Bitwarden-konfigurasjon: en komplett guide for å få mest mulig ut av det

Hvis du er bekymret for sikkerheten til nettkontoene dine, men er lei av å memorere umulige passord, konfigurer Bitwarden som passordbehandling rektor Det er en av de beste avgjørelsene du kan ta. Denne åpen kildekode-behandleren lar deg lagre, organisere og beskytte alle påloggingene dine fra hvilken som helst enhet, uten å begrense antall passord eller antall datamaskiner du kan bruke den på.

I denne komplette guiden finner du Alt du trenger for å forstå, installere og konfigurere BitwardenFra kontooppretting og netthvelv, via nettleserutvidelsen og mobilappen, til generering av sikre passord, totrinnspålogging og, hvis du vil gå et skritt videre, distribusjon av Bitwarden på din egen server. Windows med Docker. Tanken er at du til slutt vil ha fullstendig kontroll over passordøkosystemet ditt.

Hva er Bitwarden, og hvorfor er det verdt å sette det opp riktig?

Bitwarden er en åpen kildekode, plattformuavhengig passordbehandler som du kan bruke gratis eller gjennom svært rimelige betalte abonnementer for å låse opp noen avanserte funksjoner, for eksempel visse 2FA-alternativer eller familie- og organisasjonsplaner med ekstrautstyr.

Filosofien deres er basert på ideen om at all din legitimasjon lagres kryptert i en safe (hvelv) beskyttet av et hovedpassordDet er det eneste passordet du trenger å huske, så det er avgjørende at det er langt, komplekst og bare kjent for deg. Resten av passordene dine kan være tilfeldige, umulige å huske og forskjellige for hvert nettsted.

En av de store fordelene er at Det fungerer i så godt som alle miljøer.nettapplikasjon, nettleserutvidelser, apps mobil for iOS y Androidskrivebords- og CLI-applikasjoner. Dessuten, siden det er åpen kildekode, finnes det alternative implementeringer som Hvelvvokter, lettere og enklere å montere i maskinvare beskjeden (for eksempel en Raspberry Pi).

Når det gjelder sikkerhet, tilbyr Bitwarden deg konfidensialitet, integritet og tilgjengelighet av påloggingsinformasjonen din. Alt er kryptert, og bare du (med hovedpassordet ditt eller konfigurerte autentiseringsfaktorer) kan låse opp informasjonen. For å dra full nytte av potensialet er det imidlertid avgjørende å bruke noen minutter på å konfigurere det riktig.

Første trinn: opprette en konto og få tilgang til nettsikkerheten

Det første trinnet er Opprett en brukerkonto på BitwardenFra den offisielle siden må du klikke på alternativer som «Kom i gang» eller «Opprett konto», som tar deg til et ganske enkelt registreringsskjema.

I denne formen er den avgjørende delen feltet for HovedpassordDet må være et veldig sterkt passord (store bokstaver, små bokstaver, tall og symboler), men samtidig minneverdig nok slik at du kan huske det uten å skrive det ned på utrygge steder. Du kan bruke en lang frase med variasjoner eller en ledetrådbehandler som bare du forstår.

Når registreringen er fullført, opprettes kontoen din, og du kan få tilgang til Bitwarden webapplikasjonsom er det mest omfattende panelet for å administrere alle dataene dine. Når du åpner, vil du se visningen kalt «Alle safer» der de er oppført. alle gjenstandene i hvelvet ditt: pålogginger, kort, identiteter og sikre notater.

Hvis du tilhører en organisasjon, vil det i tillegg til din personlige safe vises andre delte hvelv. Til venstre har du kolonnen med Filtre, favoritter og mappersom lar deg holde legitimasjonen din godt organisert så snart du begynner å lagre ting.

Herfra kan du begynne å jobbe, men det er vanligvis en god idé lag en minimalistisk struktur fra starten av av mapper (for eksempel Jobb, Personlig, Banker, Sosiale nettverk) for å unngå å ende opp med en kaotisk liste over oppføringer.

Slik organiserer du hvelvet ditt: mapper, elementer og favoritter

Innenfor webapplikasjonen er nøkkelknappen for å begynne å legge til informasjon knappen NuevoFra den menyen kan du opprette mapper, påloggingselementer, kort, identiteter eller sikre notater.

For å opprette en mappe, klikk bare på Ny → MappeSkriv et tydelig navn (for eksempel «Viktige pålogginger») og lagre. Senere kan du raskt tilordne elementer til den mappen fra en rullegardinmeny.

