Bitwarden Verklarende woordenlijst
Algemeen
Terminologie | Definitie |
|---|---|
Account | Een Bitwarden-account wordt gedefinieerd door uw gebruikersnaam en hoofdwachtwoord (die alleen u kent). Uw Bitwarden-account wordt gebruikt om toegang te krijgen tot Bitwarden-services en bevat ook informatie zoals facturering, instellingen, taalvoorkeur en meer. |
Account wisselen | De Bitwarden-functie voor desktop- en mobiele clients waarmee u eenvoudig kunt schakelen tussen meerdere accounts, zoals uw persoonlijke of werkaccounts. Meer informatie. |
Persoonlijk account | Een persoonlijk Bitwarden-account is de record die wordt gedefinieerd door uw gebruikersnaam en hoofdwachtwoord (die alleen u kent) en die niet is gekoppeld aan een Organisatiekluis of is gerelateerd aan een bedrijf of bedrijfsentiteit. Een persoonlijke account wordt meestal ingesteld met een persoonlijk e-mailadres en bevat kluisitems waarover alleen jij eigenaar bent en controle hebt. |
Zakelijk account | Een zakelijk Bitwarden-account is de record die wordt gedefinieerd door uw gebruikersnaam en hoofdwachtwoord (die alleen u kent) en die is gekoppeld aan een organisatie die is gerelateerd aan een bedrijf of bedrijfsentiteit. Een zakelijke account wordt meestal ingesteld met een zakelijk e-mailadres. Een bedrijfsrekening wordt beheerd door de bijbehorende organisatie. Alle kluisitems of geheimen op een bedrijfsrekening moeten worden beschouwd als eigendom van het gerelateerde bedrijf of de gerelateerde bedrijfsentiteit. |
Aan de slag met Bitwarden: Beheerder | Een gebruikersrol binnen een Bitwarden-organisatie die verhoogde rechten heeft om gebruikers, collecties en organisatie-instellingen te beheren. Admins kunnen de meeste administratieve taken uitvoeren, maar hebben meer beperkingen dan Eigenaren, zoals het niet kunnen beheren van facturering of het verwijderen van de organisatie. |
Beheerconsole | De beheerinterface voor het beheren van een Bitwarden-organisatie. Met de beheerconsole kunnen eigenaren en beheerders leden, verzamelingen, groepen, beleidsregels, integraties, facturering en andere organisatie-instellingen beheren. |
API-sleutel | De API-sleutel (Application Programming Interface) is een specifieke identificatiecode voor een gebruiker of programma. De API-sleutel kan worden gebruikt om andere applicaties te integreren met Bitwarden voor automatisering, monitoring en meer. De API-sleutel is een gevoelig geheim en moet zorgvuldig worden behandeld. |
Bitwarden Authenticator | Een standalone mobiele applicatie die op tijd gebaseerde eenmalige wachtwoorden (TOTP) genereert voor twee-factor authenticatie. Bitwarden Authenticator kan verificatiecodes synchroniseren met Bitwarden wachtwoordbeheerder en werkt onafhankelijk om accounts te beveiligen voor elke service. Meer informatie. |
Clients / Bitwarden-client | De client, of clienttoepassing, is de toepassing die zich aanmeldt bij Bitwarden. Dit omvat het web, mobiele en desktop apps, de Bitwarden CLI en browser extensies. Clients kunnen worden gedownload van de downloadpagina. |
Geclaimde domeinen | Het proces waarbij een organisatie haar eigendom van een specifiek internetdomein bewijst (bijv. mycompany.com). Domeinverificatie maakt het mogelijk om extra functies te activeren, zoals de mogelijkheid voor gebruikers om het invoeren van de SSO-ID over te slaan tijdens het aanmeldproces. Meer informatie. |
