Da Cybersicherheit höchste Priorität hat, setzen viele Unternehmen und Großunternehmen Single Sign-On (SSO) ein, um die Anzahl der Anmelde-IDs und Passwörter von Mitarbeitenden zu reduzieren. Neben der höheren Sicherheit trägt der Ein-Klick-Zugriff über SSO dazu bei, die Benutzererfahrung zu verbessern und die Produktivität zu steigern.
Bitwarden versteht, warum sich Unternehmen für SSO entscheiden, und bietet mehrere Authentifizierungsoptionen, um die passende Konfiguration für die Anforderungen jedes Unternehmens bereitzustellen.
Diese Implementierungsangebote entsprechen den grundlegenden Designzielen von Bitwarden und unserem Engineering-Ansatz, der mit dem Konzept der Zero-Knowledge-Verschlüsselung beginnt.
Weitere Ressourcen
Leitfaden: Referenzleitfaden für Unternehmen zur Bitwarden-Authentifizierung
Hilfeartikel: So stellen Sie Login mit SSO und kundenseitig verwalteter Verschlüsselung mit einem Key Connector bereit
Blog: Wie Zero Knowledge den Weg für Ende-zu-Ende-Verschlüsselung ebnet
Entdecken Sie Bitwarden Login mit SSO und kundenseitig verwalteter Verschlüsselung mit einer kostenlosen 7-tägigen Testversion für Unternehmen.
Zero-Knowledge-Verschlüsselung: Der maßgebliche Sicherheitsansatz
Bitwarden baut auf dem Prinzip der Zero-Knowledge-Verschlüsselung auf. Das bedeutet, dass alles, was Sie in einem Bitwarden-Tresor speichern, verschlüsselt ist und nur von Ihnen selbst oder autorisierten Benutzern in Ihrem Unternehmen eingesehen werden kann. Die meisten Passwort-Manager verfolgen einen Zero-Knowledge-Verschlüsselungsansatz, wenn auch in unterschiedlichem Umfang. Bitwarden kombiniert Ende-zu-Ende-Verschlüsselung mit vollständiger Zero-Knowledge-Verschlüsselung, sodass niemand, nicht einmal Bitwarden, Zugriff hat.
Kurzreferenz
Bei der Ende-zu-Ende-Verschlüsselung, erfolgt die Ver- und Entschlüsselung auf Geräteebene. Tresordaten werden verschlüsselt, bevor sie das Telefon oder den Computer verlassen, und am Zielort entschlüsselt. Bitwarden verwendet AES-CBC-256-Bit-Verschlüsselung, Salted Hashing und PBKDF2 SHA-256, um alle Tresordaten zu schützen.
Bei Zero-Knowledge-Verschlüsselung können Mitglieder des Bitwarden-Teams auf keine Ihrer Informationen zugreifen. Stattdessen bleiben Ihre Daten mit Ihrer E-Mail-Adresse und Ihrem Master-Passwort Ende-zu-Ende-verschlüsselt. Natürlich werden nicht alle kommerziellen Anwendungen und Dienste mit diesem Framework entwickelt – und müssen es auch nicht. In nicht verschlüsselten Anwendungen gewähren Benutzernamen und Passwörter Zugriff. Wenn kein Verschlüsselungsprotokoll vorhanden ist, können Softwareanbieter auf alle in der Anwendung gespeicherten Benutzerdaten zugreifen.
Wenn sich ein Benutzer bei Bitwarden anmeldet, einer verschlüsselten Anwendung, passieren zwei Dinge: Authentifizierung und Entschlüsselung. Der Benutzer muss sich zunächst authentifizieren, um auf verschlüsselte Tresordaten zuzugreifen, die dann lokal mit dem Schlüssel des Benutzers entschlüsselt werden, der aus seinem Master-Passwort abgeleitet wird. Für die Mehrheit der Bitwarden-Benutzer ermöglicht das Master-Passwort beide Schritte. Es dient sowohl als Mittel zur Authentifizierung als auch als Entschlüsselungsschlüssel.
Unternehmen, die SSO mit Bitwarden nutzen möchten, sollten die flexiblen Optionen von Bitwarden in Betracht ziehen.
SSO mit verschlüsselten Anwendungen auf einzigartige Weise handhaben
Bei SSO und nicht verschlüsselten Anwendungen authentifizieren sich Benutzer mit einem Satz Anmeldedaten, um auf mehrere Anwendungen zuzugreifen. In vielen Fällen ist das alles, was geschäftliche Endbenutzer benötigen. SSO übernimmt in diesen Fällen nur die Authentifizierung, da keine verschlüsselten Informationen vorhanden sind.
