Einheit 1: Passwort Manager
Einheit 1: Passwort Manager

Einheit 1: Passwort Manager

Erstellt am
Feb 10, 2022 4:38 PM
Zuletzt geändert am
Feb 11, 2022 8:41 AM
Erstellt von
Adrian Bühler
Tags

Zum Thema

Passwörter sind das digitale Pendant zu einem Schlüssel.

Während Schlüssel aber “einfach da sind”, muss die Benutzerin oder der Benutzer sich sein Passwort selber ausdenken.

Sichere Passwörter müssen mit der Zeit immer länger und komplexer werden. Schuld ist die sogenannte Brute-Force-Methode, mit welcher sich jedes beliebige Passwort knacken lässt - es ist alles eine Frage der Zeit:

image

Die Krux mit der Passwortkomplexität (a.k.a. Entropie)

Wie die obige Übersicht sehr gut zeigt, macht die Passwortkomplexität den Unterschied, ob ein Passwort innerhalb von Sekundenbruchteilen geknackt werden kann, oder ob man ein paar Millionen Jahre dafür braucht.

Dieser Umstand ist für dich natürlich nichts Neues. Tatsächlich dürfte jeder Benutzer eines beliebigen elektronischen Geräts schon mal davon gehört haben.

Zeit für die...

V
Vincent Vega ist auch ein bisschen Ratlos...

Die Lösung: Das Gedächtnis outsourcen

Der Mensch ist nicht dazu gemacht, Passwörter zu erfinden, was die obige Liste auf eindrückliche Art beweist.

Dafür gibt es aber eine genau so geniale wie einfache Lösung: Den Passwortmanager!

Weshalb sich noch selber Passwörter ausdenken und merken, wenn man diese Aufgabe einfach an ein Programm delegieren kann?

Der Passwort Manager hilft nicht nur dabei, sein Erinnerungsvermögen für wichtigere Aufgaben zu nutzen, er macht auch den Login-Prozess deutlich einfacher. Vor allem, wenn noch eine Multifaktor-Authentifizierung genutzt wird (dazu später mehr), entfaltet ein Passwort Manager sein volles Potenzial.

Bitwarden: Das Leben mit einem Passwort Manager

Ich habe in meinem Leben schon einige Passwort Manager ausprobiert: LastPass, 1Password, Dashlane, iCloud Schlüsselbund, you name it!

Alle hatten sie ihre Stärken und Schwächen.

Vorteile:

  • Dieses Ding läuft auf wirklich jeder Plattform, die man in die Finger bekommt. Notfalls sogar im Tesla (nicht so praktisch, aber wenn man gerade nichts anderes zur Hand hat...).
  • Wenn man ein Login für mehrere Webseiten hat, kann man mehrere URIs pro Login hinterlegen (das kann sonst meines Wissens kein anderer).
  • Der umgekehrte Fall geht auch: Wenn man für eine Domain unterschiedliche Hosts mit unterschiedlichen Logins hat, kann man das Matching entsprechend umstellen, so dass nur die für den jeweiligen Host relevanten Logins angezeigt werden (auch das kann meines Wissens kein anderer).
  • TOTP-Seeds kann man ans Login auch gleich anhängen (wenn man mindestens einen Premium-Account hat)
    • ⚠️

    Achtung: Spätestens hier sollte man auf jeden Fall einen zweiten Faktor für seinen Bitwarden-Account hinterlegen!

Nachteile:

  • Die Desktop-App und die Browser-Extensions können keine QR-Codes lesen
  • Touch ID auf dem Mac funktioniert nur mit der Version aus dem Mac App Store
  • Die Browser-Extension ist ein bisschen fummelig (man kann sie als Pop-up auskoppeln, dann geht’s)

Erste Schritte

Ein Account lässt sich einfach auf der Bitwarden-Webseite erstellen.

⚠️
Achtung: Das definierte Masterpasswort sollte man sich unbedingt merken können oder irgendwo an einem sicheren Ort aufbewahren. (Nei, äbe nöd uf es Post-it schriibe und dänn under d Taschtatur chläbe!) Wer dieses verliert, verliert auch den Zugang zu sämtlichen Logins innerhalb des Tresors!

Sobald der Account erstellt wurde, kann der persönliche Tresor jederzeit über einen beliebigen Browser via vault.bitwarden.com aufgerufen werden.

Nach dem ersten Login empfiehlt es sich, in den Einstellungen gleich eine zweiten Faktor einzurichten. Es können wahlweise auch mehrere Faktoren gleichzeitig eingerichtet werden.

Falls man einen Bitwarden Family Account besitzt, kann man bis zu 5 weitere Personen in seine “Organisation” einladen. Dies ermöglicht es dann, Accounts mit Mitgliedern zu teilen.

