Konfiguracija Bitwardena: kompletan vodič za maksimalno iskorištavanje

Ako ste zabrinuti za sigurnost svojih online računa, ali ste umorni od pamćenja nemogućih lozinki, konfigurirajte Bitwarden kao menadžer lozinki Direktor To je jedna od najboljih odluka koju možete donijeti. Ovaj menadžer otvorenog koda vam omogućava da sačuvate, organizujete i zaštitite sve svoje prijave sa bilo kojeg uređaja, bez ograničavanja broja lozinki ili broja računara na kojima ga možete koristiti.

U ovom kompletnom vodiču naći ćete Sve što vam je potrebno da biste razumjeli, instalirali i konfigurisali BitwardenOd kreiranja računa i web trezora, preko ekstenzija za preglednik i mobilne aplikacije, do generiranja sigurnih lozinki, prijave u dva koraka, pa sve do implementacije Bitwardena na vlastitom serveru, ako želite ići korak dalje. Windows s Dockerom. Ideja je da ćete do kraja imati potpunu kontrolu nad svojim ekosistemom lozinki.

Šta je Bitwarden i zašto se isplati pravilno ga podesiti?

Bitwarden je a upravitelj lozinki otvorenog koda, višeplatformski koje možete koristiti besplatno ili putem vrlo pristupačnih plaćenih pretplata za otključavanje nekih naprednih funkcija, kao što su određene 2FA opcije ili porodični i organizacijski planovi s dodacima.

Njihova filozofija se zasniva na ideji da se svi vaši podaci za prijavu pohranjuju šifrirano u sef (trezor) zaštićen glavnom lozinkomTo je jedina lozinka koju trebate zapamtiti, tako da je ključno da bude duga, složena i poznata samo vama. Ostale vaše lozinke mogu biti nasumične, nemoguće za pamćenje i različite za svaku web stranicu.

Jedna od njegovih velikih prednosti je ta Radi u gotovo svakom okruženju.: web aplikacija, ekstenzije za preglednik, aplikacije mobiteli za iOS y androiddesktop i CLI aplikacije. Nadalje, budući da je otvorenog koda, postoje alternativne implementacije kao što su Vaultwarden, lakši i jednostavniji za sastavljanje u hardver skroman (na primjer, Raspberry Pi).

Što se tiče sigurnosti, Bitwarden vam nudi povjerljivost, integritet i dostupnost vaših prijavnih podataka. Sve je šifrirano i samo vi (s vašom glavnom lozinkom ili konfiguriranim faktorima autentifikacije) možete otključati informacije. Međutim, da biste u potpunosti iskoristili njegov potencijal, ključno je da provedete nekoliko minuta ispravno ga konfigurirajući.

Prvi koraci: kreiranje računa i pristup web sefu

Prvi korak je Kreirajte korisnički račun na BitwardenuSa službene stranice morat ćete kliknuti na opcije poput "Počni" ili "Kreiraj račun", što će vas odvesti do prilično jednostavnog obrasca za registraciju.

U ovom obliku, ključni dio je polje Glavna lozinkaMora biti vrlo jaka lozinka (velika slova, mala slova, brojevi i simboli), ali istovremeno dovoljno nezaboravno tako da ga možete zapamtiti bez zapisivanja na nesigurnim mjestima. Možete koristiti dugu frazu s varijacijama ili upravitelj tragova koji samo vi razumijete.

Nakon što je registracija završena, vaš račun će biti kreiran i moći ćete pristupiti Bitwarden web aplikacijašto je najopsežniji panel za upravljanje svim vašim podacima. Nakon ulaska, vidjet ćete prikaz pod nazivom "Svi sefovi" gdje su navedeni sve predmete u vašem trezoru: prijave, kartice, identiteti i sigurne bilješke.

Ako pripadate nekoj organizaciji, pored vašeg ličnog sefa, pojavit će se i drugi dijeljeni trezori. S lijeve strane imate kolonu sa Filteri, favoriti i mapešto će vam omogućiti da vaše akreditive držite dobro organiziranim čim počnete spremati stvari.

