Bitwarden-Tutorial 2 Web Vault 3 Zwei-Faktor-Authentifizierung einrichten (2FA) - WebAuthn, TOTP...

Описание к видео Bitwarden-Tutorial 2 Web Vault 3 Zwei-Faktor-Authentifizierung einrichten (2FA) - WebAuthn, TOTP...

Ein wichtiger Schritt um unseren Passwort-Manager Bitwarden abzusichern, ist die Einrichtung der Zwei-Faktor-Authentifizierung. Dies kann schon in der kostenlosen Variante über WebAuthn (also letztlich eine Art Passkey) geschehen und zwar, wie wir sehen werden, mittels verschiedener Geräte. Damit ist ein sehr guter Phishing-Schutz für unseren zweiten Faktor gegeben, was bei TOTP als zweitem Faktor nicht der Fall ist.

Allerdings gucken wir uns hier auch an, wie TOTP (Time-based One-Time-Passwords) mittels einer 2FA-App für Bitwarden eingerichtet werden kann. Ebenso ist auch E-Mail als "zweiter Faktor" möglich, und auch dies sehen wir uns an.

Alle "zweiten Faktoren" für Bitwarden sollten gesichert werden bzw. ein Backup haben, ggf. durch einen oder mehrere weitere "zweiten Faktoren".

Als allerletztes Notfall-Backup sichern wir uns ebenfalls den 2FA-Wiederherstellungsschlüssel bzw. 2FA-Wiederherstellungscode, den wir einmalig benutzen können, sollten wir je sämtliche "zweiten Faktoren" für den Zugang zu Bitwarden verlieren. Der Wiederherstellungscode deaktiviert bei Benutzung alle anderen zweiten Faktoren und wir können uns zunächst wieder einloggen. Danach gilt es natürlich, wieder neu einen oder mehrere zweite Faktoren einzurichten und auch einen neuen 2FA-Wiederherstellungsschlüssel zu speichern...

0:00:00 Einführung (Zwei-Faktor-Authentifizierung / 2FA für Bitwarden einrichten)
0:00:59 "Must have", aber Zirkularität und "nur eine einzige Option" vermeiden/ausschließen...
0:03:56 Drei kostenlose 2FA-Optionen bei Bitwarden (bei "Premium" kommen noch Yubico OTP und Duo Security hinzu) - und welche am sichersten ist...
0:06:04 FIDO2 WebAuthn als 2FA für Bitwarden einrichten (allgemeiner Teil)
0:14:34 FIDO2 WebAuthn als 2FA für Bitwarden einrichten - für/mit Security Key (in meinem konkreten Fall mit einem YubiKey der Serie 5)
0:21:40 FIDO2 WebAuthn als 2FA für Bitwarden einrichten - für/mit Windows Hello
0:26:21 FIDO2 WebAuthn als 2FA für Bitwarden einrichten - für/mit einem Android-Smartphone
0:32:40 TOTP-Codes als 2FA für Bitwarden einrichten (mit 2FA-App... hier an Backup des Secret Key denken, um weitere 2FA-Apps später einrichten zu können!)
0:40:46 E-Mail als 2FA für Bitwarden einrichten
0:46:54 Eine oder mehrere Möglichkeiten nutzen...
0:47:32 Wenn möglich, auf die sicherste(n) beschränken (und Backups anfertigen)
0:49:55 2FA-Wiederherstellungscode sichern, benutzen, "ändern" (deaktiviert und "löscht" bei Benutzung alle eingerichteten 2FA-Methoden - also danach 2FA neu einrichten!)
0:56:16 Für Login mit 2FA: "angemeldet bleiben" gilt i.d.R. 30 Tage lang...
0:58:16 Für Login mit 2FA: Deautorisieren aller Sessions/Geräte/Apps
1:01:20 Anmerkung: "Sicherheitsüberlegungen" zu "angemeldet bleiben" (= Zweiten Faktor "merken" auf einem Gerät/App)
1:02:30 Anmerkung zu TOTP-Codes, Backups von 2FA-Apps...
1:04:47 Anmerkung zu FIDO2 WebAuthn-2FA und der "Sichtbarkeit" dieser 2FA-credentials (discoverable vs. non-discoverable credentials...)


Links:

Bitwarden-Authenticator mobile: https://bitwarden.com/download/#bitwa...
Blog-Artikel über den neuen Bitwarden Authenticator mobile: https://bitwarden.com/blog/bitwarden-...
Hilfeseiten von Bitwarden: "Two-step Login Methods": https://bitwarden.com/help/setup-two-...
Field Guide to Two-Step Login: https://bitwarden.com/help/bitwarden-...
Hilfeseiten von Bitwarden: "Recovery Codes": https://bitwarden.com/help/two-step-r...

Комментарии

Информация по комментариям в разработке

Похожие видео