Sicherheits-Champion im Rampenlicht: Open-Source-Beitragender stoppt vergessene Passwörter

Name: Bryce Bounds

Bitwarden-Benutzer seit: 2021

Ort: Fort Lauderdale, Florida

Branche: Regierung

Im Jahr 2021 hatte Bryce Bounds Schwierigkeiten, sich an die Hunderte von Passwörtern zu erinnern, mit denen er zwischen persönlichen Konten und seiner Rolle als Architekt für die lokale Bezirksregierung jonglierte. Erinnert sich Bryce: "Es kam zu dem Punkt, an dem es keine Anzahl von Permutationen desselben Passworts mit angehängten Sonderzeichen gab, die das abdecken würden, was ich brauchte. Es war zu viel, um den Überblick zu behalten." Bryce wurde klar, dass er einen Passwort-Manager brauchte, um zu helfen.

Als engagiertes Mitglied der Open-Source-Software-Community und regelmäßiger Mitwirkender an verschiedenen Open-Source-Projekten wusste Bryce, dass er einen Passwort-Manager wollte, der Open Source genauso schätzt wie er. "Ich habe im Laufe der Jahre zu meinem gerechten Anteil an Projekten beigetragen, wie OpenWRTs Hardware-Debugging für Blogger Early Code", sagte Bryce. "Ich schätze Open-Source-Lösungen, die auditierbar sind und nach Bedarf mit Benutzerkontrolle als Priorität modifiziert werden können."

Er fand eine inoffizielle Drittanbieter-Fork, die den Bitwarden-Open-Source-Code auf Reddits beliebtem Self-Hosting-Subreddit verwendete, und erstellte eine Docker-Instanz, um mit der Organisation seiner Passwörter zu beginnen. Damit begann seine Reise mit Bitwarden Password Manager.

In 2021, Bryce Bounds was struggling to remember the hundreds of passwords he was juggling between personal accounts and his role as an architect for local county government. Recalls Bryce, “It got to the point where there was no number of permutations of the same password with special characters appended that was going to cover what I needed. It was too much to keep track of.” Bryce realized he needed a password manager to help. 

An engaged member of the open source software community and regular contributor to various open source projects, Bryce knew he wanted a password manager that valued open source as much as he did. “I’ve contributed to my fair share of projects over the years, like OpenWRT’s hardware debugging to Blogger early code,” said Bryce. “I value open source solutions that are auditable and can be modified as needed with user control as a priority.” 

He found an unofficial third-party fork that utilized the Bitwarden open source code on Reddit’s popular self-hosting subreddit, and spun up a Docker instance to start organizing his passwords. With that, he started his journey with Bitwarden Password Manager.

Während Bryce Erfolg bei der Verwaltung seiner Passwörter in seinem Arbeits- und Privatleben hatte, hatte das Unternehmen seiner Familie Schwierigkeiten, ihre Passwörter in einer Unternehmensumgebung zu verwalten.

Bounds Law Offices nutzte eine Verbraucherlösung, um ihre Passwörter zu verwalten, aber die Software wies schwerwiegende Mängel auf. "Es war nicht für Mehrbenutzer eingerichtet", sagte Bryce. "Dies verhinderte jede Art von Passwort-Auditierung, wenn Mitarbeiter das Produkt missbrauchten, da jeder Computer im selben Konto angemeldet war."

Bryce erklärt: "Ein Mitarbeiter würde ein Passwort vergessen, so dass er das Passwort zurücksetzen und ändern und dann das neue Passwort im System speichern würde, was zu mehreren Datensätzen desselben Kontos mit unterschiedlichen Passwörtern führte, bis zu dem Punkt, dass die Passwortdatenbank über 300 Einträge hatte", sagte Bryce.

Da die Anwaltskanzlei viele Mitarbeiter ohne technische Erfahrung hatte, war es für Bounds Law Offices wichtig, eine Lösung zu finden, die es einfach machte, Kontoanmeldungen automatisch auszufüllen. „Die Herausforderung, mit der ich beauftragt wurde, bestand darin, ein alternatives System zu finden, das automatisch ausgefüllt werden kann und uns mitteilt, dass ein Passwort aktualisiert oder geändert wurde“, sagte Bryce.

