Bitwarden Security Impact Report

Bitwarden, de meest vertrouwde wachtwoordbeheerder, wordt door miljoenen personen en organisaties gebruikt om hun gevoelige informatie veilig op te slaan en hun beveiligingsniveau te verbeteren. IT-leiders prijzen Bitwarden om de “soepele” en “eenvoudige” implementaties binnen hun organisatie.

Maar hoe zorgt u ervoor dat medewerkers wachtwoordbeheer daadwerkelijk gebruiken en de voordelen ervan waarderen? In 2025 ondervroeg Bitwarden IT-managers en zakelijke gebruikers om daarachter te komen. 

De kern? Leiderschap is cruciaal voor succesvolle adoptie. Een bedrijfsbrede verplichting voor wachtwoordbeheer verdubbelt het regelmatige gebruik ruimschoots. 

Het is echter niet genoeg om simpelweg regels op te leggen: communiceren waarom de uitrol plaatsvindt, trainingsmateriaal aanbieden, technische handhavingsmethoden gebruiken zoals voorkomen dat gebruikers wachtwoorden in hun browser opslaan, en zorgen voor draagvlak bij de leiding zijn allemaal cruciaal om regelmatig gebruik te waarborgen.

In cijfers 

• 99% van de zakelijke klanten van Bitwarden meldde dat Bitwarden het beveiligingsniveau van hun bedrijf heeft verbeterd

• 35% zegt dat weerstand van gebruikers de grootste uitdaging voor wachtwoordbeheer was

• 2,4 keer zoveel medewerkers gebruiken Bitwarden regelmatig wanneer het bedrijfsbreed verplicht is, vergeleken met organisaties zonder verplichting

• 43% meldde dat technische handhaving een van de effectiefste technieken is om gebruik te stimuleren

• 38% meldde dat aankondigingen door het management (via e-mail of bedrijfsbrede bijeenkomsten) de effectiefste communicatiestrategie waren

Net als het Security Impact Report van vorig jaar zei bijna alle respondenten dat Bitwarden het beveiligingsniveau van hun bedrijf heeft verbeterd, zodra het is uitgerold en lang genoeg in gebruik is om een effect vast te stellen.

• 99% van de klanten die Bitwarden volledig hebben uitgerold, zei dat het beveiligingsniveau van hun bedrijf was verbeterd. 

• 68% schreef de verbeteringen in hun beveiligingsniveau toe aan het elimineren van risicovolle, zwakke of hergebruikte wachtwoorden. 

• 55% meldde dat zij medewerkers bewuster hebben gemaakt van het belang van sterke, unieke wachtwoorden voor verschillende accounts.

“Toen we Bitwarden voor het eerst in gebruik namen, hadden sommige gebruikers meer dan 200 wachtwoorden die werden hergebruikt. Dat is nu veel beter,” zei een respondent.

Een andere respondent merkte op: “Het is een no-brainer. Doe het. Dit is zo’n makkelijke winst voor uw beveiligingsniveau. Het is eenvoudig en effectief. Uw algehele beveiligingsniveau zal aanzienlijk hoger zijn zodra dit volledig is uitgerold.”

Bij de uitrol van een nieuwe wachtwoordbeheerder is de grootste uitdaging om gebruikers mee te krijgen in de nieuwe manier van wachtwoorden beheren en inloggen bij de diensten die ze dagelijks gebruiken.

Belangrijk inzicht: Uw grootste beveiligingsrisico kunnen uw eigen medewerkers zijn. 1 op de 3 bedrijven zegt dat de grootste uitdaging was om medewerkers een wachtwoordbeheerder te laten gebruiken. 

Bij bedrijven met een bedrijfsbrede verplichting gebruikte 79% van de gebruikers Bitwarden actief. Dat is meer dan twee keer het adoptiepercentage van bedrijven met verplichtingen op afdelingsniveau.

“Vóór Bitwarden hadden mensen allerlei logins voor websites opgeslagen in de browser. Daar zijn we mee gestopt,” zei Tony Manzo, IT Manager bij MDI Hospital. “We hebben verplicht dat wachtwoorden niet meer in browsers worden opgeslagen. Als je wachtwoorden wilt opslaan, gebruik dan een wachtwoordbeheerder. 75% tot 80% van onze medewerkers maakt nu gebruik van die functie.”

Verplichtingen alleen zijn niet genoeg. Communiceren waarom de overstap naar Bitwarden wordt gemaakt en het aanbieden van trainingssessies en documentatie helpen allemaal om weerstand te overwinnen.

