Help Center

Bescherming nieuw aanmelden apparaat (februari/maart 2025)

Om uw account veilig te houden, zal Bitwarden vanaf februari / maart 2025 extra verificatie vereisen voor gebruikers die geen gebruik maken van tweestapslogin. Nadat u uw Bitwarden-hoofdwachtwoord hebt ingevoerd, wordt u gevraagd een eenmalige verificatiecode in te voeren die naar uw e-mailadres is verzonden om het aanmeldproces te voltooien als u inlogt vanaf een apparaat waarop u nog niet eerder bent ingelogd. Als u bijvoorbeeld inlogt bij een mobiele app of een browserextensie die u al eerder hebt gebruikt, krijgt u deze melding niet.

De meeste gebruikers zullen deze prompt niet ervaren, tenzij ze vaak inloggen op nieuwe apparaten. Deze verificatie is alleen nodig voor nieuwe apparaten of na het wissen van browsercookies.

Als je regelmatig je e-mail opent, moet het eenvoudig zijn om de verificatiecode te achterhalen. Als u liever niet vertrouwt op de e-mail van uw Bitwarden-account voor verificatie, kunt u tweestapslogin instellen via een Authenticator-app, een hardwaresleutel of tweestapslogin via een andere e-mail.

Gebruikers voor wie deze wijziging geldt, zien de volgende in-product communicatie en zouden een e-mail moeten hebben ontvangen waarin ze op de hoogte worden gesteld van de wijziging:

Aankondiging nieuwe apparaatverificatie
Aankondiging nieuwe apparaatverificatie

FAQs

Wanneer gaat dit gebeuren?

Deze verandering zal ergens in februari/maart 2025 van kracht worden. Deze pagina wordt bijgewerkt zodra er een datum voor de release is vastgesteld.

Waarom implementeert Bitwarden dit?

Bitwarden voert deze wijziging door om de veiligheid te verbeteren voor gebruikers die het tweestapslogin niet hebben geactiveerd. Als iemand toegang krijgt tot je wachtwoord, kan hij of zij nog steeds niet inloggen op je account zonder secundaire verificatie (de code die naar je e-mail is gestuurd). Deze extra laag helpt je gegevens te beschermen tegen hackers die zich vaak richten op zwakke of blootgestelde wachtwoorden om ongeautoriseerde toegang te krijgen.

Wanneer word ik gevraagd om deze verificatie uit te voeren?

Je wordt alleen om deze verificatie gevraagd als je inlogt vanaf nieuwe apparaten. Als u inlogt op een apparaat dat u al eerder hebt gebruikt, wordt u hier niet om gevraagd.

Wat wordt beschouwd als een nieuw apparaat?

Een nieuw apparaat is elk apparaat dat nog niet eerder is gebruikt om in te loggen op uw Bitwarden-account. Dit kan bijvoorbeeld een nieuwe telefoon, tablet, computer of browserextensie zijn waarmee je nog nooit hebt ingelogd. Wanneer je inlogt vanaf een nieuw apparaat, wordt je gevraagd om je identiteit te verifiëren via een eenmalige code die naar je e-mail wordt gestuurd.

Andere scenario's die een nieuw apparaat initiëren zijn:

  • Door de mobiele app, desktop app of browserextensie te verwijderen en opnieuw te installeren, wordt een nieuw apparaat gestart.

  • Het wissen van browsercookies start een nieuw apparaat voor de webapp, maar niet voor browserextensies.

Mijn e-mailgegevens zijn opgeslagen in Bitwarden. Word ik afgesloten van Bitwarden?

Verificatiecodes per e-mail zijn alleen vereist op nieuwe apparaten voor gebruikers waarvoor inloggen in twee stappen niet is ingeschakeld. Je zult deze prompt niet zien op eerder aangemelde apparaten en je zult je op de normale manier aanmelden met het e-mailadres van je account en je hoofdwachtwoord.

Als u inlogt op een nieuw apparaat, ontvangt u per e-mail een eenmalige verificatiecode voor uw Bitwarden-account. Als je toegang hebt tot je e-mail, d.w.z. een blijvend ingelogd e-mailadres op je mobiele telefoon, dan kun je de eenmalige verificatiecode pakken om in te loggen. Zodra u bent ingelogd op het nieuwe apparaat, wordt u niet meer gevraagd om de verificatiecode.

Als u regelmatig inlogt op uw e-mail met de gegevens die zijn opgeslagen in Bitwarden of als u niet wilt vertrouwen op uw e-mail voor verificatie, moet u een tweestapsinlog instellen die onafhankelijk is van de e-mail van het Bitwarden-account. Dit omvat een authenticatie-app, een beveiligingssleutel of een op e-mail gebaseerde tweestapslogin met een ander e-mailadres. Als er een 2FA-methode actief is, wordt de gebruiker uitgesloten van de verificatie van een nieuw apparaat via e-mail. Gebruikers met 2FA actief moeten ook hun Bitwarden herstelcode op een veilige plaats bewaren.

Wie is uitgesloten van deze verificatie van nieuwe apparaten via e-mail?

De volgende categorieën logins zijn uitgesloten:

  • Gebruikers die tweestapslogin hebben ingesteld, zijn uitgesloten.

  • Gebruikers die inloggen met SSO, een passkey of met een API-sleutel zijn uitgesloten.

  • Zelf gehoste gebruikers zijn uitgesloten.

  • Gebruikers die inloggen vanaf een apparaat waarop ze eerder hebben ingelogd, worden uitgesloten.

