| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung |
| ipad:apps:bitwarden [23.04.2024 20:56] – [weitere Clients] jan.koester | ipad:apps:bitwarden [13.05.2024 19:06] (aktuell) – [Warum einen Passwortmanager verwenden?] jan.koester |
|---|
| * sichere Passwörter können automatisch erzeugt werden | * sichere Passwörter können automatisch erzeugt werden |
| * man muss sich nur ein "Master-Passwort" merken | * man muss sich nur ein "Master-Passwort" merken |
| * kann One-Time-Passwörter (OTP) für Zwei-Faktor-Authentifizierung generieren | * kann One-Time-Passwörter (OTP) für [[:2fa|Zwei-Faktor-Authentifizierung]] generieren |
| |
| Die App Bitwarden ist ein bewährter Passwortmanager mit ausgereiften Funktionen. Sie kann mit verschiedenen Speicherdiensten verbunden werden um die Passwörter verschlüsselt zu synchronisieren. Am GGD steht für schulische Zwecke der Dienst [[https://bitwarden.gymnasium-ditzingen.de|Vaultwarden]] zur Verfügung. | Die App Bitwarden ist ein bewährter Passwortmanager mit ausgereiften Funktionen. Sie kann mit verschiedenen Speicherdiensten verbunden werden um die Passwörter verschlüsselt zu synchronisieren. Am GGD steht für schulische Zwecke der Dienst [[https://bitwarden.gymnasium-ditzingen.de|Vaultwarden]] zur Verfügung. |
| |
| Nun unter [[https://bitwarden.gymnasium-ditzingen.de]] mit der registrierten Mail-Adresse und dem Master-Passwort anmelden. | Nun unter [[https://bitwarden.gymnasium-ditzingen.de]] mit der registrierten Mail-Adresse und dem Master-Passwort anmelden. |
| {{:ipad:apps:bitwarden:bitwarden-account-4.png?direct&200|}} | <WRAP centeralign> |
| {{:ipad:apps:bitwarden:bitwarden-account-5.png?direct&200| }} | {{:ipad:apps:bitwarden:bitwarden-account-4.png?direct&400|}} |
| | {{:ipad:apps:bitwarden:bitwarden-account-5.png?direct&400|}} |
| | </WRAP> |
| |
| {{ :ipad:apps:bitwarden:bitwarden-account-6.png?direct&800 |}} | {{ :ipad:apps:bitwarden:bitwarden-account-6.png?direct&800 |}} |
| Der Passwort-Tresor kann nun (im Browser) genutzt werden. | Der Passwort-Tresor kann nun (im Browser) genutzt werden. |
| ===== App einrichten ===== | ===== App einrichten ===== |
| | Um die Passwortmananer-App auf dem iPad einzurichten die App öffnen. Bitwarden bietet die Möglichkeit kommerziell betriebende Server oder selbstbetriebene Server für die Synchronisation zu verwenden. Das GGD betreibt für schulische Zwecke einen eigenen Vaultwarden-Server unter https://bitwarden.gymnasium-ditzingen.de. Die App muss zunächst mit diesem Server verbunden werden. |
| | |
| | <WRAP centeralign> |
| | {{:ipad:apps:bitwarden:bitwarden-app-1.png?direct&400|}} |
| | {{:ipad:apps:bitwarden:bitwarden-app-2.png?direct&400|}} |
| | </WRAP> |
| | Dazu in der App auf "selbst gehostet" **1** klicken und im sich danach öffnenden Auswahldialog erneut auf "selbst gehostet" **2** klicken. |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-app-3.png?direct&600 |}} |
| | In den Einstellungen muss nur unter "Server-URL" **3** die Adresse https://bitwarden.gymnasium-ditzingen.de eingetragen werden. Dann auf "Speichern" klicken. |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-app-4.png?direct&200 |}} |
| | {{ :ipad:apps:bitwarden:bitwarden-app-5.png?direct&200 |}} |
| | |
| | |
| | Nun kann die App mit dem [[#account_einrichten|zuvor eingerichteten Account]] verbunden werden: dazu Mailadresse und Masterpasswort eingeben und "Mit Master-Passwort anmelden" antippen. |
| | |
| | ==== Touch ID und Code verwenden ==== |
| | |
| | <callout type="success" icon="mdi mdi-cursor-pointer" title="Tipp: Touch-ID"> |
| | Das Master-Passwort muss jedes mal eingegeben werden, um den Passwort-Tresor zu entschlüsseln. Man kann stattdessen aber den Fingerabdruck über Touch-ID verwenden. |
| | {{ :ipad:apps:bitwarden:bitwarden-app-fingerprint.png?direct&400 |}} |