Cross-platform | De mogelijkheid om Bitwarden te gebruiken op meerdere besturingssystemen en apparaten, waaronder Windows, macOS, Linux, iOS, Android en webbrowsers. Cross-platform compatibiliteit zorgt ervoor dat gebruikers veilig toegang hebben tot hun kluisgegevens vanaf elk apparaat. |
Directory Connector | Een toepassing om gebruikers en groepen te synchroniseren van een directoryservice naar een Bitwarden-organisatie. De Bitwarden Directory Connector verzorgt automatisch provisioning en deprovisioning van gebruikers, groepen en groepassociaties vanuit de brondirectory. Meer informatie. |
Groepen | Een verzameling organisatieleden. Groepen brengen gebruikers samen en bieden een schaalbare manier om rechten toe te wijzen, zoals toegang tot verzamelingen, projecten of geheimen, maar ook rechten binnen elke afzonderlijke verzameling. Wanneer je nieuwe gebruikers aanmaakt, voeg ze dan toe aan een groep zodat ze automatisch de geconfigureerde rechten van die groep erven. |
Hoofdwachtwoord | Ook bekend als Bitwarden-wachtwoord, hoofdwachtwoord, accountwachtwoord of kluiswachtwoord. Het hoofdwachtwoord, de primaire methode (of sleutel) voor toegang tot uw Bitwarden account en gegevens, wordt gebruikt om uw identiteit te verifiëren bij de Bitwarden service en om uw gevoelige gegevens, zoals kluisitems of geheimen, te ontsleutelen. Bitwarden moedigt gebruikers aan om er een te maken die gedenkwaardig, sterk en uniek is, zodat deze alleen voor Bitwarden wordt gebruikt. In 2021 introduceerde Bitwarden Account Recovery Administration (voorheen Admin Password Reset), waarmee Enterprise-gebruikers en organisaties een beleid kunnen implementeren waarmee beheerders en eigenaren hoofdwachtwoorden voor ingeschreven gebruikers kunnen resetten. Meer informatie. |
Organisatie | Een entiteit (bedrijf, instelling, groep mensen) die Bitwarden-gebruikers koppelt aan gedeelde organisatiegegevens, zoals logins binnen een organisatiekluis of een Geheimenbeheerproject voor het veilig delen van items. |
Eigenaar | De hoogste gebruikersrol binnen een Bitwarden-organisatie met volledige administratieve controle. Eigenaren kunnen alle aspecten van de organisatie beheren, inclusief facturering, gebruikersrollen, beleid en kunnen de organisatie verwijderen. Organisaties kunnen meerdere eigenaren hebben voor continuïteit. |
Plan | Plannen definiëren de diensten die Bitwarden levert door middel van licenties, inclusief beschikbare functies en het aantal gebruikers dat het product kan gebruiken. Er zijn verschillende soorten vooraf gedefinieerde plannen beschikbaar waarop individuen of organisaties zich kunnen abonneren. |
Beleid | Beleidsregels zijn organisatiebrede besturingselementen die een beheerder helpen een bedrijf veilig te houden door extra instellingen in te schakelen voor de manier waarop hun leden (ook wel eindgebruikers genoemd) Bitwarden gebruiken. Dit beleid zorgt voor een uniforme beveiligingsstandaard. Meer informatie. |
SCIM | System for cross-domain identity management (SCIM) kan worden gebruikt om automatisch leden en groepen aan te maken in uw Bitwarden organisatie.
