Bitwarden Security Impact Report

Bitwarden, the most trusted password manager, is used by millions of individuals and organizations to securely store their sensitive information and enhance their security posture. IT leaders praise Bitwarden for “smooth” and "easy” implementations to their organization.

But how do you get employees actually using and enjoying the benefits of password management? In 2025, Bitwarden surveyed IT managers and enterprise users to find out. 

The bottom line? Leadership is critical to adoption success. Company-wide password management mandate more than doubles regular usage. 

However, it’s not enough to simply lay down the law: Communicating the “why” of the deployment, providing training materials, using technical enforcement methods like preventing users from storing passwords in their browsers, and ensuring buy-in from leadership are all crucial for ensuring regular usage.

By the numbers 

• 99% of Bitwarden enterprise customers reported that Bitwarden has improved their company’s security posture

• 35% say the biggest challenge to password management was user resistance

• 2.4x more employees use Bitwarden regularly when it is mandated company-wide, compared to organizations without a mandate

• 43% reported that technical enforcement is one of the most effective techniques for encouraging usage

• 38% reported that executive announcements (via email or company-wide meetings) were the most effective communications strategy

Much like last year’s Security Impact report, nearly all respondents said that Bitwarden has improved their company’s security posture, once it’s been deployed and is in place long enough to determine an effect.

• 99% of customers that have fully rolled out Bitwarden said that their company’s security posture had improved. 

• 68% attributed their security posture improvements to eliminating at-risk, weak, or reused passwords. 

• 55% reported that they have increased awareness amongst employees of the importance of using strong, unique passwords across accounts.

“When we first adopted Bitwarden, we had some users with over 200 passwords that were reused. It is much better now,” said one respondent.

Another survey respondent noted, “It’s a no-brainer. Do it. This is such an easy win for your security posture. It’s easy and effective. Your overall security posture will be significantly higher once this is completely rolled out.”

When deploying a new password manager, the biggest challenge is getting users onboard with the new way of managing passwords and logging in to the services they use every day.

Key insight: Your biggest security threat could be your own employees. 1 in 3 companies say the biggest challenge faced was getting employees to use a password manager. 

In companies with a company-wide mandate, 79% of users were actively using Bitwarden. That’s more than twice the adoption rate of companies with department-level mandates.

“Before Bitwarden, people had all kinds of logins to websites stored in the browser. We stopped that,” said Tony Manzo, IT Manager at MDI Hospital. “We mandated no more password storage in browsers. If you do want to store passwords, use a password manager. 75% to 80% of our employees now take advantage of that function.”

Mandates alone are not enough. Communicating the “why” for moving to Bitwarden and providing training sessions and documentation will all help overcome resistance.

“I’d advise clear communication of the policy’s purpose to gain buy-in, choosing a user-friendly tool like Bitwarden to ease adoption, and providing thorough training to address usability challenges,” said one survey respondent. “Ensure IT support is ready for setup issues and emphasize security benefits to motivate compliance.” 

Technical enforcement and department-by-department rollouts are also effective tools for driving adoption.

Say ‘No’ to browser-based password managers

Remove access to browser-based password storage and other password managers. If users want to store a password, they need to use Bitwarden. This approach was rated “very effective” at driving adoption by 43% of respondents.

Stop ‘hand-delivering’ passwords

When employees ask for passwords or credentials, make them go through Bitwarden instead. 

“Every time someone would want a password shared, IT would send it through Bitwarden. That's how we helped a lot of the users that didn't implement it at first,” said Kyle Morrison, IT Specialist at Securly. “Bitwarden was the only way they could have this shared password, in the collection with all your other teammates. That's where everything's stored and that's where everything's going to be stored for the future.”

Win department by department

Customers recommend conquering one department, then expanding. The phased rollout approach, department by department, was rated “very effective” by 35% of respondents. 

“One of the best ways that we addressed any kind of employee resistance to using a password manager was phased rollouts based on departments,” said Michael Young, IT Support Specialist  at Point North Insurance Group. “We started with our accounting team and then they were basically the pilot group for it. Then we just rolled it out to everyone.”

Use every communication tool available to support rollout

Successful teams didn’t just send one email – they used every communication tool available to communicate the why, how, and when surrounding Bitwarden rollout. Cover your employees with support from every channel. 