“Ik zou adviseren om duidelijk te communiceren wat het doel van het beleid is om draagvlak te creëren, een gebruiksvriendelijke tool zoals Bitwarden te kiezen om adoptie te vergemakkelijken, en grondige training te bieden om gebruiksproblemen aan te pakken,” zei een respondent. “Zorg dat IT-support klaarstaat voor installatieproblemen en benadruk de beveiligingsvoordelen om naleving te motiveren.” 

Technische handhaving en uitrol per afdeling zijn ook effectieve hulpmiddelen om adoptie te stimuleren.

Zeg ‘nee’ tegen browsergebaseerde wachtwoordbeheerders

Verwijder toegang tot browsergebaseerde wachtwoordopslag en andere wachtwoordbeheerders. Als gebruikers een wachtwoord willen opslaan, moeten ze Bitwarden gebruiken. Deze aanpak werd door 43% van de respondenten beoordeeld als “zeer effectief” om adoptie te stimuleren.

Stop met het ‘persoonlijk afleveren’ van wachtwoorden

Wanneer medewerkers om wachtwoorden of inloggegevens vragen, laat ze dan in plaats daarvan via Bitwarden werken. 

“Elke keer dat iemand een wachtwoord wilde delen, stuurde IT het via Bitwarden. Zo hebben we veel gebruikers geholpen die het in eerste instantie niet hadden ingevoerd,” aldus Kyle Morrison, IT-specialist bij Securly. “Bitwarden was de enige manier waarop ze dit gedeelde wachtwoord konden hebben, in de collectie met al je andere teamgenoten. Daar wordt alles opgeslagen en daar zal alles in de toekomst worden opgeslagen.”

Win afdeling voor afdeling

Klanten raden aan om één afdeling voor je te winnen en daarna uit te breiden. De gefaseerde uitrol, afdeling voor afdeling, werd door 35% van de respondenten als “zeer effectief” beoordeeld. 

“Een van de beste manieren waarop we weerstand van medewerkers tegen het gebruik van een wachtwoordbeheerder aanpakten, was een gefaseerde uitrol per afdeling,” aldus Michael Young, IT Support Specialist bij Point North Insurance Group. “We begonnen met ons accountingteam en zij waren in feite de pilotgroep. Daarna hebben we het gewoon naar iedereen uitgerold.”

Gebruik elk beschikbaar communicatiemiddel om de uitrol te ondersteunen

Succesvolle teams stuurden niet zomaar één e-mail: ze gebruikten elk beschikbaar communicatiemiddel om het waarom, hoe en wanneer van de Bitwarden-uitrol uit te leggen. Ondersteun je medewerkers via elk kanaal. 

Leuk weetje! De populairste tool voor kennisbeheer was Confluence, genoemd door 40% van de deelnemers aan de enquête. De meestgebruikte manier om over een Bitwarden-uitrol te communiceren was e-mail, genoemd door 75% van de respondenten. 

Meerdere strategieën aanbevolen

Toen hun werd gevraagd welk advies ze zouden geven aan andere bedrijven die een top-downmandaat voor hun strategie voor wachtwoordbeheer overwegen, gaven Bitwarden-klanten uiteenlopende aanbevelingen, waarbij de meerderheid van de respondenten een mandaat en gerichte training aanraadde. 

IT is de kartrekker voor Bitwarden, maar de directie biedt leiderschap

In 81% van de gevallen die in onze enquête werden gemeld, zijn IT- of beveiligingsteams de kartrekkers van de Bitwarden-implementatie, maar draagvlak bij de directie is ook noodzakelijk.

Belangrijk inzicht: 38% van de klanten zegt dat aankondigingen door de directie, tijdens bedrijfsbijeenkomsten of via e-mail, de meest effectieve communicatiestrategie waren om iedereen op één lijn te krijgen. 

“De C-suite stond er vanaf het begin achter. Bitwarden was optioneel, maar de CEO, CFO en CTO zeiden: ‘Hé, je moet Bitwarden gaan gebruiken.’ Dat hielp vanuit het perspectief van medewerkers,” aldus Kyle Morrison, IT-specialist bij Securly.

Maar het is niet genoeg dat leidinggevenden communiceren: ze moeten ook leiderschap tonen, niet alleen managen. Met andere woorden: ze moeten de verandering voordoen en de organisatie inspireren om mee te veranderen. 

“Zodra we het management lieten zien hoe makkelijk het was om hun inloggegevens automatisch aan te vullen, waren ze meteen overtuigd. Bitwarden was helemaal geen moeilijke verkoop,” aldus een respondent. 

