Beveiligingskampioen in de schijnwerpers: Open source medewerker maakt einde aan vergeten wachtwoorden

Naam: Bryce Bounds

Bitwarden gebruiker sinds: 2021

Locatie: Fort Lauderdale, Florida

Industrie: Overheid

In 2021 had Bryce Bounds moeite om de honderden wachtwoorden te onthouden waarmee hij jongleerde tussen zijn persoonlijke accounts en zijn rol als architect voor de lokale overheid. Bryce herinnert zich: "Het kwam op een punt dat geen enkel aantal permutaties van hetzelfde wachtwoord met speciale tekens eraan toegevoegd zou dekken wat ik nodig had. Het was te veel om bij te houden." Bryce realiseerde zich dat hij een wachtwoordmanager nodig had om te helpen.

Als betrokken lid van de open source software gemeenschap en regelmatig bijdragers aan verschillende open source projecten, wist Bryce dat hij een wachtwoordmanager wilde die open source net zo waardeerde als hijzelf. "Ik heb in de loop der jaren bijgedragen aan mijn deel van de projecten, zoals OpenWRT's hardware debugging tot Blogger vroege code," zei Bryce. "Ik hecht waarde aan open source oplossingen die controleerbaar zijn en naar behoefte kunnen worden aangepast met gebruikerscontrole als prioriteit."

Hij vond een onofficiële vork van derden die gebruik maakte van de open source code van Bitwarden op de populaire zelf-hosting subreddit van Reddit en startte een Docker-instantie om te beginnen met het organiseren van zijn wachtwoorden. Daarmee begon zijn reis met Bitwarden Password Manager.

Terwijl Bryce succes had met het beheren van zijn wachtwoorden in zijn werk en privéleven, had het bedrijf van zijn familie moeite met het beheren van hun wachtwoorden in een bedrijfsomgeving.

Bounds Law Offices gebruikte een consumentenoplossing om hun wachtwoorden te beheren, maar de software had ernstige tekortkomingen. "Het was niet ingesteld op multi-user," zei Bryce. "Dit voorkwam elke vorm van wachtwoordcontrole als werknemers het product misbruikten, omdat elke machine was aangemeld op hetzelfde account."

Bryce legt uit: "Een medewerker vergat een wachtwoord, drukte op reset wachtwoord en veranderde het en sloeg het nieuwe wachtwoord op in het systeem, wat resulteerde in meerdere records van hetzelfde account met steeds andere wachtwoorden, tot het punt dat de wachtwoorddatabase meer dan 300 vermeldingen had," aldus Bryce.

Omdat het advocatenkantoor veel medewerkers zonder technische ervaring had, was het voor Bounds Law Offices belangrijk om een oplossing te vinden waarmee accountlogins eenvoudig automatisch konden worden ingevuld. "De uitdaging waarmee ik werd belast was het vinden van een alternatief systeem dat automatisch kan invullen en ons kan vertellen dat een wachtwoord is bijgewerkt of gewijzigd," zei Bryce.

Bryce Bounds dacht meteen aan Bitwarden Password Manager, dat zakelijke mogelijkheden bood buiten wat beschikbaar was met het onofficiële project van derden - inclusief SSO-integraties (Single Sign-on) en organisatorische verzamelingen met administratieve controle en auditing.

Het bedrijf "was al aan het overschakelen van iedereen die inlogde met lokale werkstationaccounts naar Microsoft Azure AD, dus de integratie van Bitwarden SSO maakte de overgang van wachtwoordbeheerders naadloos voor eindgebruikers."

De toewijding aan compliance, transparantie en beveiliging was ook een groot verkoopargument voor Bitwarden. "Bounds Advocatenkantoren] hebben veel HIPAA- en PII-gegevens. Je kunt die beveiliging niet zomaar achterlaten met een wachtwoord in een Excel spreadsheet of plakbriefjes onder het toetsenbord," aldus Bryce.

Bitwarden beveiliging en privacy compliance zoals SOC 2, GDPR en HIPAA afgestemd op de compliance-eisen van de ethische richtlijnen voor advocaten van de American Bar Association. Naast de open source-transparantie van Bitwarden en audits door derden, hielpen deze nalevingseisen het bedrijf te vertrouwen dat Bitwarden hun gevoelige informatie zal beschermen.

Slechte wachtwoordpraktijken een halt toeroepen

Met Bitwarden was Bounds Law Offices in staat om onmiddellijk probleemgebieden met hun wachtwoorden te identificeren die eerder over het hoofd werden gezien met hun vorige oplossing.

Omdat verschillende medewerkers van Bounds Law elke keer dat ze inlogden op accounts een nieuw wachtwoord hadden aangemaakt, in plaats van gebruik te maken van wat al in hun vorige consumentenoplossing stond, waren er aanvankelijk veel dubbele vermeldingen in Bitwarden. Met de auditlogs van Bitwarden "konden we zien wie er steeds inlogde en wachtwoorden veranderde", aldus Bryce. Ongeveer 70% van de 300 geïmporteerde wachtwoorden waren niet langer geldig en waren sindsdien gewijzigd. Met Bitwarden voorkwam Bounds Law Offices dat deze slechte wachtwoordpraktijken doorgingen.

Geef inlogrechten aan degenen die ze nodig hebben

Bitwarden-collecties stelden Bounds Advocatenkantoren in staat om hun logins per functie te organiseren en toegangsrechten per rol toe te wijzen. "We hebben alles van een monolithische container naar georganiseerde containers gebracht met verschillende toegangspolicies afhankelijk van wie toegang nodig had tot welke wachtwoord/gebruikersnaam combinaties," aldus Bryce. Hierdoor kon het bedrijf ervoor zorgen dat alleen diegenen toegang kregen die toegang nodig hadden tot een bepaald wachtwoord of gebruikersnaam.

Deel Bitwarden met uw collega's, IT-team, leidinggevenden of al het bovenstaande met deze e-mailsjablonen, waarin de belangrijkste redenen om een wachtwoordmanager zoals Bitwarden te gebruiken worden uitgelegd!

Als u klaar bent om aan de slag te gaan met de open source wachtwoordmanager die door miljoenen wordt vertrouwd, start dan vandaag nog een gratis 7-daagse proefversie!