Fun fact! The most popular knowledge management tool was Confluence, cited by 40% of people taking the survey. The most common form of communicating a Bitwarden rollout was email, cited by 75% of respondents. 

Multiple strategies advised

When asked what advice they would give to other companies considering a top-down mandate for their password management strategy, Bitwarden customers gave a variety of recommendations, with the majority of respondents suggesting a mandate and dedicated training. 

IT champions Bitwarden, but execs provide leadership

In 81% of the cases reported in our survey, IT or security teams are the champions of Bitwarden deployment, but winning executive buy-in is also necessary.

Key insight: 38% of customers say that executive announcements, either in company meetings or emails, were the most effective communications strategy for getting everyone aligned. 

“The C-suite was on board right from the start. Bitwarden was optional but the CEO, CFO and the CTO said, ‘Hey, you need to get on Bitwarden.’ That helped from an employee’s perspective,” said Kyle Morrison, IT Specialist at Securly.

But it’s not enough for execs to communicate: They also need to demonstrate leadership, not just management. In other words, they need to model and inspire the organization to make the change. 

“Once we showed management how easy it was to autocomplete their credentials, they were all in at that point. Bitwarden wasn’t a hard sale at all,” said one respondent. 

Bitwarden surveyed enterprise customers, including end users and IT admins from May 12th to June 10th 2025 and received 111 responses, including 81 IT administrators, 14 department heads, 4 executive leaders, and 7 end users. Follow-up questions were sent to selected IT admins to ask them more specific questions about how they’re using Bitwarden.

To find out more about how Bitwarden can improve your organization’s security posture and password management adoption, start a free 7-day business trial today.

Ladda ner sammanfattningspresentationen här

Sammanfattning 

Bitwarden erbjuder det enklaste och säkraste sättet för företag, team och individer att lagra och dela inloggningsuppgifter och känslig information från vilken enhet som helst. Bitwarden litar på av miljontals användare och skyddar onlineinformation med end-to-end-kryptering och en pålitlig arkitektur med öppen källkod. Bitwarden stöder också global tillgänglighet för mer än 50 språk.

Bitwarden Password Manager ger administratörer möjlighet att på ett säkert sätt ge autentiseringsåtkomst och delning över sin personalstyrka, övervaka och hantera autentiseringsanvändning och sårbarheter via Bitwarden valv-hälsorapporter, och säkert lagra och synkronisera alla inloggningsuppgifter – inklusive lösenord, lösenord eller lösenfraser – i molnet.

År 2024 undersökte Bitwarden företagsslutanvändare och IT-administratörer om vilken inverkan Bitwarden Password Manager har haft på deras liv och organisationer.

Viktiga resultat:

96 % av alla svarande säger att Bitwarden har förbättrat sin säkerhetsställning

88 % av administratörerna som använder Bitwarden rullar ut regelbunden lösenordssäkerhetsutbildning

81 % av alla kunder har minskat antalet återanvända lösenord sedan de använde Bitwarden

45 % säger att de har tagit bort mer än 15 återanvända lösenord

Sammantaget sa de tillfrågade att Bitwarden hjälper dem:

• Minska säkerhetsrisker

• Förbättra den övergripande säkerhetskulturen

• Identifiera och fixa exponerade och återanvända lösenord

Bitwarden minskar säkerhetsrisker

Nyckelfynd: 96 % av alla svarande säger att Bitwarden har förbättrat sin säkerhetsställning

För både IT-administratörer och slutanvändare är lösenord fortfarande en av de största säkerhetsriskerna. Om en angripare kan upptäcka en användares lösenord kan det ge dem tillgång till allt användaren kan göra på sin dator – och företagets nätverk. Det kan i sin tur leda till en mängd hot, allt från datastöld till ransomware.

Angripare kan använda flera attackvägar. Lösenord som är svaga (för korta eller för lätta att gissa) utsätts för brute-force-attacker, där hackarna helt enkelt provar många olika vanliga lösenord i snabb följd tills något fungerar. 

Återanvända lösenord introducerar ytterligare ett lager av svaghet. Om en användare har samma lösenord för flera tjänster – vilket är vanligt eftersom folk har svårt att memorera många olika lösenord – så behöver en angripare bara få ett lösenord och de har plötsligt tillgång till många resurser.

