Konto-Verschlüsselungsschlüssel
Jedes einzigartige Bitwarden-Konto hat einen Verschlüsselungsschlüssel, der verwendet wird, um alle Tresor-Daten zu verschlüsseln.
Warnung
Ihren Verschlüsselungsschlüssel zu erneuern ist eine potenziell gefährliche Operation. Bitte lesen Sie diesen Abschnitt gründlich durch, um die vollen Auswirkungen davon zu verstehen.
Das Erneuern des Verschlüsselungsschlüssels Ihres Kontos generiert einen neuen Verschlüsselungsschlüssel, der verwendet wird, um alle Daten im Tresor neu zu verschlüsseln. Sie sollten in Erwägung ziehen, Ihren Verschlüsselungsschlüssel zu erneuern, wenn Ihr Konto in einer Weise kompromittiert wurde, dass jemand Ihren Verschlüsselungsschlüssel erhalten hat.
Bevor Sie erneuern, sollten Sie die folgenden Maßnahmen ergreifen, um sich vor möglichem Datenverlust oder Korruption zu schützen.
Erstellen Sie alle Konto-Backup-Exporte neu.
Wenn Sie verschlüsselte Exporte zur Kontosicherung verwenden, um langfristige sichere Backups zu speichern, sollten Sie den verschlüsselten Export Ihrer Tresordaten sofort mit dem neuen Verschlüsselungsschlüssel neu erstellen.
Verschlüsselte Exporte von Konto-Backups verwenden Ihren Verschlüsselungsschlüssel, um Ihre Tresor-Daten zu verschlüsseln und zu entschlüsseln, was bedeutet, dass ein erneuerter Verschlüsselungsschlüssel nicht in der Lage sein wird, einen Export zu entschlüsseln, der mit dem "veralteten" (vor der Erneuerung) Schlüssel erstellt wurde.
Nach dem Erneuern sollten Sie schnell die folgenden Maßnahmen ergreifen, um Datenverlust oder Korruption zu verhindern.
Warnung
Wir empfehlen, ein Tresor-Backup zu erstellen, bevor Sie Ihren Konto-Verschlüsselungsschlüssel erneuern. Um mehr über Tresor-Exporte und die enthaltenen Einträge zu erfahren, sehen Sie Export von Tresor-Daten.
Melden Sie sich von Client-Anwendungen ab.
Bevor Sie einen Verschlüsselungsschlüssel rotieren, empfehlen wir Ihnen, sich sofort von allen angemeldeten Sitzungen in Bitwarden-Clientanwendungen (Desktop-App, Browser-Erweiterung, mobile App usw.) abzumelden. Auf diese Weise von Client-Anwendungen abmelden wird verhindern, dass Sitzungen den "abgestandenen" (vor der Erneuerung) Verschlüsselungsschlüssel verwenden. Nachdem Sie dies getan haben, wird beim normalen Anmelden der neue Verschlüsselungsschlüssel verwendet.
Änderungen in einer Sitzung mit einem "veralteten" Verschlüsselungsschlüssel führen zu Datenkorruption, die Ihre Daten unwiederbringlich macht.
Erstellen Sie PRF-aktivierte Passwörter für die Zugangsdaten neu.
Wenn Sie Anmelden mit Passkeys (Beta) verwenden, wird das Erneuern Ihres Kontoverschlüssels die Verschlüsselungs- und Entschlüsselungsfunktion jeder für die Tresorverschlüsselung eingerichteten Passkey ungültig machen.
Die Möglichkeit, diesen Passschlüssel für die Authentifizierung bei der Anmeldung bei Bitwarden zu verwenden, wird durch die Rotation Ihres Kontoverschlüsselungsschlüssels nicht beeinträchtigt. Sie sollten jedoch neue Passschlüsselsätze erstellen, um weiterhin Passschlüssel für die Tresorentschlüsselung verwenden zu können.
Um Ihren Konto-Verschlüsselungsschlüssel zu erneuern:
In der Web-App navigieren Sie zu Einstellungen → Sicherheit → Master-Passwort:
Geben Sie Ihr aktuelles Master-Passwort ein und erstellen/bestätigen Sie ein neues Master-Passwort.
Tipp
Wenn Sie Ihr Master-Passwort nicht ändern und nur Ihren Kontoverschlüsselungsschlüssel erneuern möchten, können Sie Ihr aktuelles Master-Passwort in die Neu Felder eingeben, um zu verhindern, dass es sich ändert.
Markieren Sie das Kontrollkästchen Erneuern Sie auch den Verschlüsselungsschlüssel meines Kontos und akzeptieren Sie den Dialog.
Wählen Sie die Schaltfläche Master-Passwort ändern.
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support