Essentiële mogelijkheden voor zakelijk wachtwoordbeheer
Zorg dat je goed voorbereid bent door al het onderstaande mee te nemen in een evaluatie van zakelijk wachtwoordbeheer.
Integreer met je bestaande omgeving(en)
Functie | Details | Impact |
|---|---|---|
Brede SSO-compatibiliteit | SAML | Ondersteuning voor een breed scala aan bestaande identiteitsproviders |
OIDC | Ondersteuning voor moderne identiteitssystemen | |
Inloggen met SSO (en ontsleutelen met het wachtwoordbeheerderwachtwoord) | Extra beveiliging door authenticatie met SSO en ontsleuteling met het hoofdwachtwoord | |
SSO met vertrouwde apparaten | Gebruik vertrouwde apparaten om de wachtwoordbeheerderwachtwoorden van gebruikers op te slaan, zodat ze eenvoudig behouden blijven | |
Door de klant beheerde versleuteling | Volledige controle met een key connector om versleuteling van gebruikerskluizen lokaal te behouden bij zelfgehoste implementaties | |
Duidelijke roltoewijzing voor gebruikers | Strak beheerde roltoewijzing bij onboarding voor maximale beveiliging | |
SCIM-provisioning | SCIM-eindpunt voor onboarding | Automatiseer de uitrol naar gebruikers om je beveiligingsniveau sneller te verhogen. Werk native zonder dat er een bridge nodig is |
User Principal Names | Ondersteuning voor accounts zonder e-mailadres | Maak desgewenst accounts aan op basis van User Principal Name (UPN), zonder dat een e-mail-ID van de gebruiker vereist is |
Implementatieopties
Functie | Details | Impact |
|---|---|---|
Cloudimplementatie | Eenvoudige SaaS-dienst | Start eenvoudig met wachtwoordbeheer voor organisaties van elke omvang |
Zelfgehoste implementatie | On-premises optie | Volledige controle over wachtwoordbeheer in een privéomgeving |
Gecentraliseerde opties voor clientconfiguratie | Implementatie- en configuratieopties voor desktop en mobiel, compatibiliteit met systemen voor apparaat- en mobiliteitsbeheer | Centrale configuratie en uitrol van de Mac-app en extensie, de Windows-app, de Linux-app, de beheerde Chrome/Edge/Firefox-browserextensies en de mobiele apps (vooraf geconfigureerd met optionele zelfgehoste server-URL) bieden de bedrijfsadministratie die organisaties verwachten Volledige clientlijst op bitwarden.com/download |
Bedrijfsbeleid voor wachtwoorden
Functie | Details | Impact |
|---|---|---|
Wachtwoorden genereren | Voldoen aan bedrijfsbeleid | Zorg ervoor dat door medewerkers gegenereerde wachtwoorden voldoen aan het bedrijfsbeleid |
Beleidsopties | Lengte, min. aantal cijfers, min. aantal speciale tekens, hoofdletters, kleine letters, wachtwoordzinopties | Blijf voldoen aan bestaand bedrijfsbeleid |
Beleid voor het hoofdwachtwoord van de wachtwoordbeheerder | Beleid voor hoofdwachtwoorden | Zorg ervoor dat de wachtwoorden van medewerkers voor hun wachtwoordbeheerder sterk zijn |
Beheer van accountherstel | Automatische inschrijving | Garandeer dat beheerders medewerkers waar nodig kunnen helpen met accountherstel, zodat alle individuele inloggegevens toegankelijk blijven |
Clientcompatibiliteit
Functie | Detail | Impact |
|---|---|---|
Uitgebreide ondersteuning voor browserextensies | Ondersteunt alle grote browsers | Biedt maximale flexibiliteit voor brede adoptie binnen elke organisatie, inclusief opties om centraal uit te rollen voor door het bedrijf beheerde browsers |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo voor Mac | ||
Tor | ||
Uitgebreide ondersteuning voor mobiele apps | Ondersteunt alle grote platforms en downloadkanalen voor applicaties | Biedt maximale flexibiliteit voor de hoogste adoptie |
iOS Apple App Store | ||
Android Google Play Store | ||
F-Droid | ||
Rechtstreeks vanaf GitHub | ||
Uitgebreide ondersteuning voor desktop-apps | Ondersteunt alle grote desktopbesturingssystemen | Biedt maximale flexibiliteit voor de hoogste adoptie |
Windows | ||
MacOS | ||
Linux | ||
Ondersteuning voor webapps | Functies beschikbaar in zelfstandige webapp | Zorgt voor veilige toegang tot inloggegevens in elke omgeving |
Opdrachtregelinterface (CLI) | CLI met volledige functionaliteit | Maak eenvoudig programmatische acties en integratie mogelijk die aansluiten op bestaande bedrijfsworkflows |
