Com a cibersegurança como uma das principais prioridades, muitas empresas e organizações de grande porte adotam o logon único (SSO) para reduzir o número de IDs de login e senhas dos funcionários. Além de aumentar a segurança, o acesso com um único clique por meio do SSO ajuda a melhorar a experiência do usuário e aumentar a produtividade.
A Bitwarden entende por que as empresas optam por adotar o SSO e oferece várias opções de autenticação para fornecer a configuração certa para as necessidades de cada empresa.
Essas opções de implementação estão alinhadas aos objetivos fundamentais de design da Bitwarden e à nossa abordagem de engenharia, que começa com o conceito de criptografia de conhecimento zero.
Recursos adicionais
Guia: Guia de referência empresarial para autenticação da Bitwarden
Artigo de ajuda: Como implantar o Login com SSO e criptografia gerenciada pelo cliente com um Key Connector
Blog: Como o conhecimento zero abre caminho para a criptografia de ponta a ponta
Explore o Login com SSO da Bitwarden e a criptografia gerenciada pelo cliente com um teste empresarial gratuito de 7 dias.
Criptografia de conhecimento zero: a abordagem de segurança definitiva
A Bitwarden se baseia no princípio da criptografia de conhecimento zero, o que significa que tudo o que você armazena em um cofre da Bitwarden é criptografado e não pode ser visualizado por ninguém além de você ou usuários autorizados da sua empresa. A maioria dos gerenciadores de senhas implementa uma abordagem de criptografia de conhecimento zero, embora em diferentes graus. A Bitwarden combina criptografia de ponta a ponta e criptografia de conhecimento zero completa para que ninguém, nem mesmo a Bitwarden, tenha acesso.
Referência rápida
Na criptografia de ponta a ponta, a criptografia e a descriptografia ocorrem no nível do dispositivo. Os dados do cofre são criptografados antes de sair do telefone ou computador e descriptografados no destino. O Bitwarden usa criptografia AES-CBC de 256 bits, hashing com salt e PBKDF2 SHA-256 para proteger todos os dados do cofre.
Com criptografia de conhecimento zero, os membros da equipe do Bitwarden não conseguem acessar nenhuma das suas informações. Em vez disso, seus dados permanecem criptografados de ponta a ponta com seu e-mail e sua senha mestra. É claro que nem todos os aplicativos e serviços comerciais são criados — ou precisam ser criados — com essa estrutura. Em aplicativos não criptografados, nomes de usuário e senhas concedem acesso. Sem um protocolo de criptografia em vigor, os provedores de software podem acessar quaisquer dados de usuário armazenados no aplicativo.
Quando um usuário entra no Bitwarden, um aplicativo criptografado, duas coisas acontecem: autenticação e descriptografia. O usuário precisa primeiro se autenticar para acessar os dados criptografados do cofre, que então são descriptografados localmente com a chave do usuário, derivada de sua senha mestra. Para a maioria dos usuários do Bitwarden, a senha mestra permite ambas as etapas. Ela serve tanto como agente de autenticação quanto como chave de descriptografia.
Empresas que desejam aproveitar o SSO com o Bitwarden devem considerar as opções flexíveis que o Bitwarden oferece.
Como lidar com SSO de forma exclusiva em aplicativos criptografados
Com SSO e aplicativos não criptografados, os usuários se autenticam com um único conjunto de credenciais para acessar vários aplicativos. Em muitos casos, isso é tudo de que os usuários finais corporativos precisam. Nesses casos, o SSO cuida apenas da autenticação, pois não há informações criptografadas.
Para manter a criptografia de conhecimento zero, o Bitwarden separa autenticação e descriptografia em duas etapas distintas para SSO: autenticação pelo provedor de SSO e, em seguida, descriptografia e acesso ao cofre por meio de uma senha mestra. Como resultado, as chaves de descriptografia nunca passam pelos servidores do Bitwarden, e os usuários mantêm credenciais para o SSO, além de sua própria chave de descriptografia para o Bitwarden.
Mantendo a criptografia de conhecimento zero com SSO
Para atender melhor a uma variedade de empresas com diferentes recursos e ecossistemas de TI, o Bitwarden oferece duas opções de implantação para integrar sua solução ao SSO.
SSO com dispositivos confiáveis
Essa opção oferece aos funcionários uma experiência corporativa sem senha por meio de um modelo de dispositivo confiável, trazendo facilidade, rapidez e escala ao processo geral de login. Depois que aprovam um login em um novo dispositivo (cliente/app do Bitwarden) e ele é confirmado, os usuários só precisam estar autenticados com o SSO para acessar os dados criptografados do cofre. Uma chave de criptografia usada como parte do processo de descriptografia é armazenada com segurança como parte dos arquivos do app no dispositivo; assim, depois que o serviço de SSO autentica o usuário, o dispositivo consegue descriptografar os dados sem nenhuma ação adicional do usuário.
Saiba mais sobre SSO com dispositivos confiáveis aqui
Login com SSO
O Login com SSO usa o provedor de SSO para autenticação e, em seguida, uma senha mestra do Bitwarden informada pelo usuário para descriptografar seus dados. Essa é a opção de implantação mais simples para as equipes de TI manterem o processo de autenticação por SSO e manterem uma senha exclusiva para descriptografia com um modelo de criptografia de conhecimento zero.
Saiba mais sobre login com SSO aqui
Login com SSO e criptografia gerenciada pelo cliente
Essa opção integra as etapas para descriptografar os dados do usuário, em que administradores de TI implantam e gerenciam um aplicativo conector de chaves (ou um servidor de gerenciamento de chaves) para manter as chaves de criptografia dos usuários para cofres do Bitwarden.
Por meio de um servidor de chaves auto-hospedado, as empresas armazenam, gerenciam e entregam automaticamente as chaves para descriptografar os dados dos usuários quando eles entram no Bitwarden via SSO. O processo mantém a criptografia de conhecimento zero do lado do Bitwarden e é transparente para os usuários: eles entram via SSO e acessam imediatamente o cofre Bitwarden descriptografado, tudo em uma única etapa.
Como o servidor de chaves contém dados confidenciais dos usuários, é fundamental que as empresas entendam como implantar, fazer backup e manter o servidor, além de implementar políticas de segurança rigorosas. O gerenciamento de chaves criptográficas é extremamente sensível e só é recomendado para empresas que tenham uma equipe e utilizem uma infraestrutura que já tenha implantado e gerenciado um servidor de chaves com segurança.
As opções de integração de SSO mais abrangentes disponíveis
O Bitwarden tem o compromisso de proteger empresas e tornar a segurança de senhas fácil para os usuários finais. As opções de SSO do Bitwarden promovem e impulsionam a adoção pelos usuários e simplificam a experiência do usuário, mantendo-se fiéis à abordagem de criptografia de conhecimento zero.
Ao escolher o Bitwarden, você tem a flexibilidade de usar qualquer provedor de identidade compatível com os padrões SAML ou OpenID. A combinação única de escolher seu próprio provedor de identidade, juntamente com as opções de SSO oferecidas pelo Bitwarden, permite que as empresas implantem o modelo certo de autenticação e descriptografia com uma abordagem confiável e de código aberto.