Funzionalità critiche per la gestione delle password aziendali
Prepara il terreno per il successo includendo tutti i seguenti aspetti nella valutazione di una soluzione di gestione delle password aziendali.
Integrazione con gli ambienti esistenti
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Ampia compatibilità SSO | SAML | Supporta un’ampia gamma di provider di identità esistenti |
OIDC | Supporta sistemi di identità moderni | |
Accesso con SSO (e decrittografia con la password del password manager) | Sicurezza aggiuntiva tramite autenticazione con SSO e decrittografia con la password principale | |
SSO con dispositivi attendibili | Usa dispositivi attendibili per memorizzare le password del password manager degli utenti e facilitarne la conservazione | |
Crittografia gestita dal cliente | Controllo completo con un connettore di chiavi per mantenere localmente la crittografia dei vault degli utenti con distribuzioni self-hosted | |
Mappatura chiara dei ruoli per gli utenti | Assegnazione dei ruoli gestita in modo rigoroso durante l’onboarding per garantire la massima sicurezza | |
Provisioning SCIM | Endpoint SCIM per l’onboarding | Automatizza l’implementazione per gli utenti e accelera il rafforzamento della sicurezza. Funziona in modo nativo senza richiedere un bridge |
Nomi entità utente | Supporta account senza indirizzo email | Crea account tramite User Principal Name (UPN), se desiderato, senza richiedere un ID email utente |
Opzioni di distribuzione
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Distribuzione cloud | Servizio SaaS semplice | Avvia facilmente la gestione delle password per organizzazioni di qualsiasi dimensione |
Distribuzione self-hosted | Opzione on-premise | Controllo completo sulla gestione delle password in un ambiente privato |
Opzioni di configurazione centralizzata dei client | Opzioni di distribuzione e configurazione per desktop e dispositivi mobili, compatibilità con sistemi di gestione dei dispositivi e della mobilità | La configurazione e la distribuzione centralizzate dell’app e dell’estensione per Mac, dell’app per Windows, dell’app per Linux, delle estensioni browser gestite per Chrome/Edge/Firefox e delle app mobili (preconfigurate con URL del server self-hosted opzionale) offrono l’amministrazione enterprise che le aziende si aspettano Elenco completo dei client su bitwarden.com/download |
Criteri aziendali per le password
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Generazione di password | Rispetto dei criteri aziendali | Garantisce che le password generate dai dipendenti rispettino i criteri aziendali |
Opzioni dei criteri | Lunghezza, numero minimo di cifre, numero minimo di caratteri speciali, maiuscole, minuscole, passphrase opzioni | Mantieni la conformità ai criteri aziendali esistenti |
Criterio per la password principale del password manager | Criterio per le password principali | Garantisce che le password dei dipendenti per il loro password manager siano robuste |
Amministrazione del recupero account | Iscrizione automatica | Garantisce agli amministratori la possibilità di aiutare i dipendenti quando necessario con il recupero dell’account, assicurando che tutte le credenziali individuali rimangano accessibili |
Compatibilità dei client
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Supporto completo per le estensioni browser | Supporta tutti i principali browser | Offre la massima flessibilità per un'ampia adozione in qualsiasi organizzazione, incluse opzioni di distribuzione centralizzata per i browser controllati dall'azienda |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo per Mac | ||
Tor | ||
Supporto completo per le app mobili | Supporta tutte le principali piattaforme e modalità di download delle applicazioni | Offre la massima flessibilità per la più ampia adozione |
Apple App Store per iOS | ||
Google Play Store per Android | ||
F-Droid | ||
Direttamente da GitHub | ||
Supporto completo per le app desktop | Supporta tutti i principali sistemi operativi desktop | Offre la massima flessibilità per la più ampia adozione |
Windows | ||
macOS | ||
Linux | ||
Supporto per app web | Funzioni disponibili nell'app web autonoma | Garantisce l'accesso sicuro alle credenziali in qualsiasi ambiente |
