Administrator KonsoleBenutzerverwaltung

Kontowiederherstellung

Hinweis

Die Wiederherstellung des Kontos ist für Enterprise-Organisationen verfügbar.

Was ist Konto-Wiederherstellung?

Die Wiederherstellung des Kontos, früher "Administrator Passwort zurücksetzen", ermöglicht es designierten Administratoren, Benutzerkonten von Enterprise Organisationen wiederherzustellen und den Zugang wiederherzustellen, falls ein Mitarbeiter sein Master-Passwort vergisst. Die Wiederherstellung des Kontos kann für eine Organisation durch Aktivierung der Verwaltungsrichtlinie zur Konto-Wiederherstellung aktiviert werden.

Einzelne Benutzer müssen registriert sein (entweder durch Selbstregistrierung oder durch die Verwendung der Option für die automatische Registrierungsrichtlinie), um für die Konto-Wiederherstellung berechtigt zu sein, da die Registrierung den Schlüsselaustausch auslöst, der die Wiederherstellung sicher macht.

Bei der Kontowiederherstellung wird die zweistufige Anmeldung oder SSO nicht umgangen . Wenn für das Konto eine Zwei-Schritte-Zugangsdaten-Methode aktiviert ist oder wenn Ihre Organisation eine SSO-Authentifizierung erfordert, müssen Sie diese Methode weiterhin verwenden, um nach der Wiederherstellung auf Ihren Tresor zuzugreifen.

Verschlüsselung

Wenn sich ein Mitglied der Organisation für die Kontowiederherstellung anmeldet , wird der Verschlüsselungsschlüssel dieses Benutzers mit dem öffentlichen Schlüssel der Organisation verschlüsselt. Das Ergebnis wird als Konto-Wiederherstellungsschlüssel gespeichert.

Wenn eine Wiederherstellungsmaßnahme ergriffen wird:

  1. Der private Schlüssel der Organisation wird mit dem symmetrischen Schlüssel der Organisation entschlüsselt.

  2. Der Wiederherstellungsschlüssel des Kontos des Benutzers wird mit dem entschlüsselten privaten Schlüssel der Organisation entschlüsselt, was zum Verschlüsselungsschlüssel des Benutzers führt.

  3. Der Verschlüsselungsschlüssel des Benutzers wird mit einem neuen Master-Schlüssel verschlüsselt und ein neuer Master-Passwort-Hash wird aus dem neuen Master-Passwort generiert, sowohl der mit dem Master-Schlüssel verschlüsselte Verschlüsselungsschlüssel als auch das Master-Passwort ersetzen vorher existierende serverseitige Werte.

  4. Der Verschlüsselungsschlüssel des Benutzers wird mit dem öffentlichen Schlüssel der Organisation verschlüsselt und ersetzt den vorherigen Wiederherstellungsschlüssel für das Konto durch einen neuen.

Zu keinem Zeitpunkt kann jemand, auch nicht der Administrator, der den Reset durchführt, das alte Master-Passwort sehen.

Berechtigungen

Die Wiederherstellung des Kontos kann von Eigentümern, Administratoren und zugelassenen benutzerdefinierten Benutzern ausgeführt werden. Die Wiederherstellung des Kontos verwendet eine hierarchische Berechtigungsstruktur, um zu bestimmen, wer wessen Master-Passwort zurücksetzen kann, das bedeutet:

  • Jeder Besitzer, Administrator oder zugelassene benutzerdefinierte Benutzer kann einen Benutzer, Manager oder benutzerdefinierten Benutzer zurücksetzen Master-Passwort des Benutzers.

  • Nur ein Administrator oder Eigentümer kann das Master-Passwort eines Administrators zurücksetzen.

  • Nur ein Eigentümer kann das Master-Passwort eines anderen Eigentümers zurücksetzen.

Ereignisprotokollierung

Ereignisse werden protokolliert, wenn:

  • Ein Master-Passwort wird mit der Kontowiederherstellung zurückgesetzt.

  • Ein Benutzer aktualisiert ein durch Konto-Wiederherstellung ausgegebenes Passwort.

  • Ein Benutzer registriert sich für die Konto-Wiederherstellung.

  • Ein Benutzer zieht sich von der Konto-Wiederherstellung zurück.

Konto-Wiederherstellung aktivieren

Um die Kontowiederherstellung für Ihre Enterprise-Organisation zu aktivieren, öffnen Sie die Admin-Konsole mit dem Produktwechsler ():

Produktwechsler
Produktwechsler

Navigieren Sie zu EinstellungenRichtlinien und aktivieren Sie die Verwaltung der Kontowiederherstellung Richtlinie:

Richtlinien festlegen
Richtlinien festlegen

Benutzer müssen sich selbst registrieren oder automatisch registriert werden in der Konto-Wiederherstellung, bevor ihr Master-Passwort zurückgesetzt werden kann.