|
Zelf hosten | De implementatieoptie waarmee organisaties hun eigen Bitwarden-serverinfrastructuur kunnen hosten en beheren op locatie of in een privécloudomgeving. Self-hosting biedt volledige gegevenssoevereiniteit en maakt extra aangepaste beveiliging mogelijk, zoals het afdwingen van VPN-gebruik. Dit is een geavanceerde optie en vereist speciale IT-resources om te onderhouden. |
Eenmalige aanmelding (SSO) | Een sessie- en gebruikersverificatieservice die werknemers of gebruikers toegang geeft tot applicaties met één set aanmeldingsreferenties die gebaseerd zijn op hun identiteit en rechten. Single Sign-On heeft meerdere implementatiemogelijkheden en is breed compatibel met Identity Providers (IdP's) waardoor klanten hun bestaande oplossing kunnen gebruiken. Meer informatie. |
Inloggen met SSO | Een implementatie van Single Sign-On. Met deze methode wordt de gebruiker geverifieerd door een Identity Provider, waarna de gebruiker zijn Bitwarden-wachtwoord invoert om zijn gegevens te ontsleutelen. Meer informatie. |
SSO met vertrouwde apparaten | Een wachtwoordloze implementatie van Single Sign-On. Met deze methode wordt de gebruiker geverifieerd door een Identity Provider en worden zijn gegevens gedecodeerd via een proces dat gebruik maakt van een apparaatcoderingssleutel die is opgeslagen op aangewezen, vertrouwde apparaten. Meer informatie. |
SSO met door de klant beheerde encryptie | Een geavanceerde wachtwoordloze implementatie van Single Sign-On die beschikbaar is voor zelf gehoste organisaties. Met deze methode wordt de gebruiker geverifieerd door een Identity Provider, waarna de versleutelingscode van de gebruiker automatisch wordt opgehaald van een zelf gehoste sleutelserver met Key Connector, waardoor gebruikersgegevens kunnen worden ontsleuteld. Meer informatie. |
Abonnement | Het abonnement is de transactionele overeenkomst tussen de klant en Bitwarden als onderdeel van de uitgifte van een licentie. Eigenaren nemen een abonnement op plannen tegen de overeengekomen vergoeding op terugkerende basis (maandelijks of jaarlijks) voor de door Bitwarden geleverde diensten die in het plan worden beschreven. |
Bitwarden Wachtwoord Beheerder
Terminologie | Definitie |
|---|---|
Access Intelligence | Geavanceerde rapportage die bruikbare inzichten in risico's biedt om kwetsbaarheden met betrekking tot credentials te verminderen, risico's sneller op te lossen en bescherming te bieden tegen inbreuken. Het biedt beheerders meer overzicht over de gezondheid van kluizen, stuurt meldingen voor prioritaire applicaties en brengt schaduw-IT aan het licht. Meer informatie. |
Automatisch invullen | Een softwarefunctie die eerder opgeslagen informatie automatisch invoert in een formulierveld. Met Bitwarden kunt u logins automatisch invullen via browserextensies en mobiele apparaten, en kaarten en identiteiten automatisch invullen via browserextensies. Meer informatie. |
Bitwarden Send | Een functie voor het veilig verzenden van gevoelige informatie naar iedereen, of ze nu een Bitwarden-account hebben of niet. Met Send kunnen gebruikers tekst of bestanden delen met end-to-end-encryptie, vervaldatums, wachtwoordbeveiliging en opties voor automatische verwijdering. Meer informatie. |
Biometrische ontgrendeling | Een verificatiemethode die gebruik maakt van biologische kenmerken zoals vingerafdruk, gezichtsherkenning of andere biometrische gegevens om uw Bitwarden-kluis te ontgrendelen. Biometrische ontgrendeling biedt gemakkelijke toegang met behoud van veiligheid en is beschikbaar na de eerste keer login met uw hoofdwachtwoord. |
Collecties | Een eenheid om een of meer kluisitems samen op te slaan (logins, notities, kaarten en identiteiten voor veilig delen) door een bedrijf binnen een Bitwarden-organisatie. Meer informatie. |
Noodtoegang | Een hoogwaardige functie waarmee vertrouwde contactpersonen in noodsituaties toegang kunnen vragen tot uw kluis. Na een door de gebruiker gedefinieerde wachttijd kan de contactpersoon in noodgevallen items in de kluis bekijken of de account overnemen, afhankelijk van het verleende toegangsniveau. |
Individuele kluis / Mijn items | De individuele kluis, gelabeld als Mijn items, is het beveiligde gebied voor elke gebruiker om onbeperkt logins, notities, kaarten en identiteiten op te slaan. Gebruikers hebben toegang tot hun Bitwarden Individual kluis op elk apparaat en platform. Binnen een zakelijke context Voor gebruikers die deel uitmaken van een Bitwarden Teams- of Enterprise-plan is een individuele kluis gekoppeld aan hun e-mailadres op het werk. Individuele kluizen zijn vaak verbonden met, maar gescheiden van, een organisatiekluis. Opmerking: de locatie Individual vault / My Items kan worden verplaatst naar de locatie Organization vault met een bedrijfsbeleid. Binnen een persoonlijke context Voor gebruikers die deel uitmaken van een Bitwarden persoonlijk of familieplan is een individuele kluis gekoppeld aan hun persoonlijke e-mailadres. Als het deel uitmaakt van een familieplan of een gratis organisatie voor twee personen, blijft de Individual-kluis gescheiden van de Organization-kluis, maar beide zijn toegankelijk voor de gebruiker.
