Bitwarden Authenticator (TOTPs)
Bitwarden Authenticator ist eine Alternative zu speziellen Authentifizierungs-Apps wie Authy, mit der Sie Ihre Identität für Webseiten und Anwendungen verifizieren können, die eine zweistufige Anmeldung verwenden. Bitwarden Authenticator generiert sechsstellige zeitbasierte Einmalpasswörter (kurz: TOTPs; basierend auf dem englischen Begriff "time-based one-time passwords") unter Verwendung von SHA-1 und rotiert diese alle 30 Sekunden.
Hinweis
Die Speicherung des Authenticator-Schlüssels (TOTP) ist für alle Konten verfügbar. Die Erzeugung von TOTP-Codes erfordert ein Premium-Abo oder die Mitgliedschaft in einer kostenpflichtigen Organisation (Familien, Teams oder Enterprise).
Wenn Sie zum ersten Mal TOTPs für die zweistufige Anmeldung verwenden, finden Sie weitere Informationen in der Anleitung zur zweistufigen Anmeldung.
Jede Internetseite, die TOTPs oder die Zwei-Faktor-Authentifizierung (2FA) mit einer Authentifizierungs-App unterstützt, handhabt die Konfiguration anders. Starten Sie die Einrichtung von jeder einzelnen Webseite oder jedem Dienst, auf den Sie zugreifen (z.B. google.com und github.com).
In Bitwarden können Sie TOTPs mit zwei Methoden erzeugen:
Von einer mobilen Bitwarden-App durch Scannen eines QR-Codes
Von jeder Bitwarden-Anwendung aus durch manuelle Eingabe eines geheimen Schlüssels
Führen Sie die folgenden Schritte durch, um den Bitwarden Authenticator in der iOS- oder Android-App einzurichten:
Bearbeiten Sie das Tresor-Element, für das Sie TOTPs generieren möchten.
Tippen Sie auf die Schaltfläche TOTP einrichten.
Scannen Sie den QR-Code und tippen Sie auf Speichern, um mit der Erzeugung von TOTPs zu beginnen.
Einmal eingerichtet, generiert der Bitwarden Authenticator fortlaufend sechsstellige TOTPs, die alle 30 Sekunden rotieren und die Sie als zweiten Schritt für die zweistufige Anmeldung bei verknüpften Webseiten oder Apps verwenden können. Sie können den TOTP-Seed jederzeit über das -Symbol im Fenster "Element bearbeiten" anpassen.
Führen Sie die folgenden Schritte aus, um einen geheimen Schlüssel manuell über die iOS- oder Android-App einzugeben:
Bearbeiten Sie das Tresorobjekt, für das Sie TOTPs erzeugen möchten.
Tippen Sie auf die Schaltfläche TOTP einrichten.
Tippen Sie auf die Verknüfung Code manuell eingeben am unteren Rand des Bildschirms.
Fügen Sie den geheimen Schlüssel in das Feld Authenticator-Schlüssel ein und tippen Sie auf TOTP hinzufügen.
Nach der Einrichtung generiert der Bitwarden-Authenticator kontinuierlich sechsstellige TOTPs, die alle 30 Sekunden rotieren und die Sie als zweiten Schritt für die zweistufige Anmeldung bei verbundenen Websites oder Apps verwenden können. Sie können den TOTP-Seed jederzeit über das Symbol im Fenster "Element bearbeiten" anpassen.
Tipp
TOTPs basieren auf einer zeitbasierten Codegenerierung. Wenn Ihr Gerät im Vergleich zum Server eine falsche Zeit hat, erzeugt es Codes, die nicht funktionieren. Wenn Sie Probleme mit Ihren TOTP-Codes haben, stellen Sie die Zeit und Zeitzone Ihres Geräts auf automatisch.
Bitwardens mobile Apps und Browser-Erweiterungen kopieren den TOTP-Code nach dem automatischen Ausfüllen automatisch in die Zwischenablage Ihres Geräts, es sei denn, die Option Automatisches Ausfüllen beim Laden der Seite ist aktiviert. Fügen Sie Ihren TOTP sofort nach dem erfolgreichen automatischen Ausfüllen aus der Zwischenablage ein, oder, wenn Sie eine Browser-Erweiterung verwenden, benutzen Sie das Kontextmenü:
Tipp
Das automatische Kopieren von TOTPs kann über Einstellungen → Optionen → TOTP automatisch kopieren ausgeschaltet werden. Die Funktion ist standardmäßig aktiviert. Verwenden Sie außerdem die nebenstehende Option Zwischenablage leeren, um einen Zeitraum festzulegen, nach dem die kopierten Werte gelöscht werden sollen.
Alle Bitwarden-Apps zeigen Ihren rotierenden TOTP-Code innerhalb des Tresor-Elements an, der wie ein Benutzername oder ein Passwort kopiert und eingefügt werden kann:
Mobile Apps haben auch ein spezielles Verifizierungscode-Fenster, das aktive TOTPs zum schnellen Kopieren auflistet:
Standardmäßig generiert Bitwarden sechsstellige TOTPs unter Verwendung von SHA-1 und rotiert sie alle 30 Sekunden, aber einige Webseiten oder Dienste erwarten andere Parameter. Die Parameter können in Bitwarden angepasst werden, indem Sie die URI otpauth://totp/ für Ihr Tresor-Element manuell bearbeiten.
Parameter | Beschreibung | Werte | Beispielabfrage |
|---|---|---|---|
Algorithmus | Kryptographischer Algorithmus, der zur Erzeugung von TOTPs verwendet wird | -sha1
|
|
Ziffern | Anzahl der Ziffern im generierten TOTP | 1-10 |
|
Zeitspanne | Anzahl der Sekunden, wonach das TOTP rotiert werden soll | muss größer als 0 sein |
|
Beispiel:
otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60
Mehr über die Verwendung von otpauth:// URIs erfahren Sie hier.
Der Bitwarden Authenticator (TOTP) kann als alternatives Mittel zur TOTP-Generierung für Steam verwendet werden, indem ein steam://-Präfix gefolgt von Ihrem geheimen Schlüssel verwendet wird:
Die generierten steam://-TOTPs sind standardmäßig alphanumerisch und fünfstellig, im Gegensatz zu den traditionellen sechsstelligen numerischen TOTPs.
Warnung
Um diese Funktion zu nutzen, müssen Sie den geheimen Schlüssel Ihres Steam-Kontos manuell mit einem Drittanbieter-Tool extrahieren. Es gibt Tools wie SteamTimeIdler und Steam Desktop Authenticator, die Ihnen dabei helfen können, jedoch werden solche Extraktions-Tools nicht offiziell von Bitwarden oder Steam unterstützt. Die Verwendung dieser Tools erfolgt auf eigene Gefahr.