Defensor da segurança
Nome: Bryce Bounds
Usuário do Bitwarden desde: 2021
Localização: Fort Lauderdale, Flórida
Setor: Governo
Entusiasta de segurança encontra ferramentas de código aberto para gerenciamento de senhas
Em 2021, Bryce Bounds tinha dificuldade para lembrar as centenas de senhas que precisava administrar entre suas contas pessoais e sua função como arquiteto no governo do condado local. Bryce relembra: “Chegou a um ponto em que nenhuma quantidade de variações da mesma senha com caracteres especiais acrescentados daria conta do que eu precisava. Era coisa demais para controlar.” Bryce percebeu que precisava de um gerenciador de senhas para ajudar.
Membro atuante da comunidade de software de código aberto e colaborador frequente de vários projetos open source, Bryce sabia que queria um gerenciador de senhas que valorizasse o código aberto tanto quanto ele. “Ao longo dos anos, contribuí para muitos projetos, da depuração de hardware do OpenWRT ao código inicial do Blogger”, disse Bryce. “Valorizo soluções de código aberto que sejam auditáveis e possam ser modificadas conforme necessário, com o controle do usuário como prioridade.”
Ele encontrou um fork não oficial de terceiros que utilizava o código aberto do Bitwarden no popular subreddit de auto-hospedagem do Reddit e subiu uma instância do Docker para começar a organizar suas senhas. Com isso, iniciou sua jornada com o Bitwarden Password Manager.
Desafios de gerenciamento de senhas na Bounds Law Offices
Embora Bryce tenha conseguido gerenciar suas senhas no trabalho e na vida pessoal, a empresa de sua família enfrentava dificuldades para gerenciar senhas em um ambiente corporativo.
Bounds Law Offices usava uma solução para consumidores para gerenciar suas senhas, mas o software tinha limitações graves. “Ele não foi configurado para múltiplos usuários”, disse Bryce. “Isso impedia qualquer tipo de auditoria de senhas caso os funcionários usassem o produto incorretamente, já que todas as máquinas estavam conectadas à mesma conta.”
Bryce explica: “um membro da equipe esquecia uma senha, então clicava em redefinir senha, alterava e salvava a nova senha no sistema, o que resultava em vários registros da mesma conta, repetidas vezes, com senhas diferentes, a ponto de o banco de dados de senhas ter mais de 300 entradas”, disse Bryce.
Como o escritório de advocacia tinha muitos funcionários sem experiência técnica, era importante para a Bounds Law Offices encontrar uma solução que facilitasse o preenchimento automático dos logins das contas. “O desafio que recebi foi encontrar um sistema alternativo que pudesse preencher automaticamente e nos informar quando uma senha fosse atualizada ou alterada”, disse Bryce.
“The challenge I was tasked with was to find an alternative system that can autofill and tell us a password was updated or changed.”
Recomendando o Bitwarden
Bryce Bounds pensou imediatamente no Bitwarden Password Manager, que oferecia recursos corporativos além do que estava disponível no projeto não oficial de terceiros — incluindo integrações de login único (SSO) e organizacionais coleções com controle administrativo e auditoria.
A empresa “já estava migrando de um modelo em que todos faziam login com contas locais nas estações de trabalho para o Microsoft Azure AD; portanto, incorporar a integração de SSO do Bitwarden tornou a transição de gerenciadores de senhas tranquila para os usuários finais.”
O compromisso com conformidade, transparência e segurança também foi um grande diferencial para o Bitwarden. “[A Bounds Law Offices] lida com muitos dados cobertos pela HIPAA e informações de identificação pessoal (PII). Não dá para deixar isso protegido apenas por uma senha em uma planilha do Excel ou em post-its debaixo do teclado”, disse Bryce.
A conformidade de segurança e privacidade do Bitwarden com padrões como SOC 2, GDPR e HIPAA estava alinhada aos requisitos de conformidade das orientações éticas da American Bar Association para advogados. Além da transparência do código aberto do Bitwarden e das auditorias de terceiros, esses requisitos de conformidade ajudaram o escritório a confiar que o Bitwarden protegeria suas informações sensíveis.
Saiba mais sobre segurança e conformidade do Bitwarden.
O Bitwarden na Bounds Law Offices
Acabando com práticas ruins de senha
Com o Bitwarden, a Bounds Law Offices conseguiu identificar imediatamente áreas problemáticas em suas senhas que antes passavam despercebidas com a solução anterior.
Como vários funcionários da Bounds Law criavam uma nova senha toda vez que faziam login nas contas, em vez de aproveitar o que já estava na solução de consumo anterior, inicialmente havia muitas entradas duplicadas no Bitwarden. Os logs de auditoria do Bitwarden “nos permitiram ver quem continuava fazendo login e alterando senhas”, disse Bryce. Cerca de 70% das 300 senhas importadas já não eram válidas e haviam sido alteradas desde então. Com o Bitwarden, a Bounds Law Offices impediu que essas práticas ruins de senha continuassem.
Conceda permissões de acesso a quem precisa
As coleções do Bitwarden permitiram que a Bounds Law Offices organizasse seus logins por função e atribuísse permissões de acesso conforme necessário por cargo. “Saímos de um contêiner monolítico para contêineres organizados com diferentes políticas de acesso, dependendo de quem precisava acessar quais combinações de senha/nome de usuário”, disse Bryce. Isso permitiu que o escritório garantisse que apenas quem precisava acessar uma senha ou um nome de usuário específico recebesse acesso.
Recomende o Bitwarden no seu local de trabalho
Compartilhe o Bitwarden com seus colegas de trabalho, equipe de TI, liderança ou todos eles com estes modelos de e-mail, que detalham os principais motivos para usar um gerenciador de senhas como o Bitwarden!
Se você está pronto para começar com o gerenciador de senhas de código aberto em que milhões confiam, inicie uma avaliação gratuita de 7 dias hoje!