KontoeinstellungenAnmelden & Entsperren

Understand Log In vs. Unlock

In order to understand why unlocking and logging in are not the same, it's important to remember that Bitwarden

never stores unencrypted data
on its servers. When your vault is neither unlocked nor logged in, your vault data only exists on the server in its
encrypted form
.

Logging in

Logging in to Bitwarden retrieves the encrypted vault data and decrypts the vault data locally on your device. In practice, that means two things:

  1. Logging in will always require you to use your master password or

    login with device
    to gain access to the
    account encryption key
     that will be needed to decrypt vault data.

    This stage is also where
    any enabled two-step login methods
     will be required.

  2. Logging in will always require you to be connected to the internet (or, if you are self-hosting, connected to the server) to download the encrypted vault to disk, which will subsequently be decrypted in your device's memory.

Unlocking

Unlocking can only be done when you are already logged in. This means, according to the above section, your device has encrypted vault data stored on disk. In practice, this means two things:

  1. You don't specifically need your master password. While your master password can be used to unlock your vault, so can other methods like

    PIN
    codes and
    biometrics
    .

    note

    Wenn Sie eine PIN oder Biometrie einrichten, wird ein neuer, von der PIN oder dem biometrischen Faktor abgeleiteter Verschlüsselungsschlüssel verwendet, um den

    Konto-Verschlüsselungsschlüssel
    zu verschlüsseln, auf den Sie Zugriff haben, weil Sie angemeldet sind, und der auf der Festplatte gespeichert wirdª.

    Entsperren Ihres Tresors führt dazu, dass der PIN oder der biometrische Schlüssel den Verschlüsselungsschlüssel des Kontos im Speicher entschlüsselt. Der entschlüsselte Verschlüsselungsschlüssel des Kontos wird dann verwendet, um alle Tresor-Daten im Speicher zu entschlüsseln.

    Sperren Ihres Tresors führt dazu, dass alle entschlüsselten Tresor-Daten, einschließlich des entschlüsselten Konto-Verschlüsselungsschlüssels, gelöscht werden.

    ª - Wenn Sie die Option Beim Neustart mit Master-Passwort sperren verwenden, wird dieser Schlüssel nur im Speicher und nicht auf der Festplatte gespeichert.

  2. You don't need to be connected to the internet (or, if you are self-hosting, connected to the server).