Mitt kontoLogga in och lås upp

Lås upp med PIN

Du kan ställa in en PIN-kod som en metod för att låsa upp ditt valv. PIN-koder kan endast användas för att låsa upp ditt valv, du kommer fortfarande att behöva använda ditt huvudlösenord eller logga in med enheten, och alla aktiverade tvåstegsinloggningsmetoder när du loggar in.

Lås upp med PIN är inte en lösenordslös metod för att komma åt ditt Bitwarden-konto, om du inte är säker på skillnaden, se Förstå upplåsning vs. logga in.

Efter fem misslyckade PIN-försök loggar appen automatiskt ut från ditt konto.

note

If you are a member of an Enterprise organization, a policy may prohibit you from setting up unlock with PIN.

Aktivera upplåsning med PIN

Lås upp med PIN kan aktiveras för Bitwarden webbläsartillägg, mobilapp och stationär app. PIN-koder ställs in per Bitwarden-app, inte per konto:

warning

Using a PIN can weaken the level of encryption that protects your application's local vault database. If you are worried about attack vectors that involve your device's local data being compromised, you may want to reconsider the convenience of using a PIN.

To enable unlock with PIN for your browser extension:

  1. Open the Settings tab.

  2. Select Account security and check the Unlock with PIN checkbox.

  3. Enter the desired PIN code in the input box. Your PIN can be any combination of characters (a-z, 0-9, $, #, etc.).

    tip

    If you share your device, it's important to create a strong PIN by avoiding easily guessable digits like date of birth.

    Browser extensions now require at least 4 characters, and this will be implemented in other clients in a future release. If you were using a PIN of less than 4 characters before this change was introduced, you will not be forced to change your PIN however using a stronger PIN is recommended.

  4. The pre-checked option Lock with master password on browser restart will require you to enter your master password instead of the PIN when your browser restarts. If you want the ability to unlock with a PIN even when the browser restarts, uncheck the option.

    note

    If you turn off the Lock with master password on restart option, the Bitwarden application may not fully purge sensitive data from application memory when entering a locked state. If you are concerned about your device's local memory being compromised, you should keep the Lock with master password on restart option turned on.

Once set, you can change your PIN by disabling and re-enabling unlock with PIN.

When you log out of your browser extension, your unlock with PIN settings will be wiped and you will need to re-enable unlock with PIN.

Förstå upplåsning vs. logga in

För att förstå varför upplåsning och inloggning inte är samma sak är det viktigt att komma ihåg att Bitwarden aldrig lagrar okrypterad data på sina servrar. När ditt valv varken är upplåst eller inloggat, finns dina valvdata bara på servern i sin krypterade form.

Loggar in

Att logga in på Bitwarden hämtar krypterad valvdata och dekrypterar valvdata lokalt på din enhet. I praktiken betyder det två saker:

  1. Om du loggar in måste du alltid använda ditt huvudlösenord eller logga in med enheten för att få tillgång till kontokrypteringsnyckeln som kommer att behövas för att dekryptera valvdata.

    Detta steg är också där alla aktiverade tvåstegsinloggningsmetoder kommer att krävas.

  2. Inloggning kräver alltid att du är ansluten till internet (eller, om du är självvärd, ansluten till servern) för att ladda ner det krypterade valvet till disken, som sedan kommer att dekrypteras i din enhets minne.

Låser upp

Upplåsning kan endast göras när du redan är inloggad. Detta betyder, enligt avsnittet ovan, har din enhet krypterad valvdata lagrad på disken. I praktiken betyder det två saker:

  1. Du behöver inte specifikt ditt huvudlösenord. Medan ditt huvudlösenord kan användas för att låsa upp ditt valv, så kan andra metoder som PIN-koder och biometri.

    note

    När du ställer in en PIN-kod eller biometri används en ny krypteringsnyckel härledd från PIN-koden eller den biometriska faktorn för att kryptera kontons krypteringsnyckel, som du kommer att ha tillgång till genom att vara inloggad och lagrad på diskª.

    Upplåsning av ditt valv gör att PIN-koden eller den biometriska nyckeln dekrypterar kontokrypteringsnyckeln i minnet. Den dekrypterade kontokrypteringsnyckeln används sedan för att dekryptera alla valvdata i minnet.

    Att låsa ditt valv gör att all dekrypterad valvdata, inklusive den dekrypterade kontokrypteringsnyckeln, raderas.

    ª - Om du använder alternativet Lås med huvudlösenord vid omstart, lagras denna nyckel bara i minnet istället för på disken.

  2. Du behöver inte vara ansluten till internet (eller, om du är självvärd, ansluten till servern).