Innehållsförteckning
Kritiska funktioner för lösenordshantering för företag
Skapa förutsättningar för framgång genom att inkludera allt följande i en utvärdering av lösenordshantering för företag.
Integrera med era befintliga miljöer
Funktion | Detalj | Effekt |
|---|---|---|
Bred SSO-kompatibilitet | SAML | Stöd för ett brett utbud av befintliga identitetsleverantörer |
OIDC | Stöd för moderna identitetssystem | |
Inloggning med SSO (och dekryptering med lösenordshanterarens lösenord) | Ytterligare säkerhet genom autentisering med SSO och dekryptering med huvudlösenord | |
SSO med betrodda enheter | Använd betrodda enheter för att lagra användarnas lösenord till lösenordshanteraren så att de enkelt kan bevaras | |
Kundhanterad kryptering | Fullständig kontroll med Key Connector för att behålla krypteringen av användarvalv lokalt vid egenhostade driftsättningar | |
Tydlig rollmappning för användare | Strikt hanterad rolltilldelning vid introduktion för att säkerställa högsta möjliga säkerhet | |
SCIM-provisionering | SCIM-slutpunkt för introduktion | Automatisera utrullning till användare för att snabbt stärka er säkerhetsnivå. Kör nativt utan att kräva en brygga |
User Principal Names | Stöd för konton utan e-postadress | Skapa konton med User Principal Name (UPN) där det önskas, utan krav på användarens e-post-ID |
Driftsättningsalternativ
Funktion | Detalj | Effekt |
|---|---|---|
Molndrift | Enkel SaaS-tjänst | Kom enkelt igång med lösenordshantering för organisationer av alla storlekar |
Egenhostad driftsättning | Lokalt alternativ | Fullständig kontroll över lösenordshantering i en privat miljö |
Centraliserade alternativ för klientkonfiguration | Alternativ för driftsättning och konfiguration på dator och mobil, kompatibilitet med system för enhets- och mobilitetshantering | Central konfiguration och utrullning av Mac-appen och tillägget, Windows-appen, Linux-appen, de hanterade webbläsartilläggen för Chrome/Edge/Firefox och mobilapparna (förkonfigurerade med valfri server-URL för egenhostning) ger den företagsadministration som företag förväntar sig Fullständig klientlista på bitwarden.com/download |
Lösenordspolicyer för företag
Funktion | Detalj | Effekt |
|---|---|---|
Generera lösenord | Följ företagets policy | Säkerställ att lösenord som anställda skapar uppfyller företagets policyer |
Policyalternativ | Längd, minsta antal siffror, minsta antal specialtecken, versaler, gemener, lösenfras alternativ | Upprätthåll efterlevnad av befintliga företagspolicyer |
Policy för lösenordshanterarens huvudlösenord | Policy för huvudlösenord | Säkerställ att medarbetarnas lösenord till lösenordshanteraren är starka |
Administration av kontoåterställning | Automatisk registrering | Säkerställ att administratörer kan hjälpa medarbetare med kontoåterställning vid behov, så att alla individuella inloggningsuppgifter förblir åtkomliga |
Klientkompatibilitet
Funktion | Detaljer | Effekt |
|---|---|---|
Omfattande stöd för webbläsartillägg | Stöder alla större webbläsare | Ger maximal flexibilitet för bred användning i alla organisationer, inklusive alternativ för central distribution i företagsstyrda webbläsare |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo för Mac | ||
Tor | ||
Omfattande stöd för mobilappar | Stöd för alla större plattformar och nedladdningsvägar för appar | Ger maximal flexibilitet för högsta möjliga användning |
iOS Apple App Store | ||
Android Google Play Store | ||
F-Droid | ||
Direkt från GitHub | ||
Omfattande stöd för datorappar | Stöder alla större operativsystem för datorer | Ger maximal flexibilitet för högsta möjliga användning |
Windows | ||
macOS | ||
Linux | ||
Stöd för webbapp | Funktioner tillgängliga i fristående webbapp | Säkerställ säker åtkomst till inloggningsuppgifter i alla miljöer |
Kommandoradsgränssnitt (CLI) | Fullständigt CLI | Gör det enkelt att aktivera programmatiska åtgärder och integrationer som passar befintliga företagsarbetsflöden |
