Bitwarden Authenticator (TOTPs)

Bitwarden Authenticator ist eine Alternative zu speziellen Authentifizierungs-Apps wie Authy, mit der Sie Ihre Identität für Webseiten und Anwendungen verifizieren können, die eine zweistufige Anmeldung verwenden. Bitwarden Authenticator generiert sechsstellige zeitbasierte Einmalpasswörter (kurz: TOTPs; basierend auf dem englischen Begriff "time-based one-time passwords") unter Verwendung von SHA-1 und rotiert diese alle 30 Sekunden.

Hinweis

Die Speicherung des Authenticator-Schlüssels (TOTP) ist für alle Konten verfügbar. Die Erzeugung von TOTP-Codes erfordert ein Premium-Abo oder die Mitgliedschaft in einer kostenpflichtigen Organisation (Familien, Teams oder Enterprise).

Wenn Sie zum ersten Mal TOTPs für die zweistufige Anmeldung verwenden, finden Sie weitere Informationen in der Anleitung zur zweistufigen Anmeldung.

Erzeugen von TOTPs

Jede Internetseite, die TOTPs oder die Zwei-Faktor-Authentifizierung (2FA) mit einer Authentifizierungs-App unterstützt, handhabt die Konfiguration anders. Starten Sie die Einrichtung von jeder einzelnen Webseite oder jedem Dienst, auf den Sie zugreifen (z.B. google.com und github.com).

In Bitwarden können Sie TOTPs mit zwei Methoden erzeugen:

Scannen eines QR-Codes

Führen Sie die folgenden Schritte durch, um den Bitwarden Authenticator in der iOS- oder Android-App einzurichten:

  1. Bearbeiten Sie das Tresor-Element, für das Sie TOTPs generieren möchten.

  2. Tippen Sie auf die Schaltfläche TOTP einrichten.

  3. Scannen Sie den QR-Code und tippen Sie auf Speichern, um mit der Erzeugung von TOTPs zu beginnen.

Einmal eingerichtet, generiert der Bitwarden Authenticator fortlaufend sechsstellige TOTPs, die alle 30 Sekunden rotieren und die Sie als zweiten Schritt für die zweistufige Anmeldung bei verknüpften Webseiten oder Apps verwenden können. Sie können den TOTP-Seed jederzeit über das -Symbol im Fenster "Element bearbeiten" anpassen.

Manuelles Eingeben eines geheimen Schlüssels

Führen Sie die folgenden Schritte aus, um einen geheimen Schlüssel manuell über die iOS- oder Android-App einzugeben:

  1. Bearbeiten Sie das Tresorobjekt, für das Sie TOTPs erzeugen möchten.

  2. Tippen Sie auf die Schaltfläche TOTP einrichten.

  3. Tippen Sie auf die Verknüfung Code manuell eingeben am unteren Rand des Bildschirms.

  4. Fügen Sie den geheimen Schlüssel in das Feld Authenticator-Schlüssel ein und tippen Sie auf TOTP hinzufügen.

Nach der Einrichtung generiert der Bitwarden-Authenticator kontinuierlich sechsstellige TOTPs, die alle 30 Sekunden rotieren und die Sie als zweiten Schritt für die zweistufige Anmeldung bei verbundenen Websites oder Apps verwenden können. Sie können den TOTP-Seed jederzeit über das Symbol im Fenster "Element bearbeiten" anpassen.

Generierte Codes verwenden

Tipp

TOTPs basieren auf einer zeitbasierten Codegenerierung. Wenn Ihr Gerät im Vergleich zum Server eine falsche Zeit hat, erzeugt es Codes, die nicht funktionieren. Wenn Sie Probleme mit Ihren TOTP-Codes haben, stellen Sie die Zeit und Zeitzone Ihres Geräts auf automatisch.

Bitwardens mobile Apps und Browser-Erweiterungen kopieren den TOTP-Code nach dem automatischen Ausfüllen automatisch in die Zwischenablage Ihres Geräts, es sei denn, die Option Automatisches Ausfüllen beim Laden der Seite ist aktiviert. Fügen Sie Ihren TOTP sofort nach dem erfolgreichen automatischen Ausfüllen aus der Zwischenablage ein, oder, wenn Sie eine Browser-Erweiterung verwenden, benutzen Sie das Kontextmenü:

Browser Extension Context Menu
Browser Extension Context Menu
Tipp

Das automatische Kopieren von TOTPs kann über Einstellungen → Optionen → TOTP automatisch kopieren ausgeschaltet werden. Die Funktion ist standardmäßig aktiviert. Verwenden Sie außerdem die nebenstehende Option Zwischenablage leeren, um einen Zeitraum festzulegen, nach dem die kopierten Werte gelöscht werden sollen.

Anzeigen von TOTPs

Alle Bitwarden-Apps zeigen Ihren rotierenden TOTP-Code innerhalb des Tresor-Elements an, der wie ein Benutzername oder ein Passwort kopiert und eingefügt werden kann:

Copy a TOTP code
Copy a TOTP code

Mobile Apps haben auch ein spezielles Verifizierungscode-Fenster, das aktive TOTPs zum schnellen Kopieren auflistet:

Mobile Verification Code screen
Mobile Verification Code screen

Unterstützung für weitere Parameter

Standardmäßig generiert Bitwarden sechsstellige TOTPs unter Verwendung von SHA-1 und rotiert sie alle 30 Sekunden, aber einige Webseiten oder Dienste erwarten andere Parameter. Die Parameter können in Bitwarden angepasst werden, indem Sie die URI otpauth://totp/ für Ihr Tresor-Element manuell bearbeiten.

Parameter

Beschreibung

Werte

Beispielabfrage

Algorithmus

Kryptographischer Algorithmus, der zur Erzeugung von TOTPs verwendet wird

-sha1
-sha256
-sha512

algorithm=sha256

Ziffern

Anzahl der Ziffern im generierten TOTP

1-10

digits=8

Zeitspanne

Anzahl der Sekunden, wonach das TOTP rotiert werden soll

muss größer als 0 sein

period=60

Beispiel:

otpauth://totp/Test:me?secret=JBSWY3DPEHPK3PXP&algorithm=sha256&digits=8&period=60

Mehr über die Verwendung von otpauth:// URIs erfahren Sie hier.

Steam Guard TOTPs

Der Bitwarden Authenticator (TOTP) kann als alternatives Mittel zur TOTP-Generierung für Steam verwendet werden, indem ein steam://-Präfix gefolgt von Ihrem geheimen Schlüssel verwendet wird:

Steam TOTP generation
Steam TOTP generation

Die generierten steam://-TOTPs sind standardmäßig alphanumerisch und fünfstellig, im Gegensatz zu den traditionellen sechsstelligen numerischen TOTPs.

Warnung

Um diese Funktion zu nutzen, müssen Sie den geheimen Schlüssel Ihres Steam-Kontos manuell mit einem Drittanbieter-Tool extrahieren. Es gibt Tools wie SteamTimeIdler und Steam Desktop Authenticator, die Ihnen dabei helfen können, jedoch werden solche Extraktions-Tools nicht offiziell von Bitwarden oder Steam unterstützt. Die Verwendung dieser Tools erfolgt auf eigene Gefahr.


Sprache
© 2022 Bitwarden, Inc.
NutzungsbedingungenDatenschutzerklärungSitemap