Mit biometrischen Daten entsperren

Bitwarden kann so konfiguriert werden, dass biometrische Daten zum Entsperren Ihres Tresors akzeptiert werden.

Biometrie kann nur zum Entsperren Ihres Tresors verwendet werden. Sie müssen weiterhin Ihr Master-Passwort und jede aktivierte zweistufige Anmeldemethode verwenden, wenn Sie sich anmelden. Wenn Sie sich über den Unterschied nicht im Klaren sind, lesen Sie den Abschnitt Entsperren und anmelden verstehen.

Tipp

Biometrische Funktionen sind Teil der eingebauten Sicherheit in Ihrem Gerät und/oder Betriebssystem. Bitwarden nutzt native Programmierschnittstellen (APIs), um diese Validierung durchzuführen. Daher erhält Bitwarden keine biometrischen Informationen vom Gerät.

Entsperrung mit Biometrie aktivieren

Das Entsperren mit Biometrie kann für Bitwarden auf dem Handy, dem Desktop und den Browsererweiterungen aktiviert werden:

Auf dem Handy aktivieren

Die Entsperrung mit Biometrie wird für Android (Google Play oder FDroid) über Fingerabdruck-Entsperrung oder Gesichtserkennung und für iOS über Touch ID und Face ID unterstützt.

So aktivieren Sie die Entsperrung mit Biometrie für Ihr Mobilgerät:

  1. Vergewissern Sie sich in den Einstellungen Ihres Geräts (z. B. in der Einstellungs-App bei iOS), dass Ihre biometrische Methode aktiviert ist.

  2. Öffnen Sie in Ihrer Bitwarden-App die Registerkarte Einstellungen.

  3. Scrollen Sie nach unten zum Abschnitt "Sicherheit" und tippen Sie auf die biometrische Option, die Sie aktivieren möchten. (Was auf diesem Bildschirm verfügbar ist, hängt von den Hardware-Funktionen Ihres Geräts ab und davon, was Sie beispielsweise aktiviert haben – siehe Schritt eins.):

Enable Face ID in iOS |
Enable Face ID in iOS

Wenn Sie auf die Option tippen, werden Sie aufgefordert, Ihr biometrisches Merkmal (z. B. Gesicht oder Daumenabdruck) zu erfassen. Eine grüne Statusanzeige "Aktiviert" (siehe Abbildung oben) zeigt an, dass die Entsperrung mit biometrischen Daten erfolgreich aktiviert wurde.

Deaktiviert bis zur Überprüfung des Master-Passworts

Wenn Sie eine Meldung erhalten, dass die biometrische Entsperrung für das automatische Ausfüllen bis zur Überprüfung Ihres Master-Passworts deaktiviert ist:

  1. Deaktivieren Sie vorübergehend das automatische Ausfüllen in Bitwarden.

  2. Aktivieren Sie die Verwendung biometrischer Daten in Bitwarden erneut.

  3. Schalten Sie Autofill in Bitwarden wieder ein.

Auf dem PC aktivieren

Das Entsperren mit Biometrie wird für Windows über Windows Hello mit PIN, Gesichtserkennung oder anderer Hardware, welche die biometrischen Anforderungen von Windows Hello erfüllt, und für macOS über Touch ID unterstützt.

Die Entsperrung mit biometrischen Merkmalen wird für jedes in der PC-Anwendung angemeldete Konto separat eingestellt. So aktivieren Sie die Entsperrung mit biometrischen Daten:

  1. Stellen Sie in den systemeigenen Einstellungen Ihres Geräts (z. B. in den Systemeinstellungen von macOS) sicher, dass Ihre biometrische Methode aktiviert ist.

  2. Tipp

    Windows users may need to install the Microsoft Visual C++ Redistributable before Windows Hello can be turned on in desktop preferences.

  3. Öffnen Sie in Ihrer Bitwarden-App Ihre Einstellungen (unter Windows: Datei → Einstellungen; unter macOS: Bitwarden → Einstellungen).