Odavde možete početi raditi, ali obično je dobra ideja kreirajte minimalnu strukturu od početka mape (na primjer, Posao, Lično, Banke, Društvene mreže) kako biste izbjegli haotičnu listu unosa.

Kako organizirati svoj trezor: mape, stavke i favorite

Unutar web aplikacije, ključno dugme za početak dodavanja informacija je dugme NuevoIz tog menija možete kreirati mape, stavke za prijavu, kartice, identitete ili sigurne bilješke.

Da biste kreirali mapu, jednostavno kliknite na Novo → FasciklaNapišite jasan naziv (na primjer, „Važne prijave“) i sačuvajte. Kasnije možete brzo dodijeliti stavke toj mapi iz padajućeg menija.

Prilikom dodavanja novog korisničkog imena, odaberite Novo → Stavka → PrijavaOtvorit će se obrazac s nekoliko polja: imenom za identifikaciju unosa (na primjer, "Gmail"), korisničkim imenom, lozinkom i poljem URI gdje je naznačena web adresa za pristup (nešto poput https://accounts.google.com).

U padajućem meniju foldera možete odabrati folder koji ste prethodno kreirali, a ako želite mnogo brže pronaći te podatke za prijavu, možete odabrati ikonu . FavoritNa ovaj način, ta stavka će se pojaviti u odjeljku favorita i imat ćete je pri ruci bez potrebe da je tražite među svim zapisima.

Nakon što popunite obavezna polja, kliknite na Spremi Vaši podaci za prijavu bit će pohranjeni u vašem trezoru. Odatle ih možete koristiti putem ekstenzije preglednika, mobilnih aplikacija ili same web stranice za praktičnu i sigurnu prijavu.

Instaliranje i konfigurisanje Bitwardena u pretraživaču i na desktopu

Iako je web verzija veoma moćna, ono što Bitwarden zaista čini praktičnim za svakodnevno korištenje je instalirajte ekstenziju za preglednikIz odjeljka descargas Sa službene web stranice možete odabrati svoj preglednik (Chrome, Edge, Firefox, itd.) i instalirati odgovarajući dodatak.

Proces je obično vrlo sličan: idete na stranicu ekstenzije, kliknete na "Preuzmi" ili "Dodaj u preglednik" i potvrdite sa "Dodaj ekstenziju". Nakon instalacije, pojavit će se Ikona Bitwardena u alatnoj traci preglednikaObično se nalazi desno od adresne trake. Ako ga ne vidite, možda ćete ga morati zakačiti iz menija ekstenzija (ikona dijela slagalice).

Kada prvi put kliknete na ikonu, ekstenzija će vas pitati da Prijavite se sa svojim Bitwarden računom (isti onaj koji ste upravo kreirali). Unesite svoju e-mail adresu i glavnu lozinku i vaš sef će biti dostupan iz vašeg preglednika.

Osim dužine, toplo se preporučuje Instalirajte desktop aplikaciju i mobilnu aplikacijuJednostavno preuzmite verziju za vaš sistem (Windows, macOS, LinuxA u slučaju mobilnih uređaja, iz trgovine aplikacija za iOS ili Android. Nakon što se prijavite sa svojim računom, sve vaše lozinke će se automatski sinhronizirati na svim vašim uređajima.

Ovim ste završili "osnovni zadatak instalacije": Vaš trezor će biti dostupan i sinhronizovan u pregledniku, mobilnoj, web verziji i desktop programu, bez potrebe da radite bilo šta osim da se prijavite sa svojim računom kada vam je to potrebno.

Preporučene postavke Bitwarden ekstenzije za poboljšanu sigurnost

Prije nego što počnete spremati lozinke, htjeli ili ne, vrijedi odvojiti nekoliko minuta da prilagodite postavke ekstenzijeU kartici "Postavke" naći ćete nekoliko odjeljaka namijenjenih upravljanju automatskim popunjavanjem, sigurnošću i nekim detaljima korištenja.