Når du legger til en ny pålogging, velg Ny → Element → Logg innEt skjema åpnes med flere felt: et navn for å identifisere oppføringen (for eksempel «Gmail»), brukernavn, passord og URI-feltet der tilgangsnettadressen er angitt (noe sånt som https://accounts.google.com).

I rullegardinmenyen for mappe kan du velge mappen du opprettet tidligere, og hvis du vil finne den påloggingsinformasjonen mye raskere, kan du velge ikonet . favorittPå denne måten vil elementet vises i favorittseksjonen, og du vil ha det for hånden uten å måtte søke etter det blant alle postene.

Når du har fullført de obligatoriske feltene, klikker du på Lagre Innloggingsinformasjonen din lagres i hvelvet ditt. Derfra kan du bruke den via nettleserutvidelsen, mobilapper eller selve nettstedet for å logge inn enkelt og sikkert.

Installere og konfigurere Bitwarden i nettleseren og på skrivebordet

Selv om nettversjonen er veldig kraftig, er det som virkelig gjør Bitwarden praktisk å bruke daglig installer nettleserutvidelsenFra seksjonen av descargas Fra det offisielle nettstedet kan du velge nettleseren din (Chrome, Edge, Firefox osv.) og installere det tilsvarende tillegget.

Prosessen er vanligvis veldig lik: du går til utvidelsens side, klikker på «Hent» eller «Legg til i nettleseren» og bekrefter med «Legg til utvidelse». Etter installasjonen vil den vises Bitwarden-ikonet i nettleserens verktøylinjeDen er vanligvis til høyre for adressefeltet. Hvis du ikke ser den, må du kanskje feste den fra utvidelsesmenyen (puslespillbrikkeikonet).

Når du klikker på ikonet for første gang, vil utvidelsen be deg om å Logg inn med Bitwarden-kontoen din (den samme som du nettopp opprettet). Skriv inn e-postadressen og hovedpassordet ditt, så vil safen din være tilgjengelig fra nettleseren din.

I tillegg til lengden anbefales det på det sterkeste Installer skrivebordsapplikasjonen og mobilappenBare last ned versjonen for systemet ditt (Windows, macOS, LinuxOg, når det gjelder mobil, fra iOS- eller Android-appbutikken. Når du logger inn med kontoen din, synkroniseres alle passordene dine automatisk på tvers av alle enhetene dine.

Med dette har du fullført den «grunnleggende installasjonsoppgaven»: Hvelvet ditt vil være tilgjengelig og synkronisert i nettleseren, mobilen, nettversjonen og skrivebordsprogrammet, uten at du trenger å gjøre noe annet enn å logge inn med kontoen din når du trenger det.

Anbefalte innstillinger for Bitwarden-utvidelser for forbedret sikkerhet

Før du begynner å lagre passord uten å tenke på det, er det verdt å ta noen minutter til å juster utvidelsesinnstillingeneI fanen «Innstillinger» finner du flere seksjoner som tar sikte på å administrere automatisk utfylling, sikkerhet og noen bruksdetaljer.

I administrasjonsdelen (FÅ TIL) finner du alternativene for AUTOMATISK UTFYLLINGEn lur konfigurasjon er vanligvis å deaktivere autofyll ved sideinnlasting, slik at Bitwarden ikke skriver inn påloggingsinformasjon uten din uttrykkelige tillatelse. Med andre ord, la «Autofyll ved sideinnlasting» og «Standard autofyllinnstillinger for påloggingselementer» være satt til «Ikke autofyll ved sideinnlasting».

Du kan også justere URI-samsvarsdeteksjon til «Vert», slik at administratoren nøyaktig kobler hver oppføring til riktig domene, noe som reduserer risikoen for autofullføring på lignende, men ikke identiske nettsteder.

I sikkerhetsblokken (SIKKERHETDet anbefales å definere en rimelig «Hvelvtidsavbrudd», for eksempel 30 minutter, og velge «Lås» som tidsavbruddshandling. På denne måten vil safen låses etter denne perioden og be om hovedpassordet igjen, slik at den ikke forblir åpen på ubestemt tid.

Alternativer som PIN- eller biometrisk opplåsing De kan stå deaktivert hvis du foretrekker å prioritere maksimal beskyttelse, men på personlige og sikre enheter aktiverer mange brukere dem for å balansere bekvemmelighet og sikkerhet.

