NASA Goddard Space Flight Center svävar i höjden med Bitwarden

När LINUX systemingenjör Mark Miller först gick med i NASA Goddard Space Flight Center, hanterade NASA Goddard lösenord med ett verktyg som heter Cryptvault. Även om det är ett "tillräckligt bra" verktyg, skrevs det i ColdFusion (CFML), över 15 år gammalt, och skapat av en utvecklare som sedan länge lämnat organisationen. Det var också låst till ett system och hade en tillhörande kryptering som var skriven för en begränsad 32-bitars kodbas. När det var dags för NASA Goddard att migrera bort från andra äldre system började IT-teamet leta efter en ersättning för lösenordshantering. 

Att identifiera ett säkert, holistiskt sätt att dela säker information och lösenord var en kritisk uppgift för team på NASA Goddard. Medan statliga myndigheter alltid har varit mål för cyberbrottslighet, särskilt av nationalstatsaktörer, visade 2022 års SonicWall Cyber Threat Report en stor ökning av alla former av cyberattacker mot den amerikanska regeringen. Och kopplingen mellan svaga lösenord och dataintrång är obestridlig, med en rad Verizon Data Breach Reports som belyser anslutningen. Verkliga exempel visar sig också vara illustrativa: titta bara på SolarWinds och Colonial Pipeline för mer bevis.

Marks team på NASA Goddard sökte efter en webbplats som kunde stödja flera användare, erbjöd ett intuitivt webbgränssnitt och var lätt att dela. Mycket kritisk var också en plattform som möjliggjorde lokal datalagring. Även om molnteknik erbjuder omfattande fördelar, ger den inte organisationer kontroll över sin egen lokala data. Behovet av lokal lagring eliminerade många utmanare eftersom många lösenordshanteringsleverantörer bara är tillgängliga i molnet.

Medan teamet övervägde att bygga ett lösenordshanteringsverktyg internt, saknade det säkerhetserfarenhet och kodningsexpertis för att få ihop något. Dessutom var utvecklingsteamet redan engagerat i befintliga projekt och hade inte bandbredden att ta på sig mer. Kostnaden var också en viktig faktor. Gå in i Bitwarden.

Bitwarden uppfyllde alla krav som NASA behövde. Den erbjöd nya, oväntade funktioner - som sökning och en lösenordsgenerator/lösenfrasgenerator/användarnamnsgenerator - och krypterad lagring, tillsammans med en hanteringsbackend. 

I händelse av att någon lämnar organisationen erbjuder Bitwarden ett utmärkt sätt att överföra information till ersättaren. Det skapade också en kultur av "process", en stor välsignelse för IT-teamet. Att lägga en process i lösenordshantering innebär att det blir en andra natur för teamet, eftersom de blir vana vid att mata in sina lösenord i lösenordshanteraren på ett sammanhängande och organiserat sätt. Det undanröjde också behovet av att spara referenser över system och webbläsare.

I framtiden är teamet angelägna om att använda Bitwarden SSO-företagsintegration. Det övervägs också om organisationsenheter - såsom telefoner som används på plats - är kvalificerade för Bitwarden. Slutligen överväger den expansionsmöjligheter för andra NASA-divisioner. 

"Lösenorden är här för att stanna", sa Miller. "De går ingenstans. Det finns alldeles för många tjänstkonton eller API-nycklar eller andra säkra referenser som måste delas inom en organisation för att organisationen ska kunna hållas i drift."

Besök opensourcesecuritysummit.com för att lära dig mer om denna årliga konferens.

Redo att komma igång med Bitwarden? Registrera dig för ett gratis Bitwarden-konto, eller registrera dig för en 7-dagars gratis provperiod av våra affärsplaner för att hålla ditt företag och ditt team säkra online.