stefankittel
Goto Top

Bitwarden Masterkennwort sicher und einfach?

Hallo,

Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.

Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.

Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).

Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.

Wie macht Ihr das mit dem Master-Kennwort?

Stefan

Content-Key: 8559542363

Url: https://administrator.de/contentid/8559542363

Printed on: June 15, 2024 at 21:06 o'clock

Member: StefanKittel
StefanKittel May 22, 2024 at 15:03:52 (UTC)
Goto Top
Quelle: https://bitwarden.com/help/about-sso/
Login with SSO does not replace the master password and Email requirement for logging in. Login with SSO leverages your existing identity provider (IdP) to authenticate you into Bitwarden, however, your master password and email must still be entered in order to decrypt your vault data.
Member: jonas.sse
jonas.sse May 23, 2024 at 07:30:46 (UTC)
Goto Top
Den Vault kann man auch mit einem Pin entsperren, löst das dein Problem?
Member: Marabunta
Marabunta May 23, 2024 at 07:54:44 (UTC)
Goto Top
Die einfachste Variante wären Notfallkontakte - hier sicherstellen, dass es alle machen.

Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.

Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.