Beveiliging en versleuteling
Functie | Detail | Impact |
|---|---|---|
Vertrouwde opensource-architectuur | Mogelijkheid om de codebase te bekijken en te onderzoeken | Biedt maximaal vertrouwen en transparantie voor een bedrijfskritische softwareoplossing |
Minimale kluisversleuteling van 256 bits (AES-CBC of vergelijkbaar) | Inclusief PBKDF2 SHA-256 of Argon2 | Sterke versleuteling beschermt gegevens als deze in verkeerde handen vallen. Geavanceerde algoritmen zoals Argon2 bieden geavanceerde versleutelingsmethoden |
Zero-knowledge-versleuteling | De volledige kluis is versleuteld | |
Datalekrapporten | Integreert met services zoals HIBP | Datalekrapporten helpen potentiële risicogebieden te identificeren en waarschuwen gebruikers voor getroffen sites en hergebruikte wachtwoorden |
Rapport over blootgestelde wachtwoorden | Identificeert wachtwoorden die zijn buitgemaakt bij bekende datalekken en openbaar zijn gemaakt of door hackers op het dark web zijn verkocht | |
Rapport over hergebruikte wachtwoorden | Identificeert niet-unieke wachtwoorden in uw kluis | |
Rapport over zwakke wachtwoorden | Identificeert zwakke wachtwoorden die gemakkelijk kunnen worden geraden door hackers en geautomatiseerde tools die worden gebruikt om wachtwoorden te kraken | |
Rapport over onbeveiligde websites | Identificeert loginitems die onbeveiligde (http://) schema's gebruiken in URI's/URL's | |
Rapport over inactieve 2FA | Identificeert loginitems waarbij twee-factor-authenticatie (2FA) via TOTP beschikbaar is bij de service en u geen TOTP-authenticatorsleutel hebt opgeslagen |
Auditing en logging
Functie | Detail | Impact |
|---|---|---|
Volledig auditspoor | Te bekijken en te exporteren logs van relevante gebeurtenissen | Uitgebreide dekking van gebeurtenissen biedt de details die nodig zijn om controleerbare stappen te identificeren |
SIEM-integratie | Eenvoudige API-toegang | Integratie met bestaande systemen om gebeurtenisloginformatie te verzamelen voor snelle analyse |
Integratie
Functie | Detail | Impact |
|---|---|---|
CLI met volledige functionaliteit | Opdrachtregelinterface | Maak programmatische integraties met bestaande bedrijfsworkflows mogelijk, inclusief het verwerken van versleutelde items. Voer bulkbewerkingen eenvoudig uit |
Robuuste API | Application Programming Interface | Maak programmatische integraties mogelijk voor het beheer van leden, collecties, groepen, gebeurtenislogs en beleidsregels |
Authenticatie
Functie | Detail | Impact |
|---|---|---|
Multifactorauthenticatie voor de wachtwoordbeheerder | Inclusief authenticator-app, WebAuthn, Yubico, e-mail, Duo | Multifactorauthenticatie toevoegen biedt een extra beveiligingslaag |
Mogelijkheid om MFA-tokens op te slaan | Sla TOTP-codes op in de wachtwoordbeheerder | Maak het eenvoudig om logins met multifactorauthenticatie te delen, terwijl MFA behouden blijft |
Integratie met Duo | Direct beschikbare functionaliteit | Extra beveiliging met bestaande multifactorauthenticatie-oplossingen |
Importeren en exporteren
Functie | Detail | Impact |
|---|---|---|
Wachtwoorden importeren | Importeer vanuit alle grote wachtwoordbeheerders in .csv- en .json-indelingen | Consolideer uiteenlopende oplossingen snel in één geïntegreerde zakelijke wachtwoordbeheerder |
Versleutelde exports | Exporteer in accountversleutelde, onafhankelijk versleutelde en onversleutelde indelingen | Robuuste exportmechanismen dienen als back-up en bieden de vrijheid om desgewenst te migreren |
Veilig delen
Functie | Detail | Impact |
|---|---|---|
Deel items met een gebruiker of een groep gebruikers | Inclusief het organiseren van meerdere items in gedeelde mappen | Veilig delen houdt gevoelige informatie beschermd met gecontroleerde toegang |
Verzend en ontvang versleutelde wachtwoorden extern met een beperkte levensduur | Verwerk versleutelde gevoelige informatie met automatische verwijdering | Gevoelige informatie die via e-mail en berichtenkanalen wordt gedeeld, is niet versleuteld en kan worden blootgesteld. Het gebruik van versleutelde methoden met beperkte levensduur vermindert het risico |
