Recuperación de Cuenta

La recuperación de cuenta, anteriormente "restablecimiento de contraseña de administrador", permite a los administradores designados recuperar cuentas de usuarios de organizaciones empresariales y restaurar el acceso en caso de que un empleado olvide su contraseña maestra . La recuperación de cuenta puede ser activada para una organización al habilitar la política de administración de recuperación de cuenta.

Los usuarios individuales deben inscribirse (ya sea a través de la autoinscripción o utilizando la opción de política de inscripción automática) para ser elegibles para la recuperación de la cuenta, ya que la inscripción desencadena el intercambio de claves que hace segura la recuperación.

La recuperación de la cuenta no omite el inicio de sesión en dos pasos ni el SSO . Si se habilita un método de inicio de sesión en dos pasos para la cuenta o si su organización requiere autenticación SSO, aún se le requerirá usar ese método para acceder a su caja fuerte después de la recuperación.

Cuando un miembro de la organización se inscribe en la recuperación de cuenta, la clave de cifrado de ese usuario se cifra con la clave pública de la organización. El resultado se almacena como la Clave de Recuperación de la Cuenta.

Cuando se toma una acción de recuperación:

1. La clave privada de la organización se descifra con la clave simétrica de la organización.

2. La Clave de Recuperación de la Cuenta del usuario se descifra con la clave privada descifrada de la organización, resultando en la clave de cifrado del usuario.

3. La clave de cifrado del usuario se cifra con una nueva clave maestra y se genera una nueva semilla de hash de contraseña maestra a partir de la nueva contraseña maestra, tanto la clave de cifrado cifrada con la clave maestra como la contraseña maestra han reemplazado los valores preexistentes en el servidor.

4. La clave de cifrado del usuario está cifrada con la clave pública de la organización, reemplazando la anterior Clave de Recuperación de la Cuenta con una nueva.

En ningún momento nadie, incluido el administrador que ejecuta el restablecimiento, podrá ver la antigua contraseña maestra.

La recuperación de la cuenta puede ser ejecutada por propietarios, administradores y usuarios personalizados permitidos. La recuperación de la cuenta utiliza una estructura de permiso jerárquica para determinar quién puede restablecer la contraseña maestra de quién, lo que significa:

• Cualquier propietario, administrador o usuario personalizado permitido puede restablecer un usuario, administrador o usuario personalizado. contraseña maestra del usuario.

• Solo un administrador o propietario puede restablecer la contraseña maestra de un administrador.

• Solo un propietario puede restablecer la contraseña maestra de otro propietario.

Los eventos se registran cuando:

• Se restablece una contraseña maestra utilizando la recuperación de cuenta.

• Un usuario actualiza una contraseña emitida a través de la recuperación de cuenta.

• Un usuario se inscribe en la recuperación de cuenta.

• Un usuario se retira de la recuperación de cuenta.

Para activar la recuperación de cuenta para tu organización de empresa, abre la Consola de Administrador utilizando el conmutador de producto ():

Navega a Ajustes → Políticas, y activa la política de Administración de recuperación de cuenta:

Los usuarios necesitarán inscribirse ellos mismos o ser inscritos automáticamente en la recuperación de cuenta antes de que su contraseña maestra pueda ser restablecida.

Habilitar la opción de política de inscripción automática inscribirá automáticamente a los nuevos usuarios en la recuperación de cuenta cuando su invitación a la organización sea aceptada y les impedirá retirarse de la recuperación de cuenta.

Los usuarios que ya están en la organización no se inscribirán retroactivamente en la recuperación de la cuenta y deberán inscribirse por sí mismos.

Para inscribirse en la recuperación de cuenta, seleccione el menú  Opciones al lado de su organización en la vista de Cajas Fuertes y seleccione Inscribirse en la recuperación de cuenta:

Puedes inscribirse en la recuperación de cuenta para varias organizaciones, si así lo eliges.

Una vez inscrito, puedes Retirar la recuperación de la cuenta desde el mismo menú desplegable utilizado para inscribirse:

Los usuarios en organizaciones que han habilitado la opción de política de inscripción automática no se les permitirá retirarse de la recuperación de cuenta. Además, cambiar manualmente tu contraseña maestra o rotar tu clave de cifrado no te retirará de la recuperación de cuenta.

Para recuperar la cuenta de un miembro de su organización de Empresa:

1. En la Consola de Administrador, navega a Miembros.

2. Para el miembro cuya contraseña maestra quieres restablecer, usa el menú de  Opciones para seleccionar  Recuperar cuenta:

   

3. En la ventana de Recuperar Cuenta, crea una Nueva contraseña para el usuario. Si su organización ha habilitado la política de requisitos de contraseña maestra, deberá crear una contraseña que cumpla con los requisitos implementados (por ejemplo, mínimo ocho caracteres, contiene números):

   

   
   Copia la nueva contraseña maestra y contacta al usuario para coordinar la comunicación segura de la misma, por ejemplo, utilizando Bitwarden Enviar.

4. Seleccione Guardar para ejecutar la recuperación de cuenta. Hacerlo cerrará la sesión del usuario en sus sesiones actuales. Las sesiones activas en algunas aplicaciones de cliente, como las aplicaciones móviles, pueden permanecer activas hasta por una hora.

Cuando se restablece su contraseña maestra, recibirá un correo electrónico de Bitwarden para informarle de esto. Al recibir este correo electrónico, contacta al administrador de tu organización para obtener tu nueva contraseña maestra a través de un canal seguro como Bitwarden Enviar.

Una vez que hayas recuperado el acceso a tu caja fuerte utilizando la nueva contraseña maestra, se te pedirá que actualices tu contraseña maestra nuevamente:

Se requiere que actualice su contraseña maestra después de un reinicio porque una contraseña maestra debe ser fuerte, memorable y algo que solo usted conoce.