I delen «ANDRE → Valg → GENERELT» kan du finjustere nyttige detaljer som rengjøringstid for utklippstavlen (for eksempel 30 sekunder etter at et passord er kopiert), automatisk kopiering av TOTP-koder, eller hvis du vil at Bitwarden skal spørre hver gang den oppdager en ny pålogging om å lagre eller oppdatere den.

Til slutt, i «VISNING» kan du bestemme om du vil vise kort, identiteter og andre elementer på hovedfanen, om du vil vise nettstedikoner, telleren på utvidelsesikonet eller det visuelle temaet. Dette er estetiske detaljer, men de bidrar til å ha en klarere og mer komfortabel opplevelse.

Slik legger du til og bruker passord med Bitwarden

Når utvidelsen og nettappen er konfigurert, trykker du på Begynn å lagre legitimasjon.

For å legge til en pålogging manuelt er den enkleste måten å gå til siden der du vil opprette eller lagre kontoen (for eksempel Twitter eller Spotify), åpne utvidelsen og klikke på «+»-symbol for å opprette en ny påloggingBitwarden vil automatisk fylle ut URL-feltet (URI) med adressen til siden du er på.

Du trenger bare å fylle ut brukernavn, passord og, hvis du ønsker det, andre valgfrie felt for eksempel et notat, en mappe eller egendefinerte felt (for eksempel datoen for opprettelse av passord eller om tjenesten har opplevd sikkerhetshendelser). Deretter trykker du på «Lagre», og alt lagres og synkroniseres.

Det mest praktiske alternativet er rett og slett Logg inn som du vanligvis ville gjortHvis hvelvet ditt er ulåst, vil utvidelsen spørre noe sånt som: «Vil du at Bitwarden skal lagre dataene dine?» Hvis du godtar, opprettes oppføringen automatisk uten at du trenger å fylle ut noen skjemaer.

Neste gang du besøker det nettstedet, vil Bitwarden oppdage at du har tilknyttede påloggingsinformasjon. Hvis du klikker på utvidelsesikonet, vises den tilhørende oppføringen, og du vil kunne... fyll ut skjemafeltene automatiskDu kan til og med gjøre det med snarveier, som å plassere deg selv i det første feltet i skjemaet og bruke kombinasjoner som «Ctrl + Shift + L» for å fylle ut alt samtidig.

Hvis du foretrekker det, kan du også velge å kopiere brukernavnet, passordet eller TOTP-kode individuelt fra oppføringen, ved hjelp av ikonene som vises ved siden av hvert dataelement i utvidelsen eller på nettet.

Bruk av Bitwardens sikre passordgenerator

I tillegg til å lagre passord, inkluderer Bitwarden en kraftig passordgenerator som lar deg glemme de typiske svake tastene som «Fido1234» som blir ødelagt på et blunk med brute force-angrep.

For å få tilgang til generatoren fra utvidelsen, åpner du den og klikker på alternativet «Generator» nederst. Det åpnes en skjerm der du kan velge hvilken type element som skal genereres (passord eller passordfrase). lengde og tegnkombinasjon.

En ganske robust konfigurasjon er vanligvis passord på omtrent 30 tegn, inkludert store bokstaver, små bokstaver, tall og symboler, med minimum ett tall og ett spesialtegn, og unngå tvetydige tegn hvis du vil redusere skrivefeil på et tidspunkt.

Når den er generert, kan du fortsette å klikke på genereringsikonet til du ser en kombinasjon du liker eller som er i samsvar med nettstedets retningslinjer. Deretter trenger du bare å kopier passordet og lim det inn i passordendrings- eller registreringsskjemaet, og lagre det om nødvendig i Bitwarden ved å bruke en av metodene som er forklart ovenfor.

Studier Cybersecurity som de fra Hive Systems viser at Korte og enkle passord varer i sekunder. mot cracking-angrep, mens et godt langt passord med en rekke tegn kan ta hundrevis eller tusenvis av år å bryte med dagens ressurser, så det er alltid verdt å bruke generatoren.

Forbedre gamle pålogginger: kopier, endre og erstatt passord

Hvis du allerede har en rekke kontoer med gamle passord, er en veldig nyttig måte å bruke Bitwarden på å gå gradvis oppdatere dem til sterke passord generert av lederen selv.

