Hoe beveiligingssleutels gebruiken met Bitwarden
- Blog
- Hoe beveiligingssleutels gebruiken met Bitwarden
Bitwarden is een krachtige, open source wachtwoordmanager die perfect geschikt is voor individuen en teams om een veel veiligere wachtwoordervaring voor iedereen te realiseren. In plaats van het onthouden van eenvoudige wachtwoorden (die iedereen kan kraken) of het opschrijven van complexe wachtwoorden (die iedereen kan vinden en gebruiken), maakt een wachtwoordmanager het mogelijk om sterke en unieke wachtwoorden veilig op te slaan voor elk account en deze te openen met één wachtwoord.
Voor degenen die een extra beschermingslaag willen toevoegen aan hun Bitwarden-kluis, biedt Bitwarden ook twee-factor authenticatie (2FA) waarmee u fysieke beveiligingssleutels kunt gebruiken (zoals Solokeys en Yubikeys). In tegenstelling tot traditionele 2FA (waarbij een 6-cijferige sleutel naar uw smartphone wordt gestuurd via sms of met behulp van een 2FA-app op uw smartphone), verifieert u met behulp van een fysieke sleutel die is geregistreerd via de webgebaseerde interface van Bitwarden. En omdat u met Bitwarden meerdere sleutels kunt gebruiken, kunt u meerdere sleutels registreren zodat u niet beperkt bent tot één sleutel die u overal mee naartoe moet nemen.
Als u fysieke sleutels gebruikt als 2FA voor Bitwarden met mobiele apparaten, moet u ervoor zorgen dat u de juiste aansluiting hebt, zoals USB-C of een sleutel met NFC. U kunt er ook voor kiezen om een tweede 2FA-methode in te schakelen (zoals de authenticator-app of e-mailverificatie) wanneer u gaat inloggen.
Hoe gebruikt u fysieke sleutels met Bitwarden? Laten we u nu door het proces leiden.
Het enige dat u nodig hebt om fysieke sleutels te gebruiken zijn een Bitwarden-account en een ongebruikte fysieke sleutel. Zodra u deze twee dingen hebt aangeschaft, is het tijd om uw eerste sleutel te registreren.
Tip: Zorg ervoor dat u uw herstelsleutel bewaart en veilig opbergt voordat u tweestapsaanmelding inschakelt.
Open een webbrowser en log in op uw Bitwarden-account. Zodra u bent ingelogd, klikt u op het gebruikerspictogram rechtsboven en selecteert u Accountinstellingen in het vervolgkeuzemenu (Afbeelding A).
Klik op de pagina Accountinstellingen op Beveiliging en selecteer vervolgens het tabblad Aanmelding in twee stappen (Afbeelding B).
Klik op Beheer gekoppeld aan WebAuthn en u wordt gevraagd om uw hoofdwachtwoord. Na succesvolle verificatie verschijnt er een pop-upvenster waarin je de nieuwe sleutel kunt registreren (Afbeelding C).
Het fysieke sleutelbeheervenster
In dit venster kunt u tot vijf verschillende fysieke sleutels beheren voor een gratis account en tot tien sleutels voor een betaald plan. Om uw eerste sleutel te registreren, sluit u de sleutel aan op het apparaat waarop u op dat moment werkt, typt u een naam voor de sleutel in de Bitwarden 2FA login popup en klikt u op Sleutel lezen.
Zodra de sleutel geregistreerd is, verschijnt hij in de lijst onder de naam die je eraan gegeven hebt. Sluit het venster Instellingen en u kunt uw sleutel gebruiken om in te loggen.
Log in bij Bitwarden en u wordt gevraagd om te Authenticeren met WebAuthn (Afbeelding D).
Inloggen op uw Bitwarden-account met WebAuthn
Plaats een van de sleutels die je hebt geregistreerd en activeer de sleutel. Hoe u de sleutel activeert, hangt af van het type sleutel dat u gebruikt. SoloKeys hebben bijvoorbeeld twee metalen strips aan weerszijden. Raak deze strips (tegelijkertijd) aan met uw duim en wijsvinger om de sleutel te activeren. U moet dan zijn aangemeld bij uw Bitwarden-account, waar u uw wachtwoorden kunt beheren.
Het kan zijn dat u een Bitwarden-sleutel kwijt bent (of dat u de mobiele app gebruikt, die niet werkt zonder NFC-sleutels). In dat geval moet u een secundaire 2FA-optie instellen. Een populaire methode is het gebruik van een Two-Step Authenticator app, zoals Google Authenticator of Authy, of open source opties zoals Aegis of Raivo OTP. Met deze apps logt u in op uw Bitwarden-account en wordt u gevraagd om een 6-cijferige code, die u ophaalt via de authenticator-app.
Sommige mensen zijn echter van mening dat het gebruik van een authenticatie-app het doel van het gebruik van een beveiligingssleutel tenietdoet, omdat het een open aanvalsvector kan worden. Dit wordt vaak gezien als een extra sterke aanpak van beveiliging en het hebben van de extra beveiligingsmethode kan nuttig zijn, mocht je zonder je fysieke sleutel komen te zitten.
Om authenticator app 2FA toe te voegen, installeert u de app op uw telefoon, gaat u terug naar uw Bitwarden beveiligingsinstellingen > Tweevoudig inloggen pagina en selecteert u Authenticator App. U krijgt een QR-code (Afbeelding E) die u scant in uw authenticator-app.
Het is een goed idee om beide soorten 2FA in te stellen voor uw Bitwarden-account. Op deze manier kunt u nog steeds inloggen op Bitwarden met de fysieke sleutel of uw smartphone. En voor degenen die de mobiele app van Bitwarden gebruiken, werkt de Authenticator app-methode wel, dus u kunt nog steeds profiteren van de extra beveiliging van 2FA, zelfs met de mobiele app.
Bezoek de Bitwarden Help-site voor meer informatie over het instellen van tweestapslogin via FIDO of YubiKey.
Wilt u vandaag nog aan de slag met Bitwarden? Meld u aan voor een gratis individueel account of start een gratis proefperiode voor uw bedrijf.