Mit biometrischen Daten entsperren
Bitwarden kann so konfiguriert werden, dass biometrische Daten zum Entsperren Ihres Tresors akzeptiert werden.
Biometrie kann nur zum Entsperren Ihres Tresors verwendet werden. Sie müssen weiterhin Ihr Master-Passwort und jede aktivierte zweistufige Anmeldemethode verwenden, wenn Sie sich anmelden. Wenn Sie sich über den Unterschied nicht im Klaren sind, lesen Sie den Abschnitt Entsperren und anmelden verstehen.
Tipp
Biometrische Funktionen sind Teil der eingebauten Sicherheit in Ihrem Gerät und/oder Betriebssystem. Bitwarden nutzt native Programmierschnittstellen (APIs), um diese Validierung durchzuführen. Daher erhält Bitwarden keine biometrischen Informationen vom Gerät.
Das Entsperren mit Biometrie kann für Bitwarden auf dem Handy, dem Desktop und den Browsererweiterungen aktiviert werden:
Auf dem Handy aktivieren
Die Entsperrung mit Biometrie wird für Android (Google Play oder FDroid) über Fingerabdruck-Entsperrung oder Gesichtserkennung und für iOS über Touch ID und Face ID unterstützt.
So aktivieren Sie die Entsperrung mit Biometrie für Ihr Mobilgerät:
Vergewissern Sie sich in den Einstellungen Ihres Geräts (z. B. in der Einstellungs-App bei iOS), dass Ihre biometrische Methode aktiviert ist.
Öffnen Sie in Ihrer Bitwarden-App die Registerkarte Einstellungen.
Scrollen Sie nach unten zum Abschnitt "Sicherheit" und tippen Sie auf die biometrische Option, die Sie aktivieren möchten. (Was auf diesem Bildschirm verfügbar ist, hängt von den Hardware-Funktionen Ihres Geräts ab und davon, was Sie beispielsweise aktiviert haben – siehe Schritt eins.):

Wenn Sie auf die Option tippen, werden Sie aufgefordert, Ihr biometrisches Merkmal (z. B. Gesicht oder Daumenabdruck) zu erfassen. Eine grüne Statusanzeige "Aktiviert" (siehe Abbildung oben) zeigt an, dass die Entsperrung mit biometrischen Daten erfolgreich aktiviert wurde.
Deaktiviert bis zur Überprüfung des Master-Passworts
Wenn Sie eine Meldung erhalten, dass die biometrische Entsperrung für das automatische Ausfüllen bis zur Überprüfung Ihres Master-Passworts deaktiviert ist:
Deaktivieren Sie vorübergehend das automatische Ausfüllen in Bitwarden.
Aktivieren Sie die Verwendung biometrischer Daten in Bitwarden erneut.
Schalten Sie Autofill in Bitwarden wieder ein.
Auf dem PC aktivieren
Das Entsperren mit Biometrie wird für Windows über Windows Hello mit PIN, Gesichtserkennung oder anderer Hardware, welche die biometrischen Anforderungen von Windows Hello erfüllt, und für macOS über Touch ID unterstützt.
Die Entsperrung mit biometrischen Merkmalen wird für jedes in der PC-Anwendung angemeldete Konto separat eingestellt. So aktivieren Sie die Entsperrung mit biometrischen Daten:
Stellen Sie in den systemeigenen Einstellungen Ihres Geräts (z. B. in den Systemeinstellungen von macOS) sicher, dass Ihre biometrische Methode aktiviert ist.
Tipp
indows-Benutzer müssen möglicherweise Microsoft Visual C++ Redistributable installieren, bevor Windows Hello in den PC-Einstellungen aktiviert werden kann.
Öffnen Sie in Ihrer Bitwarden-App Ihre Einstellungen (unter Windows: Datei → Einstellungen; unter macOS: Bitwarden → Einstellungen).
Scrollen Sie nach unten zum Abschnitt Sicherheit und wählen Sie die biometrische Option, die Sie aktivieren möchten. Was auf diesem Bildschirm verfügbar ist, hängt von den Hardware-Fähigkeiten Ihres Geräts ab und davon, was Sie zum Beispiel aktiviert haben (siehe Schritt eins):
Unlock with Windows Hello
Wenn diese Option aktiviert ist, fragt die PC-Anwendung automatisch nach Ihrer biometrischen Methode, um Ihren Tresor zu entsperren. Sie können die automatische Eingabeaufforderung im selben Menü deaktivieren, indem Sie die Option Beim Start nach biometrischen Daten fragen ausschalten.