U odjelu za upravljanje (UPRAVLJANJE) pronaći ćete opcije za AUTO-FILLRazborita konfiguracija je obično onemogućavanje automatskog popunjavanja pri učitavanju stranice, tako da Bitwarden ne unosi vjerodajnice bez vašeg izričitog dopuštenja. Drugim riječima, ostavite "Automatsko popunjavanje pri učitavanju stranice" i "Zadane postavke automatskog popunjavanja za stavke prijave" postavljene na "Nemoj automatski popunjavati pri učitavanju stranice".

Također možete podesiti Detekcija podudaranja URI-ja na „Host“, tako da menadžer precizno povezuje svaki unos sa ispravnom domenom, smanjujući rizik od automatskog dovršavanja na sličnim, ali ne identičnim web stranicama.

U sigurnosnom bloku (SECURITYPreporučuje se definirati razumno "Vrijeme isteka trezora", na primjer 30 minuta, i odabrati "Zaključaj" kao radnju isteka. Na taj način, nakon tog perioda, sef će se zaključati i ponovo tražiti glavnu lozinku, sprječavajući da ostane otvoren neograničeno.

Opcije poput PIN ili biometrijski otključavanje Mogu se ostaviti isključene ako želite dati prioritet maksimalnoj zaštiti, iako ih mnogi korisnici aktiviraju na ličnim i sigurnim uređajima kako bi uravnotežili praktičnost i sigurnost.

U odjeljku „OSTALO → Opcije → OPĆENITO“ možete fino podesiti korisne detalje kao što su vrijeme čišćenja međuspremnik (na primjer, 30 sekundi nakon kopiranja lozinke), automatsko kopiranje TOTP kodova ili ako želite da Bitwarden svaki put kada otkrije novu prijavu pita da li da je sačuva ili ažurira.

Konačno, u odjeljku "PRIKAZ" možete odlučiti hoćete li prikazivati ​​kartice, identitete i druge elemente na glavnoj kartici, hoćete li prikazivati ​​ikone web stranica, brojač na ikoni ekstenzije ili vizualnu temu. Ovo su estetski detalji, ali pomažu da se jasnije i ugodnije iskustvo.

Kako dodati i koristiti lozinke s Bitwardenom

Nakon što postavite ekstenziju i web aplikaciju, dodirnite Počnite spremati akreditive.

Da biste ručno dodali prijavu, najlakši način je da odete na stranicu na kojoj želite kreirati ili sačuvati račun (na primjer, Twitter ili Spotify), otvorite ekstenziju i kliknete na Simbol "+" za kreiranje nove prijaveBitwarden će automatski popuniti polje URL (URI) adresom stranice na kojoj se nalazite.

Trebat će vam samo da unesete svoje korisničko ime, lozinku i, ako želite, ostala opcionalna polja kao što su bilješka, mapa ili prilagođena polja (na primjer, datum kreiranja lozinke ili da li je ta usluga imala sigurnosnih incidenata). Zatim pritisnete "Sačuvaj" i sve će biti sačuvano i sinhronizovano.

Najpogodnija alternativa je jednostavno Prijavite se kao i običnoAko je vaš trezor otključan, ekstenzija će vas pitati nešto poput: "Želite li da Bitwarden sačuva vaše podatke?" Prihvatanjem ćete automatski kreirati unos bez potrebe da popunjavate bilo kakve obrasce.

Sljedeći put kada posjetite tu stranicu, Bitwarden će otkriti da imate povezane pristupne podatke. Klikom na ikonu ekstenzije prikazat će se odgovarajući unos i moći ćete... automatsko popunjavanje polja obrascaMožete to čak i uraditi sa prečice na tastaturi, kao što je postavljanje sebe u prvo polje obrasca i korištenje kombinacija poput „Ctrl + Shift + L“ za popunjavanje svega odjednom.

