Bitwarden Resources

Hoe End-to-End Encryptie de weg vrijmaakt voor Zero Knowledge - White Paper

Bitwarden maakt wachtwoordbeheer mogelijk met zero-knowledge encryptie

  1. Bronnen
  2. Hoe End-to-End Encryptie de weg vrijmaakt voor Zero Knowledge - White Paper

Nu een steeds groter deel van ons dagelijks en professionele leven online gaat, hangt de beveiliging van zowel personen als bedrijven af van ons allemaal. Cyberaanvallen en datalekken gaan helaas door, waarbij wachtwoordbeheer vaak wordt genoemd als een eenvoudige stap om risico's te beperken.

Maar hoe kun je een bedrijf vertrouwen om al je geheimen geheim te houden? Het antwoord ligt in end-to-end encryptie, die de basis legt voor toepassingen met 'zero knowledge' architecturen.

In een recent artikel op Tech Radar schreef auteur Christian Rigg,

Zero knowledge verwijst naar beleid en architectuur die de mogelijkheid voor een wachtwoordmanager om toegang te krijgen tot uw wachtwoord elimineren.

Hoewel dit een perfecte uitleg is van nul-kennis voor een breed publiek, zullen beveiligingsexperts verschillen in de interpretatie van nul-kennis. We weten dat we nul kennis willen als het gaat om het veilig omgaan met versleutelde wachtwoorden met wachtwoordmanagers, maar wat betekent dat precies?

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

Christian Rigg - Tech Radar

Begin met sterke end-to-endencryptie

De basis van een veilige architectuur begint met encryptie, met name end-to-end encryptie. Bij Bitwarden versleutelen we uw gevoelige gegevens onmiddellijk zodra u ze invoert in een Bitwarden-client. Voordat de gegevens op je apparaat worden opgeslagen, worden ze gecodeerd. Er bestaat niet zoiets als onversleutelde Vault-gegevens, behalve wanneer u de controle hebt en de informatie bekijkt in een Bitwarden-client waar u uw e-mailadres en hoofdwachtwoord hebt ingevoerd.

Vanaf daar blijven alle Vault-gegevens versleuteld wanneer ze naar de Bitwarden Cloud of een zelf gehoste Bitwarden-server worden verzonden. Wanneer de gegevens naar andere clients worden gesynchroniseerd, blijven ze versleuteld totdat het unieke e-mailadres en hoofdwachtwoord opnieuw worden ingevoerd.

Dit betekent dat Bitwarden als bedrijf uw wachtwoorden niet kan zien, ze blijven end-to-end versleuteld met uw individuele e-mail en hoofdwachtwoord. We slaan uw hoofdwachtwoord nooit op en hebben geen toegang tot uw wachtwoord.

Voor kluisgegevens gebruikt Bitwarden AES 256-bits versleuteling, een industriestandaard die als onbreekbaar wordt beschouwd. Voor uw hoofdwachtwoord wordt PBKDF2 SHA-256 gebruikt om de sleutel af te leiden die uw kluisgegevens codeert. Ga voor meer informatie over de beveiliging van Bitwarden naar onze FAQ over beveiliging.

Het belangrijkste detail van end-to-end versleuteling is natuurlijk de sleutel om te ontsleutelen. Zolang dit alleen bij de eindgebruiker blijft, kan een oplossing evolueren naar een zero knowledge architectuur.

Er zijn gevallen waarin software- en serviceproviders versleuteling promoten, maar de sleutel behouden. Deze gevallen kwalificeren vanuit ons perspectief niet als nulkennis, omdat de software- en serviceproviders technisch gezien de mogelijkheid hebben om de gegevens te ontsleutelen.

Geef gebruikers sleutelcontrole voor nul-kennis encryptie

Als gebruikers controle hebben over de versleutelingscode, hebben ze controle over de toegang tot de gegevens en kunnen ze versleutelde gegevens verstrekken aan een wachtwoordbeheerder zonder dat het wachtwoordbeheerbedrijf toegang heeft tot of kennis heeft van die gegevens.

Dit is de basis waarop goed ontworpen wachtwoordmanagers werken. Ze zorgen voor sterke en unieke wachtwoorden die alleen voor jou toegankelijk zijn. Hiervoor is nul kennis van de geheime gegevens nodig en daarom moeten gebruikers de encryptiesleutel controleren. We noemen dit nul-kennis encryptie.

Maar er is informatie buiten de geheime kluisgegevens die gedeeld kan worden met een software- of serviceprovider. Een e-mailadres kan bijvoorbeeld dienen als unieke klantidentificatie. Je zou kunnen beweren dat dit geen nulkennis is, en dat zou juist zijn.

Nulkennis moet minimaal betrekking hebben op geheime gegevens. In het geval van een wachtwoordmanager betekent dit alle informatie binnen de wachtwoordkluis. Tegelijkertijd is het belangrijk om de realiteit van software, diensten en gebruikers te erkennen en dat er waarschijnlijk enige kennis tussen de partijen moet worden uitgewisseld om een commerciële relatie te laten bestaan.

In de wereld van wachtwoordbeheerders kan die grens vaag zijn. Er zijn bijvoorbeeld wachtwoordmanagers (niet Bitwarden) die onversleutelde URL's en websites bewaren waarvoor je wachtwoorden opslaat. Hoewel ze beweren dat dit de gebruikers ten goede komt, levert het deze bedrijven uiteindelijk gedetailleerde informatie op over welke websites gebruikers bezoeken, wanneer ze dat doen en elke keer dat ze inloggen.