Trek toegang snel in wanneer dat nodig is | Koppel gebruiker los van bedrijfsreferenties | Bij opvolging van medewerkers zorgt het snel verwijderen van toegang voor soepelere overgangen |
Gebruiksgemak, automatisch invullen en biometrie, offline toegang, zoeken
Functie | Detail | Impact |
|---|---|---|
Lokalisatie van client-app | Taalondersteuning | |
Browserextensie en mobiele apps kunnen automatisch invullen: gebruikersnaam en wachtwoord | Inclusief opties voor het beheren van Uniform Resource Identifiers (URI's) | Automatisch invullen biedt gebruiksgemak en helpt phishing te herkennen en te voorkomen |
Browserextensie en mobiele apps kunnen MFA-tokens automatisch invullen | Voor accounts met geïntegreerde multifactorauthenticatie | Voor snelle, veilige logins |
Biometrische toegang in mobiele apps, browserextensies en desktop-apps | Vingerafdruk- of gezichtsherkenning | Het gemak en de beveiliging van biometrie leiden tot bredere adoptie en meer gebruik |
Wisselen van account | Accountkiezer in de app | Maak eenvoudig wisselen tussen meerdere Bitwarden-accounts mogelijk |
Offline toegang tot kluis | De kluis blijft offline toegankelijk in browserextensie, mobiele apps en desktop-apps | Waarborg bedrijfscontinuïteit met leestoegang tot de kluis, zelfs als de verbinding met de server wordt onderbroken |
Intelligent zoeken | Inclusief opties voor geavanceerd zoeken | Gedetailleerd zoeken, inclusief jokertekens, maakt het mogelijk logins snel terug te vinden in een grote kluis |
Individuele kluis | Gebruikersspecifieke inloggegevens | Maak een individuele kluis mogelijk die niet door anderen kan worden geopend |
Secretsbeheer
Functie | Detail | Impact |
|---|---|---|
Optie voor secretsbeheer | bijv. niet-menselijke interactie voor certificaten of het verwerken van API-sleutels | Beschikbaarheid van een secretsbeheerplatform voor gebruiksscenario's die verder gaan dan algemeen wachtwoordbeheer |
Wachtwoordloos voor ontwikkelaars
Functie | Detail | Impact |
|---|---|---|
Wachtwoordloze en passkey-infrastructuur | Softwareontwikkelingskit voor passkeys om websites en zakelijke apps mogelijk te maken | Transformeer je bedrijf snel tot een wachtwoordloze organisatie, zodat medewerkers en IT tijd vrijmaken om zich op hun belangrijkste doelen te richten |
Compliance
Functie | Details | Impact |
|---|---|---|
SOC 2- en SOC 3-rapporten | Audits door derden | Gecontroleerde validatie van bedrijfspraktijken |
HIPAA | Inclusief de mogelijkheid om een Business Associate Agreement te ondertekenen | Compliance voor zorggerelateerde bedrijven |
AVG | Gegevensprivacy | Gegevensprivacy waarborgen |
Jaarlijkse beveiligingsbeoordelingen | Netwerk- en beveiligingsscans | Gecontroleerde beveiligingsrapporten tonen uitgebreide aandacht voor beveiliging |
Programma voor onafhankelijke beveiligingsonderzoekers | Zoals HackerOne | Mogelijke problemen proactief identificeren |
Inkoop
Functie | Details | Impact |
|---|---|---|
Eenvoudig inkoopproces | Direct of via kanaalpartners | Eenvoudig aan te schaffen |
Gefactureerd op factuur | Betalingstermijn van 30 dagen | Flexibiliteit van een factuurmodel |
Gratis Family-abonnement voor Enterprise-gebruikers | Voordeel voor werknemers | Beveiliging op het werk en thuis leidt tot betere gewoonten in het algemeen |
Implementatie
Functie | Details | Impact |
|---|---|---|
Uitgebreide documentatie | Openbaar toegankelijk op het web | Eenvoudig de productwerking begrijpen en zelf productkennis opdoen |
Online training | Vooraf opgenomen en live | Zorgt dat beheerders en eindgebruikers sneller aan de slag kunnen |
Onboardingsjablonen | Ondersteuning voor beheerders | Kant-en-klare e-mailsjablonen maken onboarding van medewerkers eenvoudiger |
24/7/365-ondersteuning | Voor bedrijven en eindgebruikers | Ondersteuning voor beheerders en gebruikers, de klok rond |
Integratieondersteuning | Succesvolle uitrol | Diepgaande technische expertise zorgt voor soepele uitroltrajecten |
Heb je vragen of opmerkingen over deze lijst? Neem contact met ons op via bitwarden.com/help.
Wil je Bitwarden in actie zien? Neem deel aan onze live demo via bitwarden.com/weekly.