Social-Media, E-Mail oder Online-Shopping: Login-Daten stehen bei Hackern im Moment gerade sehr hoch im Kurs. Umso wichtiger ist es, dass Sie Ihre Passwörter für Facebook & Co. an einem sicheren Ort verwahren. Bitwarden ist eine Open-Source-Lösung, mit der Sie Ihre Accounts verwalten und mit unterschiedlich komplexen Kennwörtern schützen können.
¶ Warum Bitwarden / Vaultwarden / Passwort Manager?
- Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik.
- Open Source - Quellcode offen einsehbar. Dadurch kann jeder jedes Detail der Applikation und dessen Sicherheit selbst überprüfen.
- Self-Hoster - Keine öffentlich bekannte URL und keine Hinweise im Web das diese Daten existieren geschweige denn wo.
- Pro aber auch Kontra: Die Passwörter werden mit dem eigenen Master Passwort verschlüsselt, bevor sie zum Tresor geschickt werden. Sollte das Masterpasswort vergessen werden, gibt es KEINE Möglichkeit die Daten wieder zu entschlüsseln da das Passwort auch nicht zurückgesetzt werden kann!
- Digitales Vermächtnis - Es ist möglich, einen Notfallkontakt zu hinterlegen. Dieser Kontakt kann Zugriff auf den Tresor und die Notizen im Falle eines Notfalls beantragen. Nachdem der Zugriff beantragt wurde, läuft eine vorher definierte Zeit (90 Tage) ab. Während der Zeit wird der Tresorbesitzer über diese Zugriffsanfrage mehrfach benachrichtigt und kann dieser einfach widersprechen.
¶ Anleitung
¶ Einrichtung über Browser
1. Öffnen https://bitwarden.lange-cloud.one
2. Konto erstellen
3. Daten eintragen. Wichtig! Ein starkes Kennwort festlegen, da dies alle anderen Kennwörter schützt! Dieses wird allerdings beim Zugriff auf die Passwörter benötigt. Es gibt keine Möglichkeiten, dieses bei vergessen zurückzusetzen.
4. Mail öffnen und Mailadresse verifizieren. Ggf. im Spam Ordner nachgucken
5. Einloggen
¶ Installation Addons (Automatisches speichern und Ausfüllen von Passwörtern)
¶ Firefox
¶ Edge
¶ Addon einrichten unabhängig vom Browser
1. Auf das neue Bitwarden Symbol klicken
2. Links oben auf Einstellungen
3. Eintragen: https://bitwarden.lange-cloud.one Rest bleibt leer - Speichern
4. Dann auf Anmelden drücken und Anmelden
5. Einstellungen -> Optionen
6. Runter Scrollen -> Standard Auto-Ausfüllen Einstellung für Login-Einträge -> Automatisches Ausfüllen beim Laden der Seite
¶ Passwörter mit dem Smartphone verwalten
¶ iPhone
1. Im Apple Appstore “Bitwarden Passwortmanager” runterladen
2. In den Einstellungen unter Passwörter
3. Automatisch ausfüllen
4. Bitwarden auswählen
¶ Erklärung
¶ Tresor
Erklärung:
- Orange: Eigener Tresor - Dort sind nur die eigenen Daten gespeichert
- Grün: Typen - Es können neben Anmeldeinformationen auch weitere Daten gespeichert werden
- Gelb: Ordner - Alles landet erst mal in "Kein Ordner". Es können aber weitere Ordner angelegt werden um eine Struktur zu haben
- Rot: Sammlungen - Geteilte Passwörter. Hier gespeicherte Daten stehen anderen fest definierten Benutzern zur Verfügung / Beispiel: In Streaming sind die Logins der geteilten Streaming Anbieter
- Blau: Unter Werkzeuge können die eigenen Passwörter und Accounts auf Leaks geprüft werden.
- Info: Eine Organisation kann mehrere Sammlungen haben. Eine Sammlung gehört immer einer Organisation.
¶ Werkzeuge
Hier werden die Passwörter überprüft, ob diese bereits bekannt sind. Dabei wird ausschließlich das Passwort, nicht aber der Benutzername oder die Webseite überprüft. Beispiel: Das Passwort für 10.X.X.X ist 1234. Dieses Passwort -> 1234 ist natürlich eine sehr bekannte Kombination und wurde bereits von vielen Menschen genutzt. Insgesamt wurde dieses Passwort mehr als 1,4 Mio Mal durch Leaks kompromittiert. Die Dunkelziffer ist allerdings deutlich höher.