The Bitwarden Blog

Was ist die beste Möglichkeit, Passwörter in Bitwarden mit Teammitgliedern zu teilen?

authored by:Bitwarden
posted :
  1. Blog
  2. Was ist die beste Möglichkeit, Passwörter in Bitwarden mit Teammitgliedern zu teilen?

Das Teilen von Passwörtern hat viele Anwendungsfälle. Private Nutzer möchten vielleicht ein Lieferando-Passwort mit der ganzen Familie oder Amazon-Zugangsdaten mit dem Ehepartner teilen. Mit Bitwarden können Sie Passwörter einfach und sicher mit Ihren Freunden und Ihrer Familie teilen.

Unternehmen und Organisationen verfügen möglicherweise über Hunderte von Zugangsdaten, die sicher mit Nutzern in Teams und Abteilungen geteilt werden müssen. Methoden zum Teilen von Passwörtern über Tabellen, Direktnachrichten oder E-Mail sind unsicher und führen häufig zu schlechten Passwort-Praktiken. Bitwarden ermöglicht Ihnen, Passwörter sicher zu teilen. Lesen Sie weiter, um die beste Möglichkeit kennenzulernen, Passwörter mit Teammitgliedern zu teilen.

Beste Möglichkeit, Passwörter mit Ihrem Team zu teilen: Organisationen

Der erste Schritt, um Passwörter in Bitwarden mit Nutzern zu teilen, besteht darin, eine Organisation zu erstellen. Eine Organisation ist eine Einheit, die Nutzer miteinander verbindet, die Zugangsdaten oder andere sensible Daten miteinander teilen möchten. Diese Organisation kann eine Familie, ein Team, ein Unternehmen oder eine andere Gruppe sein, die Zugangsdaten mit Bitwarden teilen möchte.

Bitwarden bietet mehrere Abonnement-Optionen für Organisationen. Für die private Nutzung ermöglichen die Tarife Free und Premium, Tresor-Einträge mit einer weiteren Person zu teilen, während der Tarif Families das Teilen von Tresor-Einträgen zwischen sechs Personen ermöglicht. Für Unternehmen oder große Organisationen ist ein Teams- oder Enterprise-Tarif die richtige Wahl. Lesen Sie mehr über die verschiedenen Funktionen dieser Tarife.

Sammlungen einrichten, um Passwörter sicher zu teilen

Sammlungen sind die wichtigste Möglichkeit, Passwörter mit Teammitgliedern zu teilen. Mit dieser Funktion können Sie zusammengehörige Zugangsdaten innerhalb Ihrer Organisation gruppieren, sodass sie sich durch einfache Zugriffsverwaltung leichter teilen lassen. Eine persönliche Organisation für eine Familie benötigt möglicherweise nur ein oder zwei Sammlungen (z. B. Eltern und Kinder), während ein größeres Unternehmen viele Sammlungen haben kann (zum Beispiel kann jede Abteilung ihre eigene Sammlung haben, etwa Vertrieb, IT, Entwickler, Dev Ops usw.).

Collections listing for an organization
Wenn Sie Ihrer Organisation einen neuen Nutzer hinzufügen, können Sie diesen Nutzer einer oder mehreren Sammlungen innerhalb dieser Organisation zuordnen. Sobald der Nutzer Zugriff auf Ihre Organisation hat, sind alle Zugangsdaten, die in den diesem Nutzer zugeordneten Sammlungen abgelegt sind, in seinem Tresor verfügbar. Wenn Sie einen Nutzer einer bestimmten Sammlung zuordnen, können Sie außerdem festlegen, ob dieser Nutzer Bearbeitungszugriff auf die darin enthaltenen Zugangsdaten hat oder nicht. Wenn Sie die Option Ansicht auswählen, kann der Nutzer keine Zugangsdaten innerhalb dieser Sammlung bearbeiten, sondern sie nur ansehen und verwenden. Der Zugriff auf das Passwort des Eintrags kann zusätzlich gesteuert werden, indem Sie die Berechtigungen Ansicht ohne Passwörter oder Bearbeiten ohne Passwörter vergeben.