Interfaccia a riga di comando (CLI) | CLI completa di tutte le funzionalità | Abilita facilmente azioni programmatiche e integrazioni adatte ai flussi di lavoro aziendali esistenti |
Sicurezza e crittografia
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Architettura open source affidabile | Possibilità di visualizzare ed esaminare il codice sorgente | Offre il massimo livello di fiducia e trasparenza per una soluzione software mission-critical |
Crittografia minima della cassaforte a 256 bit (AES-CBC o simile) | Inclusi PBKDF2 SHA-256 o Argon2 | Una crittografia robusta protegge i dati qualora finissero nelle mani sbagliate. Algoritmi avanzati come Argon2 offrono metodi di crittografia avanzati |
Crittografia a conoscenza zero | L'intera cassaforte è crittografata | |
Report sulle violazioni | Integrazione con servizi come HIBP | I report sulle violazioni aiutano a identificare potenziali aree di rischio, avvisando gli utenti in merito a siti compromessi e password riutilizzate |
Report sulle password esposte | Identifica le password scoperte in violazioni dei dati note, rese pubbliche o vendute nel dark web dagli hacker | |
Report sulle password riutilizzate | Identifica le password non univoche nella tua cassaforte | |
Report sulle password deboli | Identifica le password deboli che possono essere facilmente indovinate dagli hacker e dagli strumenti automatici utilizzati per decifrare le password | |
Report sui siti web non protetti | Identifica gli elementi di accesso che usano schemi non protetti (http://) negli URI/URL | |
Report sulla 2FA inattiva | Identifica gli elementi di accesso per cui: l'autenticazione a due fattori (2FA) tramite TOTP è disponibile dal servizio e non è stata memorizzata una chiave di autenticazione TOTP |
Audit e registrazione
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Tracciamento di audit completo | Log degli eventi rilevanti visualizzabili ed esportabili | Una copertura completa degli eventi garantisce il livello di dettaglio necessario per identificare i passaggi verificabili in audit |
Integrazione SIEM | Accesso API semplice | Integrazione con i sistemi esistenti per raccogliere le informazioni dei log eventi e analizzarle rapidamente |
Integrazione
Funzionalità | Dettaglio | Impatto |
|---|---|---|
CLI completa di tutte le funzionalità | Interfaccia a riga di comando | Abilita integrazioni programmatiche con i flussi di lavoro aziendali esistenti, inclusa la gestione degli elementi crittografati. Gestisce facilmente le operazioni in blocco |
API robusta | Interfaccia di programmazione delle applicazioni | Abilita integrazioni programmatiche per la gestione di membri, raccolte, gruppi, log eventi e criteri |
Autenticazione
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Autenticazione a più fattori per il gestore di password | Incluse app di autenticazione, WebAuthn, Yubico, email, Duo | L’aggiunta dell’autenticazione a più fattori offre un ulteriore livello di sicurezza |
Possibilità di archiviare token MFA | Archivia i codici TOTP nel gestore di password | Consente di condividere facilmente gli accessi con autenticazione a più fattori mantenendo l’MFA |
Integrazione con Duo | Funzionalità pronta all’uso | Sicurezza aggiuntiva con le soluzioni multifattore esistenti |
Importazione ed esportazione
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Importa password | Importa da tutti i principali gestori di password nei formati .csv e .json | Consolida rapidamente soluzioni diverse in un unico gestore di password aziendale |
Esportazioni crittografate | Esporta in formati crittografati con l’account, crittografati in modo indipendente e non crittografati | Meccanismi di esportazione solidi fungono da backup e offrono la libertà di migrare, se lo si desidera |
Condivisione sicura
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Condividi elementi con un utente o un gruppo di utenti | Include l’organizzazione di più elementi in cartelle condivise | La condivisione sicura mantiene protette le informazioni sensibili con accesso controllato |
Invia e ricevi password crittografate all’esterno con durata limitata | Gestisci informazioni sensibili crittografate con rimozione automatica | Le informazioni sensibili condivise tramite email e canali di messaggistica non sono crittografate e potrebbero essere esposte. L’uso di metodi crittografati e a durata limitata riduce il rischio |
