Bitwarden Masterkennwort sicher und einfach?
Hallo,
Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.
Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.
Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).
Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.
Wie macht Ihr das mit dem Master-Kennwort?
Stefan
Ich installieren hier gerade zum Test ein Onpremise-Bitwarden bei einem kleinen Kunden in einer VM.
Der Kunde hat ein lokales 2016-AD mit Win10-Fat-Clients, ohne Exchange. Email gibt es per IMAP. Kein O365.
Einwahl auf einen RDS für Home-office. Zugriff auf BW nur im LAN.
Die Benutzer die per LDAP importiert werden bekommen eine Email mit einem Link.
Damit können sie sich im LAN ein Masterkennwort geben.
Ich noch nichts gefunden wie man ein SSO mit einenm onpremise AD realisieren kann.
Damit wäre es das normale AD-Kennwort. Das ist sowohl gut (einfach) wie schlecht (wenig sicher).
Ein Yubikey der 24/7 im PC steckt hilft da auch nicht.
Wie macht Ihr das mit dem Master-Kennwort?
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8559542363
Url: https://administrator.de/forum/bitwarden-masterkennwort-sicher-und-einfach-8559542363.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Die einfachste Variante wären Notfallkontakte - hier sicherstellen, dass es alle machen.
Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.
Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.
Wenn der Benutzer sich sein Masterpasswort nicht merken kann, sind die privaten Passwörter sonst weg. Die verlorenen Passwörter müssen dann zurückgesetzt werden, der Benutzer hat dann den Aufwand und die Gelegenheit, sich sein neues Masterpasswort besser zu merken. MFA ist natürlich hilfreich, gerade wegen Aufschreibern.
Eine weitere Variante die ich gesehen hatte, waren den Benutzern manuell private Sammlungen und Teams Sammlungen zu geben, sodass es keinen völlig privaten Bereich gibt. So hat das Unternehmen die Möglichkeit im Notfall an die Passwörter zu kommen.