Inhaltsverzeichnis
Wichtige Funktionen für Enterprise-Passwortverwaltung
Schaffen Sie die Grundlage für Ihren Erfolg, indem Sie bei der Bewertung der Enterprise-Passwortverwaltung alle folgenden Punkte berücksichtigen.
In Ihre bestehende(n) Umgebung(en) integrieren
Funktion | Details | Auswirkung |
|---|---|---|
Breite SSO-Kompatibilität | SAML | Unterstützung einer großen Bandbreite bestehender Identitätsanbieter |
OIDC | Unterstützung moderner Identitätssysteme | |
Anmeldung mit SSO (und Entschlüsselung mit dem Passwort-Manager-Passwort) | Zusätzliche Sicherheit durch Authentifizierung mit SSO und Entschlüsselung mit dem Hauptpasswort | |
SSO mit vertrauenswürdigen Geräten | Vertrauenswürdige Geräte verwenden, um die Passwort-Manager-Passwörter der Benutzer zur einfachen Aufbewahrung zu speichern | |
Kundenseitig verwaltete Verschlüsselung | Vollständige Kontrolle mit einem Key Connector, um die Verschlüsselung der Benutzertresore bei selbst gehosteten Bereitstellungen lokal zu halten | |
Klare Rollenzuordnung für Benutzer | Streng verwaltete Rollenzuweisung beim Onboarding für maximale Sicherheit | |
SCIM-Bereitstellung | SCIM-Endpunkt für das Onboarding | Automatisieren Sie die Benutzereinführung, um Ihre Sicherheitslage schneller zu verbessern. Nativ betreiben, ohne eine Bridge zu benötigen |
User Principal Names | Unterstützung von Konten ohne E-Mail-Adresse | Konten bei Bedarf per User Principal Name (UPN) einrichten, ohne eine E-Mail-ID des Benutzers zu benötigen |
Bereitstellungsoptionen
Funktion | Details | Auswirkung |
|---|---|---|
Cloud-Bereitstellung | Einfacher SaaS-Service | Passwortverwaltung für Organisationen jeder Größe einfach einführen |
Selbst gehostete Bereitstellung | On-Premises-Option | Vollständige Kontrolle über die Passwortverwaltung in einer privaten Umgebung |
Zentrale Client-Konfigurationsoptionen | Bereitstellungs- und Konfigurationsoptionen für Desktop und Mobilgeräte, Kompatibilität mit Geräte- und Mobility-Management-Systemen | Die zentrale Konfiguration und Einführung der Mac-App und -Erweiterung, der Windows-App, der Linux-App, der verwalteten Chrome-/Edge-/Firefox-Browsererweiterungen und der mobilen Apps (vorkonfiguriert mit optionaler URL eines selbst gehosteten Servers) bietet die Unternehmensadministration, die Unternehmen erwarten Vollständige Client-Liste unter bitwarden.com/download |
Unternehmensweite Passwortrichtlinien
Funktion | Details | Auswirkung |
|---|---|---|
Passwörter generieren | Unternehmensrichtlinien einhalten | Sicherstellen, dass von Mitarbeitenden generierte Passwörter den Unternehmensrichtlinien entsprechen |
Richtlinienoptionen | Länge, Mindestanzahl an Ziffern, Mindestanzahl an Sonderzeichen, Großbuchstaben, Kleinbuchstaben, Passphrase-Optionen | Einhaltung bestehender Unternehmensrichtlinien sicherstellen |
Richtlinie für das Hauptpasswort des Passwort-Managers | Richtlinie für Master-Passwörter | Sicherstellen, dass die Passwörter der Mitarbeitenden für ihren Passwort-Manager sicher sind |
Administration der Kontowiederherstellung | Automatische Registrierung | Sicherstellen, dass Administratoren Mitarbeitenden bei Bedarf bei der Kontowiederherstellung helfen können und alle individuellen Zugangsdaten zugänglich bleiben |