Automatische Registrierung

Die Aktivierung der Option für die automatische Registrierungsrichtlinie wird neue Benutzer automatisch im Konto-Wiederherstellung registrieren, wenn ihre Einladung zur Organisation angenommen wird und wird sie daran hindern, sich von der Konto-Wiederherstellung zurückzuziehen.

Benutzer, die bereits in der Organisation sind, werden nicht rückwirkend im Konto-Wiederherstellung registriert und müssen sich zur Selbstregistrierung verpflichten.

Tipp

Wenn Sie Mitglieder der Organisation automatisch für die Kontowiederherstellung registrieren, empfehlen wir dringend, sie über diese Funktion zu informieren. Viele Bitwarden-Organisationsbenutzer speichern persönliche Anmeldedaten in ihrem individuellen Tresor und sollten darauf hingewiesen werden, dass die Wiederherstellung des Kontos einem Administrator den Zugriff auf ihre individuellen Tresordaten ermöglichen könnte.

Registrieren Sie sich selbst für die Kontowiederherstellung

Um sich für die Kontowiederherstellung zu registrieren, wählen Sie das Optionen Menü neben Ihrer Organisation in der Tresor-Ansicht und wählen Sie Registrieren für Kontowiederherstellung:

Für Kontowiederherstellung registrieren
Für Kontowiederherstellung registrieren

Sie können sich für die Wiederherstellung von Konten für mehrere Organisationen registrieren, wenn Sie möchten.

Registrierung zurückziehen

Sobald Sie sich registriert haben, können Sie die Kontowiederherstellung über das gleiche Dropdown-Menü, das zur Registrierung verwendet wurde, Abheben.

Von Kontowiederherstellung abmelden
Von Kontowiederherstellung abmelden

Benutzer in Organisationen, die die Option für die automatische Registrierung aktiviert haben, dürfen sich nicht von der Kontowiederherstellung abmelden. Darüber hinaus führt eine manuelle Änderung Ihres Master-Passworts oder eine Rotation Ihres Verschlüsselungsschlüssels nicht dazu, dass Sie von der Kontowiederherstellung ausgeschlossen werden.

Ein Konto wiederherstellen

Hinweis

Sie müssen ein Eigentümer, Administrator oder zugelassener benutzerdefinierter Benutzer sein, um ein Master-Passwort zurückzusetzen. Überprüfen Sie den Abschnitt Berechtigungen dieses Artikels, um zu sehen, wessen Master-Passwort Sie zurücksetzen dürfen.

Um das Konto eines Mitglieds Ihrer Enterprise Organisation wiederherzustellen:

  1. Im Administrator-Konsole navigieren Sie zu Mitglieder.

  2. Für das Mitglied, dessen Master-Passwort Sie zurücksetzen möchten, verwenden Sie das Optionsmenü, um Konto wiederherstellen auszuwählen:

    Konto wiederherstellen
    Konto wiederherstellen
  3. Im Fenster "Konto wiederherstellen", erstellen Sie ein neues Passwort für den Benutzer. Wenn Ihre Organisation die Richtlinie für Master-Passwortanforderungen aktiviert hat, müssen Sie ein Passwort erstellen, das den implementierten Anforderungen entspricht (zum Beispiel min. acht Zeichen, enthält Nummern):

    Neues Passwort erstellen
    Neues Passwort erstellen


    Kopieren Sie das neue Master-Passwort und kontaktieren Sie den Benutzer, um eine sichere Kommunikation davon zu koordinieren, zum Beispiel durch die Verwendung von Bitwarden Senden.

  4. Wählen Sie Speichern, um die Kontowiederherstellung auszuführen. Dadurch wird der Benutzer aus seinen aktuellen Sitzungen abgemeldet. Aktive Sitzungen auf einigen Client-Anwendungen, wie mobilen Apps, können bis zu einer Stunde aktiv bleiben.

Nach einer Erholung

Wenn Ihr Master-Passwort zurückgesetzt wird, erhalten Sie eine E-Mail von Bitwarden, um Sie darüber zu informieren. Nach Erhalt dieser E-Mail, kontaktieren Sie Ihren Organisation Administrator, um Ihr neues Master-Passwort über einen sicheren Kanal wie Bitwarden Send zu erhalten.

Sobald Sie mit dem neuen Master-Passwort wieder Zugang zu Ihrem Tresor haben, werden Sie aufgefordert, Ihr Master-Passwort erneut zu aktualisieren:

Aktualisieren Sie Ihr Master-Passwort
Aktualisieren Sie Ihr Master-Passwort

Sie müssen Ihr Master-Passwort nach einem Reset aktualisieren, da ein Master-Passwort stark, einprägsam sein und etwas sein sollte, das nur Sie kennen.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here