|
Inline autofill | Een functie die voorgestelde kluisitems direct weergeeft in velden op webpagina's, zoals gebruikersnaam en wachtwoord, zodat gebruikers hun gegevens kunnen invullen zonder de Bitwarden-extensie te openen. Inline autofill zorgt voor een gestroomlijnde ervaring door relevante logins contextueel weer te geven waar ze nodig zijn. |
Geïntegreerd TOTP | De ingebouwde authenticator binnen Bitwarden wachtwoordbeheerder die op tijd gebaseerde eenmalige wachtwoorden (TOTP) genereert voor tweestapslogin. Geïntegreerde TOTP stelt Premium en Organisatie gebruikers in staat om verificatiecodes op te slaan en direct in te vullen vanuit hun vault items zonder een aparte authenticator app. |
Items / Kluisitems | Items zijn de individuele items die kunnen worden opgeslagen en gedeeld in Bitwarden Password Manager, zoals aanmeldingen, notities, kaarten en identiteiten. |
Lock / Locked | Een kluisstatus waarbij de gebruiker ingelogd blijft, maar de kluisgegevens versleuteld zijn op het apparaat en ontoegankelijk totdat ze worden ontgrendeld. Ontgrendelingsmethoden kunnen het hoofdwachtwoord, PIN of biometrie gebruiken. Vergrendeling biedt beveiliging tijdens periodes van inactiviteit zonder dat volledige herauthenticatie op de server nodig is. |
Uitgelogd | Een kluisstatus waarbij de gebruiker volledig is losgekoppeld van de Bitwarden-service en opnieuw zijn e-mail, hoofdwachtwoord en tweestaps-login moet invoeren om toegang te krijgen tot zijn kluis. Uitloggen verwijdert alle kluisgegevens van het apparaat. |
Lid van de organisatie / Leden | Een eindgebruiker zoals een werknemer of familielid die toegang heeft tot gedeelde organisatie-items in hun kluizen, naast individuele items in hun individuele kluis. |
Organisatie kluis | Het beschermde gebied voor gedeelde items. Elke gebruiker (ook wel "lid" genoemd) die deel uitmaakt van een organisatie kan gedeelde items vinden in hun kluisweergave, naast items die individueel eigendom zijn. Met organisatiekluizen kunnen beheerders en eigenaars de items, gebruikers en instellingen van de organisatie beheren. |
Tweestaps-Login / Tweefactorauthenticatie | Een extra beveiligingslaag tijdens het aanmeldingsproces die een tweede vorm van verificatie vereist naast het hoofdwachtwoord. Inlogmethodes in twee stappen omvatten authenticatie-apps, e-mail, hardware beveiligingssleutels en andere opties om onbevoegde toegang te voorkomen, zelfs als het hoofdwachtwoord gecompromitteerd is. |
URI (Uniform Resource Identifier) | Het adres of de identificatie die is gekoppeld aan een kluisitem en die Bitwarden vertelt waar en wanneer autofill moet worden aangeboden. URI's kunnen website-URL's zijn, namen van mobiele apps of aangepaste identifiers, en kunnen verschillende matchdetectiemethoden gebruiken om het autofillgedrag te controleren. |
Kluis | De beveiligde opslagruimte die een uniforme interface en strenge toegangscontrole biedt voor elk item. |
Kluis gezondheidsrapporten | Beveiligingscontroletools die kluisitems analyseren om zwakke, hergebruikte, blootgestelde of gecompromitteerde wachtwoorden te identificeren, evenals onbeveiligde websites en inactieve tweestapsaanmelding. Vault Health Reports, beschikbaar in premium plannen, helpen gebruikers en organisaties om hun algemene beveiligingshouding te verbeteren door kwetsbaarheden te markeren. |