Bitwarden heeft van 12 mei tot en met 10 juni 2025 zakelijke klanten ondervraagd, waaronder eindgebruikers en IT-beheerders, en ontving 111 reacties, waaronder 81 IT-beheerders, 14 afdelingshoofden, 4 directieleden en 7 eindgebruikers. Er werden vervolgvragen naar geselecteerde IT-beheerders gestuurd om hun specifiekere vragen te stellen over hoe ze Bitwarden gebruiken.

Wil je meer weten over hoe Bitwarden de beveiligingspositie en adoptie van wachtwoordbeheer in je organisatie kan verbeteren? start een gratis zakelijke proefperiode van 7 dagen vandaag nog.

Download de samenvattende presentatie hier.

Bitwarden biedt ondernemingen, teams en individuen de eenvoudigste en veiligste manier om logingegevens en gevoelige informatie vanaf elk apparaat op te slaan en te delen. Bitwarden wordt vertrouwd door miljoenen gebruikers en beschermt online informatie met end-to-endencryptie en een betrouwbare opensource-architectuur. Bitwarden ondersteunt ook wereldwijde toegankelijkheid voor meer dan 50 talen.

Bitwarden Wachtwoordbeheerder stelt beheerders in staat om veilig toegang tot inloggegevens te verlenen en deze binnen hun personeelsbestand te delen, het gebruik van inloggegevens en kwetsbaarheden te monitoren en beheren via de kluisgezondheidsrapporten van Bitwarden, en alle logingegevens veilig op te slaan en te synchroniseer – waaronder wachtwoorden, passkeys of wachtzinnen – in de cloud.

In 2024 heeft Bitwarden zakelijke eindgebruikers en IT-beheerders ondervraagd over de impact die Bitwarden Password Manager heeft gehad op hun leven en organisaties.

Belangrijkste bevindingen:

96% van alle respondenten zegt dat Bitwarden hun beveiligingspositie heeft verbeterd

88% van de beheerders die Bitwarden gebruiken, voert regelmatige trainingen over wachtwoordbeveiliging in

81% van alle klanten heeft sinds het gebruik van Bitwarden het aantal hergebruikte wachtwoorden verminderd

45% zegt meer dan 15 hergebruikte wachtwoorden te hebben geëlimineerd

Over het algemeen zeiden respondenten dat Bitwarden hen helpt om:

• Beveiligingsrisico’s te beperken

• De algehele beveiligingscultuur te verbeteren

• Blootgestelde en hergebruikte wachtwoorden te identificeren en te verhelpen

Belangrijkste bevinding: 96% van alle respondenten zegt dat Bitwarden hun beveiligingspositie heeft verbeterd

Voor zowel IT-beheerders als eindgebruikers blijven wachtwoorden een van de grootste beveiligingsrisico’s. Als een aanvaller het wachtwoord van een gebruiker kan achterhalen, kan dat toegang geven tot alles wat de gebruiker op zijn of haar computer kan doen — en tot het bedrijfsnetwerk. Dat kan vervolgens leiden tot allerlei bedreigingen, variërend van datadiefstal tot ransomware.

Aanvallers kunnen verschillende aanvalsroutes gebruiken. Zwakke wachtwoorden (te kort of te makkelijk te raden) zijn kwetsbaar voor brute-force-aanvallen, waarbij hackers simpelweg snel achter elkaar veel verschillende veelvoorkomende wachtwoorden proberen tot er iets werkt.

Hergebruikte wachtwoorden voegen nog een zwakke plek toe. Als een gebruiker hetzelfde wachtwoord voor meerdere diensten heeft — wat vaak voorkomt, omdat mensen het moeilijk vinden om veel verschillende wachtwoorden te onthouden — hoeft een aanvaller maar één wachtwoord te bemachtigen om ineens toegang te hebben tot veel resources.

Tot slot kan een gekraakt of gestolen wachtwoord terechtkomen op een lijst met bekende wachtwoorden die met andere hackers wordt gedeeld. Tenzij de gebruiker het wachtwoord wijzigt, geven deze gecompromitteerde wachtwoorden een onbeperkt aantal hackers toegang tot het account van de gebruiker.

Met Bitwarden hebben gebruikers meerdere opties om risicovolle wachtwoorden te elimineren, waaronder de wachtwoord- en wachtzin-generator van Bitwarden voor sterke en unieke wachtwoorden voor elke website, of door passkeys te maken voor sites die deze ondersteunen.

