Elija la estrategia de inicio de sesión SSO adecuada

Bitwarden se basa en el principio de cifrado de conocimiento cero, lo que significa que todo lo que almacena en una bóveda Bitwarden está cifrado y no puede ser visto por nadie más que usted o los usuarios autorizados dentro de su empresa. La mayoría de los gestores de contraseñas aplican un enfoque de cifrado de conocimiento cero, aunque en distintos grados. Bitwarden combina el cifrado de extremo a extremo y el cifrado completo de conocimiento cero para que nadie, ni siquiera Bitwarden, tenga acceso.

Referencia rápida

En cifrado de extremo a extremoel cifrado y descifrado se produce a nivel de dispositivo. Los datos de la bóveda se cifran antes de abandonar el teléfono o el ordenador y se descifran en el lugar de destino. Bitwarden utiliza cifrado AES-CBC de 256 bits, hashing salado y PBKDF2 SHA-256 para proteger todos los datos de la bóveda.

Con cifrado de conocimiento cero, los miembros del equipo de Bitwarden no pueden acceder a su información. En su lugar, tus datos permanecen cifrados de extremo a extremo con tu correo electrónico y contraseña maestra. Por supuesto, no todas las aplicaciones y servicios comerciales se construyen -o necesitan construirse- con este marco. En las aplicaciones no encriptadas, los nombres de usuario y las contraseñas proporcionan el acceso. Sin un protocolo de cifrado, los proveedores de software pueden acceder a cualquier dato del usuario almacenado en la aplicación.

Cuando un usuario inicia sesión en Bitwarden, una aplicación encriptada, ocurren dos cosas: la autenticación y la desencriptación. El usuario debe autenticarse primero para acceder a los datos cifrados de la cámara acorazada, que luego se descifran localmente con la clave del usuario, derivada de su contraseña maestra. Para la mayoría de los usuarios de Bitwarden, su contraseña maestra permite ambos pasos. Sirve como agente de autenticación y como clave de descifrado.

Las empresas que deseen aprovechar el SSO con Bitwarden deben considerar las opciones flexibles que ofrece Bitwarden.

Con SSO y aplicaciones no cifradas, los usuarios se autentican con un conjunto de credenciales para acceder a varias aplicaciones. En muchos casos, eso es todo lo que necesitan los usuarios finales de las empresas. SSO sólo se encarga de la autenticación en estos casos, ya que no hay información cifrada.

Para mantener el cifrado de conocimiento cero, Bitwarden separa la autenticación y el descifrado en dos pasos discretos para el SSO: autenticación a través del proveedor de SSO y, a continuación, descifrado y acceso a la bóveda a través de una contraseña maestra. Como resultado, las claves de descifrado nunca pasan por los servidores de Bitwarden y los usuarios mantienen credenciales para SSO, y su propia clave de descifrado para Bitwarden.

Para servir mejor a una gama de empresas con diferentes recursos y ecosistemas de TI, Bitwarden ofrece dos opciones de despliegue para integrar su solución con SSO.

Esta opción proporciona a los empleados una experiencia empresarial sin contraseñas a través de un modelo de dispositivo de confianza, aportando facilidad, velocidad y escala al proceso general de inicio de sesión. Una vez registrados y confirmados sus dispositivos, el usuario sólo tiene que autenticarse con el SSO para acceder a los datos cifrados del almacén. Una vez que el servicio SSO autentifica al usuario, el dispositivo es capaz de descifrar los datos sin necesidad de que el usuario introduzca datos adicionales.

Más información sobre SSO con dispositivos de confianza aquí

El inicio de sesión con SSO utiliza el proveedor de SSO para la autenticación y luego una contraseña maestra Bitwarden del usuario para descifrar sus datos. Esta es la opción de despliegue más sencilla para que los equipos de TI conserven el proceso de autenticación SSO y mantengan una contraseña única para el descifrado con un modelo de cifrado de conocimiento cero.

Más información sobre el inicio de sesión con SSO aquí

Esta opción integra los pasos para descifrar los datos del usuario, donde los administradores de TI despliegan y gestionan una aplicación de conector de claves (o un servidor de gestión de claves) para conservar las claves de cifrado del usuario para los almacenes de Bitwarden.

A través de un servidor de claves autoalojado, las empresas almacenan, gestionan y entregan automáticamente las claves para descifrar los datos de los usuarios cuando inician sesión en Bitwarden a través de SSO. El proceso mantiene el cifrado de conocimiento cero en el lado de Bitwarden, y es transparente para los usuarios: inician sesión a través de SSO y acceden inmediatamente a su bóveda descifrada de Bitwarden, todo en un solo paso.

Dado que el servidor de claves contiene datos confidenciales de los usuarios, es fundamental que las empresas sepan cómo implantar, realizar copias de seguridad y mantener el servidor, así como aplicar estrictas políticas de seguridad. La gestión de claves criptográficas es increíblemente delicada y sólo se recomienda a empresas que cuenten con un equipo y utilicen una infraestructura que ya haya desplegado y gestionado de forma segura un servidor de claves.

Bitwarden se compromete a proteger a las empresas y a facilitar la seguridad de las contraseñas a los usuarios finales. Las opciones de SSO de Bitwarden promueven e impulsan la adopción por parte de los usuarios y simplifican su experiencia, al tiempo que se mantienen fieles al enfoque de cifrado de conocimiento cero.

Cuando elige Bitwarden, obtiene la flexibilidad de utilizar cualquier proveedor de identidad que admita los estándares SAML u OpenID. La combinación única de elegir su propio proveedor de identidad, junto con las opciones de SSO que ofrece Bitwarden, significa que las empresas pueden implementar el modelo de autenticación y descifrado adecuado con un enfoque de confianza y de código abierto.