Slutligen, om ett lösenord har knäckts eller stulits, kan det hamna på en lista över kända lösenord som delas med andra hackare. Såvida inte användaren ändrar lösenordet tillåter dessa komprometterade lösenord valfritt antal hackare åtkomst till användarens konto.

Med Bitwarden har användare flera alternativ de kan använda för att eliminera risklösenord, inklusive Bitwardens lösenords- och lösenfrasgenerator för starka och unika lösenord för varje webbplats, eller genom att skapa lösenord för webbplatser där de stöds.

Lyckligtvis säger den stora majoriteten (96 %) av alla svarande – slutanvändare och IT-administratörer likadana – att Bitwarden har kunnat förbättra sin säkerhetsställning och minskat antalet svaga, återanvända och komprometterade lösenord. 

Mer än tre femtedelar av IT-administratörer rapporterade att deras organisation har minskat säkerhetsrisker och att de har kunnat förhindra intrång med Bitwarden. Dessutom har många kunnat minska kända säkerhetshot.

"Bitwarden har blivit ett ovärderligt verktyg i vår företagssäkerhetsinfrastruktur. Och det är intuitivt, lätt att använda, distribuera och hantera.” — IT-administratör på CoreTec Pro

Bitwarden förbättrar säkerhetskulturen

Nyckelfynd: 88 % av administratörer som använder Bitwarden rullar ut regelbunden lösenordssäkerhetsutbildning

Lösenordssäkerhetsutbildning är avgörande för att upprätthålla en stark säkerhetsställning. Utan utbildning kommer anställda att välja lösenord som är för lätta att gissa, som enkla nummersekvenser, ordet "lösenord" eller sina egna födelsedatum.

Som US Cybersecurity and Infrastructure Security Agency (CISA) säger, att välja ett förenklat lösenord som är lätt för angripare att gissa är "som att låsa dörren men att lämna nyckeln i låset."

Lösenord måste vara:

• Tillräckligt långa för att de är svåra att knäcka (16 tecken är bra)

• Består av en slumpmässig sträng med siffror eller en lösenfras gjord av slumpmässiga ord

• Unik (används inte för mer än ett konto)

Regelbunden personalutbildning är nyckeln för att hjälpa anställda att förstå vikten av bra lösenord och de kriterier som de behöver använda när de väljer lösenord.

Eftersom det är svårt att tänka på och komma ihåg bra lösenord för det stora antalet konton människor har idag, är en lösenordshanterare som Bitwarden avgörande.

Många IT-administratörer har upptäckt att implementering av Bitwarden underlättar utbildning och förstärkning av bra lösenordspolicyer. Sedan Bitwarden lanserades säger 88 % av tillfrågade IT-administratörer att de redan har införlivat regelbunden lösenordssäkerhetsutbildning i sina organisationer, eller planerar att göra det snart.

"Att lagra referenser med Bitwarden har varit en gåva från gud. Det har gjort det väldigt enkelt att hitta det vi behöver och gör det också lätt att byta lösenord, vilket stramar upp vår säkerhetsställning. Genom att lagra autentiseringsuppgifter kunde vi göra en fullständig uppdatering av autentiseringsuppgifterna i hela företaget, vilket tog bort flera upprepade gånger använda lösenord.” — IT-administratör på thechange.co.uk

Bitwarden minskar exponerade och återanvända lösenord

Nyckelresultat: 81 % av de tillfrågade har minskat antalet återanvända lösenord i sin organisation

Komprometterade lösenord är bland de största säkerhetshoten som någon organisation står inför. Dessa är lösenord som erhållits av angripare, antingen genom brute-force-attacker, gissningar, hacking eller andra sätt.

Enligt 2024 års Verizon Data Breach Investigations Report skedde 98 % av alla webbapplikationsattacker 2023 på grund av svaga eller stulna lösenord (77 % via stulna referenser och 21 % via brute force-attacker, som vanligtvis utnyttjar lätt gissa lösenord). 

När de är stulna, visas lösenord ofta på onlinemarknadsplatser - Verizon-rapportens författare hittade tusentals användares lösenord som erbjuds till försäljning per dag, för cirka 10 $ vardera, och dyker ofta upp inom en dag efter att de blev stulna.  