| | Dazu in der Bitwarden-App auf Einstellungen > Kontosicherheit gehen und "Mit Touch ID entsperren aktivieren". Es ist auch möglich die PIN des iPads als weitere Entsperrmöglichkeit des Passwort-Tresors zu verwenden. |
| | </callout> |
| | |
| | ==== Bitwarden als Standard-Passwortmanager einrichten ==== |
| | In den Standardeinstellungen speichert ipadOS Passwörter in seinem internen Speicher und sucht auch nur dort danach. Diese Passwörter werden genutzt um Anmeldefelder in Webseiten und Apps automatisch auszufüllen. |
| | Man kann ipadOS so einstellen, dass für das automatische Ausfüllen stattdessen Bitwarden verwendet wird. |
| | |
| | Dazu in der **Einstellungen-App** auf **Passwörter** und "Passwort-Optionen"" **1** gehen und Bitwarden als Passwortspeicher aktivieren (vgl. Abbildung). |
| | {{ :ipad:apps:bitwarden:bitwarden-app-ipados-1.png?direct&400 |}} |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-app-ipados-2.png?direct&400 |}} |
| |
| ===== weitere Clients ===== | ===== weitere Clients ===== |
| In allen Clients muss jeweils **"selbst gehostet"** bei ''Anmelden bei'' ausgewählt werden und die Url des Vaultwarden-Dienstes (**https://bitwarden.gymnasium-ditzingen.de**) als ''Server-URL'' eingetragen werden. | In allen Clients muss jeweils **"selbst gehostet"** bei ''Anmelden bei'' ausgewählt werden und die Url des Vaultwarden-Dienstes (**https://bitwarden.gymnasium-ditzingen.de**) als ''Server-URL'' eingetragen werden. |
| |
| | <WRAP centeralign> |
| {{:ipad:apps:bitwarden:bitwarden-client-1.png?direct&200|}} | {{:ipad:apps:bitwarden:bitwarden-client-1.png?direct&200|}} |
| {{:ipad:apps:bitwarden:bitwarden-client-2.png?direct&200|}} | {{:ipad:apps:bitwarden:bitwarden-client-2.png?direct&200|}} |
| | </WRAP> |
| </callout> | </callout> |
| | |
| | |
| | ===== Zwei-Faktor-Authentifizierung einrichten ===== |
| | |
| | Bitwarden kann auch dazu verwendet werden, um Zugänge zu Diensten mit einem 2. Faktor abzusichern ([[:2fa|Zwei-Faktor-Authentifizierung (2FA)]]). Dazu muss der Schlüssel manuell in den Passworteintrag in Bitwarden kopiert werden. Bitwarden generiert daraus dann ein zeitabhängiges Einmalpasswort (TOTP). |
| | |
| | <WRAP centeralign> |
| | {{:ipad:apps:bitwarden:bitwarden-2fa-code.png?direct&400|}} |
| | {{:ipad:apps:bitwarden:bitwarden-2fa-app.png?direct&400|}} |
| | </WRAP> |
| | |
| | Die meisten Plattformen bieten den Schlüssel für die Zwei-Faktor-Authentifizierung als QR-Code an, die dann mit Schlüsselgenerator-Apps wie [[:ipad:apps:freeotp|FreeOTP Authenticator]] abfotografiert werden können. Für den Eintrag in die Bitwarden-App muss der Schlüssel jedoch als Klartext **1** kopiert und in das Feld ''Authentifizierungsschlüssel (TOTP)'' **(1)** kopiert werden. |
| | |
| | {{ :ipad:apps:bitwarden:bitwarden-2fa-plugin.png?direct&400 |}} |
| | In den Bitwarden-Browser-Plugins kann der QR-Code auch direkt von der Webseite übernommen werden **(2)**. |
| ===== Backup erstellen ===== | ===== Backup erstellen ===== |
| | Unter https://bitwarden.gymnasium-ditzingen.de in Vaultwarden anmelden. |
| | {{ :ipad:apps:bitwarden:bitwarden-backup-1.png?direct&400 |}} |
| | Den Reiter "Werkzeuge" **1** wählen. |
| | {{ :ipad:apps:bitwarden:bitwarden-backup-2.png?direct&400 |}} |
| | Dort auf "Tresor exportieren" gehen und sinnvolle Einstellungen für den Export wählen. Empfehlenswert ist der mit einem Passwort verschlüsselte Export **3**. Das Passwort **4** kann, muss aber nicht das MAster-Passwort sein. Mit Klick auf **5** "Format bestätigen" wird eine verschlüsselte Textdatei heruntergeladen. Diese kann auf allen bitwarden-kompatiblen Servern wiederhergestellt werden, also auch nach Ende der Schulzugehörigkeit weitergenutzt werden. |
| |
| | <callout type="warning" icon="mdi mdi-alert" title="Backup verschlüsseln!"> |
| | Man kann zwar aus Vaultwarden die Passwörter unverschlüsselt exportieren, dies ist allerdings gefährlich. Wer auch immer Zugriff auf die unverschlüsselte Datei erhält, hat alle Passwörter! |
| | </callout> |
| |
| |