Bitwarden är en kraftfull lösenordshanterare med öppen källkod som passar perfekt för individer och team för att skapa en mycket säkrare lösenordsupplevelse för alla. Istället för att memorera enkla lösenord (som vem som helst kan knäcka) eller skriva ner komplexa lösenord (som vem som helst kan hitta och använda), gör en lösenordshanterare det möjligt för dig att säkert lagra starka och unika lösenord för varje konto och komma åt dem med ett enda lösenord.
För de som vill lägga till ytterligare ett lager av skydd till sitt Bitwarden-valv erbjuder Bitwarden också tvåfaktorsautentisering (2FA) som gör att du kan använda fysiska säkerhetsnycklar (som Solokeys och Yubikeys). Till skillnad från traditionell 2FA (där en sexsiffrig nyckel skickas till din smartphone via SMS eller med hjälp av en 2FA-app på din smartphone) autentiserar du dig med en fysisk nyckel som registreras via Bitwardens webbaserade gränssnitt. Och eftersom Bitwarden tillåter dig att använda flera nycklar kan du registrera flera nycklar så att du inte är begränsad till en enda nyckel som du måste bära med dig överallt.
När du använder fysiska nycklar som 2FA för Bitwarden med mobila enheter måste du se till att du har rätt kontakt, till exempel USB-C eller en NFC-aktiverad nyckel. Du kan också välja att aktivera en andra 2FA-metod (t.ex. authenticator-appen eller e-postverifiering) när du ska logga in.
Hur använder man fysiska nycklar med Bitwarden? Låt oss gå igenom processen nu.
Vad du behöver
Det enda du behöver för att använda fysiska nycklar är ett Bitwarden-konto och en oanvänd fysisk nyckel. När du har skaffat dessa två saker är det dags att registrera din första nyckel.
Tips: Innan du aktiverar tvåstegsinloggning med någon metod, se till att behålla och förvara din återställningsnyckel på ett säkert sätt.
Så här registrerar du en fysisk nyckel för Bitwarden
Öppna en webbläsare och logga in på ditt Bitwarden-konto. När du har loggat in klickar du på användarikonen längst upp till höger och väljer Kontoinställningar i rullgardinsmenyn (Figur A).
På sidan Kontoinställningar klickar du på Säkerhet och väljer sedan fliken Tvåstegsinloggning (Bild B).
Klicka på Manage associated with WebAuthn och du kommer att bli ombedd att ange ditt huvudlösenord. När autentiseringen har lyckats visas ett popup-fönster där du kan registrera den nya nyckeln (Bild C).
Fönstret för hantering av fysiska nycklar
I det här fönstret kan du hantera upp till fem olika fysiska nycklar på ett kostnadsfritt konto och upp till tio nycklar på en betald plan. För att registrera din första nyckel ansluter du nyckeln till den enhet du för närvarande arbetar med, skriver ett namn för nyckeln i popup-fönstret för Bitwarden 2FA-inloggning och klickar på Läs nyckel.
När nyckeln har registrerats kommer den att visas i listan under det namn du gav den. Stäng fönstret Inställningar och du är redo att använda din nyckel för att logga in.
Så här använder du din fysiska nyckel
Logga in i Bitwarden och du kommer då att uppmanas att autentisera dig med WebAuthn (Figur D).
Logga in på ditt Bitwarden-konto med WebAuthn
Sätt i en av de nycklar som du har registrerat och aktivera sedan nyckeln. Hur du aktiverar nyckeln beror på vilken typ av nyckel du använder. SoloKeys har till exempel två metallremsor på vardera sidan, rör vid dessa remsor (samtidigt) med tummen och pekfingret för att aktivera. Du bör då vara inloggad på ditt Bitwarden-konto, där du kan hantera dina lösenord.
Lägga till en sekundär metod för autentisering
Det kan hända att du saknar en av dina Bitwarden-nycklar (eller använder mobilappen, som inte fungerar utan NFC-aktiverade nycklar). I så fall bör du ställa in ett sekundärt 2FA-alternativ. En populär metod är att använda en Two-Step Authenticator-app, som Google Authenticator eller Authy, eller alternativ med öppen källkod som Aegis eller Raivo OTP. Med dessa appar loggar du in på ditt Bitwarden-konto och blir ombedd att ange en sexsiffrig kod som du hämtar från autentiseringsappen.
Vissa anser dock att en autentiseringsapp motverkar syftet med att använda en säkerhetsnyckel, eftersom den kan bli en öppen attackvektor. Detta ses ofta som en extra stark säkerhetsåtgärd och att ha den extra säkerhetsmetoden kan vara till hjälp om du skulle hitta dig själv utan din fysiska nyckel.
För att lägga till Authenticator App 2FA, installera appen på din telefon, gå tillbaka till dina Bitwarden-säkerhetsinställningar > Tvåstegsinloggning och välj Authenticator App. Du kommer att få en QR-kod (figur E) som du skannar in i din autentiseringsapp.
Lägga till Bitwarden i en autentiseringsapp för en alternativ 2FA-inloggning
Det är en bra idé att ställa in båda dessa typer av 2FA för ditt Bitwarden-konto. På så sätt kan du fortfarande logga in på Bitwarden med antingen den fysiska nyckeln eller din smartphone. Och för dem som använder Bitwardens mobilapp fungerar Authenticator-appmetoden, så du kan fortfarande få den extra säkerheten från 2FA, även med mobilappen.
Besök Bitwardens hjälpwebbplats för ytterligare vägledning om hur du ställer in tvåstegsinloggning via FIDO eller YubiKey.
Är du intresserad av att komma igång med Bitwarden idag? Registrera dig för ett gratis individuellt konto eller starta en gratis provperiod för ditt företag.