So verwenden Sie Sicherheitsschlüssel mit Bitwarden

Bitwarden ist ein leistungsstarker Open-Source-Passwort-Manager, der sich perfekt für Einzelpersonen und Teams eignet, um ein viel sichereres Passwort-Erlebnis für alle zu schaffen. Anstatt sich einfache Passwörter zu merken (die jeder knacken kann) oder komplexe Passwörter aufzuschreiben (die jeder finden und verwenden kann), ermöglicht Ihnen ein Passwort-Manager, starke und eindeutige Passwörter für jedes Konto sicher zu speichern und mit einem einzigen Passwort darauf zuzugreifen.

Für diejenigen, die ihrem Bitwarden-Tresor eine zusätzliche Schutzebene hinzufügen möchten, bietet Bitwarden auch eine Zwei-Faktor-Authentifizierung (2FA), mit der Sie physische Sicherheitsschlüssel (wie Solokeys und Yubikeys) verwenden können. Im Gegensatz zur herkömmlichen 2FA (bei der ein 6-stelliger Schlüssel per SMS oder über eine 2FA-App auf Ihrem Smartphone an Ihr Smartphone gesendet wird) authentifizieren Sie sich mit einem physischen Schlüssel, der über die webbasierte Oberfläche von Bitwarden registriert wird. Und da Bitwarden es Ihnen ermöglicht, mehrere Schlüssel zu verwenden, können Sie mehrere Schlüssel registrieren, so dass Sie nicht auf einen einzigen Schlüssel beschränkt sind, den Sie überall mit sich herumtragen müssen.

Wenn Sie physische Schlüssel als 2FA für Bitwarden mit mobilen Geräten verwenden, sollten Sie sicherstellen, dass Sie den richtigen Anschluss wie USB-C oder einen NFC-fähigen Schlüssel haben. Sie können auch eine zweite 2FA-Methode (z. B. die Authentifizierungs-App oder die E-Mail-Verifizierung) aktivieren, wenn Sie sich anmelden.

Wie verwenden Sie physische Schlüssel mit Bitwarden? Lassen Sie uns Sie jetzt durch den Prozess führen.

Die einzigen Dinge, die Sie benötigen, um physische Schlüssel zu verwenden, sind ein Bitwarden-Konto und ein unbenutzter physischer Schlüssel. Sobald Sie diese beiden Dinge beschafft haben, ist es an der Zeit, Ihren ersten Schlüssel zu registrieren.

Tipp: Bevor Sie die zweistufige Anmeldung mit einer beliebigen Methode aktivieren, sollten Sie Ihren Wiederherstellungsschlüssel aufbewahren und sicher aufbewahren.

Öffnen Sie einen Webbrowser und melden Sie sich bei Ihrem Bitwarden-Konto an. Sobald Sie angemeldet sind, klicken Sie auf das Benutzersymbol oben rechts und wählen Sie Kontoeinstellungen aus dem Dropdown-Menü (Abbildung A).

Klicken Sie auf der Seite Kontoeinstellungen auf Sicherheit und wählen Sie dann die Registerkarte Zwei-Schritt-Anmeldung (Abbildung B).

Klicken Sie auf Mit WebAuthn verknüpfte verwalten und Sie werden aufgefordert, Ihr Master-Passwort einzugeben. Nach erfolgreicher Authentifizierung erscheint ein Popup-Fenster, in dem Sie den neuen Schlüssel registrieren können (Abbildung C).

Das Fenster des physischen Schlüsselmanagers

In diesem Fenster können Sie bis zu fünf verschiedene physische Schlüssel auf einem kostenlosen Konto und bis zu zehn Schlüssel auf einem kostenpflichtigen Plan verwalten. Um Ihren ersten Schlüssel zu registrieren, stecken Sie den Schlüssel in das Gerät, an dem Sie gerade arbeiten, geben Sie einen Namen für den Schlüssel in das Bitwarden 2FA-Login-Popup ein und klicken Sie auf Schlüssel lesen.

Sobald sich der Schlüssel registriert hat, erscheint er in der Liste unter dem Namen, den Sie ihm gegeben haben. Schließen Sie das Fenster Einstellungen, und Sie können sich mit Ihrem Schlüssel anmelden.

Melden Sie sich bei Bitwarden an und Sie werden dann aufgefordert, sich mit WebAuthn zu authentifizieren (Abbildung D).

Anmeldung bei Ihrem Bitwarden-Konto mit WebAuthn

Stecken Sie einen der von Ihnen registrierten Schlüssel ein und aktivieren Sie dann den Schlüssel. Wie Sie den Schlüssel aktivieren, hängt von der Art des Schlüssels ab, den Sie verwenden. Zum Beispiel haben SoloKeys zwei Metallstreifen auf jeder Seite. Berühren Sie diese Streifen (gleichzeitig) mit Daumen und Zeigefinger, um sie zu aktivieren. Sie sollten dann in Ihrem Bitwarden-Konto angemeldet sein, wo Sie Ihre Passwörter verwalten können.

Möglicherweise haben Sie keinen Ihrer Bitwarden-Schlüssel (oder verwenden die mobile App, die ohne NFC-fähige Schlüssel nicht funktioniert). In diesem Fall sollten Sie eine sekundäre 2FA-Option einrichten. Eine beliebte Methode ist die Verwendung einer Zwei-Schritt-Authentifizierungs-App wie Google Authenticator oder Authy oder Open-Source-Optionen wie Aegis oder Raivo OTP. Mit diesen Apps loggen Sie sich in Ihr Bitwarden-Konto ein und werden aufgefordert, einen 6-stelligen Code einzugeben, den Sie aus der Authenticator-App abrufen.

Einige Leute sind jedoch der Ansicht, dass die Verwendung einer Authentifizierungs-App den Zweck der Verwendung eines Sicherheitsschlüssels zunichte macht, da sie zu einem offenen Angriffsvektor werden kann. Dies wird oft als eine besonders starke Sicht auf die Sicherheit angesehen, und die zusätzliche Sicherheitsmethode kann hilfreich sein, wenn Sie sich ohne Ihren physischen Schlüssel befinden.

Um die Authentifizierungs-App 2FA hinzuzufügen, installieren Sie die App auf Ihrem Handy, gehen Sie zurück zu Ihren Bitwarden-Sicherheitseinstellungen > Zwei-Schritt-Anmeldeseite und wählen Sie Authentifizierungs-App. Sie erhalten einen QR-Code (Abbildung E), den Sie in Ihre Authentifizierungs-App scannen.

Es ist eine gute Idee, diese beiden Arten von 2FA für Ihr Bitwarden-Konto einzurichten. Auf diese Weise können Sie sich immer noch mit dem physischen Schlüssel oder Ihrem Smartphone bei Bitwarden anmelden. Und für diejenigen, die die mobile Bitwarden-App verwenden, funktioniert die Authenticator-App-Methode, sodass Sie auch mit der mobilen App die zusätzliche Sicherheit von 2FA erhalten können.

Besuchen Sie die Bitwarden-Hilfeseite, um weitere Anleitungen zum Einrichten der zweistufigen Anmeldung über FIDO oder YubiKey zu erhalten.

Möchten Sie noch heute mit Bitwarden beginnen? Registrieren Sie sich für ein kostenloses individuelles Konto oder starten Sie eine kostenlose Testversion für Ihr Unternehmen.