Bitwarden Beveiliging en naleving
Bitwarden ziet een wereld voor zich waarin niemand wordt gehackt. Dit wordt weerspiegeld in een standvastig streven van Bitwarden naar veiligheid, privacy en naleving van internationale normen.
Bitwarden privacy en productbeveiliging
Door derden gecontroleerd
Externe experts beoordelen Bitwarden producten regelmatig, waardoor een sterke en betrouwbare beveiliging wordt gegarandeerd.
Nul-kennis, end-to-end encryptie
Beveiligd met sterke encryptie, heeft niemand toegang tot uw kluisgegevens, zelfs Bitwarden niet!
Voldoet aan privacy- en beveiligingsstandaarden
Laat Bitwarden producten snel goedkeuren door uw interne IT- en beveiligingsteams met compliance met de industrie.
Vertrouwen en transparantie aangedreven door open source
Dankzij de open source codebase kan de beveiliging van Bitwarden producten eenvoudig worden gecontroleerd door onafhankelijke beveiligingsonderzoekers, bekende beveiligingsbedrijven en de Bitwarden gemeenschap.
Vertrouwde open source-architectuur
De Bitwarden-codebase op GitHub wordt regelmatig beoordeeld en gecontroleerd door miljoenen beveiligingsenthousiastelingen en actieve leden van de Bitwarden-community.
Beoordeling van broncode
Bitwarden voert jaarlijks broncode-audits en penetratietests uit voor elke klant, inclusief web, browserextensie en desktop - naast de kernapplicatie en -bibliotheek.
Beoordeling van netwerkbeveiliging
Bitwarden voert jaarlijkse netwerkbeveiligingsbeoordelingen en penetratietests uit door gerenommeerde beveiligingsbedrijven.
HackerOne bug bounty
Onafhankelijke beveiligingsonderzoekers worden beloond voor het indienen van potentiële beveiligingsproblemen.
Uw gegevens veilig bewaren
Als uw wachtwoordbeheerder en leverancier van wachtwoordbeveiliging maakt Bitwarden gebruik van vertrouwde beveiligingsmaatregelen en versleutelingsmethoden om gebruikersgegevens te beschermen.
Nul-kennis, end-to-end encryptie
Bitwarden gebruikt end-to-end versleuteling voor alle kluisgegevens, die alleen door je hoofdwachtwoord kunnen worden ontsleuteld. Met een zero-knowledge architectuur heeft Bitwarden niet de mogelijkheid om versleutelde gegevens in uw kluis te lezen.
Multifactor encryptie
Multifactor-encryptie is een extra encryptielaag die je opgeslagen informatie beschermt. Dit maakt het praktisch onmogelijk voor een slechte speler om in te breken in je kluis, zelfs als ze toegang zouden krijgen tot je versleutelde kluisgegevens.
Opties voor zelf hosten
Kies ervoor om Bitwarden on-premises te implementeren en te beheren in uw eigen netwerk of infrastructuur met self-hosting opties. Met self-hosting hebben klanten meer gedetailleerde controle over hun opgeslagen informatie.
Naleving van beveiligingsvoorschriften
Bitwarden voldoet aan de beveiligingsstandaarden van de branche met SOC2- en SOC3-certificeringen en HIPAA-compliance.
SOC2 en SOC3
Systeem- en Organisatiecontroles (SOC) omvatten een reeks controlekaders die worden gebruikt om de beveiligingssystemen en het beveiligingsbeleid van een organisatie te valideren. Bitwarden is SOC2 Type II en SOC3 gecertificeerd.
SOC2-rapporten beschikbaar op aanvraag.
HIPAA
Bitwarden voldoet aan de HIPAA-richtlijnen en wordt jaarlijks door derden gecontroleerd op naleving van de HIPAA-beveiligingsregel.
Naleving van privacy
Bitwarden geeft prioriteit aan het beschermen van de persoonlijke gegevens van gebruikers en het wereldwijd naleven van belangrijke privacystandaarden.
CCPA & CPRA
Bitwarden voldoet aan de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA).
GDPR
Bitwarden voldoet aan GDPR, de huidige EU-regels voor gegevensbescherming en de Standard Contractual Clauses (SCC's) van de EU.
Data Privacy Framework
Bitwarden voldoet aan de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA).
Meer informatie over beveiliging, privacy en compliance van Bitwarden.
Meet your security compliance standards with Bitwarden
Bitwarden is more than a password manager; it's a foundational tool for achieving and maintaining industry compliance with key security standards. Through secure sharing, monitoring capabilities, centralized management, and robust data protection, Bitwarden strengthens your organization's cybersecurity posture to meet compliance needs.
ISO 27001
ISO 27001, an international standard, sets the foundation for creating, maintaining, and developing information security management systems (ISMS), including data management.
SOC 2
Service Organization Control 2 (SOC 2) reports are often requested by customers and business partners of outsourced solution providers. Companies seeking SOC 2 compliance can leverage a SOC 2-compliant password manager to help meet requirements.
NERC
The North American Electric Reliability Corporation (NERC) is a non-profit international regulatory body dedicated to setting compliance standards that help reduce risks to the electricity grid and power systems serving hundreds of millions of people in the United States, Canada, and part of Mexico.
