Kies de juiste SSO aanmeldstrategie

Bitwarden is gebaseerd op het principe van 'zero knowledge'-versleuteling, wat betekent dat alles wat u opslaat in een Bitwarden-kluis versleuteld is en alleen bekeken kan worden door uzelf of geautoriseerde gebruikers binnen uw bedrijf. De meeste wachtwoordmanagers implementeren een nul-kennis encryptie aanpak, zij het in verschillende mate. Bitwarden combineert end-to-end-encryptie en volledige nul-kennis-encryptie zodat niemand, zelfs Bitwarden niet, toegang heeft.

Snelle referentie

In end-to-endencryptievindt versleuteling en ontsleuteling plaats op apparaatniveau. Kluisgegevens worden versleuteld voordat ze de telefoon of computer verlaten en ontsleuteld op de bestemming. Bitwarden gebruikt AES-CBC 256 bit encryptie, salted hashing en PBKDF2 SHA-256 om alle kluisgegevens te beschermen.

Met zero-knowledge encryptie, kunnen Bitwarden teamleden geen toegang krijgen tot uw informatie. In plaats daarvan blijven je gegevens end-to-end versleuteld met je e-mailadres en hoofdwachtwoord. Natuurlijk worden niet alle commerciële toepassingen en diensten gebouwd - of hoeven ze niet gebouwd te worden - met dit framework. In niet-versleutelde toepassingen bieden gebruikersnamen en wachtwoorden toegang. Zonder versleutelingsprotocol hebben softwareleveranciers toegang tot alle gebruikersgegevens die in de applicatie zijn opgeslagen.

Wanneer een gebruiker zich aanmeldt bij Bitwarden, een versleutelde applicatie, gebeuren er twee dingen: authenticatie en ontsleuteling. De gebruiker moet zich eerst authenticeren om toegang te krijgen tot versleutelde kluisgegevens, die vervolgens lokaal worden ontsleuteld met de sleutel van de gebruiker, afgeleid van hun hoofdwachtwoord. Voor de meeste Bitwarden-gebruikers maakt hun hoofdwachtwoord beide stappen mogelijk. Het dient als authenticatiemiddel en ontcijferingssleutel.

Bedrijven die gebruik willen maken van SSO met Bitwarden zouden de flexibele opties die Bitwarden biedt moeten overwegen.

Met SSO en niet-versleutelde applicaties authenticeren gebruikers zich met één set referenties om toegang te krijgen tot meerdere applicaties. In veel gevallen is dat alles wat zakelijke eindgebruikers nodig hebben. SSO zorgt in deze gevallen alleen voor authenticatie omdat er geen versleutelde informatie is.

Om nul-kennisversleuteling te handhaven, scheidt Bitwarden authenticatie en ontsleuteling in twee afzonderlijke stappen voor SSO: authenticatie via de SSO-provider en vervolgens ontsleuteling en toegang tot de kluis via een hoofdwachtwoord. Hierdoor gaan ontcijferingssleutels nooit via de Bitwarden-servers en behouden gebruikers hun referenties voor SSO en hun eigen ontcijferingssleutel voor Bitwarden.

Om een reeks bedrijven met verschillende IT-middelen en ecosystemen zo goed mogelijk van dienst te zijn, biedt Bitwarden twee implementatieopties voor het integreren van de oplossing met SSO.

Deze optie biedt een wachtwoordloze bedrijfservaring voor werknemers via een vertrouwd apparaatmodel, waardoor het algehele aanmeldproces eenvoudiger, sneller en schaalbaarder wordt. Zodra hun apparaten zijn geregistreerd en bevestigd, hoeft een gebruiker alleen nog maar te worden geverifieerd met de SSO om toegang te krijgen tot versleutelde kluisgegevens. Een versleutelingssleutel die wordt gebruikt als onderdeel van het ontsleutelingsproces is veilig opgeslagen op het apparaat, dus zodra de SSO-service de gebruiker heeft geverifieerd, kan het apparaat de gegevens ontsleutelen zonder extra gebruikersinvoer.

Lees hier meer over SSO met vertrouwde apparaten

Inloggen met SSO gebruikt de SSO-provider voor verificatie en vervolgens een Bitwarden-hoofdwachtwoord van de gebruiker om zijn gegevens te ontsleutelen. Dit is de eenvoudigste implementatieoptie voor IT-teams om het SSO-authenticatieproces te behouden en een uniek wachtwoord te behouden voor ontsleuteling met een zero-knowledge encryptiemodel.

Meer informatie over inloggen met SSO hier

Deze optie integreert de stappen om gebruikersgegevens te ontsleutelen, waarbij IT-beheerders een key connector-applicatie (of een sleutelbeheerserver) implementeren en beheren om de versleutelingscodes van gebruikers te bewaren voor Bitwarden-kluizen.

Via een zelf gehoste keyserver kunnen bedrijven de sleutels opslaan, beheren en automatisch leveren om de gegevens van gebruikers te ontsleutelen als ze zich aanmelden bij Bitwarden via SSO. Het proces handhaaft nul-kennisversleuteling aan de Bitwarden-kant en is naadloos voor gebruikers: ze loggen in via SSO en hebben direct toegang tot hun ontsleutelde Bitwarden-kluis, alles in één stap.

Omdat de keyserver gevoelige gebruikersgegevens bevat, is het cruciaal dat bedrijven begrijpen hoe ze de server moeten implementeren, back-uppen en onderhouden en een strikt beveiligingsbeleid moeten implementeren. Het beheer van cryptografische sleutels is ongelooflijk gevoelig en wordt alleen aanbevolen voor bedrijven met een team en een infrastructuur die al veilig een keyserver heeft geïmplementeerd en beheerd.

Bitwarden zet zich in om bedrijven te beschermen en wachtwoordbeveiliging eenvoudig te maken voor eindgebruikers. De SSO-opties van Bitwarden bevorderen en stimuleren gebruikersadoptie en vereenvoudigen de gebruikerservaring terwijl ze trouw blijven aan de zero-knowledge encryptiebenadering.

Als je voor Bitwarden kiest, krijg je de flexibiliteit om elke identiteitsprovider te gebruiken die de SAML- of OpenID-standaarden ondersteunt. De unieke combinatie van het kiezen van je eigen identiteitsprovider, gekoppeld aan de SSO-opties die Bitwarden biedt, betekent dat bedrijven het juiste authenticatie- en decoderingsmodel kunnen inzetten met een vertrouwde, open source benadering.