Beachten Sie, dass Sammlungen sich von Ordnern unterscheiden. Sammlungen ermöglichen, Einträge innerhalb derselben Organisation mit einer oder mehreren Personen zu teilen, während Ordner ähnlich wie Favoriten funktionieren und es einer einzelnen Person ermöglichen, alles, worauf sie Zugriff hat, so zu organisieren, wie es ihren Anforderungen am besten entspricht.

Teammitglieder einladen

Sobald Sie Ihre Sammlungen eingerichtet haben, können Sie Nutzer zu Ihrer Organisation hinzufügen. Das Hinzufügen neuer Nutzer erfolgt in drei Schritten: den neuen Nutzer zum Beitritt zur Organisation einladen, der neue Nutzer nimmt die Einladung an, und Sie bestätigen den Nutzer.

Um einen Nutzer zu Ihrer Organisation einzuladen, öffnen Sie die Admin-Konsole, klicken Sie in der Seitenleiste auf Mitglieder und klicken Sie oben rechts im Fenster auf Mitglied einladen. Geben Sie im daraufhin angezeigten Fenster die E-Mail-Adresse ein, wählen Sie aus, welche Rolle der Nutzer haben soll (normaler Nutzer, Administrator, Eigentümer oder benutzerdefiniert), und wählen Sie die Sammlung(en) aus, auf die er Zugriff haben soll. Beachten Sie, dass Sie dies später ändern können, indem Sie den Nutzer bearbeiten.

Popup modal for inviting a new user to an organization
Sobald ein Nutzer eingeladen wurde, erhält er eine E-Mail mit einem Link, um die Einladung anzunehmen. Nach dem Klick auf den Annahme-Link wird der Nutzer aufgefordert, entweder ein neues Bitwarden-Konto zu erstellen oder sich bei einem bestehenden Konto anzumelden, das auf diese E-Mail-Adresse registriert ist.

After clicking an emailed link, the invited user is prompted to accept the invitation to the organization
Nachdem der Nutzer die Einladung zur Organisation erfolgreich angenommen hat, muss ein Administrator den Nutzer bestätigen (zurück zu: Admin-Konsole > Mitglieder). Um den Nutzer zu bestätigen, klicken Sie auf die Schaltfläche mit dem Dreipunkt-Menü und anschließend auf Bestätigen. Erst nachdem der Nutzer bestätigt wurde, hat er Zugriff auf diese Organisation und die Einträge, die mit ihm geteilt werden.

After the user accepts the invitation, confirm the user from the options dropdown menu.

Passwörter sicher teilen

Jetzt sind wir bereit, Zugangsdaten zu teilen. Das Teilen erfolgt über Sammlungen. Ein Nutzer kann einer bestimmten Sammlung zugewiesen werden oder kann Sammlungsberechtigungen als Teil einer Gruppe von Personen erhalten. Das Teilen von Zugangsdaten kann auf verschiedene Arten erfolgen.

Eine Möglichkeit besteht darin, einen neuen Tresor-Eintrag wie gewohnt zu erstellen. Achten Sie bei der Erstellung des Eintrags darauf, vor dem Klick auf Speichern auszuwählen, zu welcher Sammlung der Eintrag gehören soll.

Im Administratorbereich können Sie neue Zugangsdaten zum Tresor der Organisation hinzufügen. Nachdem Sie Zugangsdaten zum Tresor der Organisation hinzugefügt haben, können Sie die Sammlung(en) auswählen, zu der bzw. zu denen diese Zugangsdaten gehören sollen.

Welche Methode zum Teilen von Passwörtern mit Teams in Ihrer Situation am besten geeignet ist, hängt von Ihren Anforderungen ab.