  • Gebruikers die zich afmelden via hun InstellingenMijn account-scherm worden uitgesloten (Niet aanbevolen).

Mijn organisatie gebruikt SSO, moeten mijn gebruikers de verificatie van een nieuw apparaat voltooien?

Gebruikers die inloggen met SSO worden vrijgesteld en niet gevraagd om de login op een nieuw apparaat te verifiëren. Echter, als een gebruiker, zonder dat tweestaps login is ingeschakeld, inlogt met een gebruikersnaam en wachtwoord zonder SSO te doorlopen, zal deze worden gevraagd om het nieuwe apparaat te verifiëren.

Ik wil mijn echte e-mailadres niet delen met Bitwarden, hoe kan ik mijn account instellen?

Gebruikers die anoniem willen blijven, hebben verschillende opties tot hun beschikking:

  • Gebruik een optie voor tweestaps inloggen waarvoor geen e-mail nodig is, zoals een authenticatie-app, beveiligingssleutel of tweestaps inloggen via e-mail met een ander e-mailadres.

  • Gebruik een e-mailalias doorstuurservice.

  • Bitwarden zelf hosten.

Bitwarden moedigt gebruikers aan om een actief e-mailadres te hebben, omdat Bitwarden belangrijke beveiligingswaarschuwingen stuurt, zoals mislukte inlogpogingen.

Als ik de 2FA-herstelcode gebruik op een nieuw apparaat omdat ik mijn 2FA-toegang kwijt ben, ben ik dan nog steeds onderworpen aan deze verificatie op een nieuw apparaat?

Bitwarden zal de herstelcode-flow updaten zodat je, wanneer je je wachtwoord en herstelcode instuurt, wordt ingelogd op de webapp en naar je 2FA-instellingen wordt geleid. Als je je zorgen maakt over het feit dat je wordt buitengesloten, moet je voorkomen dat je deze procedure doorloopt in een incognitobrowser of op een apparaat met een onbetrouwbare internetverbinding om er zeker van te zijn dat je alle noodzakelijke installatiestappen kunt voltooien in deze ingelogde sessie.

Ik wil me afmelden! Is daar een optie voor?

Dit is extra beveiliging voor gebruikers die inloggen in twee stappen niet hebben ingeschakeld. Gebruikers die twee-staps inloggen niet hebben ingeschakeld zijn kwetsbaarder voor ongeautoriseerde toegang door aanvallers, omdat wachtwoorden op meerdere manieren gecompromitteerd kunnen worden, zelfs als ze sterk en uniek zijn. Gangbare methoden zijn bijvoorbeeld:

  • Phishing-aanvallen: Cybercriminelen gebruiken misleidende e-mails of websites om je te verleiden je wachtwoord te onthullen.

  • Social engineering: Aanvallers kunnen proberen je te manipuleren of te misleiden om je wachtwoord te onthullen via telefoontjes, sms'jes of andere middelen.

  • Wachtwoord kraken via brute-force aanvallen: Aanvallers gebruiken geautomatiseerde tools om herhaaldelijk te proberen het wachtwoord te raden.

  • Keylogging of malware: Als je apparaat is geïnfecteerd met malware of een keylogger, kunnen aanvallers elke toetsaanslag die je maakt vastleggen, inclusief je wachtwoord, zonder dat je het weet.

Met verificatie van een nieuw apparaat moet de aanvaller, zelfs als je wachtwoord gecompromitteerd is via een van de bovenstaande methoden, nog steeds de tweede verificatie achterhalen, namelijk de eenmalige code in je e-mail. Dit verkleint de kans op onbevoegde toegang aanzienlijk.

De nieuwe apparaatverificatie is ontworpen om minder opdringerig te zijn dan de traditionele tweestapsaanmelding. Het is alleen van toepassing wanneer je inlogt vanaf een apparaat of client die je nog niet eerder hebt gebruikt, dus de meeste gebruikers zullen deze extra stap niet ervaren omdat ze regelmatig inloggen op hun gewone apparaten. Het verificatieproces maakt gebruik van je e-mail, iets wat veel mensen open houden op een telefoon of computer, dus het ophalen van de code is snel en eenvoudig.

Gebruikers die problemen kunnen ondervinden, doen het volgende:

  • Inloggen in twee stappen is niet ingeschakeld.

  • Sla hun e-mailwachtwoord op in Bitwarden.

  • Bitwarden voortdurend verwijderen en opnieuw installeren.

  • Log overal uit bij hun e-mail.

Alleen gebruikers die al deze dingen doen en aan de bovenstaande voorwaarden voldoen, zullen problemen ondervinden met deze beveiligingsupdate. Als gebruikers worden uitgesloten van hun account, kunnen ze contact opnemen met Customer Success bij Bitwarden.

Als gebruikers geen verificatie van een nieuw apparaat willen, wordt het sterk aangeraden om een alternatieve aanmeldmethode in twee stappen in te schakelen (via een authenticatie-app, hardwaresleutel of een andere e-mail) om je account te beschermen.

Als gebruikers geen verificatie van nieuwe apparaten willen, geen alternatieve methode voor tweestapsaanmelding willen instellen en geen beveiliging op hun account willen, is er een optie om zich af te melden door naar het scherm InstellingenMijn account te gaan en naar de sectie Gevarenzone te scrollen. We moeten benadrukken dat dit sterk wordt afgeraden, omdat het je account kwetsbaar maakt voor verschillende aanvallen.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support