Lås upp med PIN
Du kan ställa in en PIN-kod som en metod för att låsa upp ditt valv. PIN-koder kan endast användas för att låsa upp ditt valv, du kommer fortfarande att behöva använda ditt huvudlösenord eller logga in med enheten, och alla aktiverade tvåstegsinloggningsmetoder när du loggar in.
Lås upp med PIN är inte en lösenordslös metod för att komma åt ditt Bitwarden-konto, om du inte är säker på skillnaden, se Förstå upplåsning vs. logga in.
Efter fem misslyckade PIN-försök loggar appen automatiskt ut från ditt konto.
note
Om du är medlem i en Enterprise-organisation kan en policy förbjuda dig från att konfigurera upplåsning med PIN-kod.
Aktivera upplåsning med PIN
Lås upp med PIN kan aktiveras för Bitwarden webbläsartillägg, mobilapp och stationär app. PIN-koder ställs in per Bitwarden-app, inte per konto:
warning
Att använda en PIN-kod kan försvaga krypteringsnivån som skyddar din applikations lokala valvdatabas. Om du är orolig för attackvektorer som innebär att enhetens lokala data äventyras, kanske du vill ompröva bekvämligheten med att använda en PIN-kod.
Så här aktiverar du upplåsning med PIN-kod för ditt webbläsartillägg:
Öppna fliken
Inställningar.Välj Kontosäkerhet och markera kryssrutan Lås upp med PIN.
Ange önskad PIN-kod i inmatningsrutan. Din PIN-kod kan vara vilken kombination av tecken som helst (az, 0-9, $, #, etc.).
tip
Om du delar din enhet är det viktigt att skapa en stark PIN-kod genom att undvika lätt gissa siffror som födelsedatum eller genom att använda en PIN-kod som är mer än fyra siffror.
Det förmarkerade alternativet Lås med huvudlösenord vid omstart av webbläsaren kräver att du anger ditt huvudlösenord istället för PIN-koden när din webbläsare startar om. Om du vill ha möjligheten att låsa upp med en PIN-kod även när webbläsaren startar om, avmarkera alternativet.
note
Om du stänger av alternativet Lås med huvudlösenord vid omstart kan det hända att Bitwarden-applikationen inte helt rensar känslig data från applikationsminnet när den går in i ett låst tillstånd. Om du är orolig för att enhetens lokala minne äventyras bör du låta alternativet Lås med huvudlösenord vid omstart vara aktiverat.
När du har ställt in den kan du ändra din PIN-kod genom att inaktivera och återaktivera upplåsning med PIN-kod.
När du loggar ut från ditt webbläsartillägg kommer din upplåsning med PIN-inställningar att raderas och du måste återaktivera upplåsning med PIN.
Förstå upplåsning vs. logga in
För att förstå varför upplåsning och inloggning inte är samma sak är det viktigt att komma ihåg att Bitwarden aldrig lagrar okrypterad data på sina servrar. När ditt valv varken är upplåst eller inloggat, finns dina valvdata bara på servern i sin krypterade form.
Loggar in
Att logga in på Bitwarden hämtar krypterad valvdata och dekrypterar valvdata lokalt på din enhet. I praktiken betyder det två saker:
Om du loggar in måste du alltid använda ditt huvudlösenord eller logga in med enheten för att få tillgång till kontokrypteringsnyckeln som kommer att behövas för att dekryptera valvdata.
Detta steg är också där alla aktiverade tvåstegsinloggningsmetoder kommer att krävas.Inloggning kräver alltid att du är ansluten till internet (eller, om du är självvärd, ansluten till servern) för att ladda ner det krypterade valvet till disken, som sedan kommer att dekrypteras i din enhets minne.
Låser upp
Upplåsning kan endast göras när du redan är inloggad. Detta betyder, enligt avsnittet ovan, har din enhet krypterad valvdata lagrad på disken. I praktiken betyder det två saker:
Du behöver inte specifikt ditt huvudlösenord. Medan ditt huvudlösenord kan användas för att låsa upp ditt valv, så kan andra metoder som PIN-koder och biometri.
note
När du ställer in en PIN-kod eller biometri används en ny krypteringsnyckel härledd från PIN-koden eller den biometriska faktorn för att kryptera kontons krypteringsnyckel, som du kommer att ha tillgång till genom att vara inloggad och lagrad på disk
ª
.Upplåsning av ditt valv gör att PIN-koden eller den biometriska nyckeln dekrypterar kontokrypteringsnyckeln i minnet. Den dekrypterade kontokrypteringsnyckeln används sedan för att dekryptera alla valvdata i minnet.
Att låsa ditt valv gör att all dekrypterad valvdata, inklusive den dekrypterade kontokrypteringsnyckeln, raderas.
ª
- Om du använder alternativet Lås med huvudlösenord vid omstart, lagras denna nyckel bara i minnet istället för på disken.Du behöver inte vara ansluten till internet (eller, om du är självvärd, ansluten till servern).