Hur man använder säkerhetsnycklar med Bitwarden

Bitwarden är en kraftfull lösenordshanterare med öppen källkod som är perfekt lämpad för individer och team för att åstadkomma en mycket säkrare lösenordsupplevelse för alla. Istället för att memorera enkla lösenord (som vem som helst kan knäcka), eller skriva ner komplexa lösenord (som vem som helst kan hitta och använda), gör en lösenordshanterare det möjligt för dig att låsa ner mycket komplicerade lösenord och komma åt dem med ett enda lösenord.

Men vänta, sparar du alla dessa komplicerade lösenord med ett enda, mindre komplicerat lösenord? Hur hindrar det vem som helst från att få tillgång till din Bitwarden-databas? För de som kräver starkare skydd erbjuder Bitwarden även tvåfaktorsautentisering (2FA) som låter dig använda fysiska säkerhetsnycklar (som Solokeys och Yubikeys). Till skillnad från att använda traditionell 2FA (där en 6-siffrig nyckel skickas till din smartphone via SMS eller genom att använda en 2FA-app på din smartphone), autentiseras du med en fysisk nyckel som är registrerad via Bitwardens webbaserade gränssnitt. Och eftersom Bitwarden tillåter dig att använda flera nycklar kan du registrera flera nycklar så att du inte är begränsad till en enda nyckel som du måste bära med dig överallt.

När du använder fysiska nycklar som 2FA för Bitwarden med mobila enheter, vill du se till att du har rätt kontakt som USB-C eller en NFC-aktiverad nyckel. Du kan också välja att aktivera en andra 2FA-metod (som autentiseringsappen eller e-postverifiering) när du loggar in.

Hur använder du fysiska nycklar med Bitwarden? Låt oss leda dig genom processen nu.

Det enda du behöver för att använda fysiska nycklar är ett Bitwarden-konto och en oanvänd fysisk nyckel. När du har skaffat dessa två saker är det dags att registrera din första nyckel.

SÄKERHETSTIPS – Innan du aktiverar tvåstegsinloggning med någon metod, se till att behålla och förvara din återställningsnyckel på ett säkert sätt.

Öppna en webbläsare och logga in på ditt Bitwarden-konto. När du har loggat in klickar du på användarikonen uppe till höger och väljer Kontoinställningar från rullgardinsmenyn (Figur A).

På sidan Kontoinställningar klickar du på Säkerhet och väljer sedan fliken Tvåstegsinloggning (Figur B).

Klicka på Hantera kopplat till WebAuthn och du kommer att bli ombedd att ange ditt huvudlösenord. Efter lyckad autentisering visas ett popup-fönster där du kan registrera den nya nyckeln (Figur C).

Fönstret för fysisk nyckelhanterare

I det här fönstret kan du hantera upp till 5 olika fysiska nycklar. För att registrera din första nyckel, anslut nyckeln till enheten du för närvarande arbetar på, skriv in ett namn för nyckeln i Bitwarden 2FA-inloggningspopupen och klicka på Läs nyckel.

När nyckeln har registrerats kommer den att visas i listan under det namn du gav den. Stäng inställningsfönstret och du är redo att använda din nyckel för att logga in.

Logga in på Bitwarden och du blir sedan ombedd att autentisera med WebAuthn (Figur D).

Logga in på ditt Bitwarden-konto med WebAuthn

Sätt i en av nycklarna du registrerade och aktivera sedan nyckeln. Hur du aktiverar nyckeln beror på vilken typ av nyckel du använder. Till exempel har SoloKeys två metallremsor på vardera sidan. Rör vid dessa remsor (samtidigt) med tummen och pekfingret för att aktivera dem. Du bör då vara inloggad på ditt Bitwarden-konto, där du kan hantera dina lösenord.

Du kanske befinner dig utan en av dina Bitwarden-nycklar (eller använder mobilappen, som inte fungerar utan NFC-aktiverade nycklar). I så fall bör du ställa in ett sekundärt 2FA-alternativ. En populär metod är att använda en Two-Step Authenticator-app, som Google Authenticator eller Authy, eller alternativ med öppen källkod som Aegis eller Raivo OTP. Med dessa appar går du för att logga in på ditt Bitwarden-konto och uppmanas att ange en 6-siffrig kod, som du hämtar från autentiseringsappen.

Vissa människor anser dock att användningen av en autentiseringsapp motverkar syftet med att använda en säkerhetsnyckel, eftersom det kan bli en öppen attackvektor. Detta ses ofta som en extra stark inställning till säkerhet och att ha den extra säkerhetsmetoden kan vara till hjälp om du skulle bli utan din fysiska nyckel.

För att lägga till autentiseringsapp 2FA, installera appen på din telefon, gå tillbaka till dina Bitwardens säkerhetsinställningar > Tvåstegsinloggningssida och välj Autentiseringsapp. Du kommer att få en QR-kod (Figur E) som du skannar in i din autentiseringsapp.

Bild E

Det är en bra idé att ställa in båda dessa typer av 2FA för ditt Bitwarden-konto. På så sätt kan du fortfarande logga in på Bitwarden med antingen den fysiska nyckeln eller din smartphone. Och för dem som använder Bitwarden-mobilappen fungerar Authenticator-appmetoden, så du kan fortfarande få den extra säkerheten från 2FA, även med mobilappen.

Besök Bitwardens hjälpwebbplats för ytterligare vägledning om hur du ställer in tvåstegsinloggning via FIDO eller YubiKey.

Intresserad av att komma igång med Bitwarden idag? Registrera dig för ett gratis individuellt konto eller starta en gratis provperiod för ditt företag.

Jack Wallen är en prisbelönt författare och ivrig anhängare av öppen källkodsteknologi. Han har täckt öppen källkod, Linux, säkerhet och mer för publikationer inklusive TechRepublic, CNET, ZDNet, The New Stack, Tech Target och många andra sedan 1990-talet förutom att han skrivit över 50 romaner.