Prepárese para el éxito incluyendo todo lo siguiente en una evaluación de gestión de contraseñas empresariales.
Función | Detalle | Impacto |
|---|---|---|
Amplia compatibilidad con SSO | SAML | Compatible con una amplia variedad de proveedores de identidad existentes |
OIDC | Compatible con sistemas de identidad modernos | |
Inicio de sesión con SSO (y descifrado con la contraseña del administrador de contraseñas) | Seguridad adicional al autenticarse con SSO y descifrar con la contraseña principal | |
SSO con dispositivos de confianza | Use dispositivos de confianza para almacenar las contraseñas del administrador de contraseñas de los usuarios y facilitar su conservación | |
Cifrado gestionado por el cliente | Control completo con un Conector de clave para conservar localmente el cifrado de las cajas fuertes de los usuarios en implementaciones autoalojadas | |
Asignación clara de roles para usuarios | Asignación de roles gestionada estrictamente durante la incorporación para garantizar la máxima seguridad | |
Aprovisionamiento SCIM | Punto de conexión SCIM para la incorporación | Automatice el despliegue de usuarios para acelerar su postura de seguridad. Opere de forma nativa sin requerir un puente |
Nombres principales de usuario | Compatibilidad con cuentas sin dirección de correo electrónico | Cree cuentas mediante el Nombre principal de usuario (UPN) cuando lo desee, sin requerir un ID de correo electrónico de usuario |
Función | Detalle | Impacto |
|---|---|---|
Implementación en la nube | Servicio SaaS simple | Implemente fácilmente la gestión de contraseñas para organizaciones de cualquier tamaño |
Implementación autoalojada | Opción local | Control completo sobre la gestión de contraseñas en un entorno privado |
Opciones centralizadas de configuración de clientes | Opciones de implementación y configuración para escritorio y dispositivos móviles, compatibilidad con sistemas de gestión de dispositivos y movilidad | La configuración centralizada y el despliegue de la app para Mac y la extensión, la app para Windows, la app para Linux, las extensiones de navegador gestionadas para Chrome/Edge/Firefox y las apps móviles (preconfiguradas con una URL opcional de servidor autoalojado) ofrecen la administración empresarial que las compañías esperan Lista completa de clientes en bitwarden.com/download |
Función | Detalle | Impacto |
|---|---|---|
Generar contraseñas | Cumplir con la política de la compañía | Garantizar que las contraseñas generadas por los empleados cumplan con las políticas de la compañía |
Opciones de política | Longitud, cantidad mín. de números, cantidad mín. de caracteres especiales, mayúsculas, minúsculas, opciones de frase de contraseña | Mantener el cumplimiento de las políticas existentes de la compañía |
Política de contraseña principal del administrador de contraseñas | Política para contraseñas maestras | Garantizar que las contraseñas de los empleados para su administrador de contraseñas sean seguras |
Administración de recuperación de cuenta | Inscripción automática | Garantizar que los administradores puedan ayudar a los empleados cuando sea necesario con la recuperación de cuenta, asegurando que todas las credenciales individuales sigan siendo accesibles |
Función | Detalle | Impacto |
|---|---|---|
Compatibilidad integral con extensiones de navegador | Compatible con todos los navegadores principales | Ofrece la máxima flexibilidad para una adopción amplia en cualquier organización, incluidas opciones de implementación centralizada para navegadores controlados por la empresa |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo para Mac | ||
Tor | ||
Compatibilidad integral con aplicaciones móviles | Compatible con todas las plataformas principales y rutas de descarga de aplicaciones | Ofrece la máxima flexibilidad para lograr la mayor adopción |
App Store de Apple para iOS | ||
Google Play Store para Android | ||
F-Droid | ||
Directamente desde GitHub | ||
Compatibilidad integral con aplicaciones de escritorio | Compatible con todos los sistemas operativos de escritorio principales | Ofrece la máxima flexibilidad para lograr la mayor adopción |
Windows | ||
MacOS | ||
Linux | ||
Compatibilidad con aplicación web | Funciones disponibles en la aplicación web independiente | Garantiza el acceso seguro a las credenciales en cualquier entorno |
