Kontoåterställning

Kontoåterställning, tidigare "återställning av administratörslösenord", tillåter utsedda administratörer att återställa användarkonton för företagsorganisationer och återställa åtkomst i händelse av att en anställd glömmer sitt huvudlösenord. Kontoåterställning kan aktiveras för en organisation genom att aktivera administrationspolicyn för kontoåterställning.

Enskilda användare måste vara registrerade (antingen genom självregistrering eller genom att använda alternativet för automatisk registrering) för att vara berättigade till kontoåterställning, eftersom registreringen utlöser nyckelutbytet som gör återställningen säker.

Kontoåterställning går inte förbi tvåstegsinloggning eller SSO. Om en tvåstegsinloggningsmetod är aktiverad för kontot eller om din organisation kräver SSO-autentisering, måste du fortfarande använda den metoden för att komma åt ditt valv efter återställning.

När en medlem i organisationen registrerar sig för kontoåterställning, krypteras den användarens krypteringsnyckel med organisationens offentliga nyckel. Resultatet lagras som kontoåterställningsnyckel.

När en återställningsåtgärd vidtas:

1. Organisationens privata nyckel dekrypteras med organisationens symmetriska nyckel.

2. Användarens kontoåterställningsnyckel dekrypteras med den dekrypterade organisationens privata nyckel, vilket resulterar i användarens krypteringsnyckel.

3. Användarens krypteringsnyckel krypteras med en ny huvudnyckel och ett nytt huvudlösenords-hash seedas från det nya huvudlösenordet, både den huvudnyckelkrypterade krypteringsnyckeln och huvudlösenordet har ersatt befintliga värden på serversidan

4. Användarens krypteringsnyckel är krypterad med organisationens publika nyckel, och ersätter den tidigare kontoåterställningsnyckeln med en ny.

Vid ingen tidpunkt kommer någon, inklusive administratören som utför återställningen, att kunna se det gamla huvudlösenordet.

Kontoåterställning kan utföras av ägare, administratörer och tillåtna anpassade användare. Kontoåterställning använder en hierarkisk behörighetsstruktur för att avgöra vem som kan återställa vems huvudlösenord, vilket betyder:

• Alla ägare, administratörer eller tillåtna anpassade användare kan återställa en användares, chefs eller anpassade användares huvudlösenord.

• Endast en administratör eller ägare kan återställa en administratörs huvudlösenord.

• Endast en ägare kan återställa en annan ägares huvudlösenord.

Händelser loggas när:

• Ett huvudlösenord återställs med kontoåterställning.

• En användare uppdaterar ett lösenord som utfärdats genom kontoåterställning.

• En användare registrerar sig för kontoåterställning.

• En användare drar sig från kontoåterställning.

Om du vill aktivera kontoåterställning för din företagsorganisation öppnar du administratörskonsolen med hjälp av produktväxlaren:

I administratörskonsolen, navigera till Inställningar → Policyer och aktivera administrationspolicyn för kontoåterställning. Du måste vara minst en organisationsadministratör för att aktivera denna policy:

Användare måste registrera sig själv eller automatiskt registreras för kontoåterställning innan deras huvudlösenord kan återställas.

Aktivering av alternativet för automatisk registreringspolicy kommer automatiskt att registrera nya användare i kontoåterställning när deras inbjudan till organisationen accepteras och förhindrar dem från att dra sig tillbaka från kontoåterställning.

Användare som redan är i organisationen kommer inte att retroaktivt registreras för kontoåterställning och kommer att behöva registrera sig själv.

För att registrera dig för kontoåterställning väljer du  menyn Alternativ bredvid din organisation i vyn Valv och väljer Registrera för kontoåterställning:

Du kan registrera dig för kontoåterställning för flera organisationer om du vill.

När du väl har registrerat dig kan du ta ut kontoåterställning från samma rullgardinsmeny som användes för att registrera dig:

Användare i organisationer som har aktiverat alternativet för automatisk registreringspolicy kommer inte att tillåtas dra sig ur kontoåterställning. Om du manuellt ändrar ditt huvudlösenord eller roterar din krypteringsnyckel kommer du inte att dra dig tillbaka från kontoåterställning.

Så här återställer du kontot för en medlem i din Enterprise-organisation:

1. I administratörskonsolen navigerar du till Medlemmar.

2. För den medlem vars huvudlösenord du vill återställa, använd menyn Alternativ för att välja Återställ konto:

   

3. I fönstret Återställ konto skapar du ett nytt lösenord för användaren. Om din organisation har aktiverat principen om huvudlösenordskrav måste du skapa ett lösenord som uppfyller de implementerade kraven (till exempel minst åtta tecken, innehåller siffror):

   

   
   Kopiera det nya huvudlösenordet och kontakta användaren för att koordinera säker kommunikation av det, till exempel genom att använda Bitwarden Send.

4. Välj Spara för att utföra kontoåterställning. Om du gör det loggas användaren ut från sina nuvarande sessioner. Aktiva sessioner på vissa klientapplikationer, som mobilappar, kan förbli aktiva i upp till en timme.

När ditt huvudlösenord har återställts kommer du att få ett e-postmeddelande från Bitwarden för att informera dig om detta. När du får detta e-postmeddelande, kontakta din organisationsadministratör för att få ditt nya huvudlösenord via en säker kanal som Bitwarden Send.

När du har återfått åtkomst till ditt valv med det nya huvudlösenordet kommer du att uppmanas att uppdatera ditt huvudlösenord igen:

Du måste uppdatera ditt huvudlösenord efter en återställning eftersom ett huvudlösenord ska vara starkt, minnesvärt och något bara du känner till.