Table des matières
Capacités essentielles pour la gestion des mots de passe en entreprise
Mettez toutes les chances de votre côté en incluant tous les éléments suivants dans l’évaluation d’une solution de gestion des mots de passe en entreprise.
Intégrez-vous à vos environnements existants
Fonctionnalité | Détail | Impact |
|---|---|---|
Large compatibilité SSO | SAML | Prise en charge d’un large éventail de fournisseurs d’identité existants |
OIDC | Prise en charge des systèmes d’identité modernes | |
Se connecter avec le SSO (et déchiffrer avec le mot de passe du gestionnaire de mots de passe) | Sécurité supplémentaire grâce à l’authentification avec le SSO et au déchiffrement avec le mot de passe principal | |
SSO avec appareils de confiance | Utiliser des appareils de confiance pour stocker les mots de passe du gestionnaire de mots de passe des utilisateurs afin d’en faciliter la conservation | |
Chiffrement géré par le client | Contrôle complet avec Key Connector pour conserver localement le chiffrement des coffres utilisateur dans les déploiements auto-hébergés | |
Mappage clair des rôles pour les utilisateurs | Attribution des rôles strictement gérée lors de l’intégration afin de garantir une sécurité maximale | |
Provisionnement SCIM | Point de terminaison SCIM pour l’intégration | Automatisez le déploiement auprès des utilisateurs afin de renforcer plus rapidement votre posture de sécurité. Fonctionne nativement sans nécessiter de passerelle |
Noms d’utilisateur principaux | Prise en charge des comptes sans adresse e-mail | Créer des comptes par nom d’utilisateur principal (UPN) lorsque souhaité, sans exiger d’identifiant e-mail utilisateur |
Options de déploiement
Fonctionnalité | Détail | Impact |
|---|---|---|
Déploiement cloud | Service SaaS simple | Lancer facilement la gestion des mots de passe pour une organisation de toute taille |
Déploiement auto-hébergé | Option sur site | Contrôle complet de la gestion des mots de passe dans un environnement privé |
Options de configuration centralisée des clients | Options de déploiement et de configuration pour ordinateur et mobile, compatibilité avec les systèmes de gestion des appareils et de la mobilité | La configuration centralisée et le déploiement de l’application Mac et de l’extension, de l’application Windows, de l’application Linux, des extensions de navigateur Chrome/Edge/Firefox gérées et des applications mobiles (préconfigurées avec une URL de serveur auto-hébergé facultative) offrent le niveau d’administration d’entreprise attendu par les entreprises Liste complète des clients sur bitwarden.com/download |
Politiques de sécurité des mots de passe d’entreprise
Fonctionnalité | Détail | Impact |
|---|---|---|
Générer des mots de passe | Respecter la politique de sécurité de l’entreprise | S’assurer que les mots de passe générés par les employés respectent les politiques de sécurité de l’entreprise |
Options de politique de sécurité | Longueur, nombre min. de chiffres, nombre min. de caractères spéciaux, majuscules, minuscules, phrase de passe : options | Maintenir la conformité avec les politiques de sécurité existantes de l’entreprise |
Politique relative au mot de passe principal du gestionnaire de mots de passe | Politique relative aux mots de passe principaux | S’assurer que les mots de passe des employés pour leur gestionnaire de mots de passe sont robustes |
Administration de la récupération de compte | Inscription automatique | Garantir que les administrateurs peuvent aider les employés en cas de besoin avec la récupération de compte, tout en veillant à ce que tous les identifiants individuels restent accessibles |
Compatibilité des clients
Fonctionnalité | Détail | Impact |
|---|---|---|
Prise en charge complète des extensions de navigateur | Prend en charge tous les principaux navigateurs | Offre une flexibilité maximale pour une adoption large au sein de toute organisation, avec notamment des options de déploiement centralisé pour les navigateurs contrôlés par l’entreprise |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo pour Mac | ||
Tor | ||
Prise en charge complète des applications mobiles | Prend en charge toutes les principales plateformes et méthodes de téléchargement d’applications | Offre une flexibilité maximale pour une adoption optimale |
iOS Apple App Store | ||
Android Google Play Store | ||
F-Droid | ||
Directement depuis GitHub | ||
Prise en charge complète des applications de bureau | Prend en charge tous les principaux systèmes d’exploitation de bureau | Offre une flexibilité maximale pour une adoption optimale |
Windows | ||
macOS | ||
Linux | ||
Prise en charge de l’application web | Fonctions disponibles dans une application web autonome | Garantit un accès sécurisé aux identifiants dans n’importe quel environnement |
Interface en ligne de commande (CLI) | Interface en ligne de commande complète | Permet facilement des actions programmatiques et une intégration adaptée aux flux de travail existants de l’entreprise |
Sécurité et chiffrement
Fonctionnalité | Détail | Impact |
|---|---|---|
Architecture open source de confiance | Possibilité de consulter et d’examiner la base de code | Offre un niveau maximal de confiance et de transparence pour une solution logicielle critique |
Chiffrement minimal du coffre en 256 bits (AES-CBC ou similaire) | Incluant PBKDF2 SHA-256 ou Argon2 | Un chiffrement fort protège les données si elles tombent entre de mauvaises mains. Des algorithmes avancés comme Argon2 offrent des méthodes de chiffrement avancées |
Chiffrement à connaissance nulle | L’ensemble du coffre est chiffré | |
Rapports sur les violations de données | S’intègre à des services comme HIBP | Les rapports sur les violations de données aident à identifier les zones de risque potentielles, en avertissant les utilisateurs des sites compromis et des mots de passe réutilisés |
Rapport sur les mots de passe exposés | Identifie les mots de passe découverts lors de violations de données connues, rendus publics ou vendus sur le dark web par des pirates | |
Rapport sur les mots de passe réutilisés | Identifie les mots de passe non uniques dans votre coffre | |
Rapport sur les mots de passe faibles | Identifie les mots de passe faibles qui peuvent être facilement devinés par des pirates et des outils automatisés utilisés pour les casser | |
Rapport sur les sites web non sécurisés | Identifie les éléments de type identifiant qui utilisent des schémas non sécurisés (http://) dans les URI/URL | |
Rapport sur la 2FA inactive | Identifie les éléments de type identifiant pour lesquels l’authentification à deux facteurs (2FA) par TOTP est disponible auprès du service, mais où aucune clé d’authentification TOTP n’a été enregistrée |
Audit et journalisation
Fonctionnalité | Détail | Impact |
|---|---|---|
Piste d’audit complète | Journaux des événements pertinents consultables et exportables | Une couverture complète des événements fournit les détails nécessaires pour identifier les étapes auditables |
Intégration SIEM | Accès facile à l’API | S’intègre aux systèmes existants pour collecter les informations des journaux d’événements en vue d’une analyse rapide |
Intégration
Fonctionnalité | Détail | Impact |
|---|---|---|
Interface en ligne de commande complète | Interface en ligne de commande | Permet les intégrations programmatiques avec les flux de travail existants de l’entreprise, y compris la gestion des éléments chiffrés. Gère facilement les opérations en masse |
API robuste | Interface de programmation des applications | Permet des intégrations programmatiques pour gérer les membres, les collections, les groupes, les journaux d’événements et les politiques de sécurité |
Authentification
Fonctionnalité | Détail | Impact |
|---|---|---|
Authentification multifacteur pour le gestionnaire de mots de passe | Notamment application d’authentification, WebAuthn, Yubico, e-mail et Duo | L’ajout de l’authentification multifacteur apporte une couche de sécurité supplémentaire |
Possibilité de stocker des jetons MFA | Stocker les codes TOTP dans le gestionnaire de mots de passe | Permettre de partager facilement des identifiants protégés par authentification multifacteur tout en conservant la MFA |
Intégration avec Duo | Fonctionnalité prête à l’emploi | Sécurité renforcée avec les solutions multifacteur existantes |
Importation et exportation
Fonctionnalité | Détail | Impact |
|---|---|---|
Importation de mots de passe | Importer depuis tous les principaux gestionnaires de mots de passe aux formats .csv et .json | Consolider rapidement des solutions disparates dans un gestionnaire de mots de passe d’entreprise unifié |
Exportations chiffrées | Exporter dans des formats chiffrés par le compte, chiffrés indépendamment et non chiffrés | Des mécanismes d’exportation robustes servent de sauvegardes et offrent la liberté de migrer si nécessaire |
Partage sécurisé
Fonctionnalité | Détail | Impact |
|---|---|---|
Partager des éléments avec un utilisateur ou un groupe d’utilisateurs | Inclure l’organisation de plusieurs éléments dans des dossiers partagés | Le partage sécurisé protège les informations sensibles grâce à un accès contrôlé |
Envoyer et recevoir des mots de passe chiffrés en externe avec une durée de vie limitée | Gérer les informations sensibles chiffrées avec suppression automatique | Les informations sensibles partagées par e-mail et via des canaux de messagerie ne sont pas chiffrées et pourraient être exposées. L’utilisation de méthodes chiffrées à durée de vie limitée réduit le risque |
Révoquer rapidement l’accès si nécessaire | Dissocier l’utilisateur des identifiants de l’entreprise | Lors d’un départ ou d’un changement de poste, supprimer rapidement les accès garantit des transitions plus fluides |
Utilisabilité, remplissage automatique et biométrie, accès hors ligne, recherche
Fonctionnalité | Détail | Impact |
|---|---|---|
Localisation de l’application cliente | Prise en charge des langues | |
L’extension de navigateur et les applications mobiles peuvent remplir automatiquement nom d'utilisateur et mot de passe | Avec des options de gestion des Uniform Resource Identifiers (URI) | Le remplissage automatique simplifie l’utilisation et permet de reconnaître et de prévenir l’hameçonnage |
L’extension de navigateur et les applications mobiles peuvent remplir automatiquement les jetons MFA | Pour les comptes avec authentification multifacteur intégrée | Pour des connexions rapides et sécurisées |
Accès biométrique sur les applications mobiles, l’extension de navigateur et les applications de bureau | Identification par empreinte digitale ou reconnaissance faciale | La simplicité et la sécurité de la biométrie favorisent une adoption et une utilisation plus larges |
Changement de compte | Sélecteur de compte intégré à l’application | Permettre de basculer simplement entre plusieurs comptes Bitwarden |
Accès hors ligne au coffre | Le coffre reste accessible hors ligne dans l’extension de navigateur, les applications mobiles et les applications de bureau | Assurer la continuité des activités avec un accès en lecture au coffre, même si la connexion au serveur est interrompue |
Recherche intelligente | Avec des options de recherche avancée | Une recherche détaillée, y compris avec caractères génériques, permet de retrouver rapidement des identifiants dans un grand coffre |
Coffre individuel | Identifiants propres à l’utilisateur | Permettre un coffre individuel inaccessible aux autres |
Gestion des secrets
Fonctionnalité | Détail | Impact |
|---|---|---|
Option de gestion des secrets | C.-à-d. interaction non humaine pour la gestion des certificats ou des clés d’API | Disponibilité d’une plateforme de gestion des secrets pour des cas d’utilisation au-delà de la gestion générale des mots de passe |
Sans mot de passe pour les développeurs
Fonctionnalité | Détail | Impact |
|---|---|---|
Infrastructure sans mot de passe et passkey | Kit de développement logiciel pour passkeys afin d’activer les sites Web et les applications d’entreprise | Transformer rapidement votre entreprise en organisation sans mot de passe, en libérant du temps pour les employés et l’IT afin qu’ils se concentrent sur leurs objectifs principaux |
Conformité
Fonctionnalité | Détail | Impact |
|---|---|---|
Rapports SOC 2 et SOC 3 | Audits par des tiers | Validation auditée des pratiques commerciales |
HIPAA | Inclut la possibilité de signer un accord de partenariat commercial | Conformité pour les entreprises du secteur de la santé |
RGPD | Confidentialité des données | Garantir la confidentialité des données |
Évaluations annuelles de sécurité | Analyses réseau et de sécurité | Les rapports de sécurité audités témoignent d’une attention rigoureuse portée à la sécurité |
Programme indépendant de chercheurs en sécurité | Comme HackerOne | Identifier proactivement les problèmes potentiels |
Achats
Fonctionnalité | Détail | Impact |
|---|---|---|
Processus d’achat simple | Directement ou via un partenaire | Facile à acheter |
Facturation sur facture | Conditions de paiement à 30 jours | Souplesse d’un modèle de facturation sur facture |
Plan Famille gratuit pour les utilisateurs Enterprise | Avantage pour les employés | La sécurité au travail et à la maison favorise de meilleures habitudes globales |
Mise en œuvre
Fonctionnalité | Détail | Impact |
|---|---|---|
Documentation complète | Accessible publiquement sur le Web | Comprendre facilement le fonctionnement du produit et accéder en libre-service aux connaissances produit |
Formation en ligne | Préenregistrée et en direct | Accélérer la prise en main pour les administrateurs comme pour les utilisateurs finaux |
Modèles d’intégration | Formation des admins | Des modèles d’e-mails prédéfinis facilitent l’intégration des employés |
Assistance 24 h/24, 7 j/7, 365 j/an | Entreprise et utilisateur final | Assistance pour les administrateurs et les utilisateurs à tout moment |
Assistance à l’intégration | Réussite du déploiement | Une expertise technique approfondie garantit des déploiements fluides |
Vous avez des questions ou des commentaires sur cette liste ? Veuillez nous contacter via bitwarden.com/help.
Vous voulez voir Bitwarden en action ? Rejoignez notre démonstration en direct via bitwarden.com/weekly.