Con la cybersicurezza come priorità assoluta, molte aziende e grandi imprese implementano il single sign-on (SSO) per ridurre il numero di ID di accesso e password dei dipendenti. Oltre ad aumentare la sicurezza, l’accesso con un solo clic tramite SSO contribuisce a migliorare l’esperienza utente e a incrementare la produttività.
Bitwarden comprende perché le imprese scelgono di adottare l’SSO e offre diverse opzioni di autenticazione per fornire la configurazione più adatta alle esigenze di ciascuna azienda.
Queste opzioni di implementazione sono in linea con gli obiettivi di progettazione fondamentali di Bitwarden e con il nostro approccio ingegneristico, che parte dal concetto di crittografia zero knowledge.
Risorse aggiuntive
Guida: Guida di riferimento aziendale all’autenticazione Bitwarden
Articolo di supporto: Come implementare il login con SSO e la crittografia gestita dal cliente con Key Connector
Blog: In che modo lo zero knowledge apre la strada alla crittografia end-to-end
Scopri il login Bitwarden con SSO e la crittografia gestita dal cliente con una prova gratuita Business di 7 giorni.
Crittografia zero knowledge: l’approccio definitivo alla sicurezza
Bitwarden si basa sul principio della crittografia zero knowledge, il che significa che tutto ciò che archivi in un vault Bitwarden è crittografato e non può essere visualizzato da nessuno, tranne te o gli utenti autorizzati all’interno della tua azienda. La maggior parte dei gestori di password implementa un approccio di crittografia zero knowledge, seppur in misura diversa. Bitwarden combina la crittografia end-to-end e la crittografia zero knowledge completa, in modo che nessuno, nemmeno Bitwarden, possa accedere ai dati.
Riferimento rapido
Nella crittografia end-to-end, la crittografia e la decrittografia avvengono a livello di dispositivo. I dati della cassaforte vengono crittografati prima di lasciare il telefono o il computer e decrittografati a destinazione. Bitwarden utilizza la crittografia AES-CBC a 256 bit, hashing con salt e PBKDF2 SHA-256 per proteggere tutti i dati della cassaforte.
Con la crittografia a conoscenza zero, i membri del team Bitwarden non possono accedere ad alcuna delle tue informazioni. I tuoi dati rimangono invece crittografati end-to-end con la tua email e la tua password principale. Naturalmente, non tutte le applicazioni e i servizi commerciali sono realizzati, o devono essere realizzati, con questo framework. Nelle applicazioni non crittografate, nomi utente e password consentono l'accesso. In assenza di un protocollo di crittografia, i fornitori di software possono accedere a qualsiasi dato utente archiviato all'interno dell'applicazione.
Quando un utente accede a Bitwarden, un'applicazione crittografata, avvengono due cose: autenticazione e decrittografia. L'utente deve prima autenticarsi per accedere ai dati crittografati della cassaforte, che vengono poi decrittografati localmente con la chiave dell'utente, derivata dalla sua password principale. Per la maggior parte degli utenti Bitwarden, la password principale abilita entrambi questi passaggi. Funge sia da agente di autenticazione sia da chiave di decrittografia.
Le aziende che desiderano sfruttare l'SSO con Bitwarden dovrebbero considerare le opzioni flessibili offerte da Bitwarden.
Gestire in modo unico l'SSO con le applicazioni crittografate
Con l'SSO e le applicazioni non crittografate, gli utenti si autenticano con un unico set di credenziali per accedere a più applicazioni. In molti casi, è tutto ciò di cui hanno bisogno gli utenti finali aziendali. In questi casi, l'SSO si occupa solo dell'autenticazione, poiché non sono presenti informazioni crittografate.
Per mantenere la crittografia a conoscenza zero, Bitwarden separa autenticazione e decrittografia in due passaggi distinti per l'SSO: autenticazione tramite il provider SSO, quindi decrittografia e accesso alla cassaforte tramite una password principale. Di conseguenza, le chiavi di decrittografia non passano mai attraverso i server Bitwarden e gli utenti mantengono le credenziali per l'SSO, oltre alla propria chiave di decrittografia per Bitwarden.
Mantenere la crittografia a conoscenza zero con l'SSO
Per servire al meglio una vasta gamma di aziende con risorse ed ecosistemi IT diversi, Bitwarden offre due opzioni di distribuzione per integrare la propria soluzione con l'SSO.
SSO con dispositivi attendibili
Questa opzione offre ai dipendenti un'esperienza aziendale senza password tramite un modello basato su dispositivi attendibili, rendendo il processo di accesso complessivo più semplice, rapido e scalabile. Dopo che l'accesso su un nuovo dispositivo (client/app Bitwarden) è stato approvato e confermato, all'utente basta autenticarsi con l'SSO per accedere ai dati crittografati della cassaforte. Una chiave di crittografia usata nel processo di decrittografia viene archiviata in modo sicuro tra i file dell'app sul dispositivo; così, una volta che il servizio SSO autentica l'utente, il dispositivo è in grado di decrittografare i dati senza ulteriori interventi da parte dell'utente.
Scopri di più sull'SSO con dispositivi attendibili qui
Accesso con SSO
Accesso con SSO utilizza il provider SSO per l'autenticazione e poi una password principale Bitwarden dell'utente per decrittografare i suoi dati. Questa è l'opzione di distribuzione più semplice per consentire ai team IT di mantenere il processo di autenticazione SSO e conservare una password univoca per la decrittografia con un modello di crittografia a conoscenza zero.
Scopri di più sull'accesso con SSO qui
Accesso con SSO e crittografia gestita dal cliente
Questa opzione integra i passaggi per decrittografare i dati degli utenti: gli amministratori IT distribuiscono e gestiscono un'applicazione Key Connector (o un server di gestione delle chiavi) per conservare le chiavi di crittografia degli utenti per le casseforti Bitwarden.
Tramite un server delle chiavi in self-hosting, le aziende archiviano, gestiscono e forniscono automaticamente le chiavi per decrittografare i dati degli utenti quando accedono a Bitwarden tramite SSO. Il processo mantiene la crittografia a conoscenza zero lato Bitwarden ed è trasparente per gli utenti: accedono tramite SSO e ottengono subito l'accesso alla propria cassaforte Bitwarden decrittografata, tutto in un unico passaggio.
Poiché il server delle chiavi contiene dati utente sensibili, è fondamentale che le aziende sappiano come distribuirlo, eseguirne il backup e mantenerlo, oltre a implementare policy di sicurezza rigorose. La gestione delle chiavi crittografiche è estremamente delicata ed è consigliata solo alle aziende con un team e un'infrastruttura che abbiano già distribuito e gestito in modo sicuro un server delle chiavi.
Le opzioni di integrazione SSO più complete disponibili
Bitwarden si impegna a proteggere le aziende e a rendere la sicurezza delle password semplice per gli utenti finali. Le opzioni SSO di Bitwarden favoriscono e promuovono l'adozione da parte degli utenti e semplificano l'esperienza utente, restando fedeli all'approccio di crittografia a conoscenza zero.
Quando scegli Bitwarden, hai la flessibilità di utilizzare qualsiasi provider di identità che supporti gli standard SAML o OpenID. La combinazione unica tra la possibilità di scegliere il proprio provider di identità e le opzioni SSO offerte da Bitwarden consente alle aziende di implementare il modello di autenticazione e decrittografia più adatto con un approccio affidabile e open source.