Komfortabler Passwortmanager: Bitwarden mit einem Lächeln entsperren

Der Passwortmanager Bitwarden ist beliebt, weil er Open Source ist und schon das kostenlose Abo für die meisten Anwender vollkommen ausreicht. Apps gibts für die meisten Betriebssysteme, passende Browser-Erweiterungen für alle wichtigen Browser.

Um Bitwarden auf dem Rechner zu nutzen, reicht es, die Browser-Erweiterung zu installieren. Doch die Stand-alone-App für Windows bietet einen interessanten Mehrwert, der nicht offensichtlich ist: Sie unterstützt das komfortable Anmeldeverfahren Windows Hello, wodurch sich der Passwort-Tresor auch ohne die Eingabe des (hoffentlich langen) Master-Passwären ent. Dafür genügt ein kostenloser Bitwarden-Account. Ist die App installiert, können Sie auch die Browser-Erweiterung mit Hello entsperren.

Durch Windows Hello reicht eine vierstellige PIN zum Entsperren aus. Alternativ klappts wie am Smartphone auch per Gesichts- oder Fingerabdruck-Scan, sofern Ihr Gerät mit einem Hello-kompatiblen Fingerprint-Reader oder einer Hello-Kamera ausgestattet ist. Beides können Sie als USB-Zubehör günstig nachrüsten. Abstriche bei der Sicherheit machen Sie dabei nicht: Windows Hello nutzt den TPM-Chip Ihres Systems, sofern vorhanden.



Ist the Windows-App „Bitwarden Desktop“ installiert und konfiguriert, taucht in Bitwardens Browser-Erweiterung die Option „Mit Biometrie entsperren“ auf.  ,

Ist die Windows-App “Bitwarden Desktop” installiert und konfiguriert, taucht in Bitwardens Browser-Erweiterung die Option “Mit Biometrie entsperren” auf.

Der TPM-Chip verhindert Brute-Force-Angriffe auf die PIN, from er nur wenige Fehlversuche zulässt. Dadurch ist selbst eine vierstellige PIN ausreichend sicher. Die PIN ist zudem ans Gerät gebunden – ein Angreifer kann also wenig damit anfangen, solange er nicht auch Zugriff auf Ihr System hat.

Angriffe auf die biometrischen Verfahren (Gesichts-Scan und Fingerabdruck) sind zwar grundsätzlich möglich, erfordern jedoch technisches Know-how und sind mit Aufwand verbunden – solange es nicht jemand gezielt auf Sie abgesehen hat, müssen Sie sorgenich ke.

Unterm Strich gewinnen Sie durch Hello nicht nur Komfort, sondern auch Sicherheit: From Sie das Master-Passwort nicht länger bei jeder Entsperrung des Passwort-Tresors eingeben müssen, nehmen Sie neugierigen Mitmenschen und Trojanern die Chance, Iühnen dabeuen.

Zunächst sollten Sie die Hello-Anmeldemethoden, die Ihr Gerät bietet, überprüfen und einrichten. Rufen Sie hierzu über eine Startmenü-Suche die “Anmeldeoptionen” in den Einstellungen auf. Dort können Sie eine PIN festlegen und die Erkennung von Fingerabdruck und Gesicht einrichten – sofern nicht bereits geschehen.

Damit Sie Bitwarden mit Hello entsperren können, müssen Sie die Windows-App Bitwarden Desktop installieren. Anschließend können Sie auch die Browser-Erweiterung mit Hello entsperren. Die Browser-Erweiterung allein reicht dafür nicht aus, from Bitwarden Desktop die Hello-Authentifizierung übernimmt.

