Wie benutze ich Vaultwarden
Account anlegen
unter https://vaultwarden.neuro.uni-bremen.de/
Wenn kein Account besteht ein neues Konto erstellen. (Dieses Passwordmanager ist vom Uni IdM extra abgekoppelt! Man muss sich hier einen neuen Account anlegen.)
Alle eMail die auf uni-bremen.de enden sind erlaubt. @uni-bremen.de, @neuro.uni-bremen.de… Alles andere müssen wir manuell freischalten. Es ist wichtig dass das Master-Passwort stark ist. Ich würde eine Pass-Phrase / Satz https://de.wikipedia.org/wiki/Passwort
Als sicher und gut zu merken gelten Passsätze, auch bekannt als Passphrasen. Damit sind Sätze gemeint, die leicht merkbar, aber für einen Angreifer durch ihre Länge aufwendig zu erraten sind. Der Vorteil bei Passätzen ist, dass sie aus Wörtern bestehen, die sich in zahlreichen Varianten kombinieren lassen. Durch Passsätze, die Satzzeichen und unterschiedliche Groß- und Kleinschreibung enthalten, können komplexe Passwortrichtlinien erfüllt werden, ohne die Merkbarkeit zu erschweren. --> über ein normales Passwort empfehlen. Lang ist wichtig.
NIEMAND KANN DAS PASSWORT WIEDERHERSTELLEN! NIEMAND KANN OHNE DAS PASSWORT AN DIE GESPEICHERTEN DATEN!
Jetzt bekommt man eine Bestätigungs-eMail zur Bestätigung, die man bestätigen muss.
Nun kann man sich einloggen
Master-Passwort eingeben
Und nun sind wir im System angekommen
Browser-Erweiterung installieren
Für Vaultward (Open-Source Name) bzw. Bitwarden, gibt es für fast alles Browser Erweiterungen. siehe https://bitwarden.com/de-de/download/
Wenn das eigene System nicht dabei ist, handelt es sich vielleicht um einen Kühlschrank oder das Gerät hat vielleicht keinen Internetzugang.
Opera (Bitte gerne andere Beispiele hinzufügen!)
Hier zum Beispiel mein Opera-Browser (alle anderen haben bei mir schon die Extension drauf, daher dieser Browser)
Bitwarden Erweiterung anpinnen
Nun haben wir die Erweiterungen angepinnt
Auf selbst-hosting umschalten
Die dritte Option
Die Server-Adresse eintragen https://vaultwarden.neuro.uni-bremen.de/
Sollte jetzt auf selbst gehostet eingestellt sein
Die eigene eMail Adresse eintragen
Master-Passwort eintragen
Nun ist der Browser mit dem Passwort Manager verbunden
Passwörter teilen via Organisationen
Organisation erstellen
Die Organisationen findet man hier:
Die Organisation anlegen. Name sollte aussagekräftig und einmalig sein. eMail Besitzer der Organisation (= der gemeinsamen Passwort-Liste) eintragen (bzw. eingetragen lassen)
Nun existiert die Organisation
Wenn man nun neue Passwörter einrichtet, dann darauf achten dass “Wem gehört dieser Eintrag?” richtig gesetzt ist. Man will ja nicht private Passwörter in die Organisation eintragen.
Darauf achten, dass es einer Sammlung in der Organisation zugeordnet ist, sonst wird der Eintrag nicht akzeptiert.
So sieht es aus wenn ein Eintrag angelegt wurde:
So findet man die Organisation im Menu am linken Rand wieder
Mitglieder in die Organisation aufnehmen
Besitzer der Organisation
Wir wählen Mitglieder aus und klicken auf Mltglieder einladen
eMail Adresse oder eMail Adressen eintragen. Gewünschte Rechte einstellen.
Opfer der Einladung
Es kommt eine eMail an. Hier muss man drauf klicken, damit man der Organisation beitreten kann.
Die Erfolgsmeldung erscheint kurz nach dem Einloggen
Besitzer der Organisation
Der Besitzer bekommt eine Mail, dass die Einladung angenommen wurde.
Der Besitzer muss sich auf der Seite einloggen (An dieser Stelle habe ich einen Kardinalfehler begangen: Ich habe mir das Passwort des Testusers in eine Datei kopiert, aber nicht abgespeichert. Rechner ist abgestürzt und ich musste auf Nimmer-Wiedersehen zu Test Account sagen. Ohne Passwort ist alles weg!!! Daher heißt ab jetzt die Organisation “Test A”)
Nun muss man das Opfer freischalten
Öhm… keine Ahnung. Ich habe die Pass-Phrase bisher nicht wieder gesehen. Ich habe sie mir aber zur Sicherheit in eine Datei kopiert. ’’‘(Bitte ergänzen, wenn jemand die Pass-Phrase nochmal irgendwo eingeben musste.)’’’
Opfer der Einladung
Eine eMail kommt an und gibt bescheid dass man nun Zugang zur Organisation hat.