Gelukkig zegt de overgrote meerderheid (96%) van alle respondenten — zowel eindgebruikers als IT-beheerders — dat Bitwarden hun beveiligingspositie heeft kunnen verbeteren door het aantal zwakke, hergebruikte en gecompromitteerde wachtwoorden te verminderen.

Meer dan drie vijfde van de IT-beheerders gaf aan dat hun organisatie beveiligingsrisico’s heeft beperkt en dat ze met Bitwarden inbreuken hebben kunnen voorkomen. Daarnaast hebben velen bekende beveiligingsdreigingen kunnen verminderen.

“Bitwarden is een onmisbaar hulpmiddel geworden in onze bedrijfsbeveiligingsinfrastructuur. En het is intuïtief, gemakkelijk te gebruiken, te implementeren en te beheren.” — IT-beheerder bij CoreTec Pro

Belangrijkste bevinding: 88% van de beheerders die Bitwarden gebruiken, voert regelmatige trainingen over wachtwoordbeveiliging in

Training in wachtwoordbeveiliging is essentieel om een sterke beveiligingspositie te behouden. Zonder training kiezen medewerkers wachtwoorden die te makkelijk te raden zijn, zoals eenvoudige reeksen cijfers, het woord ‘wachtwoord’ of hun eigen geboortedatum.

Zoals de U.S. Cybersecurity and Infrastructure Security Agency (CISA) zegt, is het kiezen van een eenvoudig wachtwoord dat voor aanvallers makkelijk te raden is “alsof je de deur op slot doet maar de sleutel in het slot laat zitten.”

Wachtwoorden moeten:

• Lang genoeg zijn om moeilijk te kraken te zijn (16 tekens is uitstekend)

• Bestaan uit een willekeurige reeks cijfers of uit een wachtzin die is opgebouwd uit willekeurige woorden

• Uniek (niet gebruikt voor meer dan één account)

Regelmatige training van medewerkers is essentieel om medewerkers te laten begrijpen hoe belangrijk goede wachtwoorden zijn en welke criteria ze moeten gebruiken bij het kiezen van een wachtwoord.

Omdat het lastig is om goede wachtwoorden te bedenken en te onthouden voor het enorme aantal accounts dat mensen tegenwoordig hebben, is een wachtwoordbeheerder zoals Bitwarden cruciaal.

Veel IT-beheerders hebben gemerkt dat de implementatie van Bitwarden training en versterking van goed wachtwoordbeleid makkelijker maakt. Sinds de uitrol van Bitwarden zegt 88% van de ondervraagde IT-beheerders dat ze al regelmatige training in wachtwoordbeveiliging binnen hun organisatie hebben ingevoerd, of van plan zijn dat binnenkort te doen.

“Inloggegevens opslaan met Bitwarden is een uitkomst geweest. Daardoor vinden we heel gemakkelijk wat we nodig hebben en kunnen we wachtwoorden eenvoudig wijzigen, wat onze beveiligingspositie versterkt. Door inloggegevens op te slaan, konden we in het hele bedrijf alle inloggegevens volledig vernieuwen, waardoor meerdere herhaaldelijk gebruikte wachtwoorden zijn verwijderd.” — IT-beheerder bij thechange.co.uk

Belangrijkste bevinding: 81% van de respondenten heeft het aantal hergebruikte wachtwoorden in hun organisatie verminderd

Gecompromitteerde wachtwoorden behoren tot de grootste beveiligingsdreigingen voor elke organisatie. Dit zijn wachtwoorden die aanvallers hebben verkregen via brute-force-aanvallen, raden, hacking of andere middelen.

Volgens het 2024 Verizon Data Breach Investigations Report, vond 98% van alle aanvallen op webapplicaties in 2023 plaats door zwakke of gestolen wachtwoorden (77% via gestolen inloggegevens en 21% via brute-force-aanvallen, waarbij meestal makkelijk te raden wachtwoorden worden gebruikt).

Eenmaal gestolen verschijnen wachtwoorden vaak op online marktplaatsen — de auteurs van het Verizon-rapport ontdekten dat er dagelijks duizenden wachtwoorden van gebruikers te koop werden aangeboden voor ongeveer $ 10 per stuk, vaak al binnen een dag nadat ze waren gestolen.

Mensen die hun wachtwoorden hergebruiken, vergroten het probleem. Zodra een wachtwoord is gestolen, worden alle accounts waarop het wordt gebruikt kwetsbaar.

