BeheerconsoleGebruikersbeheer

Accountherstel

noot

Account recovery is available for Enterprise organizations.

Wat is accountherstel?

Accountherstel, voorheen "beheerderswachtwoord opnieuw instellen", stelt aangewezen beheerders in staat om gebruikersaccounts van bedrijfsorganisaties te herstellen en de toegang te herstellen als een medewerker zijn hoofdwachtwoord vergeet. Accountherstel kan worden geactiveerd voor een organisatie door het beheerbeleid voor accountherstel in te schakelen.

Individuele gebruikers moeten geregistreerd zijn (ofwel door zelfregistratie of met behulp van de beleidsoptie voor automatische registratie) om in aanmerking te komen voor accountherstel, aangezien registratie de sleuteluitwisseling in gang zet die herstel veilig maakt.

Accountherstel omzeilt tweestapslogin of SSO niet. Als een tweestaps aanmeldmethode is ingeschakeld voor het account of als uw organisatie SSO-verificatie vereist, moet u nog steeds die methode gebruiken om toegang te krijgen tot uw kluis na het herstel.

Encryptie

Wanneer een lid van de organisatie zich aanmeldt voor accountherstel, wordt de coderingssleutel van die gebruiker versleuteld met de openbare sleutel van de organisatie. Het resultaat wordt opgeslagen als de Account Recovery Key.

Wanneer een herstelactie wordt ondernomen:

  1. De privésleutel van de organisatie wordt ontcijferd met de symmetrische sleutel van de organisatie.

  2. De Account Recovery Key van de gebruiker wordt gedecodeerd met de gedecodeerde privésleutel van de organisatie, wat resulteert in de coderingssleutel van de gebruiker.

  3. De versleutelingscode van de gebruiker wordt versleuteld met een nieuwe hoofdsleutel en een nieuwe hash voor het hoofdwachtwoord wordt gecodeerd op basis van het nieuwe hoofdwachtwoord. Zowel de versleutelde hoofdsleutel als het hoofdwachtwoord vervangen de reeds bestaande waarden aan de serverzijde.

  4. De coderingssleutel van de gebruiker wordt versleuteld met de openbare sleutel van de organisatie, waarbij de vorige Account Recovery Key wordt vervangen door een nieuwe.

Op geen enkel moment zal iemand, inclusief de beheerder die de reset uitvoert, het oude hoofdwachtwoord kunnen zien.

Rechten

Accountherstel kan worden uitgevoerd door eigenaars, admins en toegestane aangepaste gebruikers. Accountherstel gebruikt een hiërarchische toestemmingsstructuur om te bepalen wie welk hoofdwachtwoord kan resetten:

  • Elke eigenaar, beheerder of toegestane aangepaste gebruiker kan het hoofdwachtwoord van een gebruiker, beheerder of aangepaste gebruiker resetten.

  • Alleen een beheerder of eigenaar kan het hoofdwachtwoord van een beheerder resetten.

  • Alleen een eigenaar kan het hoofdwachtwoord van een andere eigenaar resetten.

Gebeurtenisregistratie

Gebeurtenissen worden gelogd wanneer:

  • Een hoofdwachtwoord wordt opnieuw ingesteld met accountherstel.

  • Een gebruiker werkt een wachtwoord bij dat is uitgegeven via accountherstel.

  • Een gebruiker meldt zich aan voor accountherstel.

  • Een gebruiker trekt zich terug uit accountherstel.

Accountherstel activeren

Om accountherstel voor uw ondernemingsorganisatie te activeren, opent u de beheerconsole met de productswitcher ():

Product switcher
Product switcher

Navigeer naar InstellingenBeleid en schakel het beleid voor het beheer van accountherstel in:

Beleid instellen
Beleid instellen

Gebruikers moeten zichzelf inschrijven of automatisch worden ingeschreven voor accountherstel voordat hun hoofdwachtwoord opnieuw kan worden ingesteld.

Automatische inschrijving

Door de beleidsoptie voor automatische aanmelding in te schakelen, worden nieuwe gebruikers automatisch aangemeld voor accountherstel wanneer hun uitnodiging voor de organisatie wordt geaccepteerd en wordt voorkomen dat ze zich terugtrekken uit accountherstel.

Gebruikers die al deel uitmaken van de organisatie worden niet met terugwerkende kracht ingeschreven voor accountherstel en moeten zichzelf inschrijven.

tip

If you are automatically enrolling organization members in account recovery, we highly recommend notifying them of this feature. Many Bitwarden organization users store personal credentials in their individual vault, and should be made aware that account recovery could allow an administrator to access their individual vault data.

Zelf inschrijven voor accountherstel

Om je aan te melden voor accountherstel, selecteer je het menu Opties naast je organisatie in de weergave Kluizen en selecteer je Aanmelden voor accountherstel:

Enroll in account recovery
Enroll in account recovery

Je kunt je inschrijven voor accountherstel voor meerdere organisaties, als je dat wilt.

Inschrijving intrekken

Zodra je je hebt ingeschreven, kun je Opnemen van rekeningherstel via dezelfde vervolgkeuzelijst die je hebt gebruikt om je in te schrijven:

Withdraw from account recovery
Withdraw from account recovery

Gebruikers in organisaties die de beleidsoptie voor automatische aanmelding hebben ingeschakeld , kunnen zich niet terugtrekken uit accountherstel. Bovendien zal het handmatig wijzigen van je hoofdwachtwoord of het draaien van je coderingssleutel je niet terugtrekken van accountherstel.

Een account herstellen

noot

You must be an owner, admin, or permitted custom user to reset a master password. Check the permissions section of this article to see whose master password you are allowed to reset.

Het account van een lid van uw Enterprise-organisatie herstellen:

  1. Navigeer in de beheerconsole naar Leden.

  2. Voor het lid waarvan je het hoofdwachtwoord opnieuw wilt instellen, gebruik je het menu Opties om Account herstellen te selecteren:

    Recover account
    Recover account
  3. Maak in het venster Account herstellen een nieuw wachtwoord aan voor de gebruiker. Als uw organisatie het beleid voor masterwachtwoordvereisten heeft ingeschakeld, moet u een wachtwoord maken dat voldoet aan de geïmplementeerde vereisten (bijvoorbeeld min. acht tekens, bevat cijfers):

    Create new password
    Create new password


    Kopieer het nieuwe hoofdwachtwoord en neem contact op met de gebruiker om de veilige communicatie ervan te coördineren, bijvoorbeeld door Bitwarden Send te gebruiken.

  4. Selecteer Opslaan om accountherstel uit te voeren. Hierdoor wordt de gebruiker uit zijn huidige sessie gelogd. Actieve sessies op sommige clienttoepassingen, zoals mobiele apps, kunnen tot een uur actief blijven.

Na een herstel

Wanneer uw hoofdwachtwoord opnieuw is ingesteld, ontvangt u een e-mail van Bitwarden om u hiervan op de hoogte te stellen. Neem na ontvangst van deze e-mail contact op met de beheerder van uw organisatie om uw nieuwe hoofdwachtwoord te verkrijgen via een beveiligd kanaal zoals Bitwarden Send.

Zodra je opnieuw toegang hebt tot je kluis met het nieuwe hoofdwachtwoord, zal je gevraagd worden om je hoofdwachtwoord opnieuw te updaten:

Update your Master Password
Update your Master Password

U moet uw hoofdwachtwoord bijwerken na een reset omdat een hoofdwachtwoord sterk en gedenkwaardig moet zijn en iets dat alleen u weet.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here