Time-out kluis | De instelbare periode van inactiviteit waarna Bitwarden uw kluis automatisch vergrendelt of uitlogt. De time-outinstellingen voor kluizen kunnen worden aangepast aan uw voorkeur voor veiligheid en gemak door te bepalen hoe lang de kluis toegankelijk blijft voordat er opnieuw moet worden geauthenticeerd. |
Bitwarden Geheimen Manager
Terminologie | Definitie |
|---|---|
Toegangscode | Een sleutel die het mogelijk maakt voor serviceaccounts om toegang te krijgen tot geheimen in uw kluis en deze te ontsleutelen. Meer informatie. |
Naam | Een door de gebruiker gedefinieerd label voor een specifiek geheim. |
Project | Verzamelingen van geheimen die logisch zijn gegroepeerd voor beheertoegang door uw DevOps- en cyberbeveiligingsteams. Meer informatie. |
Geheim | Gevoelige key-value paren, zoals API-sleutels, die uw organisatie nodig heeft, moeten veilig worden opgeslagen en mogen nooit worden blootgesteld in platte code of worden verzonden via onversleutelde kanalen. |
Servicerekening | Niet-menselijke machinegebruikers, zoals applicaties of deployment pipelines, die programmatische toegang nodig hebben tot een discrete set geheimen. |
Waarde | Een door de gebruiker gedefinieerd veld van een opgeslagen geheim dat wordt gebruikt in software- of machineprocessen. Dit is de gevoelige informatie die wordt beheerd door Bitwarden Secrets Manager en kan API-sleutels, applicatieconfiguraties, verbindingsstrings van databases en omgevingsvariabelen bevatten. |
Bitwarden Wachtwoordloos.dev
Terminologie | Definitie |
|---|---|
FIDO | FIDO is het acroniem voor Fast Identity Online. Het vertegenwoordigt een consortium dat veilige, open authenticatiestandaarden zonder wachtwoord ontwikkelt die phishing proof zijn. De FIDO-protocollen, die zijn ontwikkeld door de FIDO Alliance, omvatten: UAF: universeel authenticatiekader U2F: Universele Tweede Factor FIDO2: een nieuw authenticatieprotocol zonder wachtwoord dat kernspecificaties WebAuthn (de client-API) en CTAP (de authenticator-API) bevat Meer informatie. |
Passleutels | Passkeys - de van de FIDO2-standaard afgeleide referenties voor elke website waar een gebruiker zich registreert - stellen gebruikers in staat cryptografische tokens aan te maken en op te slaan in plaats van traditionele wachtwoorden. Tegenwoordig worden passkeys gebruikt om gebruikers aan te melden bij een app of website met vooraf geauthenticeerde apparaatspecifieke tokens. In de toekomst zou het proces gebruikt kunnen worden met deelbare of overdraagbare cryptografische tokens. Meer informatie. |
Wachtwoordloos | Wachtwoordloos is de overkoepelende term die wordt gebruikt om een verscheidenheid aan authenticatietechnologieën te beschrijven die niet afhankelijk zijn van wachtwoorden, waaronder: iets dat een gebruiker heeft (een beveiligingssleutel, token of apparaat), iets dat ze zijn (biometrie) en wachtsleutels. |
Cyberbeveiligingstermen
Terminologie | Definitie |
|---|---|
Account overname | Een type cyberaanval waarbij een onbevoegde partij toegang krijgt tot de online account van een gebruiker, meestal via gestolen referenties, phishing of andere compromitterende methoden. Accountovernames kunnen leiden tot gegevensdiefstal, financiële fraude en onbevoegde toegang tot gevoelige informatie. Wachtwoordbeheerders en multi-factorauthenticatie helpen accountovername-aanvallen voorkomen. |
