Notfallzugriff
Über den Notfallzugriff können Benutzer vertrauenswürdige Notfallkontakte benennen und verwalten, die in Notfällen Zugang zu ihrem Tresor anfordern können.
Hinweis
Nur Premium-Benutzer, einschließlich Mitglieder von bezahlten Organisationen (Familien, Teams oder Enterprise) können vertrauenswürdige Notfallkontakte benennen, jedoch kann jeder Nutzer mit einem Bitwarden-Konto als vertrauenswürdiger Notfallkontakt benannt werden.
Wenn Ihre Premiumfunktionen gekündigt werden oder aufgrund einer fehlgeschlagenen Zahlungsmethode ausfallen, können Ihre vertrauenswürdigen Notfallkontakte immer noch Zugang zu Ihrem Tresor anfordern und erhalten. Sie werden jedoch nicht in der Lage sein, neue vertrauenswürdige Notfallkontakte hinzuzufügen oder bestehende zu bearbeiten.
Der Notfallzugriff nutzt den Austausch öffentlicher Schlüssel und die Verschlüsselung bzw. Entschlüsselung, um es Benutzern zu ermöglichen, einem vertrauenswürdigen Notfallkontakt die Erlaubnis zu erteilen, auf Tresordaten in einer Zero-Knowledge-Verschlüsselungsumgebung zuzugreifen:
Ein Bitwarden-Benutzer (der Auftraggeber) lädt einen anderen Bitwarden-Benutzer ein, ein vertrauenswürdiger Notfallkontakt (der Begünstigte) zu werden. Die Einladung (gültig für nur 5 Tage) spezifiziert eine Benutzerzugriffsstufe und beinhaltet eine Anfrage nach dem öffentlichen Schlüssel des Empfängers.
Der Begünstigte wird per E-Mail über die Einladung benachrichtigt und nimmt die Einladung, ein vertrauenswürdiger Notfallkontakt zu werden, an. Bei der Annahme wird der öffentliche Schlüssel des Begünstigten zusammen mit der Einladung gespeichert.
Der Auftraggeber wird per E-Mail über die Annahme der Einladung benachrichtigt und bestätigt den Empfänger als vertrauenswürdigen Notfallkontakt. Nach der Bestätigung wird der Hauptschlüssel des Auftraggebers mit dem öffentlichen Schlüssel des Begünstigten verschlüsselt und nach der Verschlüsselung gespeichert. Der Begünstigte wird über die Bestätigung benachrichtigt.
Wenn ein Notfall eintritt, benötigt der Begünstigte Zugang zum Tresor des Auftraggebers. Der Begünstigte stellt einen Antrag auf Notfallzugriff.
Der Auftraggeber wird per E-Mail über den Antrag benachrichtigt. Der Auftraggeber kann den Antrag jederzeit manuell genehmigen, andernfalls ist der Antrag an eine vom Auftraggeber festgelegte Wartezeit gebunden. Wenn die Anfrage genehmigt wird oder die Wartezeit abläuft, wird der mit dem öffentlichen Schlüssel verschlüsselte Hauptschlüssel an den Begünstigten zur Entschlüsselung mit dem privaten Schlüssel des Begünstigten übermittelt.
Je nach der angegebenen Benutzerzugriffsstufe erhält der Begünstigte entweder:
Lese- und Ansichtszugriff auf die Objekte im Tresor des Auftraggebers (Anzeigen).
Die Aufforderung, ein neues Master-Passwort für den Tresor des Auftraggebers zu erstellen (Übernahme).
Vertrauenswürdige Notfallkontakte müssen bestehende Bitwarden-Benutzer sein oder werden aufgefordert, ein Bitwarden-Konto zu erstellen, bevor sie eine Einladung annehmen können. Vertrauenswürdige Notfallkontakte müssen keinen Premium-Tarif haben, um als solche bestimmt zu werden.
Der Status eines Benutzers als vertrauenswürdiger Notfallkontakt ist an eine eindeutige Bitwarden-Konto-ID gebunden, wenn also ein vertrauenswürdiger Notfallkontakt seine E-Mail-Adresse ändert, ist keine Neukonfiguration erforderlich, um seinen Notfallzugriff zu erhalten. Wenn ein vertrauenswürdiger Notfallkontakt ein neues Bitwarden-Konto erstellt und das alte Konto löscht, wird er automatisch als vertrauenswürdiger Notfallkontakt entfernt und muss erneut eingeladen werden.
Die Anzahl der vertrauenswürdigen Notfallkontakte eines Benutzers ist nicht begrenzt.
Tipp
Sie können eine Notfallzugriffs-Anfrage Ihres vertrauenswürdigen Notfallkontakts jederzeit ablehnen, bevor die konfigurierte Wartezeit abläuft.