Människor som återanvänder sina lösenord multiplicerar problemet. När ett lösenord är stulet gör det alla konton där det används sårbara.

Medan vissa stora teknikföretag, som Google och Apple, nu erbjuder varningar om de upptäcker ett lösenord som har dykt upp på en av dessa marknadsplatser, behöver organisationer en mer omfattande lösning. Det är där Bitwarden kommer in. Genom omfattande lösenordshantering kan IT-administratörer och slutanvändare upptäcka vilka av deras lösenord som kan ha blivit utsatta i ett dataintrång – och vilka som återanvänds.

Som ett resultat har mer än fyra femtedelar (81%) av Bitwardens kunder kunnat minska antalet återanvända lösenord. Nästan hälften (45 %) säger att de har tagit bort mer än 15 återanvända lösenord och 16,5 % säger att de har kunnat eliminera fler än 45. Dessutom säger 11 % av IT-administratörerna att de har kunnat identifiera och eliminera mer än 12 inträngda lösenord. Det är en stor inverkan!

"Det var ögonöppnande och alarmerande för användare att se hur många gånger de använde samma lösenord. Efter att vi implementerade Bitwarden uppdaterade vi frekvensen och komplexiteten för våra domänkonton. Vi krävde också användning av starkare och unika lösenord och ökade frekvensen av lösenordsrotation.” — IT-team på RiverStreet Networks

Ta kontroll över din säkerhet

Bitwarden har en stor, positiv inverkan på både slutanvändare och de organisationer som använder den. De som svarade på vår undersökning noterade att det hjälper dem att minska säkerhetsrisker, förbättra sin övergripande säkerhetskultur och identifiera och fixa lösenord som har äventyrats eller som återanvänds.

IT-administratörer uppskattade hur Bitwarden förbättrar sin organisations säkerhetsställning, underlättar användarutbildning och ger dem mer kontroll. 

För IT-administratörer, här är de främsta fördelarna de citerade:

• Minska säkerhetshot genom att ge mig mer kontroll över mina referenser och inloggningar  

• Gör det möjligt för mig att ha starka och unika lösenord på alla mina konton 

Slutanvändare uppskattar också säkerheten och kontrollen Bitwarden ger dem. De främsta fördelarna som nämns av slutanvändare är desamma, men i en annan ordning:

• Gör det möjligt för mig att ha starka och unika lösenord på alla mina konton

• Minska säkerhetshot genom att ge mig mer kontroll över mina referenser och inloggningar  
  

Kort sagt har Bitwarden en bevisligen positiv effekt för att förbättra företags säkerhetsställning och säkerhetskultur. Och både slutanvändare och IT-administratörer är entusiastiska över hur det gör det möjligt för dem att ha större kontroll och minska säkerhetshot.

För företag som utforskar lösenordslös autentisering erbjuder Bitwarden också lösenordshantering för alla användare, och lösenords-API:er och utvecklare verktygssatser för utvecklare att enkelt distribuera lösenordsautentisering. 

För att ta reda på mer om hur Bitwarden kan förbättra din organisations säkerhetsställning och kultur genom att minska återanvändning av lösenord, starta en kostnadsfri 7-dagars affärstestperiod idag. 

Om Bitwarden valv hälsorapporter

Hälsorapporter för Bitwarden-valvet utnyttjar mörk webbövervakning, övervakning av dataintrång och andra tjänster för att hålla individer och organisationer säkra. Dessa rapporter flaggar exponerade, komprometterade, återanvända eller svaga lösenord och varnar slutanvändare och administratörer om behovet av att rätta till dessa säkerhetsbrister. De hjälper också till att identifiera osäkra webbplatser, webbplatser där multifaktorautentisering är tillgänglig men inte används och eventuella dataintrång i samband med valvwebbplatser.

Metodik

Bitwarden undersökte företagskunder, inklusive slutanvändare och IT-administratörer från juni till september 2024 och fick 116 svar, inklusive 87 IT-administratörer och 29 slutanvändare. Uppföljningsfrågor skickades till utvalda IT-administratörer för att ställa dem mer specifika frågor om hur de använder Bitwarden.