Säkerhetsförespråkare i fokus: Bidragsgivare inom öppen källkod sätter stopp för glömda lösenord

Namn: Bryce Bounds

Bitwarden-användare sedan: 2021

Plats: Fort Lauderdale, Florida

Bransch: Offentlig sektor

År 2021 hade Bryce Bounds svårt att komma ihåg de hundratals lösenord han behövde hantera mellan sina personliga konton och sin roll som arkitekt inom den lokala länsförvaltningen. Bryce minns: ”Det kom till en punkt där inga permutationer av samma lösenord med specialtecken tillagda skulle räcka för det jag behövde. Det blev för mycket att hålla reda på.” Bryce insåg att han behövde en lösenordshanterare som hjälp.

Som engagerad medlem i communityn för programvara med öppen källkod och regelbunden bidragsgivare till olika open source-projekt visste Bryce att han ville ha en lösenordshanterare som värdesatte öppen källkod lika mycket som han själv gjorde. ”Jag har bidragit till min beskärda del av projekt genom åren, från hårdvarufelsökning för OpenWRT till tidig kod för Blogger”, säger Bryce. ”Jag värdesätter lösningar med öppen källkod som går att granska och kan ändras efter behov, med användarkontroll som prioritet.”

Han hittade en inofficiell tredjepartsfork som använde Bitwardens öppna källkod i Reddits populära subreddit för self-hosting, och satte upp en Docker-instans för att börja organisera sina lösenord. Därmed inleddes hans resa med Bitwarden Password Manager.

Även om Bryce lyckades hantera sina lösenord både på jobbet och privat hade familjens företag svårt att hantera sina lösenord i en företagsmiljö.

Bounds Law Offices använde en konsumentlösning för att hantera sina lösenord, men programvaran hade stora brister. ”Den var inte konfigurerad för flera användare”, säger Bryce. ”Det gjorde det omöjligt att granska lösenord om medarbetare använde produkten fel, eftersom varje dator var inloggad på samma konto.”

Bryce förklarar: ”En medarbetare kunde glömma ett lösenord, klicka på återställ lösenord, ändra det och sedan spara det nya lösenordet i systemet. Det ledde till flera poster för samma konto om och om igen, med olika lösenord, tills lösenordsdatabasen till slut hade över 300 poster”, säger Bryce.

Eftersom advokatbyrån hade många medarbetare utan teknisk erfarenhet var det viktigt för Bounds Law Offices att hitta en lösning som gjorde det enkelt att autofylla kontoinloggningar. ”Utmaningen jag fick var att hitta ett alternativt system som kunde autofylla och meddela oss när ett lösenord hade uppdaterats eller ändrats”, säger Bryce.

Bryce Bounds tänkte omedelbart på Bitwarden Password Manager, som erbjöd företagsfunktioner utöver det som fanns i det inofficiella tredjepartsprojektet – inklusive integrationer för enkel inloggning (SSO) och organisatorisk samlingar med administrativ kontroll och granskning. 

Företaget ”höll redan på att gå över från att alla loggade in med lokala arbetsstationskonton till Microsoft Azure AD, så att lägga till Bitwardens SSO-integration gjorde övergången mellan lösenordshanterare smidig för slutanvändarna.”

Engagemanget för efterlevnad, transparens och säkerhet var också ett starkt försäljningsargument för Bitwarden. ”[Bounds Law Offices] har massor av HIPAA- och PII-data. Man kan inte bara låta det vara säkrat med ett lösenord i ett Excel-kalkylblad eller på post-it-lappar under tangentbordet”, sa Bryce. 

Bitwardens säkerhets- och integritetsefterlevnad, som SOC 2, GDPR och HIPAA, låg i linje med efterlevnadskraven i American Bar Associations etiska riktlinjer för advokater. Tillsammans med Bitwardens transparens genom öppen källkod och tredjepartsgranskningar hjälpte dessa efterlevnadskrav byrån att lita på att Bitwarden skyddar deras känsliga information.

Sätta stopp för dåliga lösenordsvanor

Med Bitwarden kunde Bounds Law Offices omedelbart identifiera problemområden med sina lösenord som tidigare hade förbisetts med deras tidigare lösning.

Eftersom flera anställda på Bounds Law hade skapat ett nytt lösenord varje gång de loggade in på konton, i stället för att använda det som redan fanns i deras tidigare konsumentlösning, fanns det inledningsvis många dubbletter i Bitwarden. Bitwardens granskningsloggar ”gjorde att vi kunde se vilka som fortsatte att logga in och ändra lösenord”, sa Bryce. Cirka 70 % av de 300 importerade lösenorden var inte längre giltiga och hade sedan dess ändrats. Med Bitwarden hindrade Bounds Law Offices dessa dåliga lösenordsvanor från att fortsätta.

Ge inloggningsbehörighet till de som behöver det

Bitwarden-samlingar gjorde det möjligt för Bounds Law Offices att organisera sina inloggningar efter funktion och tilldela åtkomstbehörigheter efter behov utifrån roll. ”Vi gick från att ha allt i en monolitisk behållare till organiserade behållare med olika åtkomstpolicyer beroende på vem som behövde åtkomst till vilka lösenords- och användarnamnskombinationer”, sa Bryce. Det gjorde att byrån kunde säkerställa att endast de som behövde åtkomst till ett visst lösenord eller användarnamn fick den.

Dela Bitwarden med dina kollegor, IT-teamet, ledningen eller alla dessa med hjälp av de här e-postmallarna, som beskriver de viktigaste skälen att använda en lösenordshanterare som Bitwarden! 

Om du är redo att komma igång med lösenordshanteraren med öppen källkod som miljontals användare litar på, starta en kostnadsfri 7-dagars provperiod idag!