Vertrauenswürdigen Notfallkontakten kann eine der folgenden Benutzerzugriffsstufen gewährt werden:
Anzeigen: Wenn eine Notfallzugriffs-Anfrage gewährt wird, erhält dieser Benutzer Ansichts- und Lesezugriff auf alle Elemente in Ihrem persönlichen Tresor, einschließlich der Passwörter von Login-Objekten.
Tipp
Sie können einem vertrauenswürdigen Notfallkontakt mit Ansichtszugriff jederzeit den Zugriff entziehen.
Übernahme: Wenn eine Notfallzugriffs-Anfrage bewilligt wird, kann dieser Benutzer ein Master-Passwort für permanenten Lese-/Schreibzugriff auf Ihren Tresor erstellen (dieses ersetzt Ihr bisheriges Master-Passwort). Die Übernahme deaktiviert alle zweistufigen Anmeldemethoden, die für das Konto aktiviert sind.
Wenn der Auftraggeber Mitglied einer Organisation ist, wird er bei der Übernahme automatisch aus allen Organisationen entfernt, für die er kein Besitzer ist. Besitzer werden nicht aus ihren Organisationen entfernt und verlieren auch keine Berechtigungen für diese, aber die Richtlinie über die Anforderungen an das Master-Passwort wird bei der Übernahme durchgesetzt, wenn sie aktiviert ist. Richtlinien, die normalerweise nicht für Besitzer umgesetzt werden, werden auch bei der Übernahme nicht umgesetzt.
Die folgenden Abschnitte führen Sie durch die Einrichtung des Notfallzugriffs, getrennt danach, ob Sie Zugriff auf Ihren Tresor gewähren oder Zugriff auf den Tresor eines anderen Benutzers erhalten möchten:
Einen vertrauenswürdigen Notfallkontakt einladen
So laden Sie einen vertrauenswürdigen Notfallkontakt für Ihren Tresor ein:
Wählen Sie im Web-Tresor das Profilsymbol und wählen Sie aus der Dropdown-Liste Kontoeinstellungen:
Kontoeinstellungen Wählen Sie im Menü Kontoeinstellungen die Option Notfallzugriff.
Klicken Sie auf die Schaltfläche Notfallkontakt hinzufügen:
Add emergency contact Geben Sie die E-Mail-Adresse Ihres vertrauenswürdigen Notfallkontakts ein. Vertrauenswürdige Notfallkontakte müssen einen eigenen Bitwarden-Account haben, aber nicht unbedingt ein Premium-Abo.
Legen Sie eine Stufe für den Benutzerzugriff für den vertrauenswürdigen Notfallkontakt fest (Anzeigen oder Übernahme).
Legen Sie eine Wartezeit für den Tresorzugang fest. Die Wartezeit gibt an, wie lange Ihr vertrauenswürdiger Notfallkontakt warten muss, um auf Ihren Tresor zuzugreifen, nachdem er eine Notfallzugriffs-Anfrage gestellt hat.
Klicken Sie auf Speichern, um die Einladung zu senden. Ihr vertrauenswürdiger Notfallkontakt muss nun die Einladung annehmen (siehe Registerkarte Zugriff erhalten).
Hinweis
Einladungen, ein vertrauenswürdiger Notfallkontakt zu werden, sind nur 5 Tage lang gültig.
Eine angenommene Einladung bestätigen
Sobald Ihr vertrauenswürdiger Notfallkontakt die Einladung angenommen hat, führen Sie die folgenden Schritte zur Bestätigung aus:
Klicken Sie in Ihrem Web-Tresor auf das Profilsymbol und wählen Sie Kontoeinstellungen aus dem Dropdown-Menü:
Kontoeinstellungen Wählen Sie im Menü Kontoeinstellungen die Option Notfallzugriff. Im Abschnitt Vertrauenswürdige Notfallkontakte sollte der eingeladene Benutzer mit einer Statuskarte
Akzeptiert
angezeigt werden.Bewegen Sie den Mauszeiger über den Benutzer, wählen Sie das Zahnradsymbol und wählen Sie Bestätigen aus dem Dropdown-Menü.
Confirm Emergency Contact
Um die Integrität Ihrer Verschlüsselungsschlüssel zu gewährleisten, sollten Sie den angezeigten Prüfschlüssel des Begünstigten überprüfen, bevor Sie die Bestätigung abschließen.
Eine Einladung annehmen
Führen Sie die folgenden Schritte durch, um eine Einladung als vertrauenswürdiger Notfallkontakt anzunehmen:
Wählen Sie in der erhaltenen E-Mail-Einladung die Schaltfläche Notfallkontakt werden, um in Ihrem Browser eine Seite für den Notfallzugriff zu öffnen:
Emergency access invitation Melden Sie sich bei Ihrem Bitwarden-Konto an, um die Einladung anzunehmen. Wenn Sie noch kein Bitwarden-Konto haben, müssen Sie eines erstellen.
