Consola de AdministradorGestión de Usuarios

Recuperación de Cuenta

nota

Account recovery is available for Enterprise organizations.

¿Qué es la recuperación de cuenta?

La recuperación de cuenta, anteriormente "restablecimiento de contraseña de administrador", permite a los administradores designados recuperar cuentas de usuarios de organizaciones empresariales y restaurar el acceso en caso de que un empleado olvide su contraseña maestra . La recuperación de cuenta puede ser activada para una organización al habilitar la política de administración de recuperación de cuenta.

Los usuarios individuales deben inscribirse (ya sea a través de la autoinscripción o utilizando la opción de política de inscripción automática) para ser elegibles para la recuperación de la cuenta, ya que la inscripción desencadena el intercambio de claves que hace segura la recuperación.

La recuperación de la cuenta no omite el inicio de sesión en dos pasos ni el SSO . Si se habilita un método de inicio de sesión en dos pasos para la cuenta o si su organización requiere autenticación SSO, aún se le requerirá usar ese método para acceder a su caja fuerte después de la recuperación.

Cifrado

Cuando un miembro de la organización se inscribe en la recuperación de cuenta, la clave de cifrado de ese usuario se cifra con la clave pública de la organización. El resultado se almacena como la Clave de Recuperación de la Cuenta.

Cuando se toma una acción de recuperación:

  1. La clave privada de la organización se descifra con la clave simétrica de la organización.

  2. La Clave de Recuperación de la Cuenta del usuario se descifra con la clave privada descifrada de la organización, resultando en la clave de cifrado del usuario.

  3. La clave de cifrado del usuario se cifra con una nueva clave maestra y se genera una nueva semilla de hash de contraseña maestra a partir de la nueva contraseña maestra, tanto la clave de cifrado cifrada con la clave maestra como la contraseña maestra han reemplazado los valores preexistentes en el servidor.

  4. La clave de cifrado del usuario está cifrada con la clave pública de la organización, reemplazando la anterior Clave de Recuperación de la Cuenta con una nueva.

En ningún momento nadie, incluido el administrador que ejecuta el restablecimiento, podrá ver la antigua contraseña maestra.

Permisos

La recuperación de la cuenta puede ser ejecutada por propietarios, administradores y usuarios personalizados permitidos. La recuperación de la cuenta utiliza una estructura de permiso jerárquica para determinar quién puede restablecer la contraseña maestra de quién, lo que significa:

  • Cualquier propietario, administrador o usuario personalizado permitido puede restablecer un usuario, administrador o usuario personalizado. contraseña maestra del usuario.

  • Solo un administrador o propietario puede restablecer la contraseña maestra de un administrador.

  • Solo un propietario puede restablecer la contraseña maestra de otro propietario.

Registro de eventos

Los eventos se registran cuando:

  • Se restablece una contraseña maestra utilizando la recuperación de cuenta.

  • Un usuario actualiza una contraseña emitida a través de la recuperación de cuenta.

  • Un usuario se inscribe en la recuperación de cuenta.

  • Un usuario se retira de la recuperación de cuenta.

Activar la recuperación de cuenta

Para activar la recuperación de cuenta para tu organización de empresa, abre la Consola de Administrador utilizando el conmutador de producto ():

Selector de producto
Selector de producto

Navega a AjustesPolíticas, y activa la política de Administración de recuperación de cuenta:

Establecer políticas
Establecer políticas

Los usuarios necesitarán inscribirse ellos mismos o ser inscritos automáticamente en la recuperación de cuenta antes de que su contraseña maestra pueda ser restablecida.

Inscripción automática

Habilitar la opción de política de inscripción automática inscribirá automáticamente a los nuevos usuarios en la recuperación de cuenta cuando su invitación a la organización sea aceptada y les impedirá retirarse de la recuperación de cuenta.

Los usuarios que ya están en la organización no se inscribirán retroactivamente en la recuperación de la cuenta y deberán inscribirse por sí mismos.

consejo

If you are automatically enrolling organization members in account recovery, we highly recommend notifying them of this feature. Many Bitwarden organization users store personal credentials in their individual vault, and should be made aware that account recovery could allow an administrator to access their individual vault data.

Inscríbase en la recuperación de cuenta.

Para inscribirse en la recuperación de cuenta, seleccione el menú Opciones al lado de su organización en la vista de Cajas Fuertes y seleccione Inscribirse en la recuperación de cuenta:

Enroll in account recovery
Enroll in account recovery

Puedes inscribirse en la recuperación de cuenta para varias organizaciones, si así lo eliges.

Retirar inscripción

Una vez inscrito, puedes Retirar la recuperación de la cuenta desde el mismo menú desplegable utilizado para inscribirse:

Withdraw from account recovery
Withdraw from account recovery

Los usuarios en organizaciones que han habilitado la opción de política de inscripción automática no se les permitirá retirarse de la recuperación de cuenta. Además, cambiar manualmente tu contraseña maestra o rotar tu clave de cifrado no te retirará de la recuperación de cuenta.

Recuperar una cuenta

nota

You must be an owner, admin, or permitted custom user to reset a master password. Check the permissions section of this article to see whose master password you are allowed to reset.

Para recuperar la cuenta de un miembro de su organización de Empresa:

  1. En la Consola de Administrador, navega a Miembros.

  2. Para el miembro cuya contraseña maestra quieres restablecer, usa el menú de Opciones para seleccionar Recuperar cuenta:

    Recover account
    Recover account
  3. En la ventana de Recuperar Cuenta, crea una Nueva contraseña para el usuario. Si su organización ha habilitado la política de requisitos de contraseña maestra, deberá crear una contraseña que cumpla con los requisitos implementados (por ejemplo, mínimo ocho caracteres, contiene números):

    Create new password
    Create new password


    Copia la nueva contraseña maestra y contacta al usuario para coordinar la comunicación segura de la misma, por ejemplo, utilizando Bitwarden Enviar.

  4. Seleccione Guardar para ejecutar la recuperación de cuenta. Hacerlo cerrará la sesión del usuario en sus sesiones actuales. Las sesiones activas en algunas aplicaciones de cliente, como las aplicaciones móviles, pueden permanecer activas hasta por una hora.

Después de una recuperación

Cuando se restablece su contraseña maestra, recibirá un correo electrónico de Bitwarden para informarle de esto. Al recibir este correo electrónico, contacta al administrador de tu organización para obtener tu nueva contraseña maestra a través de un canal seguro como Bitwarden Enviar.

Una vez que hayas recuperado el acceso a tu caja fuerte utilizando la nueva contraseña maestra, se te pedirá que actualices tu contraseña maestra nuevamente:

Update your Master Password
Update your Master Password

Se requiere que actualice su contraseña maestra después de un reinicio porque una contraseña maestra debe ser fuerte, memorable y algo que solo usted conoce.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here