Interfaz de línea de comandos (CLI) | CLI con todas las funciones | Facilita las acciones programáticas y la integración para adaptarse a los flujos de trabajo empresariales existentes |
Función | Detalle | Impacto |
|---|---|---|
Arquitectura de código abierto confiable | Capacidad para ver y examinar la base de código | Brinda el máximo nivel de confianza y transparencia para una solución de software de misión crítica |
Cifrado mínimo de la caja fuerte de 256 bits (AES-CBC o similar) | Incluye PBKDF2 SHA-256 o Argon2 | El cifrado sólido protege los datos si caen en manos equivocadas. Los algoritmos avanzados, como Argon2, proporcionan métodos de cifrado avanzados |
Cifrado de conocimiento cero | Toda la caja fuerte está cifrada | |
Informes de filtraciones | Integración con servicios como HIBP | Los informes de filtraciones ayudan a identificar posibles áreas de riesgo, ya que alertan a los usuarios sobre sitios vulnerados y contraseñas reutilizadas |
Informe de contraseñas comprometidas | Identifica contraseñas que se han descubierto en filtraciones de datos conocidas y que fueron publicadas o vendidas por hackers en la dark web | |
Informe de contraseñas reutilizadas | Identifica contraseñas no únicas en tu caja fuerte | |
Informe de contraseñas débiles | Identifica contraseñas débiles que hackers y herramientas automatizadas usadas para descifrar contraseñas pueden adivinar fácilmente | |
Informe de sitios web no seguros | Identifica elementos de inicio de sesión que usan esquemas no seguros (http://) en URI/URL | |
Informe de 2FA inactiva | Identifica elementos de inicio de sesión donde el servicio ofrece autenticación de dos factores (2FA) mediante TOTP y no has almacenado una clave de autenticador TOTP |
Función | Detalle | Impacto |
|---|---|---|
Registro de auditoría completo | Registros de eventos relevantes visibles y exportables | La cobertura integral de eventos garantiza el detalle necesario para identificar pasos auditables |
Integración con SIEM | Acceso sencillo mediante API | Integración con sistemas existentes para recopilar información de registros de eventos y analizarla rápidamente |
Función | Detalle | Impacto |
|---|---|---|
CLI con todas las funciones | Interfaz de línea de comandos | Permite integraciones programáticas con los flujos de trabajo existentes de la empresa, incluido el manejo de elementos cifrados. Gestiona fácilmente operaciones masivas |
API robusta | Interfaz de programación de aplicaciones | Permite integraciones programáticas para gestionar miembros, colecciones, grupos, registros de eventos y políticas |
Función | Detalle | Impacto |
|---|---|---|
Autenticación multifactor para el administrador de contraseñas | Incluye aplicación de autenticación, WebAuthn, Yubico, correo electrónico y Duo | Agregar autenticación multifactor proporciona una capa adicional de seguridad |
Capacidad para almacenar tokens MFA | Almacenar códigos TOTP en el administrador de contraseñas | Permite compartir fácilmente inicios de sesión con autenticación multifactor sin dejar de conservar la MFA |
Integración con Duo | Funcionalidad lista para usar | Seguridad adicional con soluciones multifactor existentes |
Función | Detalle | Impacto |
|---|---|---|
Importar contraseñas | Importar desde los principales administradores de contraseñas en formatos .csv y .json | Consolidar rápidamente soluciones dispares en un administrador de contraseñas empresarial unificado |
Exportaciones cifradas | Exportar en formatos cifrados por cuenta, cifrados de forma independiente y sin cifrar | Los mecanismos de exportación robustos sirven como respaldos y ofrecen libertad para migrar si se desea |
Función | Detalle | Impacto |
|---|---|---|
Compartir elementos con un usuario o un grupo de usuarios | Incluir la organización de varios elementos en carpetas compartidas | El uso compartido seguro mantiene protegida la información confidencial con acceso controlado |
Enviar y recibir contraseñas cifradas externamente con una duración limitada | Gestionar información confidencial cifrada con eliminación automática | La información confidencial compartida por correo electrónico y canales de mensajería no está cifrada y podría quedar comprometida. Usar métodos cifrados y de duración limitada reduce el riesgo |