Falls Sie Bitwarden Desktop gerade erst installiert haben, sollten Sie zunächst die Programmsprache unter “File / Settings” auf “de – Deutsch” ändern und die App neu starten. Aktivieren Sie in den Einstellungen anschließend die Optionen “Mit Windows Hello entsperren” and “Browser-Integration aktivieren”. Falls sich daraufhin die Windows-Firewall meldet und fragt, in welchen Netzwerktypen die App erreichbar sein soll, können Sie diesen Dialog mit “Abbrechen” schließen. Bei unserem Versuch waren für die Kommunikation zwischen App und Browser-Erweiterung keine Firewall-Ausnahmen nötig. Fehlt die Option für Windows Hello, obwohl Sie Hello wie oben beschrieben eingerichtet haben, müssen Sie noch das Visual C ++ Redistributable Package von Microsoft installieren.


Adieu Master-Passwort: Mit Windows Hello entsperren Sie Bitwarden einfach per Kamera, Fingerabdruck oder PIN.,

Adieu Master-Passwort: Mit Windows Hello entsperren Sie Bitwarden einfach per Kamera, Fingerabdruck oder PIN.,

Adieu Master-Passwort: Mit Windows Hello entsperren Sie Bitwarden einfach for Kamera, Fingerabdruck or PIN.

Weil Bitwarden Desktop laufen muss, damit Hello bei der Browser-Erweiterung funktioniert, sollten Sie in den Einstellungen der App auch gleich festlegen, dass sie bei der Windows-Anmeldung gestartet wird (“Automatisch bei der Anmeldung starten”). Sie können auch die vier darüber liegenden Optionen wie “Minimiert in Taskleiste starten” einschalten, damit Ihnen die App so selten wie möglich in die Quere kommt und sich nur bei Bedarf zeigt.

In den Einstellungen der Browser-Erweiterungen muss für Windows Hello die Option “Mit Biometrie entsperren” eingeschaltet werden. Wenn Sie möchten, können Sie dort auch noch ein kürzeres Tresor-Timeout einstellen. Das ist die Zeit, nach der Bitwarden den Tresor automatisch sperrt. Mit einem kurzen Timeout stellen Sie sicher, dass niemand auf Ihre Passwörter zugreifen kann, etwa während Sie sich im Büro kurz einen Kaffee holen. From das Entsperren mit Hello leicht von der Hand geht, stört es nicht, wenn das häufiger als bisher oder gar bei jeder Nutzung nötig ist.

Wenn Sie jetzt Bitwarden Desktop oder die Browser-Erweiterung öffnen und der Passwort-Tresor gesperrt ist, sollte sich Windows Hello melden und Sie nach Ihrer Windows-PIN fragen. Ist eine Hello-Camera oder ein geeigneter Fingerabdruck-Scanner vorhanden, sollte Hello zunächst diesen Weg probieren. Sollte das nicht klappen, dient die PIN als Backup. Wenn alle Stricke reißen, können Sie weiterhin Ihr Master-Passwort benutzen.

Bei der Smartphone-App geht die Einrichtung der biometrischen Anmeldung deutlich leichter von der Hand: Aktivieren Sie unter “Einstellungen / Sicherheit” einfach die Funktion “Mit Biometrie entsperren”. Auch bei Smartphones und Tablets rise in Security-Chip (Secure Element) für die nötige Sicherheit. Außerdem können Sie in den App-Einstellungen durch “Mit PIN-Code entsperren” auch eine Zugriffs-PIN festlegen und aktivieren.




(Bild:

c’t 10/22

)

E-Autos fahren günstig, sind aber von allerhand Mythen umrankt. Wir erklären die Technik und zeigen, wie der Einstieg in die E-Mobilität gelingt. Wir haben Tipps für Sie gegen das Informationsüberangebot, Doomscrolling, Fake News und Hate Speech. 13 schnelle SSDs und 6 XXL-Tablets mussten sich im Test beweisen, außerdem haben wir eklatante Datenlücken bei Virenscan-Diensten aufgedeckt.


Mehr von c't Magazin

Mehr von c't Magazin


Mehr von c't Magazin

Mehr von c't Magazin


(rei)

Zur Startseite

.

Leave a Comment