Wählen Sie die richtige SSO-Anmeldestrategie

Bitwarden baut auf dem Prinzip der Null-Wissen-Verschlüsselung auf, was bedeutet, dass alles, was Sie in einem Bitwarden-Tresor speichern, verschlüsselt ist und von niemandem außer Ihnen selbst oder autorisierten Benutzern in Ihrem Unternehmen eingesehen werden kann. Die meisten Passwort-Manager implementieren einen Null-Wissen-Verschlüsselungsansatz, wenn auch in unterschiedlichem Maße. Bitwarden kombiniert Ende-zu-Ende-Verschlüsselung und vollständige Null-Wissen-Verschlüsselung, so dass niemand, nicht einmal Bitwarden, Zugriff hat.

Kurzübersicht

Bei der Ende-zu-Ende-Verschlüsselung erfolgt die Ver- und Entschlüsselung auf Geräteebene. Vault-Daten werden vor dem Verlassen des Telefons oder Computers verschlüsselt und am Zielort entschlüsselt. Bitwarden verwendet AES-CBC 256-Bit-Verschlüsselung, gesalzenes Hashing und PBKDF2 SHA-256, um alle Vault-Daten zu schützen.

Mit Zero-Knowledge-Verschlüsselung können Bitwarden-Teammitglieder nicht auf Ihre Daten zugreifen. Stattdessen bleiben Ihre Daten Ende-zu-Ende verschlüsselt mit Ihrer E-Mail und Ihrem Master-Passwort. Natürlich werden nicht alle kommerziellen Anwendungen und Dienste mit diesem Framework erstellt - oder müssen erstellt werden. In unverschlüsselten Anwendungen ermöglichen Benutzernamen und Passwörter den Zugriff. Ohne Verschlüsselungsprotokoll können Softwareanbieter auf alle in der Anwendung gespeicherten Benutzerdaten zugreifen.

Wenn sich ein Benutzer bei Bitwarden, einer verschlüsselten Anwendung, anmeldet, passieren zwei Dinge: Authentifizierung und Entschlüsselung. Der Benutzer muss sich zunächst authentifizieren, um auf verschlüsselte Tresordaten zuzugreifen, die dann lokal mit dem aus seinem Master-Passwort abgeleiteten Schlüssel des Benutzers entschlüsselt werden. Für die Mehrheit der Bitwarden-Benutzer ermöglicht ihr Master-Passwort diese beiden Schritte. Es dient sowohl als Authentifizierungsagent als auch als Entschlüsselungsschlüssel.

Unternehmen, die SSO mit Bitwarden nutzen möchten, sollten die flexiblen Optionen in Betracht ziehen, die Bitwarden bietet.

Mit SSO und nicht verschlüsselten Anwendungen authentifizieren sich Benutzer mit einem Satz von Anmeldeinformationen, um auf mehrere Anwendungen zuzugreifen. In vielen Fällen ist das alles, was Unternehmens-Endbenutzer brauchen. SSO kümmert sich nur in diesen Fällen um die Authentifizierung, da es keine verschlüsselten Informationen gibt.

Um eine Verschlüsselung ohne Wissen aufrechtzuerhalten, trennt Bitwarden die Authentifizierung und Entschlüsselung in zwei getrennte Schritte für SSO: Authentifizierung über den SSO-Anbieter, dann Entschlüsselung und Tresorzugriff über ein Master-Passwort. Infolgedessen passieren Entschlüsselungsschlüssel niemals Bitwarden-Server und Benutzer pflegen Anmeldeinformationen für SSO und ihren eigenen Entschlüsselungsschlüssel für Bitwarden.

Um eine Reihe von Unternehmen mit unterschiedlichen IT-Ressourcen und Ökosystemen optimal zu bedienen, bietet Bitwarden zwei Bereitstellungsoptionen für die Integration seiner Lösung mit SSO.

Diese Option bietet Mitarbeitern ein passwortloses Unternehmenserlebnis über ein vertrauenswürdiges Gerätemodell, das den gesamten Anmeldeprozess vereinfacht, beschleunigt und skaliert. Sobald ihre Geräte registriert und bestätigt sind, muss sich ein Benutzer einfach beim SSO authentifizieren, um auf verschlüsselte Tresordaten zugreifen zu können. Ein Verschlüsselungsschlüssel, der als Teil des Entschlüsselungsprozesses verwendet wird, wird sicher auf dem Gerät gespeichert. Sobald der SSO-Dienst den Benutzer authentifiziert hat, kann das Gerät die Daten ohne zusätzliche Benutzereingabe entschlüsseln.

Erfahren Sie hier mehr über SSO mit vertrauenswürdigen Geräten

Login mit SSO verwendet den SSO-Anbieter für die Authentifizierung und dann ein Bitwarden-Master-Passwort vom Benutzer, um seine Daten zu entschlüsseln. Dies ist die einfachste Bereitstellungsoption für IT-Teams, um den SSO-Authentifizierungsprozess beizubehalten und ein eindeutiges Passwort für die Entschlüsselung mit einem Zero-Knowledge-Verschlüsselungsmodell beizubehalten.

Hier erfahren Sie mehr über die Anmeldung mit SSO

Diese Option integriert die Schritte zum Entschlüsseln von Benutzerdaten, bei denen IT-Administratoren eine Schlüsselkonnektoranwendung (oder einen Schlüsselverwaltungsserver) bereitstellen und verwalten, um die Verschlüsselungsschlüssel des Benutzers für Bitwarden-Tresore zu speichern.

Über einen selbst gehosteten Schlüsselserver speichern, verwalten und liefern Unternehmen die Schlüssel automatisch, um die Daten der Benutzer zu entschlüsseln, wenn sie sich über SSO bei Bitwarden anmelden. Der Prozess unterhält keine Wissensverschlüsselung auf Bitwarden-Seite und ist nahtlos für die Benutzer - sie melden sich über SSO an und greifen sofort auf ihren entschlüsselten Bitwarden-Tresor zu, alles in einem Schritt.

Da der Schlüsselserver sensible Benutzerdaten enthält, ist es wichtig, dass Unternehmen verstehen, wie sie den Server bereitstellen, sichern und warten und strenge Sicherheitsrichtlinien implementieren. Die Verwaltung kryptografischer Schlüssel ist unglaublich sensibel und wird nur für Unternehmen mit einem Team und einer Infrastruktur empfohlen, die bereits einen Schlüsselserver sicher bereitgestellt und verwaltet haben.

Bitwarden hat es sich zur Aufgabe gemacht, Unternehmen zu schützen und die Passwortsicherheit für Endbenutzer zu vereinfachen. Bitwarden SSO-Optionen fördern und fördern die Benutzerakzeptanz und vereinfachen die Benutzererfahrung, während sie dem Zero-Knowledge-Verschlüsselungsansatz treu bleiben.

Wenn Sie sich für Bitwarden entscheiden, erhalten Sie die Flexibilität, jeden Identitätsanbieter zu verwenden, der SAML- oder OpenID-Standards unterstützt. Die einzigartige Kombination aus der Auswahl Ihres eigenen Identitätsanbieters und den SSO-Optionen, die Bitwarden bietet, bedeutet, dass Unternehmen das richtige Authentifizierungs- und Entschlüsselungsmodell mit einem vertrauenswürdigen Open-Source-Ansatz bereitstellen können.