1Password ने VC funding में लगभग 1 बिलियन डॉलर उठाए हैं: https://techcrunch.com/2022/01/19/1password-series-c-funding...
      किसी point पर इसे बस स्वीकार करके आगे बढ़ना पड़ता है। आप जो product इस्तेमाल करते हैं वह भविष्य में बदल सकता है, और बाद में किसी और चीज़ पर migrate करना पड़ सकता है
      alternative यह है कि KeePass जैसी चीज़ USB drive में रखी जाए और cloud sync, browser/native app autofill integration छोड़ दिया जाए; जबकि सच में ऐसे products का core ही यही features हैं
      इनके बिना तो desk drawer में रखी कागज़ की पर्ची भी बेहतर कही जा सकती है
    • VC या private equity investor आते ही उस product से जल्दी निकल जाना मेरी life का principle है
    • password management service को आखिर इतने पैसे की ज़रूरत क्यों पड़ेगी
      इससे भी बुरा यह कि वे आगे क्या करने वाले हैं, जिससे VC को उस रकम से भी बड़ा return मिलने का भरोसा दिला सकें
    • bootstrapped business को कहीं ज़्यादा पसंद करने वाले व्यक्ति के रूप में, इस scale की funding मुझे पागलपन जैसी लगती है
      अगर इतना grow कर चुका और popular product है, तो इतनी रकम लेने की आखिर क्या वजह है—सच में जानना चाहता हूँ
    • जानकारी के लिए धन्यवाद। इतनी आसानी से migrate हो सकने वाली एक सस्ती service में इतनी बड़ी रकम लगी—काफी बड़ा पैसा है
      थोड़ा चिंता होती है
  • Bitwarden अच्छा है। मैं इसे हर जगह इस्तेमाल करता हूँ और यह passwords अच्छी तरह manage करता है
    मेरे लिए key feature यह है कि organization feature इस्तेमाल करना आसान है; मैं अपनी पत्नी के साथ passwords आसानी से share कर सकता हूँ
    finance या बच्चों से जुड़े accounts अक्सर share करने पड़ते हैं, इसलिए हम दोनों को passwords चाहिए होते हैं, और Bitwarden इसे बहुत सरल बना देता है

    • मैं भी ऐसे ही इस्तेमाल करता था, फिर मुझे एहसास हुआ कि मेरी पत्नी और मैं बस एक ही Bitwarden account इस्तेमाल कर सकते हैं
    • मैं भी sharing feature, यानी organization feature, use करता हूँ; शायद मुझे ही ठीक से नहीं पता, लेकिन share करने के बाद लगता है password देख या copy नहीं कर सकते
      खुद share किए गए items के साथ भी यही है। जब autofill इस्तेमाल हो सके तो ठीक है, लेकिन यह हमेशा काम नहीं करता या हमेशा possible नहीं होता
  • शीर्षक भ्रम पैदा करता है। यह पूरी तरह “मुफ़्त open source” नहीं है
    Bitwarden server की dual-license संरचना है
    कुछ हिस्सा AGPL open source है, और कुछ features source-available Bitwarden License के तहत हैं
    ऊपर से, open source core को भी self-host करने के लिए registration चाहिए; कहा जाता है कि यह security updates, push relay server, license checks जैसी supplementary services देने के लिए है
    docs में नहीं है, लेकिन installation के बीच license key share न करने को कहा जाता है, तो लगता है telemetry सुधार भी हो सकता है
    source-available license की ज़रूरत समझ आती है, लेकिन अगर नतीजा न तो beer की तरह free है और न ही अभिव्यक्ति की आज़ादी की तरह free, तो कुछ हिस्सों को open source के रूप में license क्यों किया जाता है, यह समझ नहीं आता
    सच में जानना चाहता हूँ कि कंपनियों को लगभग open source न होने वाले products को open source के तौर पर market करके क्या फायदा मिलता है
    https://github.com/bitwarden/server/blob/master/LICENSE_FAQ....
    https://bitwarden.com/help/hosting-faqs/#q-what-are-my-insta...