Unabhängig von der Auswahl der automatischen Eingabeaufforderung wird auf dem Entsperrungsbildschirm eine neue Schaltfläche zum Entsperren des Tresors angezeigt:

Über Biometrie in Browser-Erweiterungen
Das Entsperren mit Biometrie wird für Browser-Erweiterungen durch eine Integration mit der Bitwarden PC-Anwendung unterstützt. In der Praxis bedeutet dies:
Für alle Browser-Erweiterungen müssen Sie die Entsperrung mit Biometrie auf dem PC aktivieren, bevor Sie fortfahren. Für alle Browser außer Safari muss die Bitwarden PC-Anwendung eingeloggt sein und laufen, um das Entsperren mit Biometrie für eine Browser-Erweiterung zu nutzen.
Browser-Erweiterungen unterstützen die gleichen biometrischen Optionen wie der PC: für Windows über Windows Hello mit PIN, Gesichtserkennung oder andere Hardware, welche die biometrischen Anforderungen von Windows Hello erfüllt, und für macOS über Touch ID.
Zwei Dinge sind zu beachten, bevor Sie die Integration aktivieren: Berechtigungen und Unterstützung (siehe unten):
Berechtigungen
Um diese Integration zu ermöglichen, werden Browser-Erweiterungen außer Safari Sie bitten, eine neue Berechtigung zu akzeptieren, damit Bitwarden mit kooperierenden nativen Anwendungen kommunizieren kann. Diese Erlaubnis ist sicher, aber optional, und ermöglicht die Integration, die erforderlich ist, um das Entsperren mit Biometrie zu ermöglichen.
Wenn Sie diese Berechtigung ablehnen, können Sie die Browser-Erweiterung wie gewohnt verwenden, ohne die Funktion zum Entsperren mit biometrischen Merkmalen.
Unterstützung
Das Entsperren mit biometrischen Daten wird bei Erweiterungen für Chromium-basierten Browsern (Chrome, Edge, Opera, Brave und andere), Firefox 87 und höher sowie Safari 14 und höher unterstützt. Freischalten mit Biometrie wird derzeit nicht unterstützt für:
Firefox ESR (Firefox 87 und höher funktioniert).
Microsoft App Store PC-Anwendungen (eine quergeladene Desktop-Anwendung für Windows, verfügbar unter bitwarden.com/download, funktioniert problemlos).
Quergeladene Desktop-Anwendungen für MacOS (eine App Store Desktop-Anwendung funktioniert problemlos).
Biometrie aktivieren für Browser-Erweiterungen
So aktivieren Sie das Entsperren mit biometrischen Daten für Ihre Browser-Erweiterung:
Tipp
Biometrics (Windows Hello or Touch Id) must be enabled in your desktop app before proceeding. If you don't see the Windows Hello option in your desktop app, you may need to install the Microsoft Visual C++ Redistributable. Additionally, if you are using Safari, you can skip straight to step four.
Die Biometrie (Windows Hello oder Touch ID) muss in Ihrer PC-Anwendung aktiviert sein, bevor Sie fortfahren. Wenn Sie die Windows Hello-Option in Ihrer Desktop-Anwendung nicht sehen, müssen Sie möglicherweise Microsoft Visual C++ Redistributable installieren. Wenn Sie Safari verwenden, können Sie außerdem direkt zu Schritt vier übergehen.
Navigieren Sie in Ihrer Bitwarden PC-Anwendung zu den Einstellungen (unter Windows; Datei → Einstellungen; unter macOS: Bitwarden → Einstellungen).
Scrollen Sie nach unten zum Abschnitt Optionen und aktivieren Sie das Kontrollkästchen Browserintegration zulassen.
Hinweis
Aktivieren Sie optional die Option Verifizierung für Browser-Integration verlangen, um einen einmaligen Fingerabdruck-Verifizierungsschritt zu verlangen, wenn Sie die Integration aktivieren.