Client-Kompatibilität
Funktion | Detail | Auswirkung |
|---|---|---|
Umfassende Unterstützung für Browser-Erweiterungen | Unterstützt alle gängigen Browser | Bietet maximale Flexibilität für eine breite Einführung in jeder Organisation, einschließlich Optionen zur zentralen Bereitstellung für unternehmensverwaltete Browser |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo für Mac | ||
Tor | ||
Umfassende Unterstützung für mobile Apps | Unterstützt alle wichtigen Plattformen und Bezugswege für Anwendungen | Bietet maximale Flexibilität für höchste Akzeptanz |
iOS Apple App Store | ||
Android Google Play Store | ||
F-Droid | ||
Direkt von GitHub | ||
Umfassende Unterstützung für Desktop-Apps | Unterstützt alle wichtigen Desktop-Betriebssysteme | Bietet maximale Flexibilität für höchste Akzeptanz |
Windows | ||
macOS | ||
Linux | ||
Unterstützung für Web-App | Funktionen in eigenständiger Web-App verfügbar | Sicheren Zugriff auf Zugangsdaten in jeder Umgebung gewährleisten |
Kommandozeilen-Schnittstelle (CLI) | Voll ausgestattete CLI | Programmgesteuerte Aktionen und Integrationen zur Einbindung in bestehende Unternehmens-Workflows einfach ermöglichen |
Sicherheit und Verschlüsselung
Funktion | Detail | Auswirkung |
|---|---|---|
Vertrauenswürdige Open-Source-Architektur | Möglichkeit, die Codebasis einzusehen und zu prüfen | Bietet ein Höchstmaß an Vertrauen und Transparenz für eine geschäftskritische Softwarelösung |
Mindestverschlüsselung des Tresors: 256 Bit (AES-CBC oder ähnlich) | Einschließlich PBKDF2 SHA-256 oder Argon2 | Starke Verschlüsselung schützt Daten, falls sie in falsche Hände geraten. Fortschrittliche Algorithmen wie Argon2 bieten moderne Verschlüsselungsverfahren |
Zero-Knowledge-Verschlüsselung | Der gesamte Tresor ist verschlüsselt | |
Berichte zu Datenschutzverletzungen | Integration mit Diensten wie HIBP | Berichte zu Datenschutzverletzungen helfen, potenzielle Risikobereiche zu identifizieren, und warnen Benutzer vor kompromittierten Websites und wiederverwendeten Passwörtern |
Bericht zu kompromittierten Passwörtern | Identifiziert Passwörter, die bei bekannten Datenschutzverletzungen offengelegt und öffentlich veröffentlicht oder von Hackern im Dark Web verkauft wurden | |
Bericht zu wiederverwendeten Passwörtern | Identifiziert nicht eindeutige Passwörter in Ihrem Tresor | |
Bericht zu schwachen Passwörtern | Identifiziert schwache Passwörter, die von Hackern und automatisierten Tools zum Knacken von Passwörtern leicht erraten werden können | |
Bericht zu unsicheren Websites | Identifiziert Zugangsdaten-Einträge, die unsichere (http://) Schemata in URIs/URLs verwenden | |
Bericht zu inaktiver 2FA | Identifiziert Zugangsdaten-Einträge, bei denen: Zwei-Faktor-Authentifizierung (2FA) per TOTP vom Dienst verfügbar ist und Sie keinen TOTP-Authentifikatorschlüssel gespeichert haben |
Prüfung und Protokollierung
Funktion | Detail | Auswirkung |
|---|---|---|
Vollständiger Audit-Trail | Einsehbare und exportierbare Protokolle relevanter Ereignisse | Umfassende Ereignisabdeckung stellt die nötigen Details bereit, um prüfbare Schritte zu identifizieren |
SIEM-Integration | Einfacher API-Zugriff | Integration in bestehende Systeme zur Erfassung von Ereignisprotokollinformationen für eine schnelle Analyse |