Sobald Sie die Einladung angenommen haben, muss der Auftraggeber Ihre Annahme bestätigen, bevor Sie Zugriffsanfragen stellen können (siehe Registerkarte Zugriff gewähren).
Nach der Einrichtung helfen Ihnen die folgenden Abschnitte dabei, den Zugriff als vertrauenswürdiger Notfallkontakt zu initiieren oder den Zugriff als eine solche Person zu verwalten, die einen vertrauenswürdigen Notfallkontakt bestimmt hat:
Initiate emergency access
Führen Sie die folgenden Schritte durch, um einen Antrag auf Notfallzugang zu stellen:
Klicken Sie im Web-Tresor auf das Profilsymbol und wählen Sie aus der Dropdown-Liste Kontoeinstellungen:
Kontoeinstellungen Wählen Sie im Menü Kontoeinstellungen die Option Notfallzugriff.
Wählen Sie im Abschnitt Als Notfallkontakt benannt das Zahnradsymbol und wählen Sie Zugriff beantragen.
Wählen Sie im Fenster Zugriff beantragen die Schaltfläche Zugriff beantragen.
Request Access
Sie erhalten Zugriff auf den Tresor des Auftraggebers nach der konfigurierten Wartezeit oder sobald der Auftraggeber den Antrag auf Notfallzugriff manuell genehmigt hat (siehe Registerkarte Zugriff verwalten).
Auf Tresor zugreifen
Führen Sie die folgenden Schritte durch, um auf den Tresor zuzugreifen, sobald Ihr Antrag genehmigt wurde:
Klicken Sie im Web-Tresor auf das Profilsymbol und wählen Sie aus der Dropdown-Liste Kontoeinstellungen:
Kontoeinstellungen Wählen Sie im Menü Kontoeinstellungen die Option Notfallzugriff.
Bewegen Sie den Mauszeiger im Abschnitt Als Notfallkontakt benannt über die Person, auf deren Tresor Sie zugreifen möchten, und wählen Sie das Zahnradsymbol.
Wählen Sie aus dem Dropdown-Menü die Option aus, die dem Ihnen zugewiesenen Zugriff entspricht:
Anzeigen – Wenn Sie diese Option wählen, werden die Elemente des Tresors des Auftraggebers auf diesem Bildschirm angezeigt.
Übernahme – Wenn Sie diese Option wählen, können Sie ein neues Master-Passwort für das Konto des Auftraggebers eingeben und bestätigen. Nach dem Speichern loggen Sie sich wie gewohnt in Bitwarden ein, indem Sie die E-Mail-Adresse des Auftraggebers und das neue Master-Passwort eingeben.
Notfallzugriff genehmigen oder ablehnen
Sie können eine Notfallzugriffs-Anfrage manuell genehmigen oder ablehnen, bevor die konfigurierte Wartezeit abläuft. Führen Sie die folgenden Schritte durch, um den Notfallzugriff zu genehmigen oder abzulehnen:
Klicken Sie im Web-Tresor auf das Profilsymbol und wählen Sie aus der Dropdown-Liste Kontoeinstellungen:
Kontoeinstellungen Wählen Sie im Menü Kontoeinstellungen die Option Notfallzugriff.
Bewegen Sie den Mauszeiger über den Benutzer mit der Statuskarte
Notfallzugriff initiiert
und wählen Sie das Zahnradsymbol.Wählen Sie aus dem Dropdown-Menü Genehmigen oder Ablehnen.
Zugriff widerrufen
Die Schritte, die Sie unternehmen müssen, um nach der Verwendung des Notfallzugriffs wieder exklusiven Zugriff auf Ihren Tresor zu erhalten, hängen davon ab, welche Zugriffsstufe gewährt wurde:
Lese- bzw. Ansichtszugriff widerrufen
Vertrauenswürdige Notfallkontakte, denen der Lese- bzw. Ansichtszugriff gewährt wurde, können Ihre Tresorobjekte anzeigen, sobald ihnen der Zugriff gewährt wurde und bis ihr Zugriff manuell widerrufen wird. Um den Zugriff manuell zu widerrufen, verwenden Sie das Zahnrad-Dropdown-Menü, um den Zugriff abzulehnen:

Übernahme widerrufen
Vertrauenswürdige Notfallkontakte, denen ein Übernahme-Zugriff gewährt wurde, haben nach der Verwendung ein neues Master-Passwort für Ihr Konto erstellt. Die einzige Möglichkeit, den Zugang zu widerrufen, ist daher:
Beschaffung des neuen Master-Passworts, das sie für Ihr Konto erstellt haben, und Verwendung dieses Passworts für die Anmeldung im Web-Tresor.
Ändern Sie Ihr Master-Passwort wieder in eines, das der Notfallkontakt nicht kennt.