    • इसमें कहा गया है: “Commercial.Core और SSO integration: बड़े संगठनों और enterprise environments के लिए design और develop किए गए कुछ नए module code source-available license, Bitwarden License, के तहत distribute किए जाते हैं”
      बाकी Bitwarden cost और freedom, दोनों मायनों में free/libre software है। आप अलग क्यों सोचते हैं, समझ नहीं आता
      Vaultwarden मौजूद है और Bitwarden clients के साथ compatible है
    • समझ नहीं आता कि लोग क्यों मान लेते हैं कि अगर कुछ open source है तो वह ज़रूर free होगा और उसकी license बहुत permissive होनी चाहिए, जो कुछ भी करने दे
      website को सरसरी तौर पर देखने पर यह free open source spirit से ज्यादा transparency के लिए source खोलने जैसा लगा
    • असल में शायद बहुत लोग परवाह नहीं करेंगे, लेकिन license FAQ की wording से लगता है कि server को FOSS-only mode में host किया जा सकता है
      api में Bitwarden License वाला Commercial Core शामिल है, लेकिन module build करते समय dotnet को /p:DefineConstants="OSS" argument pass करें तो इसे disable किया जा सकता है, ऐसा लिखा है
    • जैसा आपने खुद कहा, यह marketing है
  • हैरानी है कि अभी तक Padloc का ज़िक्र नहीं आया
    इसमें end-to-end encryption, open source, आसान self-hosting, और अच्छा UI व UX है
    मैंने अपने पूरे परिवार को यह इस्तेमाल कराया, और 1 साल से ज़्यादा इस्तेमाल करने के बाद आखिरकार सक्रिय रूप से contribute करने लगा
    Tauri-based desktop app भी है
    हितों का खुलासा: मेरे पास contribution rights हैं, लेकिन sales या ऐसी कोई income नहीं मिलती
    https://padloc.app

    • Android 13 Pixel 7 पर Google Play में दिखता है: “यह app पुराने Android version के लिए बनाया गया है और आपके device पर उपलब्ध नहीं है”, इसलिए install नहीं हो पाता
      ratings देखकर भी भरोसा नहीं बनता
    • पहली बार देख रहा हूँ, और branding व design ऐसा चिल्लाते लगते हैं कि “student project है, दूर रहें”
      password manager से मैं बिल्कुल ऐसा impression नहीं चाहता। वैसे मैं UI/UX designer हूँ
    • जानना चाहता हूँ कि Wi-Fi sync होता है या नहीं
      बड़े providers जैसे इस feature को हटाने पर तुले हैं, जबकि password manager से मेरी बस एक ही मांग है कि मेरे सारे passwords cloud में store न हों
  • Bitwarden perfect नहीं है, लेकिन pass को “आसान” कहना हास्यास्पद है
    खासकर जब आपको अपने बहुत कम tech-savvy परिवार के साथ passwords share करने हों; और 1Password का हठीला UI कई बार मदद से ज्यादा बाधा बनता है
    मुझे लगता है Bitwarden security, price और design के बीच अच्छा balance बनाता है
    हालांकि funding और management changes को लेकर चिंता से सहमत हूँ

  • इसे संतुष्टि से इस्तेमाल कर रहा हूँ और यह convenient है, लेकिन 2FA समेत सारी महत्वपूर्ण चीज़ें cloud की एक ही जगह में इकट्ठा करना असल में कितना सुरक्षित है, यह सोचता हूँ
    यह बहुत valuable target जैसा दिखता है
    दूसरी तरफ सब कुछ manually sync करना झंझट है, और आखिरकार अपने computer पर encrypt करके sync cloud के जरिए ही होता है, तो फर्क क्या है, यह भी सोचता हूँ

