Nödtillgång
Nödåtkomst tillåter användare att utse och hantera betrodda nödkontakter, som kan begära åtkomst till deras valv i nödfall.
note
Only premium users, including members of paid organizations (Families, Teams, or Enterprise) can designate trusted emergency contacts, however anyone with a Bitwarden account can be designated as a trusted emergency contact.
If your premium features are cancelled or lapse due to failed payment method, your trusted emergency contacts will still be able to request and obtain access to your vault. You will, however, not be able to add new or edit existing trusted emergency contacts.
Att konfigurera nödåtkomst är en process i tre steg där du måste bjuda in en användare att bli en betrodd nödkontakt, de måste acceptera inbjudan och slutligen måste du bekräfta att de accepterar:
As someone who wants to grant emergency access to your vault, invite a trusted emergency contact:
In the Bitwarden web app, navigate to Settings → Emergency access:
Emergency access page Select the Add emergency contact button:
Add emergency contact Enter the Email of your trusted emergency contact. Trusted emergency contacts must have Bitwarden accounts of their own, but don't need to have premium.
Emergency access dialogue Set a User Access level for the trusted emergency contact (View-only or Takeover).
Set a Wait time for vault access. Wait time dictates how long your trusted emergency contact must wait to access your vault after initiating an emergency access request if the access is not manually approved.
Select the Save button to send the invitation.
Your trusted emergency contact must now accept the invitation.
note
Invitations to become a trusted emergency contact are only valid for five days.
Efter installationen kommer följande avsnitt att hjälpa dig att initiera åtkomst som en betrodd nödkontakt eller hantera åtkomst som någon som har utsett en betrodd nödkontakt:
tip
The following Manage access tab also contains information about what to do when you no longer want your trusted emergency contacts to have View or Takeover access to your vault.
Complete the following steps to initiate an emergency access request:
In the Bitwarden web app, navigate to Settings → Emergency access:
Emergency access page In the Designated as emergency contact section, select the menu icon and choose Request Access:
Request emergency access In the confirmation window, select the Request Access button.
An email is sent to the user telling them that access was requested. You will be provided access to the grantor's vault after the configured wait time, or when the grantor manually approves (see Manage access tab) the emergency access request.
Complete the following steps to access the vault once your request has been approved:
In the Bitwarden web app, navigate to Settings → Emergency access:
Emergency access page In the Designated as emergency contact section, select the menu icon and choose the option from the dropdown that corresponds with your assigned access:
View - Selecting this option will display the grantor's vault items on this screen.
Takeover - Selecting this option will allow you to enter and confirm a new master password for the grantor's account. Once saved, log in to Bitwarden as normal, entering the grantor's email address and the new master password.
Betrodda nödkontakter måste vara befintliga Bitwarden-användare, eller måste skapa ett Bitwarden-konto innan de kan acceptera en inbjudan. Betrodda nödkontakter behöver inte ha premium för att bli utsedda som sådana.
En användares status som betrodd nödkontakt är knuten till ett unikt Bitwarden-konto-ID, vilket innebär att om en betrodd nödkontakt ändrar sin e-postadress krävs ingen omkonfigurering för att behålla sin nödåtkomst. På samma sätt, om nödtillträdesgivaren ändrar sin e-postadress, krävs ingen omkonfigurering.
Om en betrodd nödkontakt skapar ett nytt Bitwarden-konto och tar bort det gamla kontot, kommer de automatiskt att tas bort som en betrodd nödkontakt och måste bjudas in igen.
Det finns ingen gräns för antalet betrodda nödkontakter en användare kan ha.
tip
You can reject an emergency access request by your trusted emergency contact at any time before the configured wait time lapses.
Betrodda nödkontakter kan beviljas en av följande användaråtkomstnivåer:
Visa: När en begäran om nödåtkomst beviljas, ges denna användare visnings-/läsåtkomst till alla objekt i ditt individuella valv, inklusive lösenord för inloggningsobjekt och bilagor.
tip
You may revoke access to a trusted emergency contact with view access at any time.
Övertagande: När en begäran om nödåtkomst beviljas måste denna användare skapa ett huvudlösenord för permanent läs-/skrivåtkomst till ditt valv (detta kommer att ersätta ditt tidigare huvudlösenord). Takeover inaktiverar alla tvåstegsinloggningsmetoder som är aktiverade för kontot.
Om bidragsgivaren är medlem i en organisation kommer bidragsgivaren automatiskt att tas bort från alla organisationer som de inte är ägare till vid övertagandet. Ägare kommer inte att tas bort från eller förlora behörigheter till sina organisationer, men policyn för huvudlösenordskrav kommer att tillämpas vid övertagande om den är aktiverad. Policyer som vanligtvis inte tillämpas på ägare kommer inte att verkställas vid övertagande.
note
The following information references encryption key names and processes that are covered in the Hashing, key derivation, and encryption section. Consider reading that section first.
Nödåtkomst använder utbyte av offentlig nyckel och kryptering/dekryptering för att tillåta användare att ge en betrodd nödkontakt behörighet att komma åt valvdata i en krypteringsmiljö med noll kunskap:
En Bitwarden-användare (bidragsgivaren) bjuder in en annan Bitwarden-användare att bli en betrodd nödkontakt (bidragstagaren). Inbjudan (giltig i endast fem dagar) anger en användaråtkomstnivå och inkluderar en begäran om bidragstagarens RSA Public Key.
Bidragstagaren meddelas om inbjudan via e-post och accepterar inbjudan att bli en betrodd nödkontakt. Vid godkännande lagras bidragstagarens RSA Public Key tillsammans med användarposten.
Grantor meddelas om inbjudan accepteras via e-post och bekräftar att bidragstagaren är sin betrodda nödkontakt. Vid bekräftelse krypteras bidragsgivarens symmetriska användarnyckel med hjälp av bidragstagarens offentliga RSA-nyckel och lagras tillsammans med inbjudan. Bidragstagaren meddelas om bekräftelse.
En nödsituation inträffar, vilket resulterar i att bidragsmottagaren behöver tillgång till bidragsgivarens valv. Bidragstagaren lämnar in en begäran om akutåtkomst.
Bidragsgivaren meddelas om begäran via e-post. Bidragsgivaren kan när som helst manuellt godkänna begäran, annars är begäran bunden av en bemyndigandespecifik väntetid. När begäran godkänns eller väntetiden löper ut, levereras den offentliga nyckel-krypterade användarens symmetriska nyckeln till bidragsmottagaren för dekryptering med bidragstagarens privata RSA-nyckel.
Alternativt kan bidragsgivaren avslå begäran, vilket kommer att förhindra att bidragstagaren får tillgång enligt beskrivningen i nästa steg. Att avslå en begäran kommer inte att ta bort mottagaren från att vara en betrodd nödkontakt eller hindra dem från att göra åtkomstförfrågningar i framtiden.Beroende på den angivna användaråtkomstnivån kommer bidragstagaren antingen:
Skaffa visnings-/läsåtkomst till föremål i bidragsgivarens valv.
Bli ombedd att skapa ett nytt huvudlösenord för bidragsgivarens valv.