Erkenntnisse in Maßnahmen umsetzen: Bitwarden Access Intelligence jetzt verfügbar Mehr erfahren >

Bitwarden-Ressourcen

Beispiel-E-Mail an Benutzer zur Einstellung für KDF-Iterationen

E-Mail-Vorlage für Administratoren zum Versenden an Mitarbeitende mit Anweisungen zur Aktualisierung der Einstellungen für KDF-Iterationen

An: Mitarbeitende

Betreff: Handeln erforderlich – neue Verschlüsselungsstandards für Bitwarden

[Unternehmen] Bitwarden-Benutzerinnen und -Benutzer,

Wir nutzen Bitwarden für die sichere Passwortverwaltung als Teil unseres Sicherheitsprotokolls. Es ist zu einem wichtigen Werkzeug geworden, um die Sicherheit unserer Organisation zu gewährleisten und gute Praktiken im Umgang mit Zugangsdaten einzuhalten. 

Anfang dieses Jahres haben Branchenverbände als Reaktion auf zunehmende Hackerbedrohungen neue Sicherheitsempfehlungen veröffentlicht. Da Geräte zum Knacken von Verschlüsselungen immer leistungsfähiger werden, müssen auch die Verschlüsselungseinstellungen stärker werden – alles Teil des ständigen Wettrüstens zwischen Sicherheitsexperten und Hackern. 

Bitwarden hält sich an diese neuen Empfehlungen. Wenn Sie sich in der Bitwarden-Web-App anmelden, wird Ihnen möglicherweise eine Meldung angezeigt, dass Ihre Einstellung für KDF-Iterationen zu niedrig ist. Diese Einstellung ist Teil des Verschlüsselungsprozesses, und alle, die Bitwarden nutzen, müssen sie aktualisieren.

Befolgen Sie diese Anweisungen, um die Sicherheit Ihres Tresors zu gewährleisten:

  1. Exportieren Sie Ihren Tresor, um ein Backup zu erstellen. Befolgen Sie die Anweisungen hier unter Verschlüsselten Export erstellen für den Web-Tresor. Verwenden Sie die Option „Passwortgeschützt“ und wählen Sie ein Passwort, an das Sie sich erinnern, z. B. Ihr aktuelles Master-Passwort.

  2. Aktualisieren Sie Ihre Einstellung für KDF-Iterationen

    1. Melden Sie sich in der Bitwarden-Web-App unter [vault.bitwarden.com oder der selbst gehosteten URL Ihres Unternehmens]

    2. Gehen Sie zu Kontoeinstellungen (klicken Sie oben rechts auf das runde Symbol)

    3. Gehen Sie zu Sicherheit > Tab „Schlüssel“

    4. Ändern Sie im Feld KDF-Iterationen die Nummer in 600000

    5. Klicken Sie auf die Schaltfläche „KDF ändern“ und bestätigen Sie mit Ihrem Master-Passwort

      Die Einstellungen für Verschlüsselungsschlüssel in der Bitwarden-Web-App
      Die Einstellungen für Verschlüsselungsschlüssel in der Bitwarden-Web-App

  3. Melden Sie sich auf allen Ihren Geräten erneut an

Diese Einstellung kann nicht von Administratoren geändert werden, da sie durch Ihr Master-Passwort in Ihrem Ende-zu-Ende-verschlüsselten Bitwarden-Konto geschützt ist. Vielen Dank, dass Sie aktiv werden, diese Einstellungen aktualisieren und zur Sicherheit von [Unternehmen] beitragen!

[Name des IT-Administrators, Titel]

Häufig gestellte Fragen

F:Was ist eine KDF-Iteration und was bewirkt sie? A: Eine KDF-Iteration ist Teil des Verschlüsselungsprozesses und gibt an, wie oft der Algorithmus der Schlüsselableitungsfunktion ausgeführt wird, bevor Sie auf Ihren Tresor zugreifen können. In Kombination mit einem starken Master-Passwort verbessert eine höhere Anzahl von Iterationen die Widerstandsfähigkeit Ihres Tresors gegenüber Hackern. Erfahren Sie mehr über Verschlüsselungssicherheit in diesem Blog: Grundlagen der Bitwarden-Sicherheit und Multifaktor-Verschlüsselung

F: Welche Empfehlungen haben sich geändert und warum? A: Die OWASP Foundation ist eine anerkannte Autorität für offene Sicherheitsstandards und besteht aus Teams von Sicherheitsexperten und Verschlüsselungsfachleuten. Aufgrund der Fortschritte bei der heute für Hacker verfügbaren Hardware hat OWASP seine Empfehlungen für die Iterationseinstellungen des PBKDF2-Algorithmus erhöht, um die Widerstandsfähigkeit gegenüber Brute-Force-Angriffen zu verbessern.

F: Was muss ich tun? A: Aktualisieren Sie Ihre Einstellung für KDF-Iterationen auf mindestens 600.000. Stellen Sie sicher, dass Sie Ihren Tresor gesichert haben, und nehmen Sie die Änderung dann im Fenster Kontoeinstellungen > Sicherheit > Schlüssel der Web-App vor. Insgesamt sollte die Aktualisierung dieser Einstellung weniger als fünf Minuten dauern.

F: Können Administratoren das für mich erledigen? A: Da beim Ändern der KDF-Iterationen Ihr Master-Passwort verwendet wird, können nur angemeldete Benutzer diese Einstellungen ändern.

F: Müssen alle Mitglieder einer Organisation ihre KDF-Iterationen aktualisieren, um die Organisation sicher zu halten? A: Es wird empfohlen, dass jedes Mitglied einer Organisation seine KDF-Iterationen aktualisiert, um die bestmögliche Sicherheit für die Organisation und die eigenen Tresore zu gewährleisten.

F: Warum sollte ich ein Backup meines Tresors erstellen? A: Beim Ändern der KDF-Iterationen werden Sie auf jedem Gerät von Bitwarden abgemeldet. Daher ist ein Backup Ihres Tresors hilfreich, falls Sie sich nicht erneut anmelden können. Es ist empfehlenswert, Ihr Master-Passwort und die Wiederherstellungscodes für die Zwei-Schritt-Anmeldung an einem sicheren Ort aufzubewahren. Weitere Informationen finden Sie unter Anleitung: So erstellen und speichern Sie ein Backup Ihres Bitwarden-Tresors.

F: Welche weiteren Maßnahmen kann ich ergreifen, um die Sicherheit meines Kontos zu verbessern? A: Der beste Weg, Ihre Sicherheit zu verbessern, besteht darin, sicherzustellen, dass Sie ein langes, starkes Master-Passwort haben. Aktivieren Sie danach die Zwei-Schritt-Anmeldung als zweiten Schutzfaktor.

Sorgen Sie jetzt für leistungsstarke, vertrauenswürdige Passwortsicherheit und wählen Sie Ihr Abo.