Navigieren Sie in Ihrem Browser zum Erweiterungsmanager (z. B.
chrome://extensions
oderbrave://extensions
), öffnen Sie Bitwarden und aktivieren Sie die Option Zugriff auf Datei-URLs zulassen.Nicht bei allen Browsern muss diese Option aktiviert werden. Sie können diesen Schritt also überspringen und erst wieder darauf zurückkommen, wenn die anderen Schritte nicht funktionieren.
Öffnen Sie in Ihrer Browsererweiterung die Registerkarte Einstellungen.
Scrollen Sie nach unten zum Abschnitt Sicherheit und aktivieren Sie das Kontrollkästchen Mit Biometrie entsperren.
Tipp
Möglicherweise werden Sie zu diesem Zeitpunkt aufgefordert, Bitwarden die Kommunikation mit kooperierenden nativen Anwendungen zu gestatten. Diese Erlaubnis ist sicher, aber optional und ermöglicht lediglich der Browsererweiterung, wie oben beschrieben mit dem Desktop zu kommunizieren.
Sie werden von Ihrer PC-Anwendung aufgefordert, Ihr biometrisches Merkmal zu erfassen. Damit ist der Einrichtungsvorgang abgeschlossen. Wenn Sie sich dafür entschieden haben, eine Verifizierung zu verlangen (Schritt zwei), müssen Sie einer Überprüfung der Fingerabdrücke zustimmen.
Wenn Sie möchten, dass die Browser-Erweiterung beim Start automatisch zur Eingabe Ihrer biometrischen Daten auffordert, stellen Sie sicher, dass die Option Beim Start nach biometrischen Daten fragen aktiviert ist.
Die Browser-Erweiterung fragt automatisch nach Ihren biometrischen Daten, wenn Sie sie öffnen. Wenn Sie die entsprechende Option deaktivieren (Schritt sechs), verwenden Sie die Schaltfläche Mit biometrischen Daten entsperren auf dem Bildschirm Entsperren:

Tipp
Your desktop app needs to be logged-in but does not need to be unlocked to unlock a browser extension with biometrics.
Deaktiviert wegen ausstehender Überprüfung des Master-Passworts
Wenn Sie eine Meldung erhalten, dass die biometrische Entsperrung für das automatische Ausfüllen bis zur Überprüfung Ihres Master-Passworts deaktiviert ist:
Deaktivieren Sie vorübergehend das automatische Ausfüllen in Bitwarden.
Aktivieren Sie die biometrischen Daten in Bitwarden erneut.
Schalten Sie das automatische Ausfüllen in Bitwarden wieder ein.
Um zu verstehen, warum Entsperren und Anmelden nicht dasselbe sind, ist es wichtig zu wissen, dass Bitwarden niemals unverschlüsselte Daten auf seinen Servern speichert. Wenn Ihr Tresor weder entsperrt noch angemeldet ist, existieren Ihre Tresordaten nur in verschlüsselter Form auf dem Server.
Wenn Sie sich bei Bitwarden anmelden, werden Ihre Tresordaten auf Ihrem Gerät entschlüsselt. In der Praxis bedeutet das zwei Dinge:
Das Einloggen erfordert immer Ihr Master-Passwort, da Ihr Master-Passwort die Grundlage des Schlüssels ist, der zum Entschlüsseln Ihrer Tresordaten benötigt wird. Da es sich bei der Entschlüsselung um einen Vorgang handelt, der geschützt werden muss, sind in dieser Phase außerdem alle aktivierten zweistufigen Anmeldemethoden erforderlich.
Für die Anmeldung müssen Sie in jedem Fall mit dem Internet verbunden sein (oder, wenn Sie selbst hosten, mit dem Server), da Sie für die Entschlüsselung Zugriff auf den verschlüsselten Tresor benötigen.
Die Entschlüsselung kann nur erfolgen, wenn Sie bereits eingeloggt sind – mit anderen Worten, nur dann, wenn Ihre Tresordaten bereits (verschlüsselt) auf Ihrem Gerät gespeichert sind. Denn Ihr Tresor ist bereits heruntergeladen und Ihr Entschlüsselungsschlüssel im Speicher abgelegt:
Sie benötigen den Entschlüsselungsschlüssel, der von Ihrem Master-Passwort abgeleitet ist, nicht, so dass Sie andere Zugriffsmethoden wie PIN-Codes und biometrische Daten verwenden können.
Sie müssen nicht mit dem Internet verbunden sein (oder, wenn Sie sich selbst hosten, mit dem Server verbunden sein).