Kontowiederherstellung
Hinweis
Die Wiederherstellung des Kontos ist für Enterprise-Organisationen verfügbar.
Die Wiederherstellung des Kontos, früher "Administrator Passwort zurücksetzen", ermöglicht es designierten Administratoren, Benutzerkonten von Enterprise Organisationen wiederherzustellen und den Zugang wiederherzustellen, falls ein Mitarbeiter sein Master-Passwort vergisst. Die Wiederherstellung des Kontos kann für eine Organisation durch Aktivierung der Verwaltungsrichtlinie zur Konto-Wiederherstellung aktiviert werden.
Einzelne Benutzer müssen registriert sein (entweder durch Selbstregistrierung oder durch die Verwendung der Option für die automatische Registrierungsrichtlinie), um für die Konto-Wiederherstellung berechtigt zu sein, da die Registrierung den Schlüsselaustausch auslöst, der die Wiederherstellung sicher macht.
Bei der Kontowiederherstellung wird die zweistufige Anmeldung oder SSO nicht umgangen . Wenn für das Konto eine Zwei-Schritte-Zugangsdaten-Methode aktiviert ist oder wenn Ihre Organisation eine SSO-Authentifizierung erfordert, müssen Sie diese Methode weiterhin verwenden, um nach der Wiederherstellung auf Ihren Tresor zuzugreifen.
Wenn sich ein Mitglied der Organisation für die Kontowiederherstellung anmeldet , wird der Verschlüsselungsschlüssel dieses Benutzers mit dem öffentlichen Schlüssel der Organisation verschlüsselt. Das Ergebnis wird als Konto-Wiederherstellungsschlüssel gespeichert.
Wenn eine Wiederherstellungsmaßnahme ergriffen wird:
Der private Schlüssel der Organisation wird mit dem symmetrischen Schlüssel der Organisation entschlüsselt.
Der Wiederherstellungsschlüssel des Kontos des Benutzers wird mit dem entschlüsselten privaten Schlüssel der Organisation entschlüsselt, was zum Verschlüsselungsschlüssel des Benutzers führt.
Der Verschlüsselungsschlüssel des Benutzers wird mit einem neuen Master-Schlüssel verschlüsselt und ein neuer Master-Passwort-Hash wird aus dem neuen Master-Passwort generiert, sowohl der mit dem Master-Schlüssel verschlüsselte Verschlüsselungsschlüssel als auch das Master-Passwort ersetzen vorher existierende serverseitige Werte.
Der Verschlüsselungsschlüssel des Benutzers wird mit dem öffentlichen Schlüssel der Organisation verschlüsselt und ersetzt den vorherigen Wiederherstellungsschlüssel für das Konto durch einen neuen.
Zu keinem Zeitpunkt kann jemand, auch nicht der Administrator, der den Reset durchführt, das alte Master-Passwort sehen.
Die Wiederherstellung des Kontos kann von Eigentümern, Administratoren und zugelassenen benutzerdefinierten Benutzern ausgeführt werden. Die Wiederherstellung des Kontos verwendet eine hierarchische Berechtigungsstruktur, um zu bestimmen, wer wessen Master-Passwort zurücksetzen kann, das bedeutet:
Jeder Besitzer, Administrator oder zugelassene benutzerdefinierte Benutzer kann einen Benutzer, Manager oder benutzerdefinierten Benutzer zurücksetzen Master-Passwort des Benutzers.
Nur ein Administrator oder Eigentümer kann das Master-Passwort eines Administrators zurücksetzen.
Nur ein Eigentümer kann das Master-Passwort eines anderen Eigentümers zurücksetzen.
Ereignisse werden protokolliert, wenn:
Ein Master-Passwort wird mit der Kontowiederherstellung zurückgesetzt.
Ein Benutzer aktualisiert ein durch Konto-Wiederherstellung ausgegebenes Passwort.
Ein Benutzer registriert sich für die Konto-Wiederherstellung.
Ein Benutzer zieht sich von der Konto-Wiederherstellung zurück.
Um die Kontowiederherstellung für Ihre Enterprise-Organisation zu aktivieren, öffnen Sie die Admin-Konsole mit dem Produktwechsler (
):Navigieren Sie zu Einstellungen → Richtlinien und aktivieren Sie die Verwaltung der Kontowiederherstellung Richtlinie:
Benutzer müssen sich selbst registrieren oder automatisch registriert werden in der Konto-Wiederherstellung, bevor ihr Master-Passwort zurückgesetzt werden kann.
