Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- ipad:apps:bitwarden [23.04.2024 21:08] – jan.koester
+++ ipad:apps:bitwarden [13.05.2024 19:06] (aktuell) – [Warum einen Passwortmanager verwenden?] jan.koester
@@ Zeile 12: / Zeile 12: @@
   * sichere Passwörter können automatisch erzeugt werden
   * man muss sich nur ein "Master-Passwort" merken
-  * kann One-Time-Passwörter (OTP) für Zwei-Faktor-Authentifizierung generieren
+  * kann One-Time-Passwörter (OTP) für [[:2fa|Zwei-Faktor-Authentifizierung]] generieren
 Die App Bitwarden ist ein bewährter Passwortmanager mit ausgereiften Funktionen. Sie kann mit verschiedenen Speicherdiensten verbunden werden um die Passwörter verschlüsselt zu synchronisieren. Am GGD steht für schulische Zwecke der Dienst [[https://bitwarden.gymnasium-ditzingen.de|Vaultwarden]] zur Verfügung.
@@ Zeile 43: / Zeile 43: @@
 Nun unter [[https://bitwarden.gymnasium-ditzingen.de]] mit der registrierten Mail-Adresse und dem Master-Passwort anmelden.
-{{:ipad:apps:bitwarden:bitwarden-account-4.png?direct&200|}}
+<WRAP centeralign>
-{{:ipad:apps:bitwarden:bitwarden-account-5.png?direct&200| }}
+{{:ipad:apps:bitwarden:bitwarden-account-4.png?direct&400|}}
+{{:ipad:apps:bitwarden:bitwarden-account-5.png?direct&400|}}
+</WRAP>
 {{ :ipad:apps:bitwarden:bitwarden-account-6.png?direct&800 |}}
 Der Passwort-Tresor kann nun (im Browser) genutzt werden.
 ===== App einrichten =====
+Um die Passwortmananer-App auf dem iPad einzurichten die App öffnen. Bitwarden bietet die Möglichkeit kommerziell betriebende Server oder selbstbetriebene Server für die Synchronisation zu verwenden. Das GGD betreibt für schulische Zwecke einen eigenen Vaultwarden-Server unter https://bitwarden.gymnasium-ditzingen.de. Die App muss zunächst mit diesem Server verbunden werden.
+<WRAP centeralign>
+{{:ipad:apps:bitwarden:bitwarden-app-1.png?direct&400|}}
+{{:ipad:apps:bitwarden:bitwarden-app-2.png?direct&400|}}
+</WRAP>
+Dazu in der App auf "selbst gehostet" **1** klicken und im sich danach öffnenden Auswahldialog erneut auf "selbst gehostet" **2** klicken.
+{{ :ipad:apps:bitwarden:bitwarden-app-3.png?direct&600 |}}
+In den Einstellungen muss nur unter "Server-URL" **3** die Adresse https://bitwarden.gymnasium-ditzingen.de eingetragen werden. Dann auf "Speichern" klicken.
+{{ :ipad:apps:bitwarden:bitwarden-app-4.png?direct&200 |}}
+{{ :ipad:apps:bitwarden:bitwarden-app-5.png?direct&200 |}}
+Nun kann die App mit dem [[#account_einrichten|zuvor eingerichteten Account]] verbunden werden: dazu Mailadresse und Masterpasswort eingeben und "Mit Master-Passwort anmelden" antippen.
+==== Touch ID und Code verwenden ====
+<callout type="success" icon="mdi mdi-cursor-pointer" title="Tipp: Touch-ID">
+Das Master-Passwort muss jedes mal eingegeben werden, um den Passwort-Tresor zu entschlüsseln. Man kann stattdessen aber den Fingerabdruck über Touch-ID verwenden.
+{{ :ipad:apps:bitwarden:bitwarden-app-fingerprint.png?direct&400 |}}
+Dazu in der Bitwarden-App auf Einstellungen > Kontosicherheit gehen und "Mit Touch ID entsperren aktivieren". Es ist auch möglich die PIN des iPads als weitere Entsperrmöglichkeit des Passwort-Tresors zu verwenden.
+</callout>
+==== Bitwarden als Standard-Passwortmanager einrichten ====
+In den Standardeinstellungen speichert ipadOS Passwörter in seinem internen Speicher und sucht auch nur dort danach. Diese Passwörter werden genutzt um Anmeldefelder in Webseiten und Apps automatisch auszufüllen.
+Man kann ipadOS so einstellen, dass für das automatische Ausfüllen stattdessen Bitwarden verwendet wird.
+Dazu in der **Einstellungen-App** auf **Passwörter** und "Passwort-Optionen"" **1** gehen und Bitwarden als Passwortspeicher aktivieren (vgl. Abbildung).
+{{ :ipad:apps:bitwarden:bitwarden-app-ipados-1.png?direct&400 |}}
+{{ :ipad:apps:bitwarden:bitwarden-app-ipados-2.png?direct&400 |}}
 ===== weitere Clients =====
@@ Zeile 64: / Zeile 98: @@
 In allen Clients muss jeweils **"selbst gehostet"** bei ''Anmelden bei'' ausgewählt werden und die Url des Vaultwarden-Dienstes (**https://bitwarden.gymnasium-ditzingen.de**) als ''Server-URL'' eingetragen werden.
+<WRAP centeralign>
 {{:ipad:apps:bitwarden:bitwarden-client-1.png?direct&200|}}
 {{:ipad:apps:bitwarden:bitwarden-client-2.png?direct&200|}}
+</WRAP>
 </callout>
+===== Zwei-Faktor-Authentifizierung einrichten =====
+Bitwarden kann auch dazu verwendet werden, um Zugänge zu Diensten mit einem 2. Faktor abzusichern ([[:2fa|Zwei-Faktor-Authentifizierung (2FA)]]). Dazu muss der Schlüssel manuell in den Passworteintrag in Bitwarden kopiert werden. Bitwarden generiert daraus dann ein zeitabhängiges Einmalpasswort (TOTP).
+<WRAP centeralign>
+{{:ipad:apps:bitwarden:bitwarden-2fa-code.png?direct&400|}}
+{{:ipad:apps:bitwarden:bitwarden-2fa-app.png?direct&400|}}
+</WRAP>
+Die meisten Plattformen bieten den Schlüssel für die Zwei-Faktor-Authentifizierung als QR-Code an, die dann mit Schlüsselgenerator-Apps wie [[:ipad:apps:freeotp|FreeOTP Authenticator]] abfotografiert werden können. Für den Eintrag in die Bitwarden-App muss der Schlüssel jedoch als Klartext **1** kopiert und in das Feld ''Authentifizierungsschlüssel (TOTP)'' **(1)** kopiert werden.
+{{ :ipad:apps:bitwarden:bitwarden-2fa-plugin.png?direct&400 |}}
+In den Bitwarden-Browser-Plugins kann der QR-Code auch direkt von der Webseite übernommen werden **(2)**.
 ===== Backup erstellen =====
 Unter https://bitwarden.gymnasium-ditzingen.de in Vaultwarden anmelden.