3
Bitwarden Masterkennwort sicher und einfach?
Hallo,
Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.
Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.
Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).
Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.
Wie macht Ihr das mit dem Master-Kennwort?
Stefan
Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.
Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.
Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).
Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.
Wie macht Ihr das mit dem Master-Kennwort?
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8559542363
Url: https://administrator.de/contentid/8559542363
Ausgedruckt am: 19.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Quelle: https://bitwarden.com/help/about-sso/
Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.
Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.
Den Vault kann man auch mit einem Pin entsperren, löst das dein Problem?
Die einfachste Variante wären Notfallkontakte - hier sicherstellen, dass es alle machen.
Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.
Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.
Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.
Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.
1
