3
Bitwarden Masterkennwort sicher und einfach?
Hallo,
Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.
Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.
Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).
Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.
Wie macht Ihr das mit dem Master-Kennwort?
Stefan
Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.
Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.
Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).
Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.
Wie macht Ihr das mit dem Master-Kennwort?
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8559542363
Url: https://administrator.de/contentid/8559542363
Printed on: June 20, 2024 at 12:06 o'clock
3 Comments
Latest comment
Quelle: https://bitwarden.com/help/about-sso/
Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.
Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.
Den Vault kann man auch mit einem Pin entsperren, löst das dein Problem?
Die einfachste Variante wären Notfallkontakte - hier sicherstellen, dass es alle machen.
Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.
Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.
Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.
Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.
1