Integration
Funktion | Detail | Auswirkung |
|---|---|---|
Voll ausgestattete CLI | Kommandozeilen-Schnittstelle (CLI) | Programmgesteuerte Integrationen mit bestehenden Unternehmens-Workflows ermöglichen, einschließlich der Handhabung verschlüsselter Einträge. Massenvorgänge einfach durchführen |
Robuste API | Programmierschnittstelle (API) | Programmgesteuerte Integrationen zur Verwaltung von Mitgliedern, Sammlungen, Gruppen, Ereignisprotokollen und Richtlinien ermöglichen |
Authentifizierung
Funktion | Details | Auswirkung |
|---|---|---|
Mehrfaktor-Authentifizierung für den Passwort-Manager | Einschließlich Authenticator-App, WebAuthn, Yubico, E-Mail, Duo | Mehrfaktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene |
Möglichkeit zum Speichern von MFA-Token | TOTP-Codes im Passwort-Manager speichern | Ermöglicht das einfache Teilen von Zugangsdaten mit Mehrfaktor-Authentifizierung, wobei MFA erhalten bleibt |
Integration mit Duo | Sofort einsatzbereite Funktionalität | Zusätzliche Sicherheit mit vorhandenen Mehrfaktor-Lösungen |
Import und Export
Funktion | Details | Auswirkung |
|---|---|---|
Passwörter importieren | Import aus allen gängigen Passwort-Managern in den Formaten .csv und .json | Unterschiedliche Lösungen schnell in einem einheitlichen Passwort-Manager für Unternehmen konsolidieren |
Verschlüsselte Exporte | Export in kontoverschlüsselten, unabhängig verschlüsselten und unverschlüsselten Formaten | Robuste Exportmechanismen dienen als Backups und bieten bei Bedarf die Freiheit zur Migration |
Sicheres Teilen
Funktion | Details | Auswirkung |
|---|---|---|
Einträge mit einem Benutzer oder einer Gruppe von Benutzern teilen | Einschließlich Organisation mehrerer Einträge in freigegebenen Ordnern | Sicheres Teilen schützt sensible Informationen durch kontrollierten Zugriff |
Verschlüsselte Passwörter extern mit begrenzter Lebensdauer senden und empfangen | Verschlüsselte sensible Informationen mit automatischer Entfernung handhaben | Über E-Mail und Messaging-Kanäle geteilte sensible Informationen sind nicht verschlüsselt und könnten kompromittiert werden. Die Verwendung verschlüsselter Methoden mit begrenzter Lebensdauer reduziert das Risiko |
Zugriff bei Bedarf schnell widerrufen | Benutzer von Unternehmens-Zugangsdaten trennen | Bei Mitarbeiterwechseln sorgt das schnelle Entfernen des Zugriffs für reibungslosere Übergänge |
Benutzerfreundlichkeit, Autofill und Biometrie, Offline-Zugriff, Suche
Funktion | Details | Auswirkung |
|---|---|---|
Lokalisierung der Client-App | Sprachunterstützung | |
Browser-Erweiterung und mobile Apps können Benutzername und Passwort | Einschließlich Optionen zur Verwaltung von Uniform Resource Identifiers (URIs) | Autofill bietet Bedienkomfort und dient dazu, Phishing zu erkennen und zu verhindern |
Browser-Erweiterung und mobile Apps können MFA-Token automatisch ausfüllen | Für Konten mit integrierter Mehrfaktor-Authentifizierung | Für schnelle, sichere Anmeldungen |
Biometrischer Zugriff über mobile Apps, Browser-Erweiterung und Desktop-Apps hinweg | Identifizierung per Fingerabdruck oder Gesichtserkennung | Der Komfort und die Sicherheit biometrischer Verfahren führen zu breiterer Akzeptanz und häufigerer Nutzung |
