In einem unserer letzten Blogposts haben wir bereits vorgestellt, wie man die Open Source Version des bekannten Passwortmanagers Bitwarden installiert.
In dem heutigen Beitrag erklΓ€ren wir nun, wie man diesen verwendet.
Die folgenden Begriffe werden dabei hΓ€ufiger genannt werden:
- Eintrag: ein gespeicherter Login mit Namen, Passwort und ggf. MFA
- Ordner: kann von Usern genutzt werden, um ihre privaten PasswΓΆrter zu organisieren
- Sammlung: funktioniert wie ein Ordner, allerdings in einer Organisation
- Organisation: eine oder mehrere Organisationen innerhalb eines Vaults kΓΆnnen genutzt werden, um Rollen und Rechte zu verwalten
- Vault: der Tresor, in dem alles gespeichert wird. Ganz unabhΓ€ngig von Organisation, Ordner oder Eintrag
1.1Β Β Β Β Β Erstellung eines neuen Passworts
Wenn wir ein neues Passwort speichern wollen oder ein neues Passwort erstellen lassen wollen, klicken wir in unserem Vault auf βNewβ > βItemβ
Beginnen Sie damit, Ihre Daten in die vorgesehenen Felder einzutragen. Wenn Sie ein Passwort generieren mΓΆchten, klicken Sie einfach auf das βLade-Symbolβ oben im Passwortfenster (siehe Pfeil 1 auf dem Beispielbild unten).
Wir kΓΆnnen zudem einen OTP-Token einfΓΌgen, wenn wir diesen fΓΌr den Login auf unserer Website benΓΆtigen.
Wenn wir fertig mit unserem Eintrag sind, kΓΆnnen wir auf βSaveβ klicken, um diesen zu speichern.
Der Beitrag ist nun in unserem persΓΆnlichen Vault.
1.2Β Β Β Β Β Falsches Passwort geΓ€ndert
Sollten wir einen Eintrag in unserem Vaultwarden Γ€ndern, allerdings im Nachhinein feststellen, dass wir den Falschen geΓ€ndert haben, kΓΆnnen wir ΓΌber eine etwas versteckte Funktion die Passwort Historie sehen kΓΆnnen und das alte Passwort wieder einfΓΌgen.
HierfΓΌr klicken wir auf unseren Eintrag und scrollen etwas herunter, bis wir bei den Eintragsinformationen sind:
Wenn wir hier nun auf die kleine 1 neben βPassword historyβ klicken, sehen wir die vergangenen PasswortΓ€nderungen und kΓΆnnen so unser altes Passwort wiederherstellen.
1.3Β Β Β Β Β Erstellung eines Ordners
Um nun die Γbersicht ΓΌber unsere PasswΓΆrter nicht zu verlieren, kΓΆnnen wir Ordner anlegen. HierfΓΌr klicken wir wieder auf New > Folder.
Hier kΓΆnnen wir unserem Ordner nun einen Namen geben.
Und wie zuvor auf Save klicken.
Wenn wir unseren Eintrag, den wir zuvor erstellt haben, in den Ordner verschieben wollen, ΓΆffnen wir diesen erneut und klicken auf βFolderβ und wΓ€hlen in dem Dropdown-MenΓΌ βMeine Websiteβ.
1.4Β Β Β Β Β Erstellung einer Organisation
Szenario: In der Firma βMusterFirmaβ gibt es eine Abteilung, die fΓΌr die Bestellung von BΓΌromaterial zustΓ€ndig ist und einen einzigen Account fΓΌr Bestellungen verwendet. Die Passwortverwaltung erfolgt ΓΌber eine Excel-Tabelle, auf die alle Mitarbeiter dieser Abteilung Zugriff haben. Nun beabsichtigt Person A, diese Tabelle an Person B zu senden, hat sich jedoch vertan, und nun hat Person C aus einer anderen Abteilung Zugriff auf diese Zugangsdaten.
FΓΌr ein solches Szenario gibt es Organisationen in Bitwarden. Mit dieser Funktion kΓΆnnen Administratoren festlegen, welche Personen Zugriff auf die PasswΓΆrter einer Abteilung haben, um sicherzustellen, dass Zugangsdaten nicht mehr ΓΌber Teams-Nachrichten oder Excel-Tabellen geteilt werden mΓΌssen.
Eine Organisation erstellt man nun wie folgt:
Wir klicken in unserer Γbersicht auf der rechten Seite auf βNew organizationβ
Unter dem Namen kΓΆnnen wir nun den Namen unserer Firma oder der Abteilung eintragen. Unter βEmailβ fΓΌgen wir die E-Mail-Adresse unseres Accounts ein.
Nun klicken wir auf βSubmitβ, um unsere Organisation zu erstellen.
Hier kΓΆnnen wir nun unseren Zugang fΓΌr z.B. die Materialbeschaffung speichern.
1.5Β Β Β Β Β Zugang zur Organisation
Wenn wir nun unsere Kollegen zu der Organisation hinzufΓΌgen wollen, geht das wie folgt:
Wir klicken wie auf dem Bild gezeigt auf βOrganizationsβ
Hier sehen wir den Punkt βMembersβ
HierrΓΌber kΓΆnnen wir nun ΓΌber β+ Invite memberβ unsere Kollegen hinzufΓΌgen und einstellen, welche Berechtigungen sie haben dΓΌrfen.