Um die Zero-Knowledge-Verschlüsselung aufrechtzuerhalten, trennt Bitwarden Authentifizierung und Entschlüsselung bei SSO in zwei separate Schritte: Authentifizierung über den SSO-Anbieter, anschließend Entschlüsselung und Tresorzugriff über ein Master-Passwort. Dadurch durchlaufen Entschlüsselungsschlüssel niemals die Bitwarden-Server, und Benutzer behalten Anmeldedaten für SSO sowie ihren eigenen Entschlüsselungsschlüssel für Bitwarden.
Zero-Knowledge-Verschlüsselung mit SSO aufrechterhalten
Um verschiedene Unternehmen mit unterschiedlichen IT-Ressourcen und Ökosystemen optimal zu unterstützen, bietet Bitwarden zwei Bereitstellungsoptionen für die Integration seiner Lösung mit SSO.
SSO mit vertrauenswürdigen Geräten
Diese Option bietet Mitarbeitenden ein passwortloses Erlebnis im Unternehmen über ein Modell mit vertrauenswürdigen Geräten und sorgt so für mehr Einfachheit, Geschwindigkeit und Skalierbarkeit im gesamten Anmeldeprozess. Sobald ein Benutzer eine Anmeldung auf einem neuen Gerät (Bitwarden-Client/-App) genehmigt hat und diese bestätigt wurde, muss er nur noch über SSO authentifiziert sein, um auf verschlüsselte Tresordaten zuzugreifen. Ein im Rahmen des Entschlüsselungsprozesses verwendeter Verschlüsselungsschlüssel wird sicher als Teil der App-Dateien auf dem Gerät gespeichert. Sobald der SSO-Dienst den Benutzer authentifiziert hat, kann sein Gerät die Daten daher ohne zusätzliche Benutzereingabe entschlüsseln.
Erfahren Sie hier mehr über SSO mit vertrauenswürdigen Geräten hier
Anmelden mit SSO
Anmelden mit SSO nutzt den SSO-Anbieter zur Authentifizierung und anschließend ein Bitwarden-Master-Passwort des Benutzers, um seine Daten zu entschlüsseln. Dies ist die einfachste Bereitstellungsoption für IT-Teams, um den SSO-Authentifizierungsprozess beizubehalten und ein eindeutiges Passwort für die Entschlüsselung mit einem Zero-Knowledge-Verschlüsselungsmodell zu bewahren.
Erfahren Sie hier mehr über Anmelden mit SSO hier
Anmelden mit SSO und kundenseitig verwalteter Verschlüsselung
Diese Option integriert die Schritte zur Entschlüsselung von Benutzerdaten, wobei IT-Administratoren eine Key Connector-Anwendung (oder einen Schlüsselverwaltungsserver) bereitstellen und verwalten, um die Verschlüsselungsschlüssel der Benutzer für Bitwarden-Tresore aufzubewahren.
Über einen selbst gehosteten Schlüsselserver speichern, verwalten und übermitteln Unternehmen automatisch die Schlüssel zur Entschlüsselung der Benutzerdaten, wenn sich Benutzer über SSO bei Bitwarden anmelden. Der Prozess erhält die Zero-Knowledge-Verschlüsselung aufseiten von Bitwarden und ist für Benutzer nahtlos – sie melden sich via SSO an und greifen in einem einzigen Schritt sofort auf ihren entschlüsselten Bitwarden-Tresor zu.
Da der Schlüsselserver sensible Benutzerdaten enthält, ist es entscheidend, dass Unternehmen verstehen, wie der Server bereitgestellt, gesichert und gewartet wird, und strenge Sicherheitsrichtlinien implementieren. Die Verwaltung kryptografischer Schlüssel ist äußerst sensibel und wird nur für Unternehmen empfohlen, die über ein Team und eine Infrastruktur verfügen, mit denen bereits ein Schlüsselserver sicher bereitgestellt und verwaltet wurde.
Die umfassendsten verfügbaren SSO-Integrationsoptionen
Bitwarden setzt sich dafür ein, Unternehmen zu schützen und Passwortsicherheit für Endbenutzer einfach zu machen. Die SSO-Optionen von Bitwarden fördern und steigern die Benutzerakzeptanz und vereinfachen die Benutzererfahrung, während sie dem Ansatz der Zero-Knowledge-Verschlüsselung treu bleiben.
Wenn Sie sich für Bitwarden entscheiden, erhalten Sie die Flexibilität, jeden Identitätsanbieter zu verwenden, der SAML- oder OpenID-Standards unterstützt. Die einzigartige Kombination aus der Wahl Ihres eigenen Identitätsanbieters und den von Bitwarden angebotenen SSO-Optionen bedeutet, dass Unternehmen das passende Authentifizierungs- und Entschlüsselungsmodell mit einem vertrauenswürdigen Open-Source-Ansatz bereitstellen können.