Säkerhet och kryptering
Funktion | Detaljer | Effekt |
|---|---|---|
Betrodd arkitektur med öppen källkod | Möjlighet att se och granska kodbasen | Ger högsta möjliga förtroende och transparens för en verksamhetskritisk mjukvarulösning |
Minsta valvkryptering 256 bitar (AES-CBC eller liknande) | Inklusive PBKDF2 SHA-256 eller Argon2 | Stark kryptering skyddar data om den skulle hamna i fel händer. Avancerade algoritmer som Argon2 ger avancerade krypteringsmetoder |
Nollkunskapskryptering | Hela valvet är krypterat | |
Rapporter om dataintrång | Integrera med tjänster som HIBP | Rapporter om dataintrång hjälper till att identifiera potentiella riskområden och varnar användare för komprometterade webbplatser och återanvända lösenord |
Rapport om exponerade lösenord | Identifierar lösenord som har avslöjats i kända dataintrång och som har publicerats offentligt eller sålts på dark web av hackare | |
Rapport om återanvända lösenord | Identifierar icke-unika lösenord i ditt valv | |
Rapport om svaga lösenord | Identifierar svaga lösenord som enkelt kan gissas av hackare och automatiserade verktyg som används för att knäcka lösenord | |
Rapport om osäkra webbplatser | Identifierar inloggningsobjekt som använder osäkra (http://) scheman i URI:er/URL:er | |
Rapport om inaktiv 2FA | Identifierar inloggningsobjekt där tvåfaktorsautentisering (2FA) via TOTP är tillgänglig från tjänsten och du inte har sparat en TOTP-autentiseringsnyckel |
Granskning och loggning
Funktion | Detaljer | Effekt |
|---|---|---|
Fullständig granskningslogg | Visningsbara och exporterbara loggar över relevanta händelser | Omfattande händelsetäckning säkerställer detaljer som gör det möjligt att identifiera granskningsbara steg |
SIEM-integration | Enkel API-åtkomst | Integrera med befintliga system för att samla in händelselogginformation för snabb analys |
Integration
Funktion | Detaljer | Effekt |
|---|---|---|
Fullständigt CLI | Kommandoradsgränssnitt | Möjliggör programmatiska integrationer med befintliga arbetsflöden i företaget, inklusive hantering av krypterade objekt. Hantera enkelt massåtgärder |
Robust API | Applikationsprogrammeringsgränssnitt | Möjliggör programmatiska integrationer för hantering av medlemmar, samlingar, grupper, händelseloggar och policyer |
Autentisering
Funktion | Detalj | Påverkan |
|---|---|---|
Multifaktorautentisering för lösenordshanteraren | Inklusive autentiseringsapp, WebAuthn, Yubico, e-post, Duo | Multifaktorautentisering ger ett extra säkerhetslager |
Möjlighet att lagra MFA-token | Lagra TOTP-koder i lösenordshanteraren | Gör det enkelt att dela inloggningar med multifaktorautentisering samtidigt som MFA bibehålls |
Integration med Duo | Funktionalitet direkt ur lådan | Ytterligare säkerhet med befintliga multifaktorlösningar |
Import och export
Funktion | Detalj | Påverkan |
|---|---|---|
Importera lösenord | Importera från alla större lösenordshanterare i .csv- och .json-format | Konsolidera snabbt olika lösningar till en enhetlig lösenordshanterare för företag |
Krypterade exporter | Exportera i format som är krypterade med kontot, oberoende krypterade och okrypterade | Robusta exportmekanismer fungerar som säkerhetskopior och ger frihet att migrera vid behov |
Säker delning
Funktion | Detalj | Påverkan |
|---|---|---|
Dela objekt med en användare eller en grupp användare | Inkludera organisering av flera objekt i delade mappar | Säker delning skyddar känslig information med kontrollerad åtkomst |
Skicka och ta emot krypterade lösenord externt med begränsad livslängd | Hantera krypterad känslig information med automatisk borttagning | Känslig information som delas via e-post och meddelandekanaler är inte krypterad och kan exponeras. Krypterade metoder med begränsad livslängd minskar risken |
