Hur Bitwarden skyddar molnanvändare

Mer än 10 miljoner användare i över 180 länder använder Bitwarden-molnet för att lagra sin viktiga information. Dessa användare litar på att Bitwarden håller sina konton säkra, och det ansvaret tas på allvar.

Bitwarden har två mål när det gäller att skydda användare av Bitwardens molntjänst: 

1. Användare ska ha enkel tillgång till sina uppgifter

2. Dåliga aktörer borde ha oöverstigliga hinder för att komma åt användarnas data

Dessa två mål överensstämmer på ett sådant sätt att det alltid finns ett behov av balans. Att göra saker enkelt för användare att logga in kan oavsiktligt ge vägar för dåliga aktörer. På samma sätt kan allt för att hämma dåliga aktörer också lägga till lite friktion för slutanvändare. Varje ny förbättring går igenom betydande överväganden, forskning och planering för att upprätthålla varje mål utan att negativt påverka det andra.

Den första skyddslinjen är att vara säker på att användaren som försöker logga in är legitim. Under de senaste åren har Bitwarden utvecklat och släppt nya funktioner som förbättrar säkerheten vid inloggning samtidigt som bekvämligheten förbättras. Logga in med enhet, logga in med lösenord, och för företagsanvändare, SSO med betrodda enheter, möjliggör autentisering i dina Bitwarden-appar utan att behöva ett huvudlösenord.

Andra säkerhetsåtgärder som förbättrar autentiseringsstyrkan inkluderar att öka minimilängden på ett huvudlösenord och även göra det säkraste tvåstegsinloggningsalternativet gratis för varje Bitwarden-plan, vilket gör att alla användare kan ställa in en lösenordsnyckel eller hårdvarusäkerhetsnyckel för bästa skydd.

Ytterligare säkerhet kommer från att göra det svårare för angripare att ens starta en attack. Bitwarden kräver en giltig e-postadress vid registrering för att säkerställa att användare får viktiga säkerhetsvarningar, som aviseringar om nya enheter som loggar in. På liknande sätt måste konton utan tvåstegsinloggning aktiverad (2FA) verifiera nya enheter under inloggningsprocessen. Dessa förändringar gör det svårare för dåliga aktörer att försöka få tillgång till användarnas konton och gör det omöjligt för attacker som t.ex. inloggningsfyllning (automatiserad lösenordsgissning) att lyckas.

End-to-end-kryptering
Dina data är krypterade från ände till ände, vilket är en grundläggande aspekt av datasäkerhet. Den enda gången din data är okrypterad är när du tittar på den, och den lämnar aldrig din enhet i okrypterat tillstånd. Det är därför ditt huvudlösenord är så viktigt. Enkelt uttryckt är det nyckeln som används för att låsa upp ditt valv. Innan ditt valv synkroniseras med Bitwarden-molnet är det krypterat, så endast krypterad data lagras någonsin på Bitwarden-servrar (eller egenvärdar).

Noll-kunskap kryptering
Till skillnad från de flesta onlinetjänster använder Bitwarden noll-kunskapskryptering, vilket innebär att bara du har nycklarna till dina krypterade valvdata. Bitwarden känner inte till ditt huvudlösenord - det lämnar aldrig enheten du skriver in det på. Det betyder att varken Bitwarden eller någon annan kan se innehållet i ditt valv. Detta innebär också att Bitwarden inte kan återställa ett glömt huvudlösenord, så se till att fylla i ett säkerhetsberedskapspaket!

Kryptering under överföring
Utöver krypteringen redan på valvnivå, överförs din data på säkra kanaler till Bitwarden-molnet, med den beprövade Transport Layer Security (TLS) som de flesta webbplatser använder idag (tänk https://). På så sätt kommer någon som snusar runt på din internetnätverksaktivitet aldrig att få tillgång till dina valvdata.

Granska Bitwarden Security Whitepaper för en djupare dykning om Bitwarden-kryptering.

Bitwarden behandlar djupare i den här bloggen om Bitwarden-multifaktorkryptering och vidtar ytterligare säkerhetsåtgärder på Microsoft Azure-molnservrarna som lagrar användarnas krypterade data. Bitwarden utför kryptering på kolumnnivå på själva databasen, vilket skyddar viktiga autentiseringshashar och användarnycklar. Utöver det placerar Microsoft Azure också en nivå av Transparent Data Encryption på lagrad data, med krypteringsnycklar som hanteras av själva Azure-processen. Dessa skydd gör det praktiskt taget omöjligt att komma åt valvdata utan ett huvudlösenord.

När Bitwarden-gemenskapen växer, blir Bitwarden-tjänsten ett mer tilltalande mål för dåliga skådespelare. Utvecklingen inom AI har också ökat hotet genom att möjliggöra sofistikerade autentiseringsattacker som kontinuerligt försöker bryta den defensiva omkretsen. Implementering av robusta molnsäkerhetslösningar motverkar dessa sofistikerade hot.

Bitwarden har tagit sig upp mot dessa automatiserade attacker med nya, toppmoderna verktyg för att hålla infrastrukturens kant säker. Bitwarden har också utökat graden av molnsäkerhetsteamet, alltid vaksamt för tecken på nya attacker och underhåller Bitwardens molntjänst.

Du som användare har också en roll att spela. Du bör alltid använda ditt bästa omdöme när du tar emot e-postmeddelanden från Bitwarden eller när du söker online. Bitwarden listar typerna av kommunikation från företaget och runt produkten i denna hjälpartikel: E-postmeddelanden från Bitwarden. När du är på webben, se till att du har åtkomst till de officiella webbadresserna för bitwarden.com och bitwarden.eu, där vault.bitwarden.com och vault.bitwarden.eu representerar motsvarande webbadresser för webbappen.

Alla dessa åtgärder, den förstärkta autentiseringen, krypteringen på valvnivå, lager av kryptering och dedikerade molnsäkerhetsteam visar Bitwardens engagemang för att säkra ditt lösenordsvalv i molnet. Dessutom är Bitwarden kompatibel med alla större industrisäkerhetsstandarder och betjänar tusentals företag över hela världen, inklusive regeringar och myndigheter, som har fullt förtroende för Bitwardens säkerhet och verksamhet. Och för dem som fortfarande föredrar något utöver molnlösningar, erbjuder Bitwarden en fullt fungerande självvärd-distribution för att köra på dina egna servrar bakom vilka säkerhetslager du än föredrar.

Intresserad av att säkra dig själv eller ditt företag med Bitwarden? Prova en 7-dagars gratis provperiod för ett företagskonto, eller skapa ett gratis individuellt konto idag!