Qual è il modo migliore per condividere le password con i membri del team in Bitwarden?

La condivisione delle password ha molte applicazioni. Gli utenti privati potrebbero voler condividere una password di Doordash con tutta la famiglia o un accesso Amazon con il coniuge. Con Bitwarden, puoi condividere facilmente e in sicurezza le password con amici e familiari. 

Le aziende e le organizzazioni potrebbero avere centinaia di accessi da condividere in modo sicuro con utenti di team e reparti diversi. Metodi di condivisione delle password come fogli di calcolo, messaggi diretti o email non sono sicuri e spesso portano a cattive pratiche di gestione delle password. Bitwarden ti consente di condividere le password in modo sicuro. Continua a leggere per scoprire il modo migliore per condividere le password con i membri del team.

Il primo passo per condividere le password con gli utenti in Bitwarden è creare un'organizzazione. Un'organizzazione è un'entità che collega utenti che vogliono condividere tra loro accessi o altri dati sensibili. Questa organizzazione può essere una famiglia, un team, un'azienda o qualsiasi altro gruppo che desideri condividere accessi con Bitwarden.

Bitwarden offre diverse opzioni di abbonamento per le organizzazioni. Per uso personale, i piani Free e Premium consentono agli utenti di condividere elementi del vault con un altro utente, mentre il piano Families consente di condividere elementi del vault tra sei persone. Per aziende o organizzazioni di grandi dimensioni, la scelta giusta sarà un piano Teams o Enterprise. Scopri di più sulle diverse funzionalità di questi piani.

Le raccolte sono il modo principale per condividere le password con i membri del team. Questa funzione ti consente di raggruppare accessi correlati all'interno della tua organizzazione, così da renderli più facili da condividere con una gestione degli accessi semplice. Un'organizzazione personale per una famiglia potrebbe aver bisogno solo di una o due raccolte (ad esempio Genitori e Figli), mentre un'azienda più grande potrebbe avere molte raccolte (per esempio, ogni reparto può avere la propria raccolta, come Vendite, IT, Sviluppatori, DevOps, ecc.).

Quando aggiungi un nuovo utente alla tua organizzazione, puoi associarlo a una o più raccolte all'interno dell'organizzazione. Una volta che l'utente ha accesso alla tua organizzazione, tutti gli accessi inseriti nelle raccolte associate a quell'utente saranno disponibili nel suo vault. Quando associ un utente a una raccolta specifica, puoi anche decidere se quell'utente ha o meno l'accesso in modifica agli accessi contenuti al suo interno. Selezionando l'opzione Visualizza, l'utente non potrà modificare alcun accesso in quella specifica raccolta, ma solo visualizzarlo e utilizzarlo. L'accesso alla password dell'elemento può essere ulteriormente controllato concedendo le autorizzazioni Visualizza senza password o Modifica senza password.

Tieni presente che le raccolte sono diverse dalle cartelle. Le raccolte consentono di condividere elementi con una o più persone all'interno della stessa organizzazione, mentre le cartelle funzionano in modo simile ai preferiti, permettendo al singolo utente di organizzare tutto ciò a cui ha accesso nel modo più adatto alle proprie esigenze.

Una volta configurate le raccolte, sei pronto ad aggiungere utenti alla tua organizzazione. L'aggiunta di nuovi utenti prevede un processo in tre fasi: invitare il nuovo utente a unirsi all'organizzazione, l'accettazione dell'invito da parte del nuovo utente e la conferma dell'utente.

Per invitare un utente nella tua organizzazione, apri la Console di amministrazione, fai clic su Membri nella barra laterale e poi su Invita membro vicino all’angolo superiore destro della finestra. Nella finestra che si apre, inserisci il suo indirizzo email, seleziona il tipo di ruolo da assegnargli (utente normale, admin, proprietario o personalizzato) e seleziona la/e raccolta/e a cui dovrà avere accesso. Tieni presente che potrai modificare queste impostazioni in seguito aggiornando l’utente.