    • हर service के लिए unique और पर्याप्त रूप से मजबूत password बना पाना चाहिए। account management में यह सबसे ज़रूरी पहला कदम है
      बड़े पैमाने पर देखें तो password manager न इस्तेमाल करने वाले लोग passwords reuse करते हैं। बस
      आम जनता की account security को सच में सबसे ज्यादा सुधारने का तरीका password manager इस्तेमाल करवाना है, vault चोरी होकर crack होने के risk के बावजूद
      ज्यादातर लोगों के लिए password cloud management practically non-negotiable है। “vault computer में था, computer गिर गया और disk खराब हो गई” जैसी चीज़ें होती रहेंगी, और सभी से सही backup करवाना बड़े पैमाने पर संभव नहीं है
      अगर आप हर account के लिए unique और पर्याप्त मजबूत password बना सकते हैं, तो password manager से बचकर एक छोटा risk कम कर सकते हैं
    • मैं भी लगभग सभी passwords Bitwarden में रखता हूँ, लेकिन सारे अंडे एक ही टोकरी में न रखने के लिए 2FA tokens उसमें नहीं रखता
      अगर दोनों secrets centralize कर दें तो यह असल में two-factor authentication नहीं रह जाता
      mobile पर Aegis, computer पर pass और OTP extension इस्तेमाल करता हूँ, और Bitwarden से बिल्कुल अलग password इस्तेमाल करता हूँ
      अगर Bitwarden cloud vault की चिंता है तो Rust-based free open source server implementation vaultwarden instance चला कर clients connect कर सकते हैं। मैंने अभी खुद नहीं किया, लेकिन सुना है कि अच्छा काम करता है
    • मैं KeePass इस्तेमाल करता हूँ और sync करना झंझट नहीं है
      file Dropbox में है, और दूसरी devices पर app खोलने से पहले हमेशा sync हो चुकी होती है
      database backup भी file copy-paste जितना आसान है
    • अगर data काफी valuable है या आपके पास बेहतर तरीका संभालने की क्षमता है, तो यह best solution नहीं हो सकता
      average user के लिए हर account में hunter42 इस्तेमाल करने से password manager इस्तेमाल करना कहीं ज्यादा बेहतर है
    • इसी काम के लिए मैं घर के Raspberry Pi पर Bitwarden server implementation vaultwarden self-host करता हूँ: https://github.com/dani-garcia/vaultwarden
      database का भी अक्सर backup लेता हूँ। मेरे लिए यह काफी अच्छी तरह काम करता है, और मुझे अपना data किसी एक company के cloud में store नहीं करना पड़ता
  • ओपन सोर्स और इस्तेमाल में आसान: https://www.passwordstore.org/

    • pass और दूसरे clients में आने वाली कई असुविधाओं को दूर करने के लिए prs बनाया था
      यह pass के साथ compatible है और वही repository इस्तेमाल करता है
      https://github.com/timvisee/prs
    • यह थोड़ा अलग है। यह password manager app से ज़्यादा, ~/.password-store में GPG से encrypted passwords स्टोर करने के standard और reference CLI implementation जैसा है
      passwords संभालने के लिए कई GUI clients और दूसरे managers से import करने के tools भी हैं
      आइडिया अच्छा लगता है, लेकिन चिंता यह है कि clients software supply chain attacks के संपर्क में आ सकते हैं। मुझे नहीं लगता कि मेरे पास हर नए version को evaluate करने की expertise होगी
    • Computer experts के लिए इस्तेमाल करना आसान हो सकता है
      अपने परिवार को pass introduce करके देखिए। आम लोगों के लिए तो 1Password भी set up करना आसान नहीं है
      सभी लोग password manager इस्तेमाल करने लगें, इसमें अभी लंबा रास्ता है, और शायद ज़्यादा realistic विकल्प passkeys होंगे
    • pass में design के हिसाब से जिन websites को set up किया गया है और हर record की history metadata, सब उजागर रहते हैं
      यह आपके threat model में फिट हो सकता है या नहीं भी
    • https://github.com/passff/passff देख सकते हैं