Revoca rapidamente l’accesso quando necessario | Dissocia l’utente dalle credenziali aziendali | In caso di avvicendamento dei dipendenti, rimuovere rapidamente l’accesso garantisce transizioni più fluide |
Usabilità, compilazione automatica e biometria, accesso offline, ricerca
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Localizzazione dell’app client | Supporto linguistico | |
L’estensione del browser e le app mobili possono compilare automaticamente nome utente e password | Incluse opzioni per la gestione degli Uniform Resource Identifier (URI) | La compilazione automatica offre praticità all’utente e serve come mezzo per riconoscere e prevenire il phishing |
L’estensione del browser e le app mobili possono compilare automaticamente i token MFA | Per gli account con autenticazione a più fattori integrata | Per accessi rapidi e sicuri |
Accesso biometrico su app mobili, estensione del browser e app desktop | Identificazione tramite impronta digitale o volto | La praticità e la sicurezza della biometria favoriscono un’adozione più ampia e un maggiore utilizzo |
Cambio account | Selettore account nell’app | Consente di passare facilmente tra più account Bitwarden |
Accesso offline alla cassaforte | La cassaforte rimane accessibile offline nell’estensione del browser e nelle app mobili e desktop | Garantisce la continuità aziendale con accesso in lettura alla cassaforte anche se la connessione al server viene interrotta |
Ricerca intelligente | Incluse opzioni per la ricerca avanzata | La ricerca dettagliata, inclusi i caratteri jolly, consente di recuperare rapidamente gli accessi all’interno di una cassaforte di grandi dimensioni |
Cassaforte individuale | Credenziali specifiche dell’utente | Consente una cassaforte individuale a cui altri non possono accedere |
Gestione dei segreti
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Opzione di gestione dei segreti | cioè interazione non umana per la gestione di certificati o chiavi API | Disponibilità di una piattaforma di gestione dei segreti per casi d’uso oltre la gestione generale delle password |
Passwordless per sviluppatori
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Infrastruttura passwordless e passkey | Kit di sviluppo software per passkey per abilitare siti web e app aziendali | Trasforma rapidamente la tua azienda in un’organizzazione senza password, liberando tempo dei dipendenti e dell’IT da dedicare ai loro obiettivi principali |
Conformità
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Report SOC 2 e SOC 3 | Audit di terze parti | Convalida sottoposta ad audit delle pratiche aziendali |
HIPAA | Inclusa la possibilità di firmare un Business Associate Agreement | Conformità per aziende del settore sanitario |
GDPR | Privacy dei dati | Garantire la privacy dei dati |
Valutazioni annuali della sicurezza | Scansioni di rete e di sicurezza | I report di sicurezza sottoposti ad audit dimostrano un'attenzione approfondita alla sicurezza |
Programma per ricercatori di sicurezza indipendenti | Come HackerOne | Identificare proattivamente potenziali problemi |
Acquisti
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Processo di acquisto semplice | Diretto o tramite canale | Facile da acquistare |
Fatturazione tramite fattura | Termini a 30 giorni | Flessibilità di un modello con fatturazione |
Piano Family gratuito per gli utenti Enterprise | Benefit per i dipendenti | La sicurezza al lavoro e a casa favorisce abitudini complessivamente migliori |
Implementazione
Funzionalità | Dettaglio | Impatto |
|---|---|---|
Documentazione completa | Accessibile pubblicamente sul web | Comprendere facilmente il funzionamento del prodotto e acquisire conoscenze in autonomia |
Formazione online | Preregisitrata e in diretta | Accelerare l'avvio per amministratori e utenti finali |
Modelli di onboarding | Abilitazione degli amministratori | Modelli di email predefiniti facilitano l'onboarding dei dipendenti |
Supporto 24x7x365 | Per aziende e utenti finali | Supporto per amministratori e utenti 24 ore su 24 |
Supporto all'integrazione | Successo dell'implementazione | Competenze tecniche approfondite garantiscono implementazioni senza intoppi |
Hai domande o commenti su questo elenco? Contattaci tramite bitwarden.com/help.
Vuoi vedere Bitwarden in azione? Partecipa alla nostra demo live su bitwarden.com/weekly.