Ako želite, možete odabrati i kopiranje korisničkog imena, lozinke ili TOTP kod pojedinačno iz unosa, koristeći ikone koje se pojavljuju pored svakog podatka u ekstenziji ili na webu.

Korištenje Bitwardenovog generatora sigurnih lozinki

Osim što pohranjuje lozinke, Bitwarden uključuje i moćan generator lozinki što vam omogućava da zaboravite na tipične slabe ključeve poput "Fido1234" koji se razbijaju u trenu napadima grubom silom.

Da biste pristupili generatoru iz ekstenzije, jednostavno ga otvorite i kliknite na opciju "Generator" na dnu. Otvorit će se ekran na kojem možete odabrati vrstu elementa koji želite generirati (lozinka ili fraza). dužina i kombinacija znakova.

Obično je potrebna prilično robusna konfiguracija lozinke od oko 30 znakova, uključujući velika slova, mala slova, brojeve i simbole, s najmanje 1 brojem i 1 posebnim znakom, te izbjegavajući dvosmislene znakove ako želite smanjiti broj grešaka u kucanju.

Nakon generiranja, možete nastaviti klikati na ikonu generiranja dok ne vidite kombinaciju koja vam se sviđa ili koja je u skladu s pravilima stranice. Zatim samo trebate kopiraj lozinku i zalijepite ga u obrazac za promjenu lozinke ili registraciju, te, ako je potrebno, sačuvajte ga u Bitwardenu koristeći bilo koju od gore objašnjenih metoda.

Studije cybersecurity kao što pokazuju oni iz Hive Systemsa Kratke i jednostavne lozinke traju nekoliko sekundi. protiv napada probijanja, dok dobra duga lozinka s različitim znakovima može trajati stotinama ili hiljadama godina uz trenutne resurse, tako da se uvijek isplati koristiti generator.

Poboljšajte stare prijave: kopirajte, promijenite i zamijenite lozinke

Ako već imate gomilu računa sa starim lozinkama, vrlo korisna upotreba Bitwardena je da... postepeno ih ažurirajte na jake lozinke generisano od strane samog menadžera.

Tipičan proces uključuje otvaranje sefa, odabir predmeta koji želite ojačati, a zatim, u drugoj kartici preglednika, pristup odgovarajućoj web stranici i prijavljivanje kao i obično. Kada uđete unutra, potražite odjeljak gdje se mijenjaju akreditivi, obično se nalazi u "Račun", "Sigurnost" ili "Postavke prijave".

Većina stranica će vas prvo tražiti trenutna lozinkaDa biste to uradili, u Bitwardenu možete kliknuti na ikonu za kopiranje pored polja za lozinku, vratiti se na web stranicu i zalijepiti je. Preporučljivo je da se naviknete na ovaj proces kopiranja i lijepljenja s upraviteljem lozinki, jer ćete to od sada raditi sa svojim složenim lozinkama.

Kada dođete do polja za novu lozinku, vratite se na Bitwarden i dodirnite ikonu. Generiraj lozinku povezan s tom stavkom i prihvata prepisivanje trenutne lozinke. Vrijednost pohranjena u vašem trezoru postat će vrlo jak slučajni niz znakova, koji zatim možete kopirati kao i prije.

Vratite se na web stranicu i unesite novu lozinku u odgovarajuća polja („Nova lozinka“ i „Potvrdite novu lozinku“), sačuvajte promjene i to je to: servis će imati robusnu i ažurnu lozinku, a Bitwarden će je sačuvati bez potrebe da je pamtite.

Ako imate mnogo sačuvanih računa u pregledniku ili drugim upraviteljima računa, možete uštedjeti trud tako što ćete iskoristiti prednosti Funkcije uvoza u BitwardenOvi alati vam omogućavaju da uvezete podatke iz Chromea, Firefoxa, drugih popularnih upravitelja datoteka, pa čak i izvezenih datoteka. Na ovaj način ćete uštedjeti cijeli dan kopiranja i lijepljenja.