Hoewel sommige grote techbedrijven, zoals Google en Apple, inmiddels waarschuwingen geven als ze detecteren dat een wachtwoord op een van deze marktplaatsen is verschenen, hebben organisaties een uitgebreidere oplossing nodig. Daar komt Bitwarden in beeld. Met uitgebreid wachtwoordbeheer kunnen IT-beheerders en eindgebruikers ontdekken welke van hun wachtwoorden mogelijk zijn blootgesteld bij een datalek — en welke worden hergebruikt.

Als gevolg daarvan heeft meer dan vier vijfde (81%) van de Bitwarden-klanten het aantal hergebruikte wachtwoorden kunnen verminderen. Bijna de helft (45%) zegt meer dan 15 hergebruikte wachtwoorden te hebben verwijderd, en 16,5% zegt er meer dan 45 te hebben kunnen verwijderen. Bovendien zegt 11% van de IT-beheerders dat ze meer dan 12 gecompromitteerde wachtwoorden hebben kunnen identificeren en verwijderen. Dat is een grote impact!

“Het was verhelderend en alarmerend voor gebruikers om te zien hoe vaak ze hetzelfde wachtwoord gebruikten. Nadat we Bitwarden hadden geïmplementeerd, hebben we de frequentie en complexiteit van onze domeinaccounts bijgewerkt. We hebben ook het gebruik van sterkere en unieke wachtwoorden verplicht gesteld en de frequentie van wachtwoordrotatie verhoogd.” — IT-team bij RiverStreet Networks

Bitwarden heeft een grote, positieve impact op zowel eindgebruikers als de organisaties die het gebruiken. Respondenten van ons onderzoek gaven aan dat het hen helpt beveiligingsrisico’s te beperken, hun algehele beveiligingscultuur te verbeteren en wachtwoorden te identificeren en te herstellen die zijn gecompromitteerd of worden hergebruikt.

IT-beheerders waardeerden de manier waarop Bitwarden de beveiligingspositie van hun organisatie verbetert, gebruikerseducatie ondersteunt en hun meer controle geeft.

Voor IT-beheerders zijn dit de belangrijkste voordelen die zij noemden:

• Beveiligingsdreigingen verminderen door mij meer controle te geven over mijn inloggegevens en logins

• Mij in staat stellen sterke en unieke wachtwoorden voor al mijn accounts te hebben

Eindgebruikers waarderen ook de beveiliging en controle die Bitwarden hun biedt. De belangrijkste voordelen die eindgebruikers noemen zijn hetzelfde, maar in een andere volgorde:

• Mij in staat stellen sterke en unieke wachtwoorden voor al mijn accounts te hebben

• Beveiligingsdreigingen verminderen door mij meer controle te geven over mijn inloggegevens en logins

Kortom, Bitwarden heeft een aantoonbaar positief effect op het verbeteren van de beveiligingspositie en beveiligingscultuur van bedrijven. Zowel eindgebruikers als IT-beheerders zijn enthousiast over hoe het hen meer controle geeft en helpt beveiligingsdreigingen te verminderen.

Voor ondernemingen die wachtwoordloze authenticatie verkennen, biedt Bitwarden ook passkeybeheer voor alle gebruikers, plus passkey-API’s en ontwikkelaarstoolkits waarmee ontwikkelaars eenvoudig passkey-authenticatie kunnen implementeren.

Als u meer wilt weten over hoe Bitwarden de beveiligingspositie en -cultuur van uw organisatie kan verbeteren door hergebruik van wachtwoorden te verminderen, start dan een gratis zakelijke proefperiode van 7 dagen vandaag nog.

Bitwarden-rapporten over kluisgezondheid maken gebruik van darkwebmonitoring, monitoring van datalekken en andere diensten om personen en organisaties veilig te houden. Deze rapporten markeren blootgestelde, gecompromitteerde, hergebruikte of zwakke wachtwoorden en waarschuwen eindgebruikers en beheerders dat deze beveiligingskwetsbaarheden moeten worden verholpen. Ze helpen ook bij het identificeren van onbeveiligde websites, sites waar multifactorauthenticatie beschikbaar is maar niet wordt gebruikt, en datalekken die verband houden met websites in de kluis.

Bitwarden heeft van juni tot september 2024 zakelijke klanten ondervraagd, waaronder eindgebruikers en IT-beheerders, en ontving 116 reacties, waaronder 87 IT-beheerders en 29 eindgebruikers. Er zijn vervolgvragen gestuurd naar geselecteerde IT-beheerders om hun specifiekere vragen te stellen over hoe zij Bitwarden gebruiken.