Methoden für die Zwei-Faktor-Authentifizierung
tip
4. März 2025: Um die Kontosicherheit zu erhöhen, wird Bitwarden künftig eine zusätzliche Verifizierung für Nutzer verlangen, die keine Zwei-Faktor-Authentifizierung verwenden, wenn sie sich von einem neuen Gerät aus oder nach dem Löschen der Browser-Cookies in ihr Konto einloggen. Möglicherweise haben Sie bereits eine E-Mail und eine Produktbenachrichtigung erhalten, in der darauf hingewiesen wird.
Nach Eingabe Ihres Master-Passworts für Bitwarden werden Sie aufgefordert, einen einmaligen Bestätigungscode einzugeben, der an die E-Mail-Adresse Ihres Kontos gesendet wurde. Alternativ haben Sie folgende Möglichkeiten:
Richten Sie die Zwei-Faktor-Authentifizierung ein, indem Sie einer der Anleitungen auf dieser Seite folgen.
Deaktivieren Sie diese Funktion (Neuen Geräte-Anmeldeschutz deaktivieren) im Bereich Gefahrenzone unter Einstellungen → Mein Konto.
Die Verwendung der zweistufigen Anmeldung (auch Zwei-Faktor-Authentifizierung oder 2FA genannt) schützt Ihren Bitwarden-Tresor für den Fall, dass jemand Ihr Master-Passwort in die Hände bekommt. Dabei wird bei der Anmeldung eine Authentifizierung über eine weitere Quelle verlangt. Wenn Sie mit den Grundlagen der 2FA noch nicht vertraut sind, lesen Sie unseren Leitfaden.
Es stehen viele verschiedene Methoden für die Zwei-Faktor-Authentifizierung zur Verfügung. Sie können so viele davon aktivieren, wie Sie möchten. Wichtig ist, dass eine Form der Zwei-Faktor-Authentifizierung aktiviert ist, um sicherzustellen, dass Ihr Konto geschützt ist.
Zwei-Faktor-Authentifizierung für einzelne Nutzer
Jeder kann die Zwei-Faktor-Authentifizierung für sein individuelles Konto einrichten, indem er die Web-App aufruft und Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung wählt. Richten Sie mindestens eine der folgenden Methoden zur Zwei-Faktor-Authentifizierung ein. Für jede Methode sind Einrichtungsanweisungen verfügbar.
Methode | Link zur Anleitung | Abo-Anforderungen |
|---|---|---|
FIDO2 WebAuthn-Anmeldedaten (z. B. Hardware-Schlüssel wie YubiKeys und Google Titan) | Für alle kostenlos | |
Authenticator-App (z. B. Bitwarden Authenticator) | Für alle kostenlos | |
Für alle kostenlos | ||
Duo Security mit Duo Push, SMS, Telefonanruf und Sicherheitsschlüsseln | Premium-Abo erforderlich | |
YubiKey OTP (alle Geräte der Serien 4/5 oder YubiKey NEO/NFC) | Premium-Abo erforderlich |
Zwei-Faktor-Authentifizierung für Teams and Enterprise
Während jeder einzelne Nutzer die zweistufige Anmeldung für sein Konto mithilfe der in der Tabelle oben aufgeführten Methoden aktivieren kann, stehen Teams- und Enterprise-Organisationen zusätzliche Optionen zur Verfügung.
Methode | Link zur Anleitung | Abo-Anforderungen |
|---|---|---|
Duo Security mit Duo Push, SMS, Telefonanruf und Sicherheitsschlüsseln | Hier klicken. | Requires Teams or Enterprise |
Darüber hinaus können Unternehmen die Zwei-Faktor-Authentifizierung über eine Vorgabe verpflichtend machen. Derselbe Schutz kann auch außerhalb von Bitwarden erreicht werden, indem Sie bei der Verwendung von Single Sign-On (SSO) Ihren Identitätsanbieter nutzen.
Verwendung mehrerer Methoden
Sie können mehrere Methoden für die Zwei-Faktor-Authentifizierung aktivieren. Wenn Sie sich bei einem Tresor anmelden, für den mehrere Methoden aktiviert sind, fordert Bitwarden Sie zur Verwendung der Methode mit der höchsten Priorität auf, entsprechend der folgenden Reihenfolge:
Duo (Organisationen)
FIDO2 WebAuthn
YubiKey
Duo (Privatpersonen)
Authenticator-App
E-Mail
warning
Die zweistufige Anmeldung per E-Mail wird nicht empfohlen, wenn Sie die Anmeldung über SSO nutzen, da die Verwendung mehrerer Methoden zu Fehlern führt. Ziehen Sie stattdessen die Einrichtung einer zweistufigen Anmeldung über eine kostenlose Authentifizierungs-App in Betracht.
Jede Option kann verwendet werden. Authentifizieren Sie sich mit einer Methode mit niedrigerer Priorität, indem Sie die Schaltfläche Andere Zwei-Faktor-Authentifizierungsmethode verwenden auswählen.