An organization's vault.
Möglicherweise haben Sie auch bereits Zugangsdaten in Ihrem individuellen Tresor, die Sie in eine Organisation „verschieben“ möchten. Nachdem Sie wie gewohnt Zugangsdaten zu Ihrem individuellen Tresor hinzugefügt haben, klicken Sie auf die Menüschaltfläche mit den drei Punkten und wählen Sie „Sammlungen zuweisen“. Wählen Sie im daraufhin angezeigten Pop-up die Organisation aus, in die der Eintrag verschoben werden soll, und anschließend die Sammlung(en). Klicken Sie zum Abschluss auf „Zuweisen“ – fertig!

Nachdem Sie Zugangsdaten in eine Sammlung aufgenommen haben, haben alle Benutzer, die ebenfalls Rechte an dieser Sammlung haben, Zugriff zum Anzeigen oder Bearbeiten der Zugangsdaten – abhängig von den Berechtigungen, die Sie ihnen zugewiesen haben.

Assign a login to a collection.

Best Practices für sicheres Teilen von Passwörtern

Das Teilen von Passwörtern ist für Teams eine häufige Herausforderung, da Passwörter autorisierten Teammitgliedern bereitgestellt werden müssen, während gleichzeitig unbefugter Zugriff verhindert werden soll. Viele Branchen sind mit diesem Sicherheitsproblem konfrontiert und benötigen innovative Lösungen. Das Teilen von Passwörtern auf physischem oder mündlichem Weg kann dazu führen, dass Informationen gestohlen werden. Außerdem können Cyberkriminelle ein Team- oder privates Konto kompromittieren, wenn Passwörter nicht sicher geteilt werden. Um diese Risiken zu verringern, ist es entscheidend, sichere Methoden zum Teilen von Passwörtern zu verwenden und Teammitglieder über die Bedeutung der Passwortsicherheit aufzuklären.

Um Passwörter innerhalb einer Organisation sicher zu teilen, ist es unerlässlich, einen vertrauenswürdigen Passwort-Manager zu verwenden und Best Practices zu befolgen. Dazu gehören starke, einzigartige Passwörter für jedes Konto, das Vermeiden der Wiederverwendung von Passwörtern sowie die Durchsetzung der Zwei-Faktor-Authentifizierung. Ebenso wichtig ist es, Teammitglieder über Passwortsicherheit und die Bedeutung der Nutzung eines sicheren Passwort-Managers zu informieren. Wenn Sie diese Best Practices befolgen, bleiben Ihre sensiblen Geschäftsdaten geschützt und nur für autorisierte Benutzer zugänglich.

Wie ist das Teilen von Passwörtern sicher? 

Vielleicht fragen Sie sich, wie Sie ein Passwort teilen können und wie Bitwarden Zugangsdaten über Benutzerkonten hinweg teilen kann, ohne dabei von seiner Richtlinie abzuweichen, niemals unverschlüsselte Tresordaten zu übertragen. Die Antwort lautet öffentliche/private Schlüssel, auch als asymmetrische Verschlüsselung bezeichnet. Jede Freigabe in Bitwarden folgt denselben Zero-Knowledge-Prinzipien und schützt Ihren Tresor mit Ende-zu-Ende-Verschlüsselung. Zu keinem Zeitpunkt verlassen unverschlüsselte Daten Ihr(e) Gerät(e).

A simple illustration of public/private key encryption. Source: Wikipedia.
Wie immer können Sie sich gerne an uns wenden, wenn Sie Fragen oder Probleme in Bezug auf Organisationen oder das Teilen von Passwörtern im Allgemeinen haben.

Erste Schritte mit Bitwarden

Möchten Sie Ihre Sicherheit mit Bitwarden vereinfachen? Registrieren Sie sich für eine kostenlose Business-Testversion, um Ihr Team online zu schützen, oder erstellen Sie ein kostenloses individuelles Konto.

Back to Blog

Get started with Bitwarden today.