Het vullen van referenties | Een geautomatiseerde cyberaanval waarbij aanvallers lijsten met gestolen gebruikersnaam- en wachtwoordcombinaties uit datalekken gebruiken om te proberen ongeautoriseerde toegang te krijgen tot meerdere diensten. Credential stuffing maakt misbruik van hergebruik van wachtwoorden, waardoor unieke wachtwoorden voor elke account essentieel zijn voor de beveiliging. |
End-to-endencryptie (E2EE) | Een beveiligingsmodel waarbij gegevens worden versleuteld op het apparaat van de gebruiker voordat ze worden verzonden naar een andere gebruiker of naar opslag. Als dit op de juiste manier is ingesteld, heeft geen enkele derde partij, inclusief de serviceprovider, toegang tot de onversleutelde gegevens. |
Multi-factor authenticatie (MFA) | Een beveiligingsbeleid waarbij gebruikers twee of meer verificatiefactoren moeten opgeven om toegang te krijgen tot een account of systeem. MFA combineert iets wat je weet (wachtwoord), iets wat je hebt (beveiligingssleutel of telefoon), en/of iets wat je bent (biometrie) om het risico op ongeautoriseerde toegang aanzienlijk te verminderen. |
Wachtwoordinbreuk / Gegevensinbreuk | Een beveiligingsincident waarbij onbevoegden toegang hebben tot gevoelige informatie, waaronder wachtwoorden en andere referenties, of deze hebben gestolen of blootgesteld. Datalekken kunnen het gevolg zijn van cyberaanvallen, systeemkwetsbaarheden of menselijke fouten, en leiden vaak tot credential stuffing-aanvallen wanneer wachtwoorden worden hergebruikt in verschillende services. |
Rolgebaseerde toegangscontrole (RBAC) | Een toegangscontrolemethode die rechten toekent aan gebruikers op basis van hun rol binnen een organisatie in plaats van op individuele basis. RBAC vereenvoudigt het beheer van machtigingen, dwingt toegang met de laagste privileges af en zorgt ervoor dat gebruikers alleen toegang hebben tot de bronnen die nodig zijn voor hun verantwoordelijkheden. |
Hardware Beveiligingssleutel | Een fysiek hardwareapparaat dat wordt gebruikt voor authenticatie en dat meestal de FIDO2/WebAuthn-standaarden ondersteunt. Beveiligingssleutels bieden een sterke bescherming tegen phishing en diefstal van referenties doordat het fysieke bezit van het apparaat vereist is om te login, en worden beschouwd als een van de veiligste vormen van multifactorauthenticatie. |
User provisioning / succession (deprovisioning) | De processen van het aanmaken, beheren en verwijderen van gebruikerstoegang tot systemen en applicaties. User provisioning verleent nieuwe gebruikers de juiste toegang wanneer ze zich bij een organisatie aansluiten, terwijl deprovisioning ervoor zorgt dat toegang direct wordt verwijderd wanneer gebruikers vertrekken of van rol veranderen, zodat de beveiliging en compliance gewaarborgd blijven. |
WebAuthn | Een webauthenticatie-API en W3C-standaard die wachtwoordloze authenticatie mogelijk maakt met behulp van openbare sleutelcryptografie. WebAuthn is de basis voor passkeys en FIDO2-authenticatie, waarmee gebruikers zich veilig kunnen authenticeren op websites en applicaties met behulp van biometrische gegevens, beveiligingssleutels of apparaatgebaseerde referenties. |
Zero-knowledge architectuur | Een beveiligingsraamwerk waarbij een serviceprovider geen kennis heeft van de gegevens die op zijn systemen zijn opgeslagen omdat alle encryptie en decryptie plaatsvindt op het apparaat van de gebruiker. In een 'zero-knowledge'-architectuur blijven gebruikersgegevens versleuteld en ontoegankelijk zonder de specifieke versleutelingscodes van de gebruiker, zelfs als de servers van de serviceprovider worden gecompromitteerd. |