NIS2
NIS2 is a set of requirements for securing network and information systems across the EU. The directive mandates businesses identified as operators of essential services to implement appropriate measures to enhance cybersecurity and comply with legal obligations.
NIST Cybersecurity Framework
The National Institute of Standards and Technology (NIST) provides guidance and best practices for organizations to follow, in order to help businesses, non-profits, and other private-sector institutions to improve cybersecurity risk management.
SOX
Sarbanes-Oxley Act (SOX) compliance involves adhering to a set of security requirements designed to ensure the integrity of financial reporting.
Password Management Maturity Model
This framework helps organizations understand their password manager maturity level — based on their current operations — and identify what steps are necessary to strengthen their security and improve their existing classification.
Lees meer over de toewijding van Bitwarden aan gegevensprivacy in het privacybeleid van Bitwarden.
FAQs
Nee.
Uw gegevens zijn volledig versleuteld en/of gehasht voordat ze uw lokale apparaat verlaten, dus niemand van het Bitwarden-team kan ooit uw echte gegevens zien, lezen of reverse-engineeren. Bitwarden-servers slaan alleen versleutelde en gehashte gegevens op. Zie Versleuteling voor meer informatie over hoe je gegevens worden versleuteld.
Bitwarden neemt extreme maatregelen om ervoor te zorgen dat haar websites, applicaties en cloudservers veilig zijn. Bitwarden maakt gebruik van Microsoft Azure managed services om de serverinfrastructuur en beveiliging te beheren, in plaats van dit zelf te doen.
Bitwarden voert regelmatig uitgebreide beveiligingsaudits uit bij gerenommeerde beveiligingsbedrijven. Deze jaarlijkse audits omvatten broncodebeoordelingen en penetratietests voor Bitwarden IP's, servers en webapplicaties.
Als Bitwarden om wat voor reden dan ook gehackt zou worden en uw gegevens bloot zouden komen te liggen, zijn uw gegevens nog steeds beschermd dankzij de sterke versleuteling en one-way salted hashing-maatregelen die zijn genomen op uw kluisgegevens en hoofdwachtwoord.
Bitwarden verwerkt en slaat alle kluisgegevens veilig op in de Microsoft Azure Cloud in de VS of de EU met behulp van diensten die worden beheerd door het team van Microsoft. Omdat Bitwarden alleen gebruik maakt van diensten die worden aangeboden door Azure, hoeft er geen serverinfrastructuur te worden beheerd en onderhouden. Alle uptime, schaalbaarheid, beveiligingsupdates en garanties worden ondersteund door Microsoft en hun cloudinfrastructuur. Raadpleeg de documentatie over het Microsoft Azure Compliance-aanbod voor meer informatie.
Je kunt ons om een paar redenen vertrouwen:
Bitwarden is open source software. Al onze broncode wordt gehost op GitHub en is voor iedereen vrij om te bekijken. Duizenden softwareontwikkelaars volgen de broncodeprojecten van Bitwarden (en dat zou u ook moeten doen!).
Bitwarden wordt gecontroleerd door gerenommeerde externe beveiligingsbedrijven en onafhankelijke beveiligingsonderzoekers.
Bitwarden slaat uw wachtwoorden niet op. Bitwarden slaat versleutelde versies van je wachtwoorden op die alleen jij kunt ontgrendelen. Je gevoelige informatie wordt lokaal versleuteld op je persoonlijke apparaat voordat het ooit naar onze cloudservers wordt verzonden.
Bitwarden heeft een reputatie. Bitwarden wordt gebruikt door miljoenen particulieren en bedrijven. Als we iets dubieus of riskant zouden doen, zouden we failliet zijn!
Vertrouw je ons nog steeds niet? Dat hoeft niet. Open source is prachtig. Je kunt de hele Bitwarden-stack gemakkelijk zelf hosten. U beheert uw gegevens.
PBKDF2 SHA-256 wordt gebruikt om de coderingssleutel van je hoofdwachtwoord af te leiden, maar je kunt ook Argon2 als alternatief kiezen. Bitwarden verzilt en hashed uw hoofdwachtwoord met uw e-mailadres lokaal, voordat het naar onze servers wordt verzonden. Zodra een Bitwarden-server het gehashte wachtwoord ontvangt, wordt het opnieuw gezouten met een cryptografisch veilige willekeurige waarde, opnieuw gehasht en opgeslagen in onze database.
Bitwarden versleutelt en/of hasht uw gegevens altijd op uw lokale apparaat voordat iets naar cloudservers wordt verzonden voor opslag. Bitwarden-servers worden alleen gebruikt voor het opslaan van versleutelde gegevens. Zie Opslag voor meer informatie.
Alle kluisgegevens worden versleuteld door Bitwarden voordat ze ergens worden opgeslagen. Zie Encryptie om te leren hoe.
Gegevens die zijn opgeslagen op je computer/apparaat worden versleuteld en alleen ontsleuteld wanneer je je kluis ontgrendelt. Ontcijferde gegevens worden alleen in het geheugen opgeslagen en worden nooit naar permanente opslag geschreven.