Desktop-App

Ist der Account einmal eingerichtet, so kann man die Einrichtung der Desktop-App in Angriff nehmen.

Dazu lädt man diese einfach von der Webseite runter (Apple-User sollten hier vorzugsweise die Version aus dem Mac App Store laden) und meldet sich nach dem Öffnen gleich mit dem zuvor eingerichteten Account an.

Wer Touch ID auf dem Mac oder Windows Hello verwendet, kann in den Einstellungen sogleich den entsprechenden Haken setzen. Sollen die Browser-Extensions auch per Touch ID/Hello entsperrt werden können, so muss weiter unten noch der Haken bei Browser-Integration aktivieren gesetzt werden.

D
Diese Einstellungen sorgen für die Funktion der Biometrie für Desktop-App und Browser-Extension

Mobile-App

Die Einrichtung der Mobile-App ist identisch zur Einrichtung der Desktop-App. Die Biometrie muss auch hier in den Einstellungen zuerst aktiviert werden, damit diese verwendet werden kann.

Damit Bitwarden unter iOS/iPadOS Logins zum ausfüllen vorschlagen kann, muss unter EinstellungenPasswörterAutomatisch ausfüllen Bitwarden aktiviert sein.

E
Einstellung für den AutoFill unter iOS/iPadOS

Browser-Extension

Die Browser-Extension ist für praktisch jeden Browser verfügbar.

Die Links zu den jeweiligen Extension Galleries findet ihr gleich hier:

📌
Es empfiehlt sich, nach dem Einrichten der Browser Extension die AutoFill-Funktionen des jeweiligen Browsers auszuschalten, damit keine Inkonsistenzen entstehen und Logins sicher immer im Bitwarden-Tresor landen.

Spezialfall Safari

Damit die Extension in Safari genutzt werden kann, muss zwingend die Desktop-App aus dem Mac App Store installiert sein.

Sobald die App installiert ist, muss die Extension in den Safari-EinstellungenErweiterungen aktiviert werden. Damit die Extension ihren Dienst auch sauber verrichten kann, sollte diese zusätzlich für alle Websites aktiviert werden.

A
Aktivierte Bitwarden-Extension in Safari

Extension in separatem Fenster öffnen

Damit die Verwendung der Browser-Extension beim hinzufügen oder editieren von Logins einfacher wird, lässt sich die Extension in einem separaten Fenster öffnen.

Klicke dazu einfach auf den Button oben links.

image

Umgang mit Logins

Wenn Du hier angekommen bist, hast Du alle nötigen Desktop-Apps, Mobile-Apps oder Browser-Extensions eingerichtet.

Nun geht es nur noch darum, mit den eingerichteten Ressourcen etwas schlaues anzustellen.

Login in Bitwarden Desktop einpflegen

Um einen neuen Eintrag zu speichern, öffne die Desktop-App und klicke unten auf das grosse +. Rechts werden nun die Felder angezeigt, welche es auszufüllen gilt.

  • Typ: Bitwarden kann unterschiedliche Typen von Einträgen speichern, nämlich:
    • Login: Ein normales Login, wie es z.B. für eine Webseite oder einen Mailaccount genutzt wird
    • Card: Damit lassen sich Zahlungsmittel in Bitwarden sicher hinterlegen
    • Identity: Hier kannst Du deine Adressdaten hinterlegen, falls Du diese automatisch ausfüllen lassen willst
    • Sichere Notiz: Eine einfache Notiz, welche verschlüsselt abgelegt wird.
  • Name: Der Anzeigename des Eintrags, mit welchem dieser in der Liste angezeigt werden soll
  • Username: Der Benutzername des Logins (z.B. die Mailadresse)
  • Password: Das zum Login zugehörige Passwort. Falls ein neues Passwort generiert werden soll:
    • Klicke rechts neben dem Passwortfeld auf den Button, welcher aus zwei im Kreis angeordneten Pfeilen besteht
    • Klicke nun auf Options und wähle die gewünschten Einstellungen (diese werden dann automatisch gespeichert)
    • Wenn das generierte Passwort gut aussieht, übernimm es mit einem Klick auf den Haken
  • Authenticator Key (TOTP): Falls Du für das betreffende Login einen TOTP-Seed besitzt, kannst Du diesen hier hin kopieren. Danach generiert dir Bitwarden alle 30 sec. einen neuen TOTP-Code
  • URI: Falls der Eintrag zu einer bestimmten Webseite gehört, kannst Du diese Webseite hier hinterlegen (notwendig, damit Bitwarden entsprechende Logins vorschlagen kann)
E
Empfohlene Optionen: Passphrase bestehend aus mindestens 5 Wörtern, Grossbuchstaben und Zahlen.