Security champion
Naam: Bryce Bounds
Bitwarden-gebruiker sinds: 2021
Locatie: Fort Lauderdale, Florida
Sector: Overheid
Beveiligingsenthousiast vindt opensourcetools voor wachtwoordbeheer
In 2021 had Bryce Bounds moeite om de honderden wachtwoorden te onthouden die hij gebruikte voor persoonlijke accounts en in zijn rol als architect voor de lokale county-overheid. Bryce herinnert zich: “Het kwam op een punt waarop geen enkele variatie op hetzelfde wachtwoord met toegevoegde speciale tekens nog zou voldoen aan wat ik nodig had. Het was te veel om bij te houden.” Bryce besefte dat hij een wachtwoordbeheerder nodig had.
Als betrokken lid van de opensourcesoftwarecommunity en regelmatige bijdrager aan diverse opensourceprojecten wist Bryce dat hij een wachtwoordbeheerder wilde die open source net zo belangrijk vond als hij. “Ik heb in de loop der jaren aan behoorlijk wat projecten bijgedragen, van hardwaredebugging voor OpenWRT tot vroege code voor Blogger,” zei Bryce. “Ik hecht waarde aan opensourceoplossingen die controleerbaar zijn en waar nodig kunnen worden aangepast, met gebruikerscontrole als prioriteit.”
Op Reddits populaire subreddit voor self-hosting vond hij een onofficiële fork van derden die gebruikmaakte van de opensourcecode van Bitwarden, en hij zette een Docker-instance op om zijn wachtwoorden te gaan organiseren. Daarmee begon zijn reis met de Bitwarden-wachtwoordbeheerder.
Uitdagingen rond wachtwoordbeheer bij Bounds Law Offices
Hoewel Bryce succes boekte met het beheren van zijn wachtwoorden op het werk en privé, had het familiebedrijf moeite om hun wachtwoorden in een zakelijke omgeving te beheren.
Bounds Law Offices gebruikte een consumentenoplossing om hun wachtwoorden te beheren, maar de software had ernstige tekortkomingen. “Het was niet ingericht voor meerdere gebruikers,” zei Bryce. “Dit maakte elke vorm van wachtwoordcontrole onmogelijk als medewerkers het product verkeerd gebruikten, omdat elke machine was ingelogd op hetzelfde account.”
Bryce legt uit: “een medewerker vergat dan een wachtwoord, klikte op wachtwoord opnieuw instellen, wijzigde het en sloeg het nieuwe wachtwoord vervolgens op in het systeem. Daardoor ontstonden steeds opnieuw meerdere records voor hetzelfde account met verschillende wachtwoorden, totdat de wachtwoorddatabase meer dan 300 vermeldingen bevatte,” zei Bryce.
Omdat het advocatenkantoor veel medewerkers zonder technische ervaring had, was het voor Bounds Law Offices belangrijk om een oplossing te vinden waarmee logins voor accounts eenvoudig automatisch konden worden ingevuld. “De uitdaging die ik kreeg, was om een alternatief systeem te vinden dat automatisch kan invullen en ons kan laten weten dat een wachtwoord is bijgewerkt of gewijzigd,” zei Bryce.
“De uitdaging die ik kreeg was om een alternatief systeem te vinden dat automatisch kan invullen en ons kan laten weten dat een wachtwoord is bijgewerkt of gewijzigd.”
Bitwarden aanbevelen
Bryce Bounds dacht meteen aan de Bitwarden-wachtwoordbeheerder, die zakelijke mogelijkheden bood die niet beschikbaar waren in het onofficiële project van derden — waaronder integraties voor single sign-on (SSO) en organisatorisch collecties met administratieve controle en audits.
Het bedrijf “stapte al over van iedereen die inlogde met lokale werkstationaccounts naar Microsoft Azure AD, dus dankzij de integratie van Bitwarden SSO verliep de overstap van wachtwoordbeheerders naadloos voor eindgebruikers.”
Toewijding aan compliance, transparantie en beveiliging was ook een belangrijk verkoopargument voor Bitwarden. “[Bounds Law Offices] heeft enorm veel HIPAA- en PII-gegevens. Je kunt die niet zomaar beveiligd laten met een wachtwoord in een Excel-spreadsheet of op plakbriefjes onder het toetsenbord,” aldus Bryce.
De beveiligings- en privacycompliance van Bitwarden, zoals SOC 2, AVG en HIPAA, sloot aan bij de compliancevereisten van de ethische richtlijnen voor advocaten van de American Bar Association. Naast de opensourcetransparantie van Bitwarden en audits door derden hielpen deze compliancevereisten het kantoor erop te vertrouwen dat Bitwarden hun gevoelige informatie beschermt.
Meer informatie over beveiliging en compliance van Bitwarden.
Bitwarden bij Bounds Law Offices
Een einde maken aan slechte wachtwoordpraktijken
Met Bitwarden kon Bounds Law Offices direct knelpunten rond hun wachtwoorden identificeren die met hun eerdere oplossing over het hoofd waren gezien.
Omdat meerdere medewerkers van Bounds Law telkens een nieuw wachtwoord hadden aangemaakt wanneer ze inlogden op accounts, in plaats van gebruik te maken van wat al in hun eerdere consumentenoplossing stond, waren er aanvankelijk veel dubbele vermeldingen in Bitwarden. Bitwarden auditlogs “stelden ons in staat te zien wie bleef inloggen en wachtwoorden bleef wijzigen,” aldus Bryce. Ongeveer 70% van de 300 geïmporteerde wachtwoorden was niet langer geldig en was inmiddels gewijzigd. Met Bitwarden voorkwam Bounds Law Offices dat deze slechte wachtwoordpraktijken doorgingen.
Geef loginrechten aan wie ze nodig heeft
Met Bitwarden-collecties kon Bounds Law Offices hun logins per functie organiseren en toegangsrechten naar behoefte per rol toewijzen. “We hebben alles verplaatst van één monolithische container naar georganiseerde containers met verschillende toegangsbeleidsregels, afhankelijk van wie toegang nodig had tot welke combinaties van wachtwoord en gebruikersnaam,” aldus Bryce. Zo kon het kantoor ervoor zorgen dat alleen degenen die toegang tot een specifiek wachtwoord of een specifieke gebruikersnaam nodig hadden, die toegang kregen.
Beveel Bitwarden aan op je werk
Deel Bitwarden met je collega's, IT-team, leidinggevenden of al deze groepen met deze e-mailsjablonen, waarin de belangrijkste redenen worden uitgelegd om een wachtwoordbeheerder zoals Bitwarden te gebruiken!
Als je klaar bent om aan de slag te gaan met de opensource-wachtwoordbeheerder die door miljoenen wordt vertrouwd, start dan een gratis proefperiode van 7 dagen vandaag nog!