Bitwarden heeft een conservatieve kijk op wat gevoelige gegevens zijn en versleutelt daarom alle informatie in je Vault, inclusief de websites die je bezoekt en zelfs de namen van je individuele items en mappen. We gebruiken de term zero knowledge-encryptie omdat alleen jij de sleutels van je Vault hebt en je hele vault versleuteld is. Bitwarden kan uw wachtwoorden, uw websites of iets anders dat u in uw kluis plaatst niet zien. Bitwarden kent ook uw hoofdwachtwoord niet. Zorg er dus goed voor, want als het zoekraakt, kan het Bitwarden-team het niet voor u terughalen.

Nul vertrouwen als beschermende mentaliteit

Het zero trust-model ontstond aanvankelijk als een manier voor organisaties om verder te gaan dan het traditionele denken in interne en externe bedreigingen voor hun IT-activiteiten. Vandaag de dag moeten bedrijven zich beschermen tegen bedreigingen van zowel binnen als buitenaf. Zero Trust-modellen maken vaak gebruik van technologieën zoals identiteits- en toegangsbeheer, encryptie, multifactorauthenticatie en machtigingen.

Natuurlijk, tussen wachtwoordbeheerders en gebruikers die software of diensten gebruiken, zal er waarschijnlijk op zijn minst een element van vertrouwen zijn tussen de twee partijen. De aanbieder van wachtwoordbeheer vertrouwt erop dat de gebruiker de servicevoorwaarden niet zal schenden en de gebruiker vertrouwt erop dat de aanbieder van wachtwoordbeheer zich aan zijn aanbod houdt. Iedereen is echter beter af als de grenzen van het vereiste vertrouwen beperkt zijn, zodat zelfs de mogelijkheid dat gevoelige gegevens worden gecompromitteerd helemaal wordt uitgesloten, vandaar het zero trust model.

Hoewel we klaar staan om onze klanten te ondersteunen met een vertrouwde relatie, kunnen we de afhankelijkheid van impliciet vertrouwen verminderen door middel van het Bitwarden self-hosted aanbod. Deze implementatie biedt bedrijven meer flexibiliteit en controle over hun infrastructuur. Het draaien van je eigen Bitwarden-instantie kan plaatsvinden op een airgap-netwerk, waardoor de risico's nog verder worden verkleind doordat de verbinding met het internet wordt verbroken.

Bij Bitwarden nemen we deze vertrouwensrelatie met onze gebruikers serieus. We hebben onze oplossing ook veilig gebouwd met end-to-end encryptie voor alle Vault-gegevens, inclusief website-URL's, zodat je gevoelige gegevens "zero trust" beveiligd zijn.

Veilig encryptiegebruik begrijpen en toepassen

We willen dat onze gebruikers goed geïnformeerd zijn over beveiligingspraktijken in het algemeen en over de voordelen die Bitwarden biedt. Zoek bij versleuteling naar een volledige end-to-end versleutelingsarchitectuur waarbij alleen de eindgebruiker de sleutel behoudt en zorg ervoor dat alle gevoelige gegevens met behulp van die architectuur worden versleuteld.

Voor velen is het makkelijker om nulkennis te begrijpen dan end-to-end encryptie, en wij houden van makkelijk! Maar we begrijpen ook de complexiteit van deze termen en streven naar duidelijke definities. We hopen dat dit artikel onze filosofie en aanpak helpt verduidelijken.

Als u vandaag nog een zero knowledge-encryptieoplossing wilt proberen, kunt u zich hier aanmelden voor een gratis Bitwarden-account .

Profiteer nu van krachtige, vertrouwde wachtwoordbeveiliging. Kies uw plan.

Gratis

$0

per maand

Altijd gratis

Een Bitwarden-kluis krijgen.

  • Onbeperkte apparaten
  • Beheer van wachtwoordcode
  • Alle kernfuncties
  • Altijd gratis

Kluisitems met één andere gebruiker delen

Premium

Less than$1

per maand

$10 jaarlijkse rekening

Geniet van premium functies

  • Bitwarden-authenticator
  • Bestand bijlagen
  • Noodtoegang
  • Veiligheidsrapporten en meer

Kluisitems met één andere gebruiker delen

Gezinnen

$3.33

per maand

Tot 6 gebruikers, $40 jaarlijkse rekening

Inloggegevens van uw gezin beveiligen

  • 6 premium-accounts
  • Onbeperkt delen
  • Onbeperkte collecties
  • Opslag van de organisatie

Kluisitems tussen zes personen delen

Prijzen weergegeven in USD en gebaseerd op een jaarabonnement

Teams

Veerkrachtige bescherming voor groeiende teams

$4

per maand/per gebruiker, jaarlijkse rekening

Deel gevoelige gegevens veilig met collega's, afdelingen of het hele bedrijf

  • Gegevens veilig delen
  • Gebeurtenislogboekbewaking
  • Gidsintegratie

Inclusief premium functies voor alle gebruikers

Onderneming

Geavanceerde mogelijkheden voor grotere organisaties

$6

per maand/per gebruiker, jaarlijkse rekening

Gebruik geavanceerde functies zoals bedrijfsbeleid, SSO zonder wachtwoord en accountherstel.

  • Bedrijfsbeleid
  • Wachtwoordloze SSO
  • Account herstellen

Inclusief premium functies en gratis gezinsplan voor alle gebruikers

Een offerte aanvragen

Voor bedrijven met honderden of duizenden werknemers, neem contact op met de verkoopafdeling voor een offerte op maat en ontdek hoe Bitwarden kan helpen:

  • Cyberbeveiligingsrisico's verminderen
  • Productiviteit verhogen
  • Naadloos integreren

Bitwarden schaalt met elk formaat bedrijf om wachtwoordbeveiliging naar uw organisatie te brengen

Prijzen worden weergegeven in USD en zijn gebaseerd op een jaarabonnement

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here