Melden Sie sich mit einem Passkey bei Bitwarden an

Heute können sich alle Benutzer mit einem Passkey in ihre Bitwarden-Web-Tresore und Browser-Erweiterungen einloggen, ohne einen Benutzernamen oder ein Passwort eingeben zu müssen. Diese Implementierung verwendet die aufkommende PRF WebAuthn-Erweiterung für Passschlüssel, die die Verwendung von Passschlüsseln als Teil des Verschlüsselungsprozesses ermöglicht und Komfort und Ende-zu-Ende-Verschlüsselung bietet.

Benutzer können sich jetzt mit Passkeys bei der Bitwarden-Browsererweiterung in Chrom-basierten Browsern (z. B. Edge, Chrome, Brave) anmelden, anstatt eine E-Mail-Adresse und ein Master-Passwort einzugeben. Dies ermöglicht eine sichere, passwortlose Anmeldung bei der am häufigsten verwendeten Bitwarden-App und wirkt sich positiv auf Millionen von Benutzern weltweit aus.

Befolgen Sie die Bitwarden-Hilfe, um einen Passkey einzurichten und zu verwenden, um sich bei Ihrer Bitwarden-Browsererweiterung anzumelden.

Da die Technologie der WebAuthn PRF-Erweiterung für Passkeys weiterhin auf verschiedenen Plattformen implementiert wird, folgt Bitwarden schnell mit zusätzlichen Passkey-Innovationen, die die Sicherheit und Benutzerfreundlichkeit verbessern.

Hinweis: Das Entsperren eines Bitwarden-Tresors (z. B. nach Tresor-Timeout) mit einem Passkey wird in einer kommenden Version verfügbar sein.

Mehr Sicherheit für alle

Passschlüssel sind stärker und sicherer als Passwörter, können nicht erraten werden und sind gegen Phishing resistent. Die Verwendung eines Passkeys zur Anmeldung bei Bitwarden-Konten kombiniert die Passkey-Sicherheit mit dem Zero-Knowledge-End-to-End-Verschlüsselungsschutz, den Bitwarden für vertrauliche Informationen und Anmeldeinformationen der Benutzer bietet. Getreu der Bitwarden-Vision, Sicherheit für alle zu bieten, ist die Anmeldung mit einem Passkey in jedem Bitwarden-Plan enthalten, auch im kostenlosen.

Anmeldung in einem einzigen Schritt

Diese neue innovative Passkey-Technologie ermöglicht es Bitwarden-Benutzern, ihre Konten in einem einzigen Schritt zu authentifizieren und zu entschlüsseln - alles ohne ihr Bitwarden-Passwort, 2FA oder sogar ihre Anmelde-E-Mail-Adresse zu verwenden. Präsentieren Sie einfach den PRF-kompatiblen Passkey und aktivieren Sie seine Benutzerverifizierungsherausforderung, und ein Benutzer wird in seinem Bitwarden-Konto angemeldet. Dies optimiert die Anmeldung erheblich und erhöht gleichzeitig die Sicherheit, da der Passkey nicht erraten werden kann und nur für die offizielle Bitwarden-Web-App funktioniert, die vor böswilligen Phishing-Versuchen schützt.

Sehen Sie sich in dieser kurzen Demo an, wie es funktioniert:

Bitwarden nutzt eine neue Passschlüssel-Technologie, um die Passschlüssel-Anmeldefunktion zu implementieren, wodurch Bitwarden mit der Passschlüssel-Authentifizierung und -Verschlüsselung an der Spitze der Innovation steht. Dies bietet einen Proof-of-Concept und ein Beispiel für andere Ende-zu-Ende-verschlüsselte Anwendungen, die folgen sollen.

Anwendungen, die Ende-zu-Ende-verschlüsselt sind, wie Bitwarden, müssen sowohl den Benutzer authentifizieren als auch Daten sicher verschlüsseln und entschlüsseln. Dazu wird ein Verschlüsselungsschlüssel benötigt, der aus einer langen Folge von zufälligen Zeichen besteht und konstant und unveränderlich sein muss, z. B. was aus einem Passwort abgeleitet wird. Passkeys können jedoch nicht alleine zur Verschlüsselung verwendet werden. Aus Sicherheitsgründen generiert der Passkey-Anmeldeprozess bei jeder Authentifizierung unterschiedliche Werte, und der Passkey selbst wird nicht mit der Anwendung geteilt.

Geben Sie die PRF-WebAuthn-Erweiterung ein, eine aufkommende Methode zum Ableiten eines eindeutigen, festen Werts aus einem Passschlüssel. Diese Technologie bezieht einen Verschlüsselungsschlüssel aus einem Passkey in Bezug auf einen bestimmten Standort, der dann verwendet werden kann, um Daten zuverlässig zu verschlüsseln und zu entschlüsseln.

Die PRF WebAuthn-Erweiterung ermöglicht es dem Bitwarden-Client, einen Passkey für zwei Zwecke zu verwenden: um den Benutzer zu authentifizieren und einen Verschlüsselungsschlüssel abzurufen und die Daten zu entschlüsseln, wodurch der Zugriff auf das Bitwarden-Konto des Benutzers gewährt wird. Das Ergebnis ist eine schnelle, bequeme und sichere Anmeldung, die null Wissen, Ende-zu-Ende-Verschlüsselung aufrechterhält und Bitwarden als passwortlosen Sicherheitsführer auszeichnet.

Benutzer mit einem kostenlosen Bitwarden-Konto mit kompatiblen Passschlüsseln und Browsern können bis zu fünf Passschlüssel für die Anmeldung in der Bitwarden-Web-App einrichten. Diejenigen mit bezahlten Bitwarden-Plänen, einschließlich Premium und Familien, können bis zu zehn Passschlüssel einrichten. Derzeit unterstützen Browser, die auf Chromium basieren, wie Google Chrome und Microsoft Edge, PRF WebAuthn. Diese Funktionalität wird in zukünftigen Versionen auch für andere Bitwarden-Clients verfügbar sein.

Bei Passschlüsseln, die die PRF-WebAuthn-Erweiterung nicht unterstützen, wie sie bei anderen Passschlüsselanbietern erstellt wurden, kann der Passschlüssel den Benutzer immer noch ohne E-Mail-Adresse und 2FA authentifizieren, während das Bitwarden-Passwort zur Entschlüsselung verwendet wird.

Wenn Sie mehr erfahren möchten, besuchen Sie die Seite Passkeys und Passwortlose auf der Bitwarden-Website oder lesen Sie die Blogs: Wie funktionieren Passkeys? und Was sind Passkeys? Zwei Webcasts, Bitwarden und Passkeys und Passkeys & You befassen sich mit den häufigsten Fragen.

Sind Sie bereit, Ihre passwortlose Reise mit Bitwarden zu beginnen? Beginnen Sie mit einem kostenlosen persönlichen Konto oder einer 7-tägigen Business-Testversion und entdecken Sie, wie einfach es ist, Passschlüssel für die Anmeldung bei Bitwarden zu verwenden, Passschlüssel für andere Websites zu verwalten und Ihr digitales Leben zu schützen.