Bitwardens Security Impact-rapport

Bitwarden, den mest betrodda lösenordshanteraren, används av miljontals privatpersoner och organisationer för att lagra känslig information säkert och stärka sin säkerhetsnivå. IT-chefer berömmer Bitwarden för ”smidiga” och ”enkla” implementationer i sina organisationer.

Men hur får man medarbetare att faktiskt använda lösenordshantering och uppskatta fördelarna? Under 2025 gjorde Bitwarden en undersökning bland IT-chefer och företagsanvändare för att ta reda på det.

Slutsatsen? Ledarskap är avgörande för ett lyckat införande. Ett företagsövergripande krav på lösenordshantering mer än fördubblar den regelbundna användningen.

Det räcker dock inte att bara slå fast reglerna: att kommunicera syftet med införandet, tillhandahålla utbildningsmaterial, använda tekniska åtgärder som att hindra användare från att spara lösenord i webbläsaren och säkerställa stöd från ledningen är allt avgörande för att få till regelbunden användning.

I siffror

• 99 % av Bitwardens företagskunder uppgav att Bitwarden har förbättrat företagets säkerhetsnivå

• 35 % säger att det största hindret för lösenordshantering var motstånd från användare

• 2,4 gånger fler medarbetare använder Bitwarden regelbundet när det är ett företagsövergripande krav, jämfört med organisationer utan ett sådant krav

• 43 % uppgav att tekniska åtgärder är en av de mest effektiva metoderna för att uppmuntra användning

• 38 % uppgav att tillkännagivanden från ledningen (via e-post eller företagsövergripande möten) var den mest effektiva kommunikationsstrategin

Precis som förra årets Security Impact-rapport, sade nästan alla svarande att Bitwarden har förbättrat företagets säkerhetsnivå när det väl har införts och funnits på plats tillräckligt länge för att effekten ska kunna bedömas.

• 99 % av kunderna som har infört Bitwarden fullt ut sade att företagets säkerhetsnivå hade förbättrats.

• 68 % tillskrev förbättringarna av säkerhetsnivån att man eliminerat riskfyllda, svaga eller återanvända lösenord.

• 55 % uppgav att de har ökat medvetenheten bland medarbetarna om vikten av att använda starka, unika lösenord för olika konton.

”När vi först började använda Bitwarden hade vi vissa användare med över 200 lösenord som återanvändes. Det är mycket bättre nu”, sade en respondent.

En annan respondent noterade: ”Det är självklart. Gör det. Det här är en sådan enkel vinst för er säkerhetsnivå. Det är enkelt och effektivt. Er övergripande säkerhetsnivå kommer att vara betydligt högre när detta är helt infört.”

När en ny lösenordshanterare införs är den största utmaningen att få användarna att anamma det nya sättet att hantera lösenord och logga in på de tjänster de använder varje dag.

Viktig insikt: Ditt största säkerhetshot kan vara dina egna medarbetare. 1 av 3 företag säger att den största utmaningen var att få medarbetarna att använda en lösenordshanterare.

I företag med ett företagsövergripande krav använde 79 % av användarna Bitwarden aktivt. Det är mer än dubbelt så hög införandegrad som i företag med krav på avdelningsnivå.

”Före Bitwarden hade folk alla möjliga inloggningar till webbplatser sparade i webbläsaren. Det satte vi stopp för”, sade Tony Manzo, IT-chef på MDI Hospital. ”Vi införde ett krav på att lösenord inte längre fick lagras i webbläsare. Om man vill spara lösenord ska man använda en lösenordshanterare. 75 till 80 % av våra medarbetare använder nu den funktionen.”

Krav i sig räcker inte. Att kommunicera varför man går över till Bitwarden och att erbjuda utbildningstillfällen och dokumentation hjälper till att övervinna motstånd.

”Jag skulle rekommendera tydlig kommunikation om policyns syfte för att skapa stöd, att välja ett användarvänligt verktyg som Bitwarden för att underlätta införandet och att erbjuda grundlig utbildning för att hantera användbarhetsutmaningar”, sade en respondent. ”Se till att IT-supporten är redo att hjälpa till med installationsproblem och betona säkerhetsfördelarna för att motivera efterlevnad.”

Tekniska åtgärder och avdelningsvisa utrullningar är också effektiva verktyg för att driva införandet.

Säg nej till webbläsarbaserade lösenordshanterare

Ta bort åtkomst till webbläsarbaserad lösenordslagring och andra lösenordshanterare. Om användare vill spara ett lösenord behöver de använda Bitwarden. 43 % av de svarande bedömde den här metoden som ”mycket effektiv” för att driva på användningen.

Sluta ”leverera” lösenord för hand

När medarbetare ber om lösenord eller inloggningsuppgifter ska de gå via Bitwarden i stället. 

