| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung |
| ipad:apps:bitwarden [23.04.2024 20:00] – jan.koester | ipad:apps:bitwarden [13.05.2024 19:06] (aktuell) – [Warum einen Passwortmanager verwenden?] jan.koester |
|---|
| ====== Bitwarden Passwortmanager ====== | ====== Bitwarden Passwortmanager ====== |
| | {{:ipad:apps:bitwarden:bitwarden.png?nolink&100 |}} Bitwarden ist eine App zum Verwalten von Passwörtern, Zugangsdaten und sicheren Notizen. Diese können verschlüsselt zwischen verschiedenen Geräten synchronisiert werden. |
| | |
| | Die App kann auf allen iPads installiert werden. |
| | |
| | ---- |
| |
| ===== Warum einen Passwortmanager verwenden? ===== | ===== Warum einen Passwortmanager verwenden? ===== |
| | Passwörter sollen möglichst lang, komplex und unausprechlich sein, um nicht erraten werden zu können. Allerdings lassen sich sichere Passwörter wie ''tA9^i7HuZo9URr$w'' nur schlecht merken. Eine Lösung können Passwort-Manager sein, wie sie z.B. iPads oder auch viele Browser von Haus aus bieten. Die Verwendung einer separaten Passwort-Manager-App bietet noch weitere Vorteile: |
| | * Passwörter können über mehrere Geräte und Browser synchron gehalten werden |
| | * unsichere Passwörter können erkannt werden |
| | * sichere Passwörter können automatisch erzeugt werden |
| | * man muss sich nur ein "Master-Passwort" merken |
| | * kann One-Time-Passwörter (OTP) für [[:2fa|Zwei-Faktor-Authentifizierung]] generieren |
| | |
| | Die App Bitwarden ist ein bewährter Passwortmanager mit ausgereiften Funktionen. Sie kann mit verschiedenen Speicherdiensten verbunden werden um die Passwörter verschlüsselt zu synchronisieren. Am GGD steht für schulische Zwecke der Dienst [[https://bitwarden.gymnasium-ditzingen.de|Vaultwarden]] zur Verfügung. |
| | |
| | Dabei wird der Passwortspeicher als "vault" oder Tresor bezeichnet. Diese Datei wird verschlüsselt synchronisiert und stets nur lokal enstchlüsselt (auch im Browser). |
| | |
| | Eine ausführliche Anleitung des Herstellers gibt es hier: https://bitwarden.com/de-de/help/ |
| |
| <callout type="danger" icon="mdi mdi-gavel" title="Haftungsausschluss"> | <callout type="danger" icon="mdi mdi-gavel" title="Haftungsausschluss"> |
| </callout> | </callout> |
| ===== Account einrichten ===== | ===== Account einrichten ===== |
| | Bevor Bitwarden genutzt werden kann, muss zunächst unter [[https://bitwarden.gymnasium-ditzingen.de]] ein Account angelegt werden. |
| | {{ :ipad:apps:bitwarden:bitwarden-account-1.png?direct&400 |}} |
| | **1** Zunächst auf "Konto erstellen" klicken. |
| | {{ :ipad:apps:bitwarden:bitwarden-account-2.png?direct&400 |}} |
| | Die Daten zur Registrierung eingeben. |
| | <callout type="warning" icon="mdi mdi-alert" title="Schulische Mailadresse verwenden"> |
| | Zur Registrierung können nur schulische Mailadressen verwendet werden! |
| | </callout> |
| | <callout type="danger" icon="mdi mdi-alert" title="Master-Passwort klug wählen"> |
| | Das Master-Passwort schützt alle gespeicherten Passwörter vor den Zugriffen anderer. Es sollte ebsodners sicher sein und muss mindestens 12 Zeichen haben. **Achtung!**, Ohne das Master-Passwort kann man nicht mehr auf Bitwarden zugreifen. Auf gar keinen Fall vergessen! An einem sicheren Ort notieren und aufbewahren. |
| | **Tipp:** Einen Satz ausdenken und z.B. die Anfangsbuchstaben der Wörter als Passwort verwenden. Geeignete Buchstaben durch Zahlen bzw. Sonderzeichen ersetzen. |
