Accountherstel

Accountherstel, voorheen "beheerderswachtwoord opnieuw instellen", stelt aangewezen beheerders in staat om gebruikersaccounts van bedrijfsorganisaties te herstellen en de toegang te herstellen als een medewerker zijn hoofdwachtwoord vergeet. Accountherstel kan worden geactiveerd voor een organisatie door het beheerbeleid voor accountherstel in te schakelen.

Individuele gebruikers moeten geregistreerd zijn (ofwel door zelfregistratie of met behulp van de beleidsoptie voor automatische registratie) om in aanmerking te komen voor accountherstel, aangezien registratie de sleuteluitwisseling in gang zet die herstel veilig maakt.

Accountherstel omzeilt tweestapslogin of SSO niet. Als een tweestaps aanmeldmethode is ingeschakeld voor het account of als uw organisatie SSO-verificatie vereist, moet u nog steeds die methode gebruiken om toegang te krijgen tot uw kluis na het herstel.

Wanneer een lid van de organisatie zich aanmeldt voor accountherstel, wordt de coderingssleutel van die gebruiker versleuteld met de openbare sleutel van de organisatie. Het resultaat wordt opgeslagen als de Account Recovery Key.

Wanneer een herstelactie wordt ondernomen:

1. De privésleutel van de organisatie wordt ontcijferd met de symmetrische sleutel van de organisatie.

2. De Account Recovery Key van de gebruiker wordt gedecodeerd met de gedecodeerde privésleutel van de organisatie, wat resulteert in de coderingssleutel van de gebruiker.

3. De versleutelingscode van de gebruiker wordt versleuteld met een nieuwe hoofdsleutel en een nieuwe hash voor het hoofdwachtwoord wordt gecodeerd op basis van het nieuwe hoofdwachtwoord. Zowel de versleutelde hoofdsleutel als het hoofdwachtwoord vervangen de