”Varje gång någon ville att ett lösenord skulle delas skickade IT det via Bitwarden. Det var så vi hjälpte många av de användare som inte började använda det direkt”, säger Kyle Morrison, IT Specialist på Securly. ”Bitwarden var det enda sättet för dem att få tillgång till det delade lösenordet, i samlingen med alla andra teammedlemmar. Det är där allt lagras och det är där allt kommer att lagras framöver.”

Vinn avdelning för avdelning

Kunder rekommenderar att börja med en avdelning och sedan expandera. Den stegvisa utrullningen, avdelning för avdelning, bedömdes som ”mycket effektiv” av 35 % av de svarande. 

”Ett av de bästa sätten för oss att hantera motstånd från medarbetare mot att använda en lösenordshanterare var stegvisa utrullningar baserade på avdelningar”, säger Michael Young, IT Support Specialist på Point North Insurance Group. ”Vi började med vårt ekonomiteam och de blev i princip pilotgruppen. Sedan rullade vi bara ut det till alla.”

Använd alla tillgängliga kommunikationsverktyg för att stödja utrullningen

Framgångsrika team skickade inte bara ett mejl – de använde alla tillgängliga kommunikationsverktyg för att kommunicera varför, hur och när Bitwarden skulle rullas ut. Ge medarbetarna stöd i alla kanaler. 

Kuriosa! Det mest populära kunskapshanteringsverktyget var Confluence, som nämndes av 40 % av dem som deltog i undersökningen. Det vanligaste sättet att kommunicera en utrullning av Bitwarden var via e-post, vilket nämndes av 75 % av de svarande. 

Flera strategier rekommenderas

När Bitwarden-kunder fick frågan vilka råd de skulle ge till andra företag som överväger ett uppifrån-och-ned-mandat för sin lösenordshanteringsstrategi gav de en rad olika rekommendationer, där majoriteten av de svarande föreslog ett mandat och särskild utbildning. 

IT driver Bitwarden, men ledningen står för ledarskapet

I 81 % av de fall som rapporterades i vår undersökning är IT- eller säkerhetsteam drivande i utrullningen av Bitwarden, men det är också nödvändigt att få ledningens stöd.

Viktig insikt: 38 % av kunderna säger att ledningsmeddelanden, antingen på företagsmöten eller via e-post, var den mest effektiva kommunikationsstrategin för att få alla på samma spår. 

”Ledningsgruppen var med från början. Bitwarden var frivilligt, men vd:n, ekonomichefen och teknikchefen sa: ’Hörrni, ni behöver börja använda Bitwarden.’ Det hjälpte ur medarbetarnas perspektiv”, säger Kyle Morrison, IT Specialist på Securly.

Men det räcker inte att ledningen kommunicerar: de behöver också visa ledarskap, inte bara styrning. Med andra ord behöver de föregå med gott exempel och inspirera organisationen att genomföra förändringen. 

”När vi väl visade ledningen hur enkelt det var att fylla i deras inloggningsuppgifter automatiskt var de helt med. Bitwarden var inte alls svårt att sälja in”, säger en svarande. 

Bitwarden undersökte företagskunder, inklusive slutanvändare och IT-administratörer, från 12 maj till 10 juni 2025 och fick 111 svar, inklusive 81 IT-administratörer, 14 avdelningschefer, 4 ledande befattningshavare och 7 slutanvändare. Uppföljningsfrågor skickades till utvalda IT-administratörer för att ställa mer specifika frågor om hur de använder Bitwarden.

Om du vill veta mer om hur Bitwarden kan förbättra organisationens säkerhetsläge och öka användningen av lösenordshantering kan du starta en kostnadsfri 7-dagars testperiod för företag idag.

Ladda ner sammanfattningspresentationen här.

Bitwarden erbjuder det enklaste och säkraste sättet för företag, team och enskilda personer att lagra och dela inloggningsuppgifter och känslig information från vilken enhet som helst. Bitwarden används av miljontals användare och skyddar information online med end-to-end-kryptering och en betrodd arkitektur med öppen källkod. Bitwarden har dessutom global tillgänglighet med stöd för fler än 50 språk.

Bitwarden Password Manager ger administratörer möjlighet att på ett säkert sätt ge åtkomst till och dela inloggningsuppgifter i hela personalstyrkan, övervaka och hantera användning av inloggningsuppgifter och sårbarheter via Bitwardens rapporter om valvhälsa, samt säkert lagra och synkronisera alla inloggningsuppgifter – inklusive lösenord, passkeys eller lösenfraser – i molnet.

År 2024 frågade Bitwarden slutanvändare och IT-administratörer i företag om vilken påverkan Bitwarden Password Manager har haft på deras liv och organisationer.