Una volta invitato, l’utente riceverà un’email con un link per accettare l’invito. Dopo aver fatto clic sul link di accettazione, gli verrà chiesto di creare un nuovo account Bitwarden oppure di accedere a un account esistente registrato con quell’indirizzo email.

Dopo che l’utente ha accettato con successo l’invito all’Organizzazione, un admin deve confermarlo (torna a: Console di amministrazione > Membri). Per confermare l’utente, fai clic sul pulsante del menu con tre puntini e poi su Conferma. Solo dopo la conferma l’utente avrà accesso a quell’Organizzazione e agli elementi condivisi con lui.

Ora siamo pronti a condividere gli accessi. La condivisione avviene tramite raccolte. Un utente può essere assegnato a una raccolta specifica oppure ricevere le autorizzazioni a una raccolta come parte di un gruppo di persone. La condivisione degli accessi può essere effettuata in diversi modi. 

Un’opzione è creare un nuovo elemento del vault come faresti normalmente. Durante la creazione dell’elemento, assicurati di selezionare a quale raccolta deve appartenere prima di fare clic su Salva.

Dall’area di amministrazione, puoi aggiungere nuovi accessi al vault dell’Organizzazione. Dopo aver aggiunto un accesso al vault dell’Organizzazione, puoi selezionare la/e raccolta/e a cui quell’accesso deve appartenere.

Il modo migliore per condividere le password con i team nella tua situazione dipenderà dalle tue esigenze.

Potresti anche avere già accessi nel tuo vault individuale che desideri "spostare" in un’organizzazione. Dopo aver aggiunto un accesso al tuo vault individuale come di consueto, fai clic sul pulsante del menu con tre puntini e seleziona Assegna alle raccolte. Nel pop-up che si apre, seleziona l’organizzazione in cui spostare l’elemento e poi seleziona la/e raccolta/e. Al termine, fai clic su Assegna e il gioco è fatto!

Dopo aver inserito un accesso in una raccolta, tutti gli utenti che hanno diritti su quella raccolta potranno visualizzare o modificare l’accesso in base alle autorizzazioni che hai assegnato loro.

La condivisione delle password è una sfida comune per i team perché richiede di fornire le password ai membri autorizzati del team impedendo al contempo accessi non autorizzati. Molti settori affrontano questo problema di sicurezza e necessitano di soluzioni innovative. Condividere le password con mezzi fisici o verbali può esporre le informazioni al furto, e i criminali informatici possono violare un account del team o privato se le password non vengono condivise in modo sicuro. Per mitigare questi rischi, è fondamentale usare metodi sicuri per condividere le password ed educare i membri del team sull’importanza della sicurezza delle password.

Per condividere in modo sicuro le password all’interno di un’organizzazione, è essenziale utilizzare un gestore di password affidabile e seguire le best practice. Ciò include l’uso di password forti e uniche per ogni account, evitare il riutilizzo delle password e imporre l’autenticazione a due fattori. È inoltre fondamentale formare i membri del team sulla sicurezza delle password e sull’importanza di usare un gestore di password sicuro. Seguire queste best practice garantisce che i dati sensibili della tua azienda rimangano protetti e accessibili solo agli utenti autorizzati.

Potresti chiederti come condividere una password e come Bitwarden riesca a condividere gli accessi tra account utente continuando a rispettare la sua policy di non trasmettere mai dati del vault non crittografati. La risposta sono le chiavi pubbliche/private, chiamate anche crittografia asimmetrica. In Bitwarden, tutta la condivisione segue gli stessi principi zero-knowledge, proteggendo il tuo vault con crittografia end-to-end. Nessun dato non crittografato lascia mai i tuoi dispositivi.

Come sempre, non esitare a contattarci se hai domande o problemi riguardo alle organizzazioni o alla condivisione delle password in generale.

Vuoi semplificare la tua sicurezza con Bitwarden? Iscriviti a una prova business gratuita per proteggere il tuo team online, oppure registrati per un account individuale gratuito.