美国开源密码管理解决方案提供商：Bitwarden Inc.

Bitwarden Inc.创立于2015年，总部位于美国加州Santa Barbara，Bitwarden 为个人、团队和商业组织提供开源密码管理解决方案。

Bitwarden Inc.美股百科

Bitwarden是一款自由且开源的密码管理服务，用户可在加密的保管库中存储敏感信息（例如网站登录凭据）。Bitwarden平台提供有多种客户端应用程序，包括网页用户界面、桌面应用，浏览器扩展、移动应用以及命令行界面。Bitwarden提供云端托管服务，并支持自行部署解决方案。

Bitwarden功能：

Overall Security

• 开源代码库
• 零知识加密
• 存储库数据的端到端加密
• 使用 AES-CBC 256 位加密保管库数据，使用 PBKDF2 SHA-256 从输入的密码中获取用户的加密密钥
• 第三方独立应用程序/代码库/网络基础设施审计和漏洞赏金计划

Vault Storage

• 云同步（Microsoft Azure）——免费版本能够跨无限平台和设备进行同步
• 可以在本地自行托管 Bitwarden 服务器，或使用 DigitalOcean 等服务

Availability

• 各种客户端应用程序，包括 Web 界面、桌面应用程序、浏览器扩展、移动应用程序和命令行界面
• 桌面应用程序可用于 Windows、MacOS 和 Linux
• 浏览器扩展适用于 Chrome、Firefox、Safari、Edge、Opera、Vivaldi、Brave 和 Tor
• 移动应用程序适用于 Android、iPhone 和 iPad
• 支持 50 多种语言和方言，但并非全部适用于所有客户端应用程序
• 提供免费、高级、6 用户帐户家庭计划， 和商业计划可用

Items

• 登录、安全笔记、信用卡和身份等项目类型——免费版本可以无限存储
• 项目可以组织到文件夹中
• 用于登录/自动填充的可自定义字段
• 1GB 加密文件附件和付费版本共享

TOTP / Authenticator Function

• 免费版 TOTP 密钥存储，加上代码生成器和付费客户自动填写

Imports/Exports

• 从 50 多个密码管理器导入，包括 Dashlane、Keeper 和 RoboForm
• 导出为 JSON、加密 JSON 或 CSV

Access

• 生物识别解锁，通过 TouchID、FaceID、Windows Hello 或 Android 使用生物识别登录
• 通过免费版本的身份验证器应用程序和电子邮件通过双因素身份验证登录 Vault，添加 Duo，YubiKey，和 FIDO U2F 用于付费客户，使用恢复代码绕过步骤 如果 2FA 设备不可用
• 单点登录

Sharing

• 通过“发送”与他人安全共享任何文本（免费版本），包括凭据和文件（付费版本），即通过任何方式发送一个 URL，该 URL 检索可能具有过期/删除时间、最大访问限制的已发送信息 , 和密码
• 使用组织（例如家庭）和基于权限的集合来安全地共享保管库条目：2 个用户 + 2 个免费和高级版本的集合，以及 6 个用户 + 无限的家庭计划集合
• 将 Bitwarden 用户指定为紧急联系人（付费版本），可以在紧急情况下请求访问帐户

Tools

• 密码强度测试工具
• 通过 Have I Been Pwned、数据泄露（在免费版本中提供）和暴露密码报告付费客户的暴露、重用、弱密码报告

其他功能

• 密码历史，查看以前的登录密码
• 将凭据/可自定义字段自动填充到网站和其他应用程序中
• 可配置的用户名生成器
• 可配置密码生成器
• 在网站上切换 Bitwarden 帐户
• 与 4 种电子邮件别名/转发服务集成，包括 SimpleLogin、AnonAddy、Firefox 中继和 Fastmail

Bitwarden Inc.历史百科

Bitwarden于2016年8月首次发布，提供适用于iOS和Android系统的移动应用程序、适用于Google Chrome和Opera电脑浏览器的浏览器扩展，以及网页版本。适用于Firefox浏览器的浏览器扩展于2017年2月发布。

2017年2月，Brave浏览器开始将Bitwarden扩展作为可选的密码管理器。

2018年1月，Bitwarden浏览器扩展完成苹果Safari浏览器的适配，并在Safari扩展库中发布。

2018年2月，Bitwarden首次发布适用于macOS、Linux和Microsoft Windows操作系统的独立桌面应用程序。以上应用程序借助Electron技术，作为浏览器扩展的变种制成。次月，Microsoft商店加入了适用于Microsoft Edge的Bitwarden扩展。

2018年3月，Bitwarden的Web保管库因嵌入不受约束的第三方（BootstrapCDN、Braintree、Google和Stripe）的JavaScript库而受到批评。这些嵌入式脚本可能构成攻击介质，从而获取对Bitwarden用户之秘密存储内容的非授权访问。 于2018年7月发布的Bitwarden 2.0 Web保管库在更新中删除了这些第三方脚本，从而消除了此风险。

2018年5月，Bitwarden发布了一个命令行界面应用程序，使用户可在编写的脚本中使用自己的Bitwarden保管库中的数据。

2018年6月，Cliqz公司对Bitwarden发布的面向Firefox浏览器的扩展进行了隐私和安全审查，并得出不会对用户产生负面影响的结论。审查后，Bitwarden也在Cliqz浏览器中提供为可选的密码管理器。

2018年10月，第三方安全审核公司Cure53完成对Bitwarden的安全评估、代码审核和密码学分析。

2020 年 7 月，Bitwarden 完成了安全公司 Insight Risk Consulting 的另一项安全审计，以评估 Bitwarden 网络外围的安全性以及针对 Bitwarden Web 服务和应用程序的渗透测试和漏洞评估。

2020年8月，Bitwarden获得SOC 2 Type 2和SOC 3认证。

2020 年 12 月，Bitwarden 宣布除了已经符合 GDPR、CCPA 和 Privacy Shield 之外，它还符合 HIPAA。

2021 年 8 月，Bitwarden 宣布 Insight Risk Consulting 公司已完成 2021 年的网络评估（安全评估和渗透测试）。

2022年9月，公司宣布1亿美元B轮融资； 主要投资者是 PSG，现有投资者 Battery Ventures 参与其中。这笔投资将用于加速产品开发和公司发展，以支持其全球用户和客户。

Bitwarden Inc.美股投资

非上市公司，等待Bitwarden Inc. IPO/SPAC合并上市。