Viktiga resultat:

96 % av alla respondenter säger att Bitwarden har förbättrat deras säkerhetsnivå

88 % av administratörerna som använder Bitwarden inför regelbunden utbildning i lösenordssäkerhet

81 % av alla kunder har minskat antalet återanvända lösenord sedan de började använda Bitwarden

45 % säger att de har eliminerat fler än 15 återanvända lösenord

Sammantaget uppgav respondenterna att Bitwarden hjälper dem att:

• Minska säkerhetsrisker

• Förbättra den övergripande säkerhetskulturen

• Identifiera och åtgärda exponerade och återanvända lösenord

Viktigt resultat: 96 % av alla respondenter säger att Bitwarden har förbättrat deras säkerhetsnivå

För både IT-administratörer och slutanvändare är lösenord fortfarande en av de största säkerhetsriskerna. Om en angripare kan ta reda på en användares lösenord kan det ge dem åtkomst till allt användaren kan göra på sin dator – och till företagets nätverk. Det kan i sin tur leda till en rad hot, från datastöld till ransomware.

Angripare kan använda flera angreppsvägar. Lösenord som är svaga (för korta eller för lätta att gissa) är sårbara för brute force-attacker, där hackare helt enkelt testar många vanliga lösenord i snabb följd tills något fungerar. 

Återanvända lösenord medför ytterligare en svaghet. Om en användare har samma lösenord för flera tjänster – vilket är vanligt eftersom människor har svårt att memorera många olika lösenord – behöver en angripare bara få tag i ett lösenord för att plötsligt få åtkomst till många resurser.

Slutligen kan ett lösenord som har knäckts eller stulits hamna på en lista över kända lösenord som delas med andra hackare. Om användaren inte ändrar lösenordet kan dessa komprometterade lösenord ge ett obegränsat antal hackare åtkomst till användarens konto.

Med Bitwarden har användare flera alternativ för att eliminera riskutsatta lösenord, däribland Bitwardens lösenords- och lösenfrasgenerator för starka och unika lösenord till varje webbplats, eller genom att skapa passkeys för webbplatser där de stöds.

Lyckligtvis säger den stora majoriteten (96 %) av alla respondenter – både slutanvändare och IT-administratörer – att Bitwarden har kunnat förbättra deras säkerhetsnivå genom att minska antalet svaga, återanvända och komprometterade lösenord. 

Mer än tre femtedelar av IT-administratörerna uppgav att deras organisation har minskat säkerhetsrisker och att de har kunnat förhindra intrång med hjälp av Bitwarden. Dessutom har många kunnat minska kända säkerhetshot.

”Bitwarden har blivit ett ovärderligt verktyg i vår företags säkerhetsinfrastruktur. Och det är intuitivt, enkelt att använda, distribuera och hantera.”  – IT-administratör på CoreTec Pro

Viktigt resultat: 88 % av administratörerna som använder Bitwarden inför regelbunden utbildning i lösenordssäkerhet

Utbildning i lösenordssäkerhet är avgörande för att upprätthålla en stark säkerhetsnivå. Utan utbildning väljer medarbetare lösenord som är för lätta att gissa, till exempel enkla sifferföljder, ordet ”lösenord” eller sina egna födelsedatum.

Som USA:s cybersäkerhets- och infrastruktursäkerhetsmyndighet (CISA) säger, är ett enkelt lösenord som är lätt för angripare att gissa ”som att låsa dörren men lämna nyckeln i låset”.

Lösenord måste vara:

• Tillräckligt långa för att vara svåra att knäcka (16 tecken är utmärkt)

• Bestå av en slumpmässig sträng av siffror eller en lösenfras med slumpmässiga ord

• Unikt (används inte för mer än ett konto)

Regelbunden utbildning av medarbetare är avgörande för att hjälpa dem att förstå vikten av bra lösenord och vilka kriterier de behöver använda när de väljer lösenord.

Eftersom det är svårt att komma på och komma ihåg bra lösenord för det stora antal konton som människor har i dag är en lösenordshanterare som Bitwarden avgörande.

Många IT-administratörer har upptäckt att införandet av Bitwarden underlättar utbildning och stärker goda lösenordspolicyer. Sedan Bitwarden lanserades uppger 88 % av de tillfrågade IT-administratörerna att de redan har infört regelbunden utbildning i lösenordssäkerhet i sina organisationer, eller planerar att göra det snart.

”Att lagra inloggningsuppgifter med Bitwarden har varit en räddning. Det har gjort det mycket enkelt att hitta det vi behöver och gör det också enkelt att byta lösenord, vilket stärker vårt säkerhetsläge. Genom att lagra inloggningsuppgifter kunde vi göra en fullständig uppdatering av inloggningsuppgifter i hela verksamheten, vilket tog bort flera lösenord som användes om och om igen.” — IT-administratör på thechange.co.uk

Viktig slutsats: 81 % av respondenterna har minskat antalet återanvända lösenord i sin organisation

Komprometterade lösenord är bland de största säkerhetshoten som en organisation kan ställas inför. Det är lösenord som angripare har kommit över, antingen genom brute force-attacker, gissningar, hackning eller på andra sätt.