Revocar el acceso rápidamente cuando sea necesario | Desvincular al usuario de las credenciales de la empresa | Durante la transición de empleados, quitar el acceso rápidamente garantiza transiciones más fluidas |
Función | Detalle | Impacto |
|---|---|---|
Localización de la aplicación cliente | Compatibilidad con idiomas | |
La extensión del navegador y las aplicaciones móviles pueden autocompletar nombre de usuario y contraseña | Incluye opciones para gestionar identificadores uniformes de recursos (URI) | El autocompletado ofrece comodidad al usuario y sirve como medio para reconocer y prevenir el phishing |
La extensión del navegador y las aplicaciones móviles pueden autocompletar tokens MFA | Para cuentas con autenticación multifactor integrada | Para inicios de sesión rápidos y seguros |
Acceso biométrico en aplicaciones móviles, extensión del navegador y aplicaciones de escritorio | Identificación por huella digital o rostro | La comodidad y seguridad de la biometría impulsan una mayor adopción y más uso |
Cambio de cuenta | Selector de cuenta dentro de la aplicación | Permite cambiar fácilmente entre varias cuentas de Bitwarden |
Acceso sin conexión a la caja fuerte | La caja fuerte permanece accesible sin conexión en la extensión del navegador, aplicaciones móviles y de escritorio | Garantiza la continuidad del negocio con acceso de lectura a la caja fuerte incluso si se interrumpe la conexión al servidor |
Búsqueda inteligente | Incluye opciones para búsqueda avanzada | La búsqueda detallada, incluidos comodines, permite recuperar rápidamente inicios de sesión dentro de una caja fuerte grande |
Caja fuerte individual | Credenciales específicas del usuario | Permite contar con una caja fuerte individual a la que otros no puedan acceder |
Función | Detalle | Impacto |
|---|---|---|
Opción de gestión de secretos | es decir, interacción no humana para certificados o manejo de claves de API | Disponibilidad de una plataforma de gestión de secretos para casos de uso más allá de la gestión general de contraseñas |
Función | Detalle | Impacto |
|---|---|---|
Infraestructura sin contraseñas y de claves de acceso | Kit de desarrollo de software de claves de acceso para habilitar sitios web y aplicaciones empresariales | Transforme rápidamente su empresa en una organización sin contraseñas, liberando tiempo de empleados y TI para enfocarse en sus objetivos principales |
Función | Detalle | Impacto |
|---|---|---|
Informes SOC 2 y SOC 3 | Auditorías de terceros | Validación auditada de prácticas comerciales |
HIPAA | Incluye la opción de firmar un acuerdo de socio comercial | Cumplimiento para empresas relacionadas con atención médica |
RGPD | Privacidad de datos | Garantizar la privacidad de los datos |
Evaluaciones de seguridad anuales | Análisis de red y seguridad | Los informes de seguridad auditados demuestran una atención detallada a la seguridad |
Programa independiente de investigadores de seguridad | Como HackerOne | Identificar posibles problemas de forma proactiva |
Característica | Detalle | Impacto |
|---|---|---|
Proceso de compra sencillo | Directo o a través de canal | Fácil de adquirir |
Facturación mediante factura | Condiciones de pago a 30 días | Flexibilidad de un modelo con facturación |
Plan Familiar gratuito para usuarios Enterprise | Beneficio para empleados | La seguridad en el trabajo y en el hogar genera mejores hábitos generales |
Característica | Detalle | Impacto |
|---|---|---|
Documentación completa | Accesible públicamente en la web | Comprenda fácilmente el funcionamiento del producto y acceda a conocimientos del producto por autoservicio |
Capacitación en línea | Pregrabada y en vivo | Ofrece una incorporación acelerada para administradores y usuarios finales |
Plantillas de incorporación | Habilitación de administradores | Las plantillas de correo electrónico prediseñadas facilitan la incorporación de empleados |
Soporte 24x7x365 | Empresas y usuarios finales | Soporte para administradores y usuarios las 24 horas |
Soporte de integración | Éxito de la implementación | La experiencia técnica detallada garantiza implementaciones sin contratiempos |
¿Tiene preguntas o comentarios sobre esta lista? Contáctenos a través de bitwarden.com/help.
¿Quiere ver Bitwarden en acción? Únase a nuestra demostración en vivo a través de bitwarden.com/weekly.
