Publisert 25. februar 2021

Vi har løsningen for passordhåndtering for bedrift og privat!

Kim Sagbakken Leder salg og marked

Jobber du i en bedrift som lagrer brukernavn og passord på post-it lapper, i regneark eller bruker de samme passordene overalt? Er det lite eller ingen kontroll på hvem i organisasjonen som har tilgang?

Det er lett å tenke på alle de timene som forsvinner i jakten på passordene og brukernavnene, men et av de viktigste aspektene i denne problematikken er sikkerheten. Som et selskap med høyt fokus på sikkerhet, forenkling og forbedring av arbeidshverdagen har vi naturligvis funnet en løsning ivaretar selskapets verdier.

Våre krav til passordhåndtering

Hvert år utvikler og drifter vi en god del nettløsninger for våre kunder, der vi i tillegg til systemene vi utvikler har mange lisenser som ansatte og samarbeidspartnere trenger ulike tilgangsnivåer til.

Hver bedrift er unik og har sine egne behov, men vi mistenker at vår kravspesifikasjon også løser utfordringene til de fleste bedrifter. Vår visjon stod sentralt da vi utarbeidet kravspesifikasjonen der vi kom frem til følgende punkter:

  • «Ende-til-ende» kryptering
  • Enkel deling av felles-passord internt
  • Fungere på tvers av plattformer og støtte for autofyll i de største nettleserne
  • Kunne bruke samme løsning privat uten en direkte kobling til bedriften
  • Innebygget passord-generator og sjekk av sikkerheten på eksisterende passsord
  • Sikkerhet i form av «Åpen kildekode»
  • Enkel administrering av brukere og ulike tilgangsnivåer i organisasjonen
  • Overholde privacy shield og GDPR-regelverk
  • Mulighet for både Self-host/Cloud-based
  • Rimelig priset

Med dette som utgangspunkt undersøkte og testet vi ut flere alternativer — til og med fra side 2 og 3 i søkeresultatene — og er ganske fornøyde med valget vi tok. Men vi skal ikke ta deg gjennom hele den reisen nå, så la oss heller gå direkte til vår fasit og hvorfor..

Vi valgte Bitwarden

Vi endte opp med Bitwarden for håndtering av passord for Ellera. Det var enkelt og greit fordi de var traff vår kravspesifikasjon og vi har et godt inntrykk av selskapet som utviklet løsningen. Vi har heller ikke angret på valget etter snart 3 års erfaring med det!

Tjenesten er bygget med åpen kildekode som lagrer all informasjonen i et kryptert hvelv, som er spesielt viktig med sensitiv informasjon som f.eks. kredittkort-detaljer og innloggingsdetaljer til nettsteder og systemer som behandler persondata eller bedriftshemmeligheter.

Bitwarden tilbyr i tillegg til en nettleserversjon, med tilhørende nettleserutvidelser, også programmer til alle de store leverandørene for både mobil og pc.

I korte trekk betyr det at vi ivaretar ekstern og intern sikkerhet, lager sikre passord og har kontroll på tilgangene. Vi har også sluttet med å rive oss selv i håret av frustrasjon ved å be om et nytt passord fordi vi ikke husker det gamle.

Her er et eksempel på Bitwardens nettlseserutvidelse.

Fungerer like godt til privat bruk

På privaten har jeg én bruker hos 20 forskjellige apper og nettsteder og alle trenger et unikt og sikkert passord. Vår hjerne er ikke designet for å huske, men prosessere informasjon. Det var derfor en «no-brainer» å videreføre bruken av Bitwarden til privatlivet. Hver gang jeg lager en ny bruker, genererer Bitwarden et unikt passord for meg og lagrer det sikkert.

Ved å kjenne igjen URL vil Bitwarden finne frem din legitimasjon for nettstedet slik som du ser på bildet her.

Nødtilganger

En annen grunn til at valget falt på Bitwarden var fordi vi så at det var et selskap som er frempå hva gjelder videreutvikling. I 2021 lanserte de utvidelsen Emergency access. Det gir brukeren en ny måte å gjøre sikker data tilgjengelig for de som kan trenge det under kritiske omstendigheter. Nødkontaktene kan få tilgang til å overta dataen i hvelvet eller kun få visningstilgang. Om det mot formodning skjer noe med meg vil min samboer få tilgang.

I en hektisk hverdag merker vi hvor behagelig det er med systemer som jobber for oss og vi anbefaler deg å ta en nærmere titt på denne løsningen. Enten det er privat eller for arbeidsplassen din.

Publisert 25. februar 2021

Kim Sagbakken Leder salg og marked