Administrator KonsoleBenutzerverwaltungAccount Recovery

Kontowiederherstellung

note

Account recovery is available for Enterprise organizations.

Was ist Konto-Wiederherstellung?

Die Wiederherstellung des Kontos, früher "Administrator Passwort zurücksetzen", ermöglicht es

designierten Administratoren
, Benutzerkonten von Enterprise Organisationen wiederherzustellen und den Zugang wiederherzustellen, falls ein Mitarbeiter sein
Master-Passwort
 vergisst. Die Wiederherstellung des Kontos kann für eine Organisation durch
Aktivierung der Verwaltungsrichtlinie zur Konto-Wiederherstellung
 aktiviert werden.

Einzelne Benutzer müssen registriert sein (entweder durch

Selbstregistrierung
oder durch die Verwendung der
Option für die automatische Registrierungsrichtlinie
), um für die Konto-Wiederherstellung berechtigt zu sein, da die Registrierung den Schlüsselaustausch auslöst, der die Wiederherstellung sicher macht.

Bei der Kontowiederherstellung wird die zweistufige Anmeldung oder SSO nicht umgangen . Wenn für das Konto eine

Zwei-Schritte-Zugangsdaten-Methode
aktiviert ist oder wenn Ihre Organisation eine
SSO-Authentifizierung erfordert
, müssen Sie diese Methode weiterhin verwenden, um nach der Wiederherstellung auf Ihren Tresor zuzugreifen.

Verschlüsselung

Wenn sich ein Mitglied der Organisation für die Kontowiederherstellung

anmeldet
, wird
der Verschlüsselungsschlüssel
 dieses Benutzers mit dem öffentlichen Schlüssel der Organisation verschlüsselt. Das Ergebnis wird als Konto-Wiederherstellungsschlüssel gespeichert.

Wenn eine Wiederherstellungsmaßnahme ergriffen wird:

  1. Der private Schlüssel der Organisation wird mit dem symmetrischen Schlüssel der Organisation entschlüsselt.

  2. Der Wiederherstellungsschlüssel des Kontos des Benutzers wird mit dem entschlüsselten privaten Schlüssel der Organisation entschlüsselt, was zum

    Verschlüsselungsschlüssel
    des Benutzers führt.

  3. Der Verschlüsselungsschlüssel des Benutzers wird mit einem neuen Master-Schlüssel verschlüsselt und ein neuer Master-Passwort-Hash wird aus dem neuen Master-Passwort generiert, sowohl der mit dem Master-Schlüssel verschlüsselte Verschlüsselungsschlüssel als auch das Master-Passwort ersetzen vorher existierende serverseitige Werte.

  4. Der Verschlüsselungsschlüssel des Benutzers wird mit dem öffentlichen Schlüssel der Organisation verschlüsselt und ersetzt den vorherigen Wiederherstellungsschlüssel für das Konto durch einen neuen.

Zu keinem Zeitpunkt kann jemand, auch nicht der Administrator, der den Reset durchführt, das alte Master-Passwort sehen.

Berechtigungen

Die Wiederherstellung des Kontos kann von

Eigentümern, Administratoren und zugelassenen benutzerdefinierten Benutzern
ausgeführt werden. Die Wiederherstellung des Kontos verwendet eine hierarchische Berechtigungsstruktur, um zu bestimmen, wer wessen Master-Passwort zurücksetzen kann, das bedeutet:

  • Jeder Besitzer, Administrator oder zugelassene benutzerdefinierte Benutzer kann einen Benutzer, Manager oder benutzerdefinierten Benutzer zurücksetzen Master-Passwort des Benutzers.

  • Nur ein Administrator oder Eigentümer kann das Master-Passwort eines Administrators zurücksetzen.

  • Nur ein Eigentümer kann das Master-Passwort eines anderen Eigentümers zurücksetzen.

Ereignisprotokollierung

Ereignisse
werden protokolliert, wenn:

  • Ein Master-Passwort wird mit der Kontowiederherstellung zurückgesetzt.

  • Ein Benutzer aktualisiert ein durch Konto-Wiederherstellung ausgegebenes Passwort.

  • Ein Benutzer registriert sich für die Konto-Wiederherstellung.

  • Ein Benutzer zieht sich von der Konto-Wiederherstellung zurück.

Konto-Wiederherstellung aktivieren

Um die Kontowiederherstellung für Ihre Enterprise-Organisation zu aktivieren, öffnen Sie die Admin-Konsole mit dem Produktwechsler ():

Produktwechsler

Navigieren Sie zu EinstellungenRichtlinien und aktivieren Sie die Verwaltung der Kontowiederherstellung Richtlinie:

Richtlinien festlegen

Benutzer müssen sich

selbst registrieren
oder
automatisch registriert werden
 in der Konto-Wiederherstellung, bevor ihr Master-Passwort zurückgesetzt werden kann.