Den typiske prosessen innebærer å åpne safen din, velge gjenstanden du vil forsterke, og deretter, i en annen nettleserfane, gå til det tilhørende nettstedet og logge inn som vanlig. Når du er inne, se etter seksjon der legitimasjon endres, vanligvis plassert i «Konto», «Sikkerhet» eller «Innloggingsinnstillinger».

De fleste sider vil først spørre om din gjeldende passordFor å gjøre dette kan du i Bitwarden klikke på kopieringsikonet ved siden av passordfeltet, gå tilbake til nettstedet og lime det inn. Det er lurt å venne seg til denne kopierings- og limeprosessen med passordbehandleren, da det er dette du skal gjøre fra nå av med dine komplekse passord.

Når du kommer til feltet for nytt passord, går du tilbake til Bitwarden og trykker på ikonet. Generer passord knyttet til det elementet og godtar overskriving av det nåværende passordet. Verdien som er lagret i hvelvet ditt, blir en veldig sterk tilfeldig streng, som du deretter kan kopiere akkurat som før.

Gå tilbake til nettsiden og lim inn det nye passordet i tilsvarende felt («Nytt passord» og «Bekreft nytt passord»), lagre endringene, og det er det: tjenesten vil ha et robust og oppdatert passord, og Bitwarden vil lagre det uten at du trenger å huske det.

Hvis du har mange kontoer lagret i nettleseren din eller andre kontoadministratorer, kan du spare arbeid ved å dra nytte av Bitwarden importfunksjonerDisse verktøyene lar deg importere data fra Chrome, Firefox, andre populære filbehandlere og til og med eksporterte filer. På denne måten sparer du deg selv en hel dag med kopiering og liming.

Importer data og jobb med organisasjoner i Bitwarden

Bitwarden gjør overgangen fra andre miljøer mye enklere fordi det tillater Importer pålogginger fra nettlesere og passordbehandlereHver kildetype har sitt eget eksportformat (CSV, JSON osv.), og Bitwarden tilbyr spesifikke veiledninger for hver enkelt.

Når hvelvet ditt er godt fylt, kan du vurdere å dra nytte av funksjonen til organisasjonerdesignet for å dele passord og andre trygge elementer med venner, familie, arbeidsteam eller til og med et helt selskap.

Det er mulighet for å opprette Gratis organisasjoner for to personerDette er ideelt for å teste hvordan passorddeling fungerer i et enkelt miljø. Derfra kan du, hvis det passer deg, se på Bitwardens forskjellige prisplaner rettet mot familier, team eller store organisasjoner.

Videre, hvis du vil gå utover den gratis personlige kontoen, finnes det et veldig rimelig Premium-abonnement som legger til ekstra funksjoner som Flere 2FA-alternativer, sikkerhetsrapporter og andre avanserte funksjonerFor å aktivere den finner du alternativer som «Gå til Premium» i sikkerhetsvisningen din, hvor du kan administrere betalingen.

Ekstra sikkerhet: aktiver totrinnspålogging (2FA)

Sammen med et godt hovedpassord, totrinnspålogging (2FA) Dette er det viktigste tiltaket for å beskytte Bitwarden-kontoen din. Tanken er at du i tillegg til passordet ditt trenger en annen faktor (vanligvis en sekssifret kode på en annen enhet).

Bitwarden støtter flere 2FA-metoder, men for gratiskontoer er den mest anbefalte metoden å bruke én. mobil autentiseringsapp som for eksempel Authy eller Google Authenticator. Disse programmene genererer midlertidige koder som endres med noen få sekunders mellomrom.

For å konfigurere den, logg inn på Bitwarden-webapplikasjonen og gå til Innstillinger → Sikkerhet → To-trinns påloggingInni ser du forskjellige alternativer; finn «Autentiseringsprogram» og trykk på «Administrer». Du blir bedt om å oppgi hovedpassordet ditt for å fortsette.

På mobilenheten din åpner du Authy, trykker på «Legg til konto» og skann med kameraet QR-kode som vises på Bitwarden-nettstedetAppen genererer en sekssifret kode som du må skrive inn i nettleserens dialogboks og klikke på «Aktiver».

Når du har fullført dette trinnet, går du tilbake til to-trinns innloggingsskjermen og trykker på «Vis gjenopprettingskode». Du må skrive inn hovedpassordet ditt på nytt, og Bitwarden vil deretter vise en gjenopprettingskode som du må holde ekstremt forsiktigDenne koden er måten å gjenopprette tilgangen hvis du mister mobiltelefonen eller mister den andre faktoren din.