Återkalla åtkomst snabbt vid behov | Koppla bort användaren från företagets autentiseringsuppgifter | Vid personalförändringar säkerställer snabb borttagning av åtkomst smidigare övergångar |
Användbarhet, autofyll och biometri, offlineåtkomst, sökning
Funktion | Detalj | Påverkan |
|---|---|---|
Lokalisering av klientapp | Språkstöd | |
Webbläsartillägg och mobilappar kan automatiskt fylla i användarnamn och lösenord | Inklusive alternativ för hantering av Uniform Resource Identifiers (URI:er) | Autofyll ger användarna bekvämlighet och fungerar som ett sätt att känna igen och förhindra nätfiske |
Webbläsartillägg och mobilappar kan automatiskt fylla i MFA-token | För konton med integrerad multifaktorautentisering | För snabba och säkra inloggningar |
Biometrisk åtkomst i mobilappar, webbläsartillägg och skrivbordsappar | Identifiering med fingeravtryck eller ansikte | Bekvämligheten och säkerheten med biometri leder till bredare införande och mer användning |
Kontoväxling | Kontoväljare i appen | Möjliggör enkel växling mellan flera Bitwarden-konton |
Offlineåtkomst till valv | Valvet är fortsatt tillgängligt offline i webbläsartillägg, mobilappar och skrivbordsappar | Säkerställ verksamhetskontinuitet med läsåtkomst till valvet även om anslutningen till servern avbryts |
Intelligent sökning | Inklusive alternativ för avancerad sökning | Detaljerad sökning med jokertecken gör det möjligt att snabbt hitta inloggningar i ett stort valv |
Individuellt valv | Användarspecifika autentiseringsuppgifter | Möjliggör ett individuellt valv som inte kan nås av andra |
Hemlighetshantering
Funktion | Detalj | Påverkan |
|---|---|---|
Alternativ för hemlighetshantering | d.v.s. icke-mänsklig interaktion för hantering av certifikat eller API-nycklar | Tillgång till en plattform för hemlighetshantering för användningsfall utöver allmän lösenordshantering |
Lösenordsfritt för utvecklare
Funktion | Detalj | Påverkan |
|---|---|---|
Infrastruktur för lösenordsfritt och passkeys | SDK för passkeys för att möjliggöra webbplatser och företagsappar | Omvandla snabbt ditt företag till en lösenordsfri organisation och frigör tid för medarbetare och IT så att de kan fokusera på sina främsta mål |
Efterlevnad
Funktion | Detalj | Effekt |
|---|---|---|
SOC 2- och SOC 3-rapporter | Tredjepartsrevisioner | Granskad validering av affärsrutiner |
HIPAA | Inklusive möjlighet att teckna ett Business Associate Agreement | Regelefterlevnad för hälso- och sjukvårdsrelaterade företag |
GDPR | Dataskydd | Säkerställ dataskydd |
Årliga säkerhetsbedömningar | Nätverks- och säkerhetsskanningar | Granskade säkerhetsrapporter visar ett noggrant säkerhetsarbete |
Program för oberoende säkerhetsforskare | Till exempel HackerOne | Identifiera potentiella problem proaktivt |
Inköp
Funktion | Detalj | Effekt |
|---|---|---|
Enkel inköpsprocess | Direkt eller via partnerkanal | Enkelt att köpa in |
Faktureras via faktura | 30 dagars betalningsvillkor | Flexibiliteten hos en faktureringsmodell |
Kostnadsfri Family-plan för Enterprise-användare | Medarbetarförmån | Säkerhet på jobbet och hemma leder till bättre vanor överlag |
Implementering
Funktion | Detalj | Effekt |
|---|---|---|
Omfattande dokumentation | Offentligt tillgänglig på webben | Gör det enkelt att förstå hur produkten fungerar och att själv hitta produktkunskap |
Onlineutbildning | Förinspelad och live | Ger snabbare uppstart för både administratörer och slutanvändare |
Onboardingmallar | Stöd för administratörer | Förbyggda e-postmallar underlättar onboarding av medarbetare |
Support dygnet runt, året om | Företag och slutanvändare | Support för administratörer och användare dygnet runt |
Integrationssupport | Lyckad driftsättning | Djup teknisk expertis säkerställer smidiga driftsättningar |
Har du frågor eller kommentarer om den här listan? Kontakta oss via bitwarden.com/help.
Vill du se Bitwarden i praktiken? Delta i vår livedemo via bitwarden.com/weekly.