Bryce Bounds dachte sofort an Bitwarden Password Manager, der Unternehmensfunktionen außerhalb dessen bot, was mit dem inoffiziellen Drittanbieterprojekt verfügbar war — einschließlich Single Sign-On (SSO) -Integrationen und Organisationssammlungen mit administrativer Kontrolle und Prüfung.

Das Unternehmen "wechselte bereits von jedem, der sich mit lokalen Workstation-Konten anmeldet, zu Microsoft Azure AD, so dass die Integration der Bitwarden SSO-Integration den Übergang von Passwort-Managern für Endbenutzer nahtlos machte."

Auch das Bekenntnis zu Compliance, Transparenz und Sicherheit war für Bitwarden ein großes Verkaufsargument. "[Bounds Anwaltskanzleien] haben Tonnen von HIPAA- und PII-Daten. Sie können das nicht einfach mit einem Passwort in einer Excel-Tabelle oder Haftnotizen unter der Tastatur gesichert lassen ", sagte Bryce.

Bitwarden Sicherheits- und Datenschutz-Compliance wie SOC 2, DSGVO und HIPAA entsprechen den Compliance-Anforderungen der Ethik-Richtlinien der American Bar Association für Anwälte. Neben der Open-Source-Transparenz von Bitwarden und Audits durch Dritte haben diese Compliance-Anforderungen der Firma geholfen, darauf zu vertrauen, dass Bitwarden ihre sensiblen Informationen schützen wird.

Schlechte Passwortpraktiken stoppen

Mit Bitwarden war Bounds Law Offices in der Lage, Problembereiche mit ihren Passwörtern sofort zu identifizieren, die zuvor bei ihrer vorherigen Lösung übersehen wurden.

Da mehrere Mitarbeiter von Bounds Law jedes Mal, wenn sie sich bei Konten anmeldeten, ein neues Passwort erstellt hatten, gab es zunächst viele doppelte Einträge in Bitwarden, anstatt das zu nutzen, was bereits in ihrer vorherigen Verbraucherlösung vorhanden war. Bitwarden-Auditprotokolle "erlaubten es uns zu sehen, wer sich immer wieder einloggte und Passwörter änderte", sagte Bryce. Etwa 70 % der 300 importierten Passwörter waren nicht mehr gültig und wurden seitdem geändert. Mit Bitwarden verhinderten die Anwaltskanzleien von Bounds, dass diese schlechten Passwortpraktiken fortgesetzt wurden.

Gewährung von Anmeldeberechtigungen an diejenigen, die sie benötigen

Die Bitwarden-Sammlungen ermöglichten es den Anwaltskanzleien von Bounds, ihre Anmeldungen nach Funktionen zu organisieren und Zugriffsberechtigungen nach Bedarf der Rolle zuzuweisen. "Wir haben alles von einem monolithischen Container bis hin zu organisierten Containern mit unterschiedlichen Zugriffsrichtlinien übernommen, je nachdem, wer Zugriff auf welche Passwort-/Benutzernamen-Kombinationen benötigte", sagte Bryce. Dadurch konnte das Unternehmen sicherstellen, dass nur diejenigen, die Zugriff auf ein bestimmtes Passwort oder einen bestimmten Benutzernamen benötigten, Zugriff erhielten.

Teilen Sie Bitwarden mit Ihren Kollegen, Ihrem IT-Team, Ihrer Führungskraft oder allen oben genannten mit diesen E-Mail-Vorlagen und beschreiben Sie die wichtigsten Gründe für die Verwendung eines Passwort-Managers wie Bitwarden!

Wenn Sie bereit sind, mit dem Open-Source-Passwort-Manager zu beginnen, dem Millionen vertrauen, starten Sie noch heute eine kostenlose 7-tägige Testversion!