Automatische Registrierung

Die Aktivierung der Option für die automatische Registrierungsrichtlinie wird neue Benutzer automatisch im Konto-Wiederherstellung registrieren, wenn ihre

Einladung zur Organisation angenommen wird
und wird sie daran hindern, sich von der Konto-Wiederherstellung
zurückzuziehen
.

Benutzer, die bereits in der Organisation sind, werden nicht rückwirkend im Konto-Wiederherstellung registriert und müssen sich zur

Selbstregistrierung
verpflichten.

note

Wenn Sie Mitglieder der Organisation automatisch für die Kontowiederherstellung registrieren, empfehlen wir dringend, sie über diese Funktion zu informieren. Viele Bitwarden-Organisationsbenutzer speichern persönliche Anmeldedaten in ihrem individuellen Tresor und sollten darauf hingewiesen werden, dass die Wiederherstellung des Kontos einem Administrator den Zugriff auf ihre individuellen Tresordaten ermöglichen könnte.

Registrieren Sie sich selbst für die Kontowiederherstellung

Um sich für die Kontowiederherstellung zu registrieren, wählen Sie das Optionen Menü neben Ihrer Organisation in der Tresor-Ansicht und wählen Sie Registrieren für Kontowiederherstellung:

Für Kontowiederherstellung registrieren

Sie können sich für die Wiederherstellung von Konten für mehrere Organisationen registrieren, wenn Sie möchten.

Registrierung zurückziehen

Sobald Sie sich registriert haben, können Sie die Kontowiederherstellung über das gleiche Dropdown-Menü, das zur Registrierung verwendet wurde, Abheben.

Von Kontowiederherstellung abmelden

Benutzer in Organisationen, die die Option für die

automatische Registrierung
aktiviert haben, dürfen sich nicht von der Kontowiederherstellung abmelden. Darüber hinaus führt eine manuelle Änderung Ihres Master-Passworts oder
eine Rotation Ihres Verschlüsselungsschlüssels
 nicht dazu, dass Sie von der Kontowiederherstellung ausgeschlossen werden.

Ein Konto wiederherstellen

note

You must be an

owner, admin, or permitted custom user
to reset a master password. Check the
permissions
 section of this article to see whose master password you are allowed to reset.

Um das Konto eines Mitglieds Ihrer Enterprise Organisation wiederherzustellen:

  1. Im Administrator-Konsole navigieren Sie zu Mitglieder.

  2. Für das Mitglied, dessen Master-Passwort Sie zurücksetzen möchten, verwenden Sie das Optionsmenü, um Konto wiederherstellen auszuwählen:

    Konto wiederherstellen

  3. Im Fenster "Konto wiederherstellen", erstellen Sie ein neues Passwort für den Benutzer. Wenn Ihre Organisation die

    Richtlinie für Master-Passwortanforderungen
    aktiviert hat, müssen Sie ein Passwort erstellen, das den implementierten Anforderungen entspricht (zum Beispiel min. acht Zeichen, enthält Nummern):

    Neues Passwort erstellen


    Kopieren Sie das neue Master-Passwort und kontaktieren Sie den Benutzer, um eine sichere Kommunikation davon zu koordinieren, zum Beispiel durch die Verwendung von

    Bitwarden Senden
    .

  4. Wählen Sie Speichern, um die Kontowiederherstellung auszuführen. Dadurch wird der Benutzer aus seinen aktuellen Sitzungen abgemeldet. Aktive Sitzungen auf einigen Client-Anwendungen, wie mobilen Apps, können bis zu einer Stunde aktiv bleiben.

Nach einer Erholung

Wenn Ihr Master-Passwort zurückgesetzt wird, erhalten Sie eine E-Mail von Bitwarden, um Sie darüber zu informieren. Nach Erhalt dieser E-Mail, kontaktieren Sie Ihren Organisation Administrator, um Ihr neues Master-Passwort über einen sicheren Kanal wie

Bitwarden Send
zu erhalten.

Sobald Sie mit dem neuen Master-Passwort wieder Zugang zu Ihrem Tresor haben, werden Sie aufgefordert, Ihr Master-Passwort erneut zu aktualisieren:

Update your master password

Sie müssen Ihr Master-Passwort nach einem Reset aktualisieren, da ein Master-Passwort stark, einprägsam sein und etwas sein sollte, das nur Sie kennen.