Security champion
Nome: Bryce Bounds
Utente Bitwarden dal: 2021
Sede: Fort Lauderdale, Florida
Settore: Pubblica amministrazione
Un appassionato di sicurezza trova strumenti open source per la gestione delle password
Nel 2021, Bryce Bounds faticava a ricordare le centinaia di password che gestiva tra account personali e il suo ruolo di architetto per il governo della contea locale. Bryce ricorda: “Era arrivato al punto in cui nessun numero di permutazioni della stessa password con l’aggiunta di caratteri speciali sarebbe bastato a coprire le mie esigenze. Era troppo da tenere a mente.” Bryce capì di aver bisogno di un password manager.
Membro attivo della community del software open source e contributor abituale di vari progetti open source, Bryce sapeva di volere un password manager che valorizzasse l’open source tanto quanto lui. “Nel corso degli anni ho contribuito a molti progetti, dal debug hardware di OpenWRT al codice iniziale di Blogger”, ha detto Bryce. “Apprezzo le soluzioni open source che possono essere verificate e modificate secondo necessità, dando priorità al controllo da parte dell’utente.”
Su Reddit, nel popolare subreddit dedicato al self-hosting, ha trovato un fork non ufficiale di terze parti che utilizzava il codice open source di Bitwarden e ha avviato un’istanza Docker per iniziare a organizzare le sue password. Da lì è iniziato il suo percorso con Bitwarden Password Manager.
Le sfide della gestione delle password in Bounds Law Offices
Mentre Bryce riusciva a gestire con successo le password tra lavoro e vita privata, l’azienda di famiglia faticava a gestire le password in un ambiente aziendale.
Bounds Law Offices utilizzava una soluzione consumer per gestire le password, ma il software presentava gravi carenze. “Non era configurato per più utenti”, ha detto Bryce. “Questo impediva qualsiasi tipo di audit delle password se i dipendenti usavano il prodotto in modo improprio, poiché ogni computer era connesso allo stesso account.”
Bryce spiega: “Un membro dello staff dimenticava una password, quindi faceva clic su reimposta password, la cambiava e poi salvava la nuova password nel sistema. Il risultato era la creazione ripetuta di più record dello stesso account con password diverse, al punto che il database delle password conteneva oltre 300 voci”, ha detto Bryce.
Poiché lo studio legale aveva molti dipendenti senza esperienza tecnica, per Bounds Law Offices era importante trovare una soluzione che rendesse semplice la compilazione automatica degli accessi agli account. “La sfida che mi era stata affidata era trovare un sistema alternativo in grado di compilare automaticamente e indicarci quando una password era stata aggiornata o modificata”, ha detto Bryce.
“La sfida che mi è stata affidata era trovare un sistema alternativo in grado di compilare automaticamente e di comunicarci che una password era stata aggiornata o modificata.”
Consigliare Bitwarden
Bryce Bounds pensò subito a Bitwarden Password Manager, che offriva funzionalità aziendali non disponibili nel progetto non ufficiale di terze parti, incluse integrazioni Single Sign-On (SSO) e funzionalità organizzative raccolte con controllo amministrativo e audit.
L'azienda “stava già passando dall'accesso di tutti tramite account locali delle workstation a Microsoft Azure AD, quindi integrare l'SSO di Bitwarden ha reso il passaggio di gestore password trasparente per gli utenti finali”.
L'impegno per conformità, trasparenza e sicurezza è stato anche un importante punto di forza per Bitwarden. “[Bounds Law Offices] gestisce moltissimi dati HIPAA e PII. Non puoi semplicemente lasciarli protetti da una password in un foglio Excel o su post-it sotto la tastiera”, ha affermato Bryce.
La conformità di Bitwarden in materia di sicurezza e privacy, come SOC 2, GDPR e HIPAA, era in linea con i requisiti di conformità delle linee guida etiche dell'American Bar Association per gli avvocati. Oltre alla trasparenza open source e agli audit di terze parti di Bitwarden, questi requisiti di conformità hanno aiutato lo studio a fidarsi della capacità di Bitwarden di proteggere le loro informazioni sensibili.
Scopri di più su sicurezza e conformità di Bitwarden.
Bitwarden presso Bounds Law Offices
Mettere fine alle cattive pratiche sulle password
Con Bitwarden, Bounds Law Offices è riuscito a individuare immediatamente le aree problematiche relative alle password che in precedenza erano state trascurate con la soluzione precedente.
Poiché diversi dipendenti di Bounds Law creavano una nuova password ogni volta che accedevano agli account, invece di utilizzare quelle già presenti nella precedente soluzione consumer, inizialmente in Bitwarden erano presenti molte voci duplicate. I log di audit di Bitwarden “ci hanno permesso di vedere chi continuava ad accedere e a cambiare password”, ha affermato Bryce. Circa il 70% delle 300 password importate non era più valido ed era stato nel frattempo modificato. Con Bitwarden, Bounds Law Offices ha impedito che queste cattive pratiche sulle password continuassero.
Concedi le autorizzazioni di accesso a chi ne ha bisogno
Le raccolte di Bitwarden hanno consentito a Bounds Law Offices di organizzare gli accessi per funzione e assegnare le autorizzazioni di accesso in base alle necessità del ruolo. “Abbiamo spostato tutto da un contenitore monolitico a contenitori organizzati con criteri di accesso diversi a seconda di chi doveva accedere a determinate combinazioni di password/nome utente”, ha affermato Bryce. Questo ha permesso allo studio di garantire che l'accesso a una determinata password o a un determinato nome utente fosse concesso solo a chi ne aveva bisogno.
Consiglia Bitwarden nel tuo ambiente di lavoro
Condividi Bitwarden con i tuoi colleghi, il team IT, la dirigenza o tutti loro con questi modelli di email, che illustrano i motivi principali per usare un gestore password come Bitwarden!
Se sei pronto a iniziare con il gestore password open source di cui si fidano milioni di persone, avvia una prova gratuita di 7 giorni oggi stesso!