Bitwarden Security Impact Report

För både IT-administratörer och slutanvändare är lösenord fortfarande en av de största säkerhetsriskerna. Om en angripare kan upptäcka en användares lösenord kan det ge dem tillgång till allt användaren kan göra på sin dator – och företagets nätverk. Det kan i sin tur leda till en mängd hot, allt från datastöld till ransomware.

Angripare kan använda flera attackvägar. Lösenord som är svaga (för korta eller för lätta att gissa) utsätts för brute-force-attacker, där hackarna helt enkelt provar många olika vanliga lösenord i snabb följd tills något fungerar.

Återanvända lösenord introducerar ytterligare ett lager av svaghet. Om en användare har samma lösenord för flera tjänster – vilket är vanligt eftersom folk har svårt att memorera många olika lösenord – så behöver en angripare bara få ett lösenord och de har plötsligt tillgång till många resurser.

Slutligen, om ett lösenord har knäckts eller stulits, kan det hamna på en lista över kända lösenord som delas med andra hackare. Såvida inte användaren ändrar lösenordet tillåter dessa komprometterade lösenord valfritt antal hackare åtkomst till användarens konto.

Med Bitwarden har användare flera alternativ de kan använda för att eliminera risklösenord, inklusive Bitwardens lösenords- och lösenfrasgenerator för starka och unika lösenord för varje webbplats, eller genom att skapa lösenord för webbplatser där de stöds.

Lyckligtvis säger den stora majoriteten (96 %) av alla svarande – slutanvändare och IT-administratörer likadana – att Bitwarden har kunnat förbättra sin säkerhetsställning och minskat antalet svaga, återanvända och komprometterade lösenord.

Mer än tre femtedelar av IT-administratörer rapporterade att deras organisation har minskat säkerhetsrisker och att de har kunnat förhindra intrång med Bitwarden. Dessutom har många kunnat minska kända säkerhetshot.

Lösenordssäkerhetsutbildning är avgörande för att upprätthålla en stark säkerhetsställning. Utan utbildning kommer anställda att välja lösenord som är för lätta att gissa, som enkla nummersekvenser, ordet "lösenord" eller sina egna födelsedatum.

Som US Cybersecurity and Infrastructure Security Agency (CISA) säger, att välja ett förenklat lösenord som är lätt för angripare att gissa är "som att låsa dörren men att lämna nyckeln i låset."

Lösenord måste vara:

• Tillräckligt långa för att de är svåra att knäcka (16 tecken är bra)

• Består av en slumpmässig sträng med siffror eller en lösenfras gjord av slumpmässiga ord

• Unik (används inte för mer än ett konto)

Regelbunden personalutbildning är nyckeln för att hjälpa anställda att förstå vikten av bra lösenord och de kriterier som de behöver använda när de väljer lösenord.

Eftersom det är svårt att tänka på och komma ihåg bra lösenord för det stora antalet konton människor har idag, är en lösenordshanterare som Bitwarden avgörande.

Många IT-administratörer har upptäckt att implementering av Bitwarden underlättar utbildning och förstärkning av bra lösenordspolicyer. Sedan Bitwarden lanserades säger 88 % av tillfrågade IT-administratörer att de redan har införlivat regelbunden lösenordssäkerhetsutbildning i sina organisationer, eller planerar att göra det snart.

Komprometterade lösenord är bland de största säkerhetshoten som någon organisation står inför. Dessa är lösenord som erhållits av angripare, antingen genom brute-force-attacker, gissningar, hacking eller andra sätt.

Enligt 2024 års Verizon Data Breach Investigations Report skedde 98 % av alla webbapplikationsattacker 2023 på grund av svaga eller stulna lösenord (77 % via stulna referenser och 21 % via brute force-attacker, som vanligtvis utnyttjar lätt gissa lösenord).

När de är stulna, visas lösenord ofta på onlinemarknadsplatser - Verizon-rapportens författare hittade tusentals användares lösenord som erbjuds till försäljning per dag, för cirka 10 $ vardera, och dyker ofta upp inom en dag efter att de blev stulna.

Människor som återanvänder sina lösenord multiplicerar problemet. När ett lösenord är stulet gör det alla konton där det används sårbara.

Medan vissa stora teknikföretag, som Google och Apple, nu erbjuder varningar om de upptäcker ett lösenord som har dykt upp på en av dessa marknadsplatser, behöver organisationer en mer omfattande lösning. Det är där Bitwarden kommer in. Genom omfattande lösenordshantering kan IT-administratörer och slutanvändare upptäcka vilka av deras lösenord som kan ha blivit utsatta i ett dataintrång – och vilka som återanvänds.

Som ett resultat har mer än fyra femtedelar (81%) av Bitwardens kunder kunnat minska antalet återanvända lösenord. Nästan hälften (45 %) säger att de har tagit bort mer än 15 återanvända lösenord och 16,5 % säger att de har kunnat eliminera fler än 45. Dessutom säger 11 % av IT-administratörerna att de har kunnat identifiera och eliminera mer än 12 inträngda lösenord. Det är en stor inverkan!

Bitwarden har en stor, positiv inverkan på både slutanvändare och de organisationer som använder den. De som svarade på vår undersökning noterade att det hjälper dem att minska säkerhetsrisker, förbättra sin övergripande säkerhetskultur och identifiera och fixa lösenord som har äventyrats eller som återanvänds.

IT-administratörer uppskattade hur Bitwarden förbättrar sin organisations säkerhetsställning, underlättar användarutbildning och ger dem mer kontroll.

För IT-administratörer, här är de främsta fördelarna de citerade:

• Minska säkerhetshot genom att ge mig mer kontroll över mina referenser och inloggningar

• Gör det möjligt för mig att ha starka och unika lösenord på alla mina konton

Slutanvändare uppskattar också säkerheten och kontrollen Bitwarden ger dem. De främsta fördelarna som nämns av slutanvändare är desamma, men i en annan ordning:

• Gör det möjligt för mig att ha starka och unika lösenord på alla mina konton

• Minska säkerhetshot genom att ge mig mer kontroll över mina referenser och inloggningar
  

Kort sagt har Bitwarden en bevisligen positiv effekt för att förbättra företagens säkerhetsställning och säkerhetskultur. Och både slutanvändare och IT-administratörer är entusiastiska över hur det gör det möjligt för dem att ha större kontroll och minska säkerhetshot.

För företag som utforskar lösenordslös autentisering erbjuder Bitwarden också lösenordshantering för alla användare, och lösenords-API:er och utvecklare verktygssatser för utvecklare att enkelt distribuera lösenordsautentisering.

För att ta reda på mer om hur Bitwarden kan förbättra din organisations säkerhetsställning och kultur genom att minska återanvändning av lösenord, starta en kostnadsfri 7-dagars affärstestperiod idag.