Kontowechsel | Kontoauswahl in der App | Einfaches Wechseln zwischen mehreren Bitwarden-Konten ermöglichen |
Offline-Zugriff auf den Tresor | Der Tresor bleibt offline in der Browser-Erweiterung sowie in mobilen und Desktop-Apps zugänglich | Geschäftskontinuität mit Lesezugriff auf den Tresor sicherstellen, selbst wenn die Verbindung zum Server unterbrochen ist |
Intelligente Suche | Einschließlich Optionen für die erweiterte Suche | Detaillierte Suche einschließlich Platzhaltern ermöglicht das schnelle Abrufen von Zugangsdaten in einem großen Tresor |
Individueller Tresor | Benutzerspezifische Zugangsdaten | Einen individuellen Tresor ermöglichen, auf den andere nicht zugreifen können |
Secrets-Management
Funktion | Details | Auswirkung |
|---|---|---|
Option für Secrets-Management | d. h. nicht-menschliche Interaktionen zur Handhabung von Zertifikaten oder API-Schlüsseln | Verfügbarkeit einer Secrets-Management-Plattform für Anwendungsfälle jenseits der allgemeinen Passwortverwaltung |
Passwortlos für Entwickler
Funktion | Details | Auswirkung |
|---|---|---|
Passwortlose und Passkey-Infrastruktur | Passkey-Softwareentwicklungskit zur Aktivierung von Websites und Unternehmens-Apps | Ihr Unternehmen schnell in eine passwortlose Organisation verwandeln und Mitarbeitern sowie der IT Zeit verschaffen, sich auf ihre Hauptziele zu konzentrieren |
Compliance
Funktion | Details | Auswirkung |
|---|---|---|
SOC-2- und SOC-3-Berichte | Audits durch Dritte | Geprüfte Validierung von Geschäftspraktiken |
HIPAA | Einschließlich der Option, eine Business-Associate-Vereinbarung zu unterzeichnen | Compliance für Unternehmen im Gesundheitswesen |
DSGVO | Datenschutz | Datenschutz gewährleisten |
Jährliche Sicherheitsbewertungen | Netzwerk- und Sicherheitsscans | Geprüfte Sicherheitsberichte belegen detaillierte Aufmerksamkeit für Sicherheit |
Programm für unabhängige Sicherheitsforscher | Beispielsweise HackerOne | Potenzielle Probleme proaktiv erkennen |
Beschaffung
Funktion | Details | Auswirkung |
|---|---|---|
Einfacher Beschaffungsprozess | Direkt oder über Vertriebskanäle | Einfach zu beschaffen |
Abrechnung per Rechnung | 30 Tage Zahlungsziel | Flexibilität eines rechnungsbasierten Modells |
Kostenloser Familienplan für Enterprise-Benutzer | Mitarbeitervorteil | Sicherheit bei der Arbeit und zu Hause führt zu besseren Gewohnheiten insgesamt |
Implementierung
Funktion | Details | Auswirkung |
|---|---|---|
Umfassende Dokumentation | Öffentlich im Web zugänglich | Produktabläufe leicht verstehen und Produktwissen selbstständig aneignen |
Online-Schulung | Vorab aufgezeichnet und live | Beschleunigte Einarbeitung für Administratoren und Endbenutzer ermöglichen |
Onboarding-Vorlagen | Admin-Befähigung | Vorgefertigte E-Mail-Vorlagen erleichtern das Onboarding von Mitarbeitern |
24x7x365-Support | Unternehmen und Endbenutzer | Support für Administratoren und Benutzer rund um die Uhr |
Integrationssupport | Erfolgreiche Bereitstellung | Detaillierte technische Expertise sorgt für reibungslose Bereitstellungen |
Haben Sie Fragen oder Anmerkungen zu dieser Liste? Bitte kontaktieren Sie uns über bitwarden.com/help.
Möchten Sie Bitwarden in Aktion sehen? Nehmen Sie an unserer Live-Demo teil über bitwarden.com/weekly.