Det er ikke en dårlig idé å skrive ut koden og lagre den i en sikker fysisk plasseringvekk fra nysgjerrige øyne og uten å være avhengig av elektroniske enheter som kan ødelegge eller få dataene sine slettet. På denne måten minimerer du muligheten for å bli låst ute av din egen safe.

Bitwarden selvhostet på Windows Server med Docker

Hvis du har mer avansert kunnskap og ønsker full kontroll over infrastrukturen, kan du Installer Bitwarden på din egen Windows-server i stedet for å bruke den offisielle skyen. Denne utrullingen er basert på Docker-containere og krever at serveren støtter nestet virtualisering.

Den generelle prosedyren involverer flere trinn: konfigurering av domenet og DNS-oppføringene til å peke til maskinen din, åpning av port 80 og 443, oppretting av en bruker og katalog spesielt for Bitwarden, installering og klargjøring av Docker Desktop, innhenting av en installasjons-ID og nøkkel fra Bitwardens nettsted, og installering av stacken med script de PowerShell og endelig, juster miljøvariablene og konfigurasjonsfilen.

Først må du etablere en domenenavn med DNS-oppføringene peker til serveren (for eksempel bitwarden.example.comog sørg for at port 80 (HTTP) og 443 (HTTPS) er tilgjengelige. Deretter oppretter du en mappe, for eksempel C:\Bitwarden, og en bestemt lokal bruker for å kjøre installasjonen.

I Docker Desktop må du legge til den mappen i delte ressurserI delen «Fildeling» bruker du endringene og starter datamaskinen på nytt. Derfra bør du logge på Windows med den brukerkontoen før du fortsetter.

Bitwarden utfolder seg som et sett med Docker-containere orkestrert med Docker ComposeDu må installere Docker Desktop for Windows, og sørg for å fjerne merket for alternativet for å bruke WSL2 i stedet for Hyper-V hvis du skal jobbe med nestet virtualiseringNår du er klar, laster du ned skriptet til mappen du opprettet. bitwarden.ps1 og du kjører den fra PowerShell.

Under installasjonen vil du bli spurt om domenenavn Hvis du i denne instansen vil bruke Let's Encrypt til å generere et gratis SSL-sertifikat (skriv inn e-postadressen din for utløpsvarsler), vil din Installasjons-ID og du Installasjonsnøkkel hentet fra siden https://bitwarden.com/hostOg hvis du allerede har ditt eget sertifikat eller ønsker å opprette et selvsignert et (kun gyldig for testing).

Etter at du har fullført veiviseren, må du redigere miljøvariabelfilen som ligger i \bwdata\env\global.override.envSom et minimum må du konfigurere parameterne til SMTP for sending av e-post verifisering og invitasjoner, samt å legge til minst én administratoradresse til adminSettings__admins for å få tilgang til systemadministrasjonsportalen.

Når du lagrer endringene, bruker du konfigurasjonen med riktig skriptkommando, og hvis du trenger mer avanserte innstillinger (for eksempel installasjoner bak en proxy med alternative porter), justerer du også arkiv config.yml og du vil regenerere installasjonsressursene før du kjører kommandoen boot.

Når alle containerne er i drift, vil du kunne Åpne domenet ditt i en nettleser og bekreft at nettsikkerhetssystemet svarer riktig på URL-en https://tu.dominio.comDerfra kan du registrere kontoer, logge inn og bruke Bitwarden som om det var den offisielle skyen, men hostet på din egen infrastruktur.

Som et ekstra trinn kan det være nødvendig å konfigurere en i Windows planlagt oppgave For å sikre at Docker Desktop starter når serveren starter opp, selv om ingen bruker er logget inn via RDP, opprettes denne oppgaven i Oppgaveplanleggeren, tilordnes Bitwarden-brukeren, konfigureres til å kjøre ved oppstart med en kort forsinkelse og instrueres til å starte Docker Desktop automatisk.

Installasjonsskriptet bitwarden.ps1 Den innrømmer også en rekke kommandoer (som -start, -stoposv.) for håndtere livssyklusen av instansen, noe som forenkler vedlikehold, oppdateringer og feilsøking.

Med alle disse alternativene, funksjonene og innstillingene blir Bitwarden et sentralt verktøy for å administrere passordene dineEnten du er en nybegynner som bare ønsker bekvemmelighet i nettleseren, eller en administrator som ønsker din egen server med full sikkerhetskontroll.