| | </callout> |
| | {{ :ipad:apps:bitwarden:bitwarden-account-3.png?direct&400 |}} |
| | Die angegeben Mailadresse muss aus Sicherheitsgründen bestätigt werden. Dazu auf den Link in der Mail klicken. Aus technischen Gründen kann diese Mail derzeit nur auf Englisch verschickt werden. |
| |
| | Nun unter [[https://bitwarden.gymnasium-ditzingen.de]] mit der registrierten Mail-Adresse und dem Master-Passwort anmelden. |
| | <WRAP centeralign> |
| | {{:ipad:apps:bitwarden:bitwarden-account-4.png?direct&400|}} |
| | {{:ipad:apps:bitwarden:bitwarden-account-5.png?direct&400|}} |
| | </WRAP> |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-account-6.png?direct&800 |}} |
| | Der Passwort-Tresor kann nun (im Browser) genutzt werden. |
| ===== App einrichten ===== | ===== App einrichten ===== |
| | Um die Passwortmananer-App auf dem iPad einzurichten die App öffnen. Bitwarden bietet die Möglichkeit kommerziell betriebende Server oder selbstbetriebene Server für die Synchronisation zu verwenden. Das GGD betreibt für schulische Zwecke einen eigenen Vaultwarden-Server unter https://bitwarden.gymnasium-ditzingen.de. Die App muss zunächst mit diesem Server verbunden werden. |
| |
| | <WRAP centeralign> |
| | {{:ipad:apps:bitwarden:bitwarden-app-1.png?direct&400|}} |
| | {{:ipad:apps:bitwarden:bitwarden-app-2.png?direct&400|}} |
| | </WRAP> |
| | Dazu in der App auf "selbst gehostet" **1** klicken und im sich danach öffnenden Auswahldialog erneut auf "selbst gehostet" **2** klicken. |
| |
| | {{ :ipad:apps:bitwarden:bitwarden-app-3.png?direct&600 |}} |
| | In den Einstellungen muss nur unter "Server-URL" **3** die Adresse https://bitwarden.gymnasium-ditzingen.de eingetragen werden. Dann auf "Speichern" klicken. |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-app-4.png?direct&200 |}} |
| | {{ :ipad:apps:bitwarden:bitwarden-app-5.png?direct&200 |}} |
| | |
| | |
| | Nun kann die App mit dem [[#account_einrichten|zuvor eingerichteten Account]] verbunden werden: dazu Mailadresse und Masterpasswort eingeben und "Mit Master-Passwort anmelden" antippen. |
| | |
| | ==== Touch ID und Code verwenden ==== |
| | |
| | <callout type="success" icon="mdi mdi-cursor-pointer" title="Tipp: Touch-ID"> |
| | Das Master-Passwort muss jedes mal eingegeben werden, um den Passwort-Tresor zu entschlüsseln. Man kann stattdessen aber den Fingerabdruck über Touch-ID verwenden. |
| | {{ :ipad:apps:bitwarden:bitwarden-app-fingerprint.png?direct&400 |}} |
| | Dazu in der Bitwarden-App auf Einstellungen > Kontosicherheit gehen und "Mit Touch ID entsperren aktivieren". Es ist auch möglich die PIN des iPads als weitere Entsperrmöglichkeit des Passwort-Tresors zu verwenden. |
| | </callout> |
| | |
| | ==== Bitwarden als Standard-Passwortmanager einrichten ==== |
| | In den Standardeinstellungen speichert ipadOS Passwörter in seinem internen Speicher und sucht auch nur dort danach. Diese Passwörter werden genutzt um Anmeldefelder in Webseiten und Apps automatisch auszufüllen. |
| | Man kann ipadOS so einstellen, dass für das automatische Ausfüllen stattdessen Bitwarden verwendet wird. |
| | |
| | Dazu in der **Einstellungen-App** auf **Passwörter** und "Passwort-Optionen"" **1** gehen und Bitwarden als Passwortspeicher aktivieren (vgl. Abbildung). |
| | {{ :ipad:apps:bitwarden:bitwarden-app-ipados-1.png?direct&400 |}} |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-app-ipados-2.png?direct&400 |}} |