  4. Scrollen Sie nach unten zum Abschnitt Sicherheit und wählen Sie die biometrische Option, die Sie aktivieren möchten. Was auf diesem Bildschirm verfügbar ist, hängt von den Hardware-Fähigkeiten Ihres Geräts ab und davon, was Sie zum Beispiel aktiviert haben (siehe Schritt eins):

    Unlock with Windows Hello |
    Unlock with Windows Hello

Wenn diese Option aktiviert ist, fragt die PC-Anwendung automatisch nach Ihrer biometrischen Methode, um Ihren Tresor zu entsperren. Sie können die automatische Eingabeaufforderung im selben Menü deaktivieren, indem Sie die Option Beim Start nach biometrischen Daten fragen ausschalten.

Unabhängig von der Auswahl der automatischen Eingabeaufforderung wird auf dem Entsperrungsbildschirm eine neue Schaltfläche zum Entsperren des Tresors angezeigt:

Unlock with Windows Hello |
Unlock with Windows Hello

Über Biometrie in Browser-Erweiterungen

Das Entsperren mit Biometrie wird für Browser-Erweiterungen durch eine Integration mit der Bitwarden PC-Anwendung unterstützt. In der Praxis bedeutet dies:

  1. Für alle Browser-Erweiterungen müssen Sie die Entsperrung mit Biometrie auf dem PC aktivieren, bevor Sie fortfahren. Für alle Browser außer Safari muss die Bitwarden PC-Anwendung eingeloggt sein und laufen, um das Entsperren mit Biometrie für eine Browser-Erweiterung zu nutzen.

  2. Browser-Erweiterungen unterstützen die gleichen biometrischen Optionen wie der PC: für Windows über Windows Hello mit PIN, Gesichtserkennung oder andere Hardware, welche die biometrischen Anforderungen von Windows Hello erfüllt, und für macOS über Touch ID.

Zwei Dinge sind zu beachten, bevor Sie die Integration aktivieren: Berechtigungen und Unterstützung (siehe unten):

Berechtigungen

Um diese Integration zu ermöglichen, werden Browser-Erweiterungen außer Safari Sie bitten, eine neue Berechtigung zu akzeptieren, damit Bitwarden mit kooperierenden nativen Anwendungen kommunizieren kann. Diese Erlaubnis ist sicher, aber optional, und ermöglicht die Integration, die erforderlich ist, um das Entsperren mit Biometrie zu ermöglichen.

Wenn Sie diese Berechtigung ablehnen, können Sie die Browser-Erweiterung wie gewohnt verwenden, ohne die Funktion zum Entsperren mit biometrischen Merkmalen.

Unterstützung

Das Entsperren mit biometrischen Daten wird bei Erweiterungen für Chromium-basierten Browsern (Chrome, Edge, Opera, Brave und andere), Firefox 87 und höher sowie Safari 14 und höher unterstützt. Freischalten mit Biometrie wird derzeit nicht unterstützt für:

  • Firefox ESR (Firefox 87 und höher funktioniert).

  • Microsoft App Store PC-Anwendungen (eine quergeladene Desktop-Anwendung für Windows, verfügbar unter bitwarden.com/download, funktioniert problemlos).

  • Quergeladene Desktop-Anwendungen für MacOS (eine App Store Desktop-Anwendung funktioniert problemlos).

Biometrie aktivieren für Browser-Erweiterungen

So aktivieren Sie das Entsperren mit biometrischen Daten für Ihre Browser-Erweiterung:

Tipp

Biometrics (Windows Hello or Touch Id) must be enabled in your desktop app before proceeding. If you don't see the Windows Hello option in your desktop app, you may need to install the Microsoft Visual C++ Redistributable. Additionally, if you are using Safari, you can skip straight to step four.

  1. Navigieren Sie in Ihrer Bitwarden PC-Anwendung zu den Einstellungen (unter Windows; Datei → Einstellungen; unter macOS: Bitwarden → Einstellungen).

  2. Scrollen Sie nach unten zum Abschnitt Optionen und aktivieren Sie das Kontrollkästchen Browserintegration zulassen.

    Hinweis

    Optionally, check the Require verification for browser integration option to require a unique fingerprint verification step when you activate the integration.

  3. Navigieren Sie in Ihrem Browser zum Erweiterungsmanager (z. B. chrome://extensions oder brave://extensions), öffnen Sie Bitwarden und aktivieren Sie die Option Zugriff auf Datei-URLs zulassen.

    Nicht bei allen Browsern muss diese Option aktiviert werden. Sie können diesen Schritt also überspringen und erst wieder darauf zurückkommen, wenn die anderen Schritte nicht funktionieren.