Enligt 2024 Verizon Data Breach Investigations Report, berodde 98 % av alla attacker mot webbapplikationer under 2023 på svaga eller stulna lösenord (77 % via stulna inloggningsuppgifter och 21 % via brute force-attacker, som vanligtvis utnyttjar lösenord som är lätta att gissa).

När lösenord väl har stulits dyker de ofta upp på marknadsplatser på nätet — författarna till Verizon-rapporten hittade tusentals användarlösenord till försäljning varje dag, för cirka 10 dollar styck, ofta inom en dag efter att de stals.

Personer som återanvänder sina lösenord förvärrar problemet. När ett lösenord väl har stulits blir alla konton där det används sårbara.

Även om vissa stora teknikföretag, som Google och Apple, nu varnar om de upptäcker att ett lösenord har dykt upp på någon av dessa marknadsplatser, behöver organisationer en mer heltäckande lösning. Det är där Bitwarden kommer in. Genom heltäckande lösenordshantering kan IT-administratörer och slutanvändare upptäcka vilka av deras lösenord som kan ha exponerats vid ett dataintrång — och vilka som återanvänds.

Som ett resultat har mer än fyra femtedelar (81 %) av Bitwardens kunder kunnat minska antalet återanvända lösenord. Nästan hälften (45 %) säger att de har eliminerat mer än 15 återanvända lösenord, och 16,5 % säger att de har kunnat eliminera mer än 45. Dessutom säger 11 % av IT-administratörerna att de har kunnat identifiera och eliminera mer än 12 komprometterade lösenord. Det är en stor effekt!

”Det var en ögonöppnare och oroande för användarna att se hur många gånger de använde samma lösenord. Efter att vi implementerade Bitwarden uppdaterade vi frekvensen och komplexiteten för våra domänkonton. Vi krävde också starkare och unika lösenord och ökade frekvensen för lösenordsrotation.” — IT-teamet på RiverStreet Networks

Bitwarden har en stor, positiv effekt på både slutanvändare och de organisationer som använder det. Respondenterna i vår undersökning noterade att det hjälper dem att minska säkerhetsrisker, förbättra sin övergripande säkerhetskultur samt identifiera och åtgärda lösenord som har komprometterats eller återanvänds.

IT-administratörer uppskattade hur Bitwarden förbättrar organisationens säkerhetsläge, underlättar användarutbildning och ger dem mer kontroll.

För IT-administratörer är detta de främsta fördelarna de nämnde:

• Minskar säkerhetshot genom att ge mig mer kontroll över mina inloggningsuppgifter och inloggningar

• Gör det möjligt för mig att ha starka och unika lösenord för alla mina konton

Slutanvändare uppskattar också den säkerhet och kontroll som Bitwarden ger dem. De främsta fördelarna som slutanvändare nämner är desamma, men i en annan ordning:

• Gör det möjligt för mig att ha starka och unika lösenord för alla mina konton

• Minskar säkerhetshot genom att ge mig mer kontroll över mina inloggningsuppgifter och inloggningar

Kort sagt har Bitwarden en bevisat positiv effekt på företags säkerhetsläge och säkerhetskultur. Och både slutanvändare och IT-administratörer är entusiastiska över hur det ger dem större kontroll och minskar säkerhetshot.

För företag som utforskar lösenordsfri autentisering erbjuder Bitwarden även passkey-hantering för alla användare samt passkey-API:er och verktygslådor för utvecklare, så att de enkelt kan införa passkey-autentisering.

Om du vill veta mer om hur Bitwarden kan förbättra din organisations säkerhetsläge och säkerhetskultur genom att minska återanvändningen av lösenord, starta en kostnadsfri 7-dagars provperiod för företag i dag.

Bitwardens rapporter om valvets hälsa använder dark web-övervakning, övervakning av dataintrång och andra tjänster för att hålla individer och organisationer säkra. Dessa rapporter flaggar exponerade, komprometterade, återanvända eller svaga lösenord och uppmärksammar slutanvändare och administratörer på behovet av att åtgärda dessa säkerhetsbrister. De hjälper också till att identifiera osäkra webbplatser, webbplatser där multifaktorautentisering är tillgänglig men inte används, samt eventuella dataintrång kopplade till webbplatser i valvet.

Bitwarden undersökte företagskunder, inklusive slutanvändare och IT-administratörer, från juni till september 2024 och fick 116 svar, inklusive 87 IT-administratörer och 29 slutanvändare. Uppföljningsfrågor skickades till utvalda IT-administratörer för att ställa mer specifika frågor om hur de använder Bitwarden.