Die Aktivierung der Option für die automatische Registrierungsrichtlinie wird neue Benutzer automatisch im Konto-Wiederherstellung registrieren, wenn ihre Einladung zur Organisation angenommen wird und wird sie daran hindern, sich von der Konto-Wiederherstellung zurückzuziehen.
Benutzer, die bereits in der Organisation sind, werden nicht rückwirkend im Konto-Wiederherstellung registriert und müssen sich zur Selbstregistrierung verpflichten.
Tipp
Wenn Sie Mitglieder der Organisation automatisch für die Kontowiederherstellung registrieren, empfehlen wir dringend, sie über diese Funktion zu informieren. Viele Bitwarden-Organisationsbenutzer speichern persönliche Anmeldedaten in ihrem individuellen Tresor und sollten darauf hingewiesen werden, dass die Wiederherstellung des Kontos einem Administrator den Zugriff auf ihre individuellen Tresordaten ermöglichen könnte.
Um sich für die Kontowiederherstellung zu registrieren, wählen Sie das
Optionen Menü neben Ihrer Organisation in der Tresor-Ansicht und wählen Sie Registrieren für Kontowiederherstellung:Sie können sich für die Wiederherstellung von Konten für mehrere Organisationen registrieren, wenn Sie möchten.
Sobald Sie sich registriert haben, können Sie die Kontowiederherstellung über das gleiche Dropdown-Menü, das zur Registrierung verwendet wurde, Abheben.
Benutzer in Organisationen, die die Option für die automatische Registrierung aktiviert haben, dürfen sich nicht von der Kontowiederherstellung abmelden. Darüber hinaus führt eine manuelle Änderung Ihres Master-Passworts oder eine Rotation Ihres Verschlüsselungsschlüssels nicht dazu, dass Sie von der Kontowiederherstellung ausgeschlossen werden.
Hinweis
Sie müssen ein Eigentümer, Administrator oder zugelassener benutzerdefinierter Benutzer sein, um ein Master-Passwort zurückzusetzen. Überprüfen Sie den Abschnitt Berechtigungen dieses Artikels, um zu sehen, wessen Master-Passwort Sie zurücksetzen dürfen.
Um das Konto eines Mitglieds Ihrer Enterprise Organisation wiederherzustellen:
Im Administrator-Konsole navigieren Sie zu Mitglieder.
Für das Mitglied, dessen Master-Passwort Sie zurücksetzen möchten, verwenden Sie das
Optionsmenü, um Konto wiederherstellen auszuwählen:Im Fenster "Konto wiederherstellen", erstellen Sie ein neues Passwort für den Benutzer. Wenn Ihre Organisation die Richtlinie für Master-Passwortanforderungen aktiviert hat, müssen Sie ein Passwort erstellen, das den implementierten Anforderungen entspricht (zum Beispiel min. acht Zeichen, enthält Nummern):
Kopieren Sie das neue Master-Passwort und kontaktieren Sie den Benutzer, um eine sichere Kommunikation davon zu koordinieren, zum Beispiel durch die Verwendung von Bitwarden Senden.Wählen Sie Speichern, um die Kontowiederherstellung auszuführen. Dadurch wird der Benutzer aus seinen aktuellen Sitzungen abgemeldet. Aktive Sitzungen auf einigen Client-Anwendungen, wie mobilen Apps, können bis zu einer Stunde aktiv bleiben.
Wenn Ihr Master-Passwort zurückgesetzt wird, erhalten Sie eine E-Mail von Bitwarden, um Sie darüber zu informieren. Nach Erhalt dieser E-Mail, kontaktieren Sie Ihren Organisation Administrator, um Ihr neues Master-Passwort über einen sicheren Kanal wie Bitwarden Send zu erhalten.
Sobald Sie mit dem neuen Master-Passwort wieder Zugang zu Ihrem Tresor haben, werden Sie aufgefordert, Ihr Master-Passwort erneut zu aktualisieren:
Sie müssen Ihr Master-Passwort nach einem Reset aktualisieren, da ein Master-Passwort stark, einprägsam sein und etwas sein sollte, das nur Sie kennen.
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support