Uvoz podataka i rad s organizacijama u Bitwardenu

Bitwarden znatno olakšava prelazak iz drugih okruženja jer omogućava Uvoz prijava iz preglednika i upravitelja lozinkiSvaki tip izvora ima svoj vlastiti format izvoza (CSV, JSON, itd.), a Bitwarden nudi posebne vodiče za svaki od njih.

Kada je vaš trezor dobro popunjen, možete razmisliti o iskorištavanju funkcije organizacijedizajniran za dijeljenje lozinki i drugih sigurnosnih elemenata s prijateljima, porodicom, radnim timovima ili čak cijelom kompanijom.

Postoji mogućnost kreiranja Besplatne organizacije za dvije osobeOvo je idealno za testiranje kako dijeljenje lozinki funkcioniše u jednostavnom okruženju. Nakon toga, ako vam odgovara, možete pogledati različite Bitwarden-ove cjenovne planove usmjerene na porodice, timove ili velike organizacije.

Nadalje, ako želite ići dalje od besplatnog osobnog računa, postoji vrlo pristupačna Premium pretplata koja dodaje dodatne funkcije kao što su Više 2FA opcija, sigurnosni izvještaji i druge napredne funkcijeDa biste ga aktivirali, u sigurnom prikazu pronaći ćete opcije poput "Idi na Premium" odakle možete upravljati plaćanjem.

Dodatna sigurnost: omogućite prijavu u dva koraka (2FA)

Uz dobru glavnu lozinku, prijava u dva koraka (2FA) Ovo je najvažnija mjera za zaštitu vašeg Bitwarden računa. Ideja je da će vam, pored lozinke, trebati i drugi faktor (obično šestocifreni kod na drugom uređaju).

Bitwarden podržava nekoliko 2FA metoda, ali za besplatne račune najpreporučljivija metoda je korištenje jedne aplikacija za mobilnu autentifikaciju kao što su Authy ili Google Authenticator. Ovi programi generiraju privremene kodove koji se mijenjaju svakih nekoliko sekundi.

Da biste ga konfigurirali, prijavite se na Bitwarden web aplikaciju i idite na Postavke → Sigurnost → Prijava u dva korakaUnutra ćete vidjeti različite opcije; pronađite "Aplikacija za autentifikaciju" i dodirnite "Upravljanje". Bit ćete zamoljeni da unesete svoju glavnu lozinku za nastavak.

Na svom mobilnom uređaju otvorite Authy, dodirnite "Dodaj račun" i skenirajte kamerom QR kod koji se pojavljuje na Bitwarden web straniciAplikacija će generirati šestocifreni kod koji ćete morati unijeti u dijaloški okvir preglednika i kliknuti na "Omogući".

Nakon što završite ovaj korak, vratite se na ekran za prijavu u dva koraka i dodirnite "Prikaži kod za oporavak". Morat ćete ponovo unijeti svoju glavnu lozinku, a Bitwarden će tada prikazati kod za oporavak koji morate izuzetno pažljivo čuvatiOvaj kod je način da povratite pristup ako izgubite mobilni telefon ili drugi faktor sigurnosti.

Nije loša ideja ispisati taj kod i sačuvati ga u sigurna fizička lokacijadaleko od znatiželjnih očiju i bez oslanjanja na elektronske uređaje koji se mogu pokvariti ili se njihovi podaci mogu izbrisati. Na ovaj način minimizirate mogućnost da budete zaključani izvan vlastitog sefa.

Bitwarden samostalno hostovan na Windows Serveru sa Dockerom

Ako imate naprednije znanje i želite potpunu kontrolu nad infrastrukturom, možete Instalirajte Bitwarden na svoj Windows server umjesto korištenja službenog oblaka. Ovo raspoređivanje je zasnovano na Docker kontejnerima i zahtijeva da server podržava ugniježđenu virtualizaciju.