Nun mΓΌssen wir noch den eingeladenen Nutzer auswΓ€hlen und bestΓ€tigen:
1.6Β Β Β Β Β Sammlung innerhalb einer Organisation
Wenn wir eine neue Sammlung innerhalb einer Organisation erstellen wollen, kΓΆnnen wir das wie folgt machen:
Wir klicken auf unsere βOrganisationβ und auf βNewβ, hier wΓ€hlen wir nun βCollectionβ
Diese Kollektion kΓΆnnen wir nun benennen, z.B. βPapier Beschaffungs-Accountsβ
Unter Access kΓΆnnen wir die Mitarbeiter zu den Zugangsdaten berechtigen, welche sie brauchen.
Wichtig anzumerken ist, dass nur der Ersteller der Organisation eine neue Collection erstellen kann.
1.7Β Β Β Β Β Enforce MFA
Um den Login zu den PasswΓΆrtern sicherer zu machen, kΓΆnnen wir MFA (Multi Faktor Authentication) verpflichtend einfΓΌhren. HierfΓΌr mΓΌssen wir in dem Account, in dem wir die Organisation verwalten, auf βOrganizationsβ klicken und anschlieΓend zu βSettingsβ>βPoliciesβ>βRequire two-step loginβ navigieren.
Hier klicken wir nun βTurn onβ und anschlieΓend βSaveβ
1.7.1Β Β Β Aktivierung MFA
Wenn Nutzer nun diese Organisation nutzen wollen, mΓΌssen sie MFA bei sich aktiviert haben. HierfΓΌr mΓΌssen Sie zunΓ€chst auf den Haken neben Ihrem Account-Icon klicken.
Dann in Ihre Account Einstellungen:
Hier dann zu βSecurityβ>βTwo-step loginβ>βAuthenticator appβ
Nun geben wir unser Account-Passwort ein und klicken auf βContinueβ
Hier mΓΌssen wir jetzt mit einer Authenticator-App unserer Wahl den QR-Code abscannen und den daraus generierten OTP-Token eingeben.
Nun kann der Mitarbeiter die Organisation wieder nutzen, welche zuvor MFA eingefΓΌhrt hat.
1.8Β Β Β Β Β Registrierung nur fΓΌr Interne
Als Administrator kΓΆnnen wir einstellen, dass sich keine Dritten registrieren dΓΌrfen.
HierfΓΌr mΓΌssen wir im Admin-Panel das folgende einstellen:
Wir klicken zunΓ€chst auf βSettingsβ und anschlieΓend auf den Unterpunkt βGeneral settingsβ
Hier entfernen wir dann bei dem Punkt βAllow new signupsβ das βHΓ€kchenβ
1.8.1Β Β Β Nutzer einladen
Da wir das selbst Registrieren deaktiviert haben, mΓΌssen wir nun Nutzer hΓ€ndisch einladen. Das funktioniert im Admin-Panel unter βUsersβ und βInvite Userβ
Wenn wir hier nun Nutzer einladen, kΓΆnnen sich diese registrieren.
1.9Β Β Β Β Β Automatisches AusfΓΌllen auf Website
Wenn wir auf einer Website mit einem Login sind, den wir uns schon zuvor als Eintrag angelegt haben, kΓΆnnen wir den Login automatisch ausfΓΌllen lassen.
Wenn wir in das Login Fenster bei z.B. LinkedIn klicken und dann auf unsere Browser Extension, mΓΌssen wir nur auf den entsprechenden Eintrag klicken, um ihn automatisch ausfΓΌllen zu lassen:
1.10Β Β Β Β Β Β Γbermittlung von Dateien
Eine weitere, sehr nΓΌtzliche Funktion von Vaultwarden ist, dass wir Dateien bis zu einer GrΓΆΓe von 500MB teilen kΓΆnnen.
HierfΓΌr klicken wir in unserer Γbersicht auf βSendβ > β+ New Sendβ
Hier kΓΆnnen wir dem Upload einen Namen geben und eine Datei zum Teilen wΓ€hlen.
Unter βOptionsβ haben wir noch weitere Einstellungsoptionen, wie z.B., dass nach einer gewissen Zeit der Link zur teilenden Datei ablΓ€uft.
Γber βCopy Send linkβ kΓΆnnen wir diese Datei nun mit z.B. Kollegen teilen.
1.11Β Β Β Β Β Β Fazit
Wir hoffen, diese Anleitung hilft Ihnen weiter. FΓΌr weitere Informationen wie z.B. Nutzerverwaltung empfehlen wir die offizielle Seite von Bitwarden, da die Anleitungen gut verstΓ€ndlich sind und die Einstellungen, die hier vorgenommen werden kΓΆnnen, auch auf unseren Vaultwarden ΓΌbertragbar sind.
Der Beitrag Mastering Security: Wie nutze ich Vaultwarden? erschien zuerst auf HanseSecure GmbH.