  4. Öffnen Sie in Ihrer Browsererweiterung die Registerkarte Einstellungen.

  5. Scrollen Sie nach unten zum Abschnitt Sicherheit und aktivieren Sie das Kontrollkästchen Mit Biometrie entsperren.

    Tipp

    You may be prompted at this stage to allow Bitwarden to communicate with cooperating native applications. This permission is safe, but optional and solely enables the browser extension to communicate with desktop as described above.

    Sie werden von Ihrer PC-Anwendung aufgefordert, Ihr biometrisches Merkmal zu erfassen. Damit ist der Einrichtungsvorgang abgeschlossen. Wenn Sie sich dafür entschieden haben, eine Verifizierung zu verlangen (Schritt zwei), müssen Sie einer Überprüfung der Fingerabdrücke zustimmen.

  6. Wenn Sie möchten, dass die Browser-Erweiterung beim Start automatisch zur Eingabe Ihrer biometrischen Daten auffordert, stellen Sie sicher, dass die Option Beim Start nach biometrischen Daten fragen aktiviert ist.

Die Browser-Erweiterung fragt automatisch nach Ihren biometrischen Daten, wenn Sie sie öffnen. Wenn Sie die entsprechende Option deaktivieren (Schritt sechs), verwenden Sie die Schaltfläche Mit biometrischen Daten entsperren auf dem Bildschirm Entsperren:

Unlock with Biometrics |
Unlock with Biometrics
Tipp

Your desktop app needs to be logged-in but does not need to be unlocked to unlock a browser extension with biometrics.

Deaktiviert wegen ausstehender Überprüfung des Master-Passworts

Wenn Sie eine Meldung erhalten, dass die biometrische Entsperrung für das automatische Ausfüllen bis zur Überprüfung Ihres Master-Passworts deaktiviert ist:

  1. Deaktivieren Sie vorübergehend das automatische Ausfüllen in Bitwarden.

  2. Aktivieren Sie die biometrischen Daten in Bitwarden erneut.

  3. Schalten Sie das automatische Ausfüllen in Bitwarden wieder ein.

Entsperren und anmelden verstehen

Um zu verstehen, warum Entsperren und Anmelden nicht dasselbe sind, ist es wichtig zu wissen, dass Bitwarden niemals unverschlüsselte Daten auf seinen Servern speichert. Wenn Ihr Tresor weder entsperrt noch angemeldet ist, existieren Ihre Tresordaten nur in verschlüsselter Form auf dem Server.

Wenn Sie sich bei Bitwarden anmelden, werden Ihre Tresordaten auf Ihrem Gerät entschlüsselt. In der Praxis bedeutet das zwei Dinge:

  1. Das Einloggen erfordert immer Ihr Master-Passwort, da Ihr Master-Passwort die Grundlage des Schlüssels ist, der zum Entschlüsseln Ihrer Tresordaten benötigt wird. Da es sich bei der Entschlüsselung um einen Vorgang handelt, der geschützt werden muss, sind in dieser Phase außerdem alle aktivierten zweistufigen Anmeldemethoden erforderlich.

  2. Für die Anmeldung müssen Sie in jedem Fall mit dem Internet verbunden sein (oder, wenn Sie selbst hosten, mit dem Server), da Sie für die Entschlüsselung Zugriff auf den verschlüsselten Tresor benötigen.

Die Entschlüsselung kann nur erfolgen, wenn Sie bereits eingeloggt sind – mit anderen Worten, nur dann, wenn Ihre Tresordaten bereits (verschlüsselt) auf Ihrem Gerät gespeichert sind. Denn Ihr Tresor ist bereits heruntergeladen und Ihr Entschlüsselungsschlüssel im Speicher abgelegt:

  1. Sie benötigen den Entschlüsselungsschlüssel, der von Ihrem Master-Passwort abgeleitet ist, nicht, so dass Sie andere Zugriffsmethoden wie PIN-Codes und biometrische Daten verwenden können.

  2. Sie müssen nicht mit dem Internet verbunden sein (oder, wenn Sie sich selbst hosten, mit dem Server verbunden sein).

© 2023 Bitwarden, Inc.
NutzungsbedingungenDatenschutzerklärungSitemap