NASA Goddard Space Flight Center lyfter med Bitwarden

När Linux-systemingenjören Mark Miller först började på NASA Goddard Space Flight Center, hanterade NASA Goddard lösenord med ett verktyg som hette Cryptvault. Det var ett ”tillräckligt bra” verktyg, men det var skrivet i ColdFusion (CFML), över 15 år gammalt och skapat av en utvecklare som sedan länge hade lämnat organisationen. Det var också låst till ett enda system och hade en tillhörande kryptering som var skriven för en begränsad 32-bitars kodbas. När det blev dags för NASA Goddard att migrera bort från andra äldre system började IT-teamet leta efter en ersättare för lösenordshanteringen. 

Att hitta ett säkert, heltäckande sätt att dela skyddad information och lösenord var en kritisk uppgift för teamen på NASA Goddard. Myndigheter har alltid varit måltavlor för cyberbrottslighet, särskilt från statsstödda aktörer, och 2022 SonicWall Cyber Threat Report visade en stor ökning av alla typer av cyberattacker mot den amerikanska staten. Och kopplingen mellan svaga lösenord och dataintrång är obestridlig, med en rad Verizon Data Breach Reports som belyser sambandet. Exempel från verkligheten är också talande: titta bara på SolarWinds och Colonial Pipeline för fler bevis.

Marks team på NASA Goddard letade efter en lösning som kunde stödja flera användare, erbjöd ett intuitivt webbgränssnitt och var enkel att dela. En plattform som möjliggjorde lokal datalagring var också mycket viktig. Även om molnteknik erbjuder stora fördelar ger den inte organisationer kontroll över deras egna lokala data. Behovet av lokal lagring uteslöt många kandidater eftersom många leverantörer av lösenordshantering endast finns i molnet.

Även om teamet övervägde att bygga ett eget verktyg för lösenordshantering saknade de säkerhetserfarenheten och kodningskompetensen för att få ihop något. Dessutom var utvecklingsteamet redan upptaget med befintliga projekt och hade inte kapacitet att ta på sig mer. Kostnaden var också en viktig faktor. Då kom Bitwarden in i bilden.

Bitwarden uppfyllde alla krav som NASA hade. Det erbjöd nya, oväntade funktioner – som sökning och en lösenordsgenerator/lösenfrasgenerator/användarnamnsgenerator, – samt krypterad lagring, tillsammans med en administrativ backend. 

Om någon lämnar organisationen erbjuder Bitwarden ett utmärkt sätt att överföra information till den ersättande medarbetaren. Det skapade också en processkultur, en enorm fördel för IT-teamet. Att införa en process i lösenordshanteringen innebär att den blir en självklarhet för teamet, i takt med att de vänjer sig vid att ange sina lösenord i lösenordshanteraren på ett sammanhängande och organiserat sätt. Det undanröjde också behovet av att spara inloggningsuppgifter i olika system och webbläsare.

I framtiden ser teamet fram emot att använda Bitwardens företagsintegration för SSO. De överväger också om organisationsenheter – som telefoner som används på plats – kan omfattas av Bitwarden. Slutligen överväger de möjligheter till expansion till andra NASA-avdelningar. 

”Lösenord är här för att stanna”, sa Miller. ”De kommer inte att försvinna. Det finns helt enkelt för många tjänstekonton eller API-nycklar eller andra säkra inloggningsuppgifter som behöver delas inom en organisation för att hålla organisationen i drift.”

Besök opensourcesecuritysummit.com för att läsa mer om denna årliga konferens.

Redo att komma igång med Bitwarden? Registrera dig för ett kostnadsfritt Bitwarden-konto, eller registrera dig för en 7 dagars kostnadsfri provperiod av våra företagsplaner för att skydda ditt företag och team online.