| | |
| | ===== weitere Clients ===== |
| | Bitwarden ist auch als App erhältlich für |
| | * [[https://vault.bitwarden.com/download/?app=desktop&platform=windows|Windows]] |
| | * [[https://itunes.apple.com/app/bitwarden/id1352778147?browser=macos|MacOS]] |
| | * [[https://vault.bitwarden.com/download/?app=desktop&platform=linux|Linux]] |
| | * [[https://itunes.apple.com/app/bitwarden-free-password-manager/id1137397744?mt=8|iOs]] |
| | * [[https://play.google.com/store/apps/details?id=com.x8bit.bitwarden|Android]] |
| | |
| | [[https://bitwarden.com/download/#downloads-web-browser|Browser-Plugins]] sind verfügbar für alle gängigen Browser (Firefox, Chrome, Safari, Opera, Vivaldi, Brave, ...) |
| | |
| | <callout type="info" icon="mdi mdi-information" title="korrekten Server einstellen"> |
| | In allen Clients muss jeweils **"selbst gehostet"** bei ''Anmelden bei'' ausgewählt werden und die Url des Vaultwarden-Dienstes (**https://bitwarden.gymnasium-ditzingen.de**) als ''Server-URL'' eingetragen werden. |
| | |
| | <WRAP centeralign> |
| | {{:ipad:apps:bitwarden:bitwarden-client-1.png?direct&200|}} |
| | {{:ipad:apps:bitwarden:bitwarden-client-2.png?direct&200|}} |
| | </WRAP> |
| | </callout> |
| | |
| | |
| | ===== Zwei-Faktor-Authentifizierung einrichten ===== |
| | |
| | Bitwarden kann auch dazu verwendet werden, um Zugänge zu Diensten mit einem 2. Faktor abzusichern ([[:2fa|Zwei-Faktor-Authentifizierung (2FA)]]). Dazu muss der Schlüssel manuell in den Passworteintrag in Bitwarden kopiert werden. Bitwarden generiert daraus dann ein zeitabhängiges Einmalpasswort (TOTP). |
| | |
| | <WRAP centeralign> |
| | {{:ipad:apps:bitwarden:bitwarden-2fa-code.png?direct&400|}} |
| | {{:ipad:apps:bitwarden:bitwarden-2fa-app.png?direct&400|}} |
| | </WRAP> |
| | |
| | Die meisten Plattformen bieten den Schlüssel für die Zwei-Faktor-Authentifizierung als QR-Code an, die dann mit Schlüsselgenerator-Apps wie [[:ipad:apps:freeotp|FreeOTP Authenticator]] abfotografiert werden können. Für den Eintrag in die Bitwarden-App muss der Schlüssel jedoch als Klartext **1** kopiert und in das Feld ''Authentifizierungsschlüssel (TOTP)'' **(1)** kopiert werden. |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-2fa-plugin.png?direct&400 |}} |
| | In den Bitwarden-Browser-Plugins kann der QR-Code auch direkt von der Webseite übernommen werden **(2)**. |
| | ===== Backup erstellen ===== |
| | Unter https://bitwarden.gymnasium-ditzingen.de in Vaultwarden anmelden. |
| | {{ :ipad:apps:bitwarden:bitwarden-backup-1.png?direct&400 |}} |
| | Den Reiter "Werkzeuge" **1** wählen. |
| | {{ :ipad:apps:bitwarden:bitwarden-backup-2.png?direct&400 |}} |
| | Dort auf "Tresor exportieren" gehen und sinnvolle Einstellungen für den Export wählen. Empfehlenswert ist der mit einem Passwort verschlüsselte Export **3**. Das Passwort **4** kann, muss aber nicht das MAster-Passwort sein. Mit Klick auf **5** "Format bestätigen" wird eine verschlüsselte Textdatei heruntergeladen. Diese kann auf allen bitwarden-kompatiblen Servern wiederhergestellt werden, also auch nach Ende der Schulzugehörigkeit weitergenutzt werden. |
| | |
| | <callout type="warning" icon="mdi mdi-alert" title="Backup verschlüsseln!"> |
| | Man kann zwar aus Vaultwarden die Passwörter unverschlüsselt exportieren, dies ist allerdings gefährlich. Wer auch immer Zugriff auf die unverschlüsselte Datei erhält, hat alle Passwörter! |
| | </callout> |
| |
| |