Opći postupak uključuje nekoliko faza: konfiguriranje domene i DNS zapisa da pokazuju na vaš računar, otvaranje portova 80 i 443, kreiranje korisnika i direktorija posebno za Bitwarden, instaliranje i pripremu Docker Desktopa, dobijanje instalacijskog ID-a i ključa s Bitwarden web stranice i instaliranje steka s... skripta de PowerShell i na kraju, prilagodite varijable okruženja i konfiguracijsku datoteku.

Prvo, morate uspostaviti naziv domene sa svojim DNS zapisima upućujući na server (na primjer, bitwarden.example.comi osigurajte da su portovi 80 (HTTP) i 443 (HTTPS) dostupni. Zatim ćete kreirati mapu, na primjer C:\Bitwardeni određenog lokalnog korisnika za pokretanje instalacije.

U Docker Desktopu ćete morati dodati taj direktorij u zajednički resursiU odjeljku "Dijeljenje datoteka" primijenite promjene i ponovo pokrenite računar. Nakon toga se trebate prijaviti u Windows s tim korisničkim računom prije nego što nastavite.

Bitwarden se odvija kao skup Docker kontejneri orkestrirani pomoću Docker Compose-aMorate instalirati Docker Desktop za Windows, pazeći da poništite oznaku opcije za korištenje WSL2 umjesto Hyper-V-a ako ćete raditi sa ugniježđena virtualizacijaKada je spreman, preuzmite skriptu u mapu koju ste kreirali. bitwarden.ps1 i pokrenut ćete ga iz PowerShella.

Tokom instalacije bit ćete upitani za ime domena Iz primjera, ako želite koristiti Let's Encrypt za generiranje besplatnog SSL certifikata (unoseći svoju e-mail adresu za obavještenja o isteku), vaš ID instalacije i tebe Instalacijski ključ dobijeno sa stranice https://bitwarden.com/hostA ako već imate vlastiti certifikat ili želite kreirati samopotpisani (važeći samo za testiranje).

Nakon završetka čarobnjaka, morat ćete urediti datoteku varijabli okruženja koja se nalazi u \bwdata\env\global.override.envKao minimum, morat ćete konfigurirati parametre SMTP za slanje e-pošte verifikacija i pozivnice, kao i dodavanje barem jedne administratorske adrese u adminSettings__admins za pristup portalu za administraciju sistema.

Kada sačuvate promjene, primijenit ćete konfiguraciju odgovarajućom skriptnom naredbom, a ako su vam potrebna naprednija podešavanja (na primjer, instalacije iza proxyja s alternativnim portovima), prilagodit ćete i arhiva config.yml i regenerirat ćete instalacijske resurse prije pokretanja naredbe boot.

Kada svi kontejneri budu u funkciji, moći ćete Otvorite svoju domenu u pregledniku i provjerite da li web sef ispravno odgovara na URL adresu https://tu.dominio.comOdatle možete registrovati račune, prijaviti se i koristiti Bitwarden kao da je u pitanju službeni cloud, ali hostovan na vašoj vlastitoj infrastrukturi.

Kao dodatni korak, u Windowsu može biti potrebno konfigurirati zakazani zadatak Kako bi se osiguralo da se Docker Desktop pokrene prilikom pokretanja servera, čak i ako nema prijavljenog korisnika putem RDP-a, ovaj zadatak se kreira u Planeru zadataka, dodjeljuje Bitwarden korisniku, konfigurira da se pokreće pri pokretanju s kratkim kašnjenjem i daje mu se instrukcija da automatski pokrene Docker Desktop.

Skripta za instalaciju bitwarden.ps1 Takođe priznaje niz naredbe (as -start, -stopitd.) za upravljati životnim ciklusom instance, što olakšava održavanje, ažuriranja i rješavanje problema.

Sa svim ovim opcijama, funkcijama i postavkama, Bitwarden postaje centralni alat za upravljanje vašim lozinkamaBilo da ste početnik koji traži samo praktičnost preglednika ili administrator koji želi vlastiti server s potpunom sigurnosnom kontrolom.