Accountcoderingssleutel
Elk uniek Bitwarden-account heeft een coderingssleutel die wordt gebruikt om alle kluisgegevens te versleutelen.
waarschuwing
Het draaien van je encryptiesleutel is een potentieel gevaarlijke operatie. Lees deze sectie grondig door om alle gevolgen hiervan te begrijpen.
Het roteren van de coderingssleutel van je account genereert een nieuwe coderingssleutel die wordt gebruikt om alle kluisgegevens opnieuw te coderen. Je moet overwegen om je coderingssleutel te roteren als je account op zo'n manier is gecompromitteerd dat iemand je coderingssleutel heeft bemachtigd.
Voordat u gaat roteren, moet u de volgende acties ondernemen om u te beschermen tegen mogelijk gegevensverlies of corruptie.
Back-ups van accounts opnieuw maken
Als u versleutelde exporten van Account-back-ups gebruikt om beveiligde back-ups voor de lange termijn op te slaan, moet u de versleutelde export van uw kluisgegevens onmiddellijk opnieuw maken met de nieuwe versleutelingssleutel.
Accountback-up versleutelde exporten gebruiken uw versleutelingssleutel om uw kluisgegevens te versleutelen en te ontsleutelen, wat betekent dat een geroteerde versleutelingssleutel een export die is gemaakt met de "oude" sleutel (van voor de rotatie) niet kan ontsleutelen.
Na het roteren moet u snel de volgende acties ondernemen om gegevensverlies of -beschadiging te voorkomen.
waarschuwing
We raden aan een back-up van de kluis te maken voordat je de coderingssleutel van je account roteert. Voor meer informatie over het exporteren van kluizen en welke items worden meegenomen, zie Kluisgegevens exporteren.
Afmelden bij clienttoepassingen
Voordat u een versleutelingscode draait, raden we u aan onmiddellijk uit te loggen uit alle ingelogde sessies op Bitwarden-clienttoepassingen (desktop-app, browserextensie, mobiele app, enzovoort). Door op deze manier af te melden bij clientapplicaties wordt voorkomen dat sessies de "oude" (van voor de rotatie) coderingssleutel gebruiken. Als je dit hebt gedaan, kun je weer normaal inloggen met de nieuwe coderingssleutel.
Wijzigingen aanbrengen in een sessie met een "oude" coderingssleutel zal leiden tot gegevensbeschadiging waardoor je gegevens niet meer te herstellen zijn.
Maak PRF-geschikte wachtwoorden opnieuw aan om in te loggen
Als je Log in met wachtwoordsleutels (beta) gebruikt, zal het draaien van de encryptiesleutel van je account de versleutelings- en ontsleutelingsfunctionaliteit van elke wachtwoordsleutel die is ingesteld voor kluisversleuteling ongeldig maken.
De mogelijkheid om die passkey te gebruiken voor authenticatie bij het inloggen op Bitwarden wordt niet beïnvloed wanneer u de encryptiesleutel van uw account draait, maar u moet wel nieuwe sets passkeys aanmaken om passkeys te kunnen blijven gebruiken voor het ontsleutelen van kluizen.
Om de coderingssleutel van je account te draaien:
Navigeer in de webapp naar Instellingen → Beveiliging → Hoofdwachtwoord:
Instellingen hoofdwachtwoord Voer je huidige masterwachtwoord in en maak/bevestig een nieuw masterwachtwoord.
tip
Als u uw hoofdwachtwoord niet wilt wijzigen en alleen de coderingssleutel van uw account wilt draaien, kunt u uw huidige hoofdwachtwoord invoeren in de Nieuwe velden om te voorkomen dat het wordt gewijzigd.
Schakel het selectievakje Ook de coderingssleutel van mijn account draaien in en accepteer het dialoogvenster.
Selecteer de knop Masterwachtwoord wijzigen.