Taktisk säkerhetsplan för ett nytt lag som använder Bitwarden

När de flesta människor tänker på lösenordshanterare tänker de på enskilda användare som arbetar med ett enda verktyg för att säkert låsa sina referenser borta från nyfikna ögon. Varje bra lösenordshanterare gör det och lägger till funktioner som slumpmässiga lösenordsgeneratorer i mixen för att göra det ännu enklare, inte bara för att skydda dessa referenser, utan också skapa och spara starka och unika lösenord för konton.

Men de bästa tillgängliga lösenordshanterarna gör det också möjligt för ett team att dela ett enda valv som kan rymma mer än bara lösenord. Dessa typer av lösenordshanterare gör det så att ett team kan:

• Dela kreditkort.

• Dela känsliga procedurer (via säkra anteckningar).

• Dela inloggningsinformation.

• Skapa delade utrymmen (organisationer) för att hysa relaterad information.

• Skicka känslig information till användare utanför teamet.

• Koppla nödåtkomst om en gruppmedlem skulle förlora åtkomst till sitt valv.

För alla som har använt Bitwarden borde det inte komma som någon överraskning att alla dessa funktioner är inbakade i appen. Med Bitwarden kan du säkert dela information med dina lag, familj eller vänner. Det fina med det är att även efter att du har delat informationen har mottagarna bara tillgång till det du har delat (inte hela ditt valv). Det betyder att du alltid kan använda Bitwarden för både privat och teamanvändning och de två kommer aldrig att interagera (om du inte ger tillåtelse).

Låt mig gå igenom ett enkelt exempel på att skapa en organisation inom Bitwarden och sedan dela den organisationen med en gruppmedlem.

Innan vi fortsätter, vet att organisationer har olika funktionsuppsättningar enligt din plan. Här är uppdelningen:

• Gratis – begränsat till 2 användare och 2 samlingar.

• Familjer - dela med upp till 6 användare och obegränsade samlingar ($47.88/år).

• Teams - dela med obegränsade användare och obegränsade samlingar ($3/användare/månad).

• Enterprise - dela med obegränsade användare och obegränsade samlingar ($5/användare/månad)

En sak att tänka på är att organisationer endast kan skapas inom den webbaserade versionen av Bitwarden. Du kan inte skapa organisationer med vare sig skrivbords- eller mobilapplikationen. Med det i åtanke, logga in på ditt Bitwarden-konto via din valda webbläsare och klicka på Organisationer högst upp (Figur 1).

Figur 1: Bitwardens webbaserade gränssnitt är där organisationer skapas

Klicka på rullgardinsmenyn som är kopplad till ditt primära organisationsnamn (vilket kan vara ditt namn eller ditt företagsnamn) och klicka sedan på + Ny organisation (Figur 2).

Figur 2: Skapa en ny organisation i Bitwarden

När du har skapat din organisation kommer den att dyka upp på huvudsidan under Alla valv. Klicka på den organisationen så ser du att den innehåller noll objekt (Figur 3). Låt oss fixa det.

Figur 3: Vi har nu en ny organisation redo att hysa föremål (även om den är suddig här)

Låt oss bli kreativa. Du vet redan hur du skapar lösenordsposter för dina olika referenser. Men låt oss säga att du arbetar i ett team av containerutvecklare och behöver spara hemligheter som kommer att användas i dina distributioner (som säkerhetsnycklar för API:er eller olika tjänster). För det kan du skapa en ny säker anteckning. När du skapar ett nytt objekt klickar du på Säker anteckning i rullgardinsmenyn Typ (Figur 4) och ger det nya objektet ett namn som indikerar vad det är till för. Klistra in nyckeln under avsnittet Anteckningar.

Figur 4: Skapa en säker anteckning som ska sparas i vår nya organisation

Du kan också skapa ett anpassat fält som kan innehålla antingen text, dolt eller booleskt innehåll. Välj en ägare för objektet (organisationen som ska hysa det), lägg till det i en samling (vilket krävs) och kräv till och med ett huvudlösenordsmeddelande (för ökad säkerhet).

Spara det nya objektet och du är redo att dela.

En sak att tänka på är att du måste lägga till ett objekt i en samling och du bör skapa en samling som ska användas specifikt för den organisationen. För att skapa en ny samling, gå till Organisationer, klicka på Samlingar och klicka sedan på + Ny samling. När du har skapat en samling kan du lägga till organisationsobjekt till den som sedan kan delas utan att behöva oroa dig för att en annan teammedlem har tillgång till ditt primära valv.

Så du har alla dina föremål lagt till i organisationen och en specifik samling. För att dela detta, gå till Organisationer > Hantera > Personer. I det resulterande fönstret (Figur 5), klicka på + Bjud in användare.

Figur 5: People manager inom Bitwarden

I det resulterande fönstret, fyll i/konfigurera nödvändig information, se till att välja rätt samling längst ner (Figur 6).

Figur 6: Bjud in en gruppmedlem att komma åt din nya samling

Klicka på Spara när du är klar så skickas inbjudan. När användaren accepterar inbjudan har de tillgång till samlingen.

På grund av den känsliga karaktären hos informationen som lagras med dina valv och samlingar, rekommenderar jag starkt att du inte bara kräver en ny inmatning av huvudlösenordet för varje delat objekt utan också ställer in användaråtkomstkontroller för att endast läsa för de flesta av dessa delningar. Du vill inte ge skrivbehörighet till en användare som av misstag kan ändra objekt som du har delat.

Är du intresserad av att testa Bitwarden? Registrera dig för ett gratis individuellt konto, eller håll ditt team säkert online genom att starta en kostnadsfri affärstestperiod idag.

Jack Wallen är en prisbelönt författare och ivrig anhängare av öppen källkodsteknologi. Han har täckt öppen källkod, Linux, säkerhet och mer för publikationer inklusive TechRepublic, CNET, ZDNet, The New Stack, Tech Target och många andra sedan 1990-talet förutom att han skrivit över 50 romaner.