- Resources
- Pleins feux sur les champions de la sécurité : Un contributeur open source met fin aux mots de passe oubliés
Nom : Bryce Bounds
Bitwarden utilisateur depuis : 2021
Lieu : Fort Lauderdale, Floride
Industrie : Gouvernement
En 2021, Bryce Bounds avait du mal à se souvenir des centaines de mots de passe avec lesquels il jonglait entre ses comptes personnels et son rôle d'architecte au sein de l'administration locale du comté. Bryce se souvient : "Nous en sommes arrivés au point où il n'y avait plus de permutations du même mot de passe avec des caractères spéciaux pour couvrir ce dont j'avais besoin. Il y avait trop de choses à suivre". Bryce s'est rendu compte qu'il avait besoin d'un gestionnaire de mots de passe pour l'aider.
Membre engagé de la communauté des logiciels open source et contributeur régulier à divers projets open source, Bryce savait qu'il voulait un gestionnaire de mots de passe qui valorise l'open source autant que lui. "J'ai contribué à ma part de projets au fil des ans, comme le débogage matériel d'OpenWRT pour le code initial de Blogger", a déclaré Bryce. "J'apprécie les solutions open source qui sont contrôlables et peuvent être modifiées en fonction des besoins, le contrôle par l'utilisateur étant une priorité.
Il a trouvé un fork tiers non officiel qui utilisait le code source ouvert de Bitwarden sur le populaire subreddit d'auto-hébergement de Reddit, et a démarré une instance Docker pour commencer à organiser ses mots de passe. C'est ainsi qu'il a commencé son voyage avec le gestionnaire de mots de passe Bitwarden.
Alors que Bryce a réussi à gérer ses mots de passe dans le cadre de son travail et de sa vie privée, l'entreprise familiale avait du mal à gérer ses mots de passe dans un environnement d'entreprise.
Le cabinet d'avocats Bounds Law Offices utilisait une solution grand public pour gérer ses mots de passe, mais le logiciel présentait de graves lacunes. "Il n'a pas été conçu pour un usage multiple", a déclaré Bryce. "Cela empêchait toute forme d'audit des mots de passe en cas d'utilisation abusive du produit par les employés, puisque chaque machine était connectée au même compte."
Comme l'explique M. Bryce, "un membre du personnel oubliait un mot de passe, il appuyait sur la touche de réinitialisation du mot de passe et le modifiait, puis enregistrait le nouveau mot de passe dans le système, ce qui donnait lieu à de multiples enregistrements du même compte avec des mots de passe différents, au point que la base de données des mots de passe comptait plus de 300 entrées", explique M. Bryce.
Le cabinet d'avocats comptant de nombreux employés sans expérience technique, il était important pour Bounds Law Offices de trouver une solution facilitant le remplissage automatique des identifiants de compte. "Le défi qui m'a été lancé consistait à trouver un système alternatif capable de remplir automatiquement le mot de passe et de nous informer qu'il a été mis à jour ou modifié", a déclaré M. Bryce.
“The challenge I was tasked with was to find an alternative system that can autofill and tell us a password was updated or changed.”
Bryce Bounds a immédiatement pensé à Bitwarden Password Manager, qui offrait des fonctionnalités d'entreprise allant au-delà de ce qui était disponible avec le projet tiers non officiel - y compris des intégrations d'authentification unique (SSO) et des collections organisationnelles avec contrôle administratif et audit.
L'entreprise "était déjà en train de passer d'une connexion de tous les utilisateurs avec des comptes de postes de travail locaux à Microsoft Azure AD, de sorte que l'intégration de Bitwarden SSO a rendu la transition des gestionnaires de mots de passe transparente pour les utilisateurs finaux".
L'engagement en matière de conformité, de transparence et de sécurité a également été un argument de vente important pour Bitwarden. "Bounds Law Offices] possède des tonnes de données HIPAA et PII. Vous ne pouvez pas vous contenter de laisser un mot de passe dans une feuille de calcul Excel ou des notes autocollantes sous le clavier", a déclaré M. Bryce.
La conformité de Bitwarden en matière de sécurité et de confidentialité, comme SOC 2, GDPR et HIPAA, s'est alignée sur les exigences de conformité des directives éthiques de l'American Bar Association pour les avocats. En plus de la transparence du logiciel libre Bitwarden et des audits effectués par des tiers, ces exigences de conformité ont permis à l'entreprise de croire que Bitwarden protégerait ses informations sensibles.
Mettre un terme aux mauvaises pratiques en matière de mots de passe
Avec Bitwarden, Bounds Law Offices a été en mesure d'identifier immédiatement les problèmes liés à ses mots de passe qui n'avaient pas été pris en compte par la solution précédente.
Comme plusieurs employés de Bounds Law avaient créé un nouveau mot de passe à chaque fois qu'ils se connectaient à un compte, au lieu de tirer parti de ce qui existait déjà dans leur ancienne solution grand public, il y avait beaucoup d'entrées en double dans Bitwarden au départ. Les journaux d'audit de Bitwarden "nous ont permis de voir qui continuait à se connecter et à changer de mot de passe", a déclaré M. Bryce. Environ 70 % des 300 mots de passe importés n'étaient plus valables et avaient été modifiés depuis. Grâce à Bitwarden, Bounds Law Offices a empêché la poursuite de ces mauvaises pratiques en matière de mots de passe.
Accorder des autorisations de connexion aux personnes qui en ont besoin
Les collections Bitwarden ont permis à Bounds Law Offices d'organiser leurs connexions par fonction et d'attribuer des autorisations d'accès en fonction des besoins et des rôles. "Nous sommes passés d'un conteneur monolithique à des conteneurs organisés avec différentes politiques d'accès en fonction de qui avait besoin d'accéder à telle ou telle combinaison de mot de passe et de nom d'utilisateur", a déclaré Bryce. Cela a permis à l'entreprise de s'assurer que seules les personnes ayant besoin d'accéder à un mot de passe ou à un nom d'utilisateur particulier y avaient accès.
“We took everything from a monolithic container to organized containers with different access policies depending on who needed access to which password/username combinations.”
Faites connaître Bitwarden à vos collègues, à votre équipe informatique, à votre direction ou à tous les autres grâce à ces modèles d'e-mails qui détaillent les principales raisons d'utiliser un gestionnaire de mots de passe tel que Bitwarden !
Si vous êtes prêt à utiliser le gestionnaire de mots de passe open source auquel des millions de personnes font confiance, commencez dès aujourd'hui une période d'essai gratuite de 7 jours !
Obtenez dès maintenant une sécurité de mot de passe puissante et fiable. Choisissez votre plan.
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
- Soutien au SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
- Option d’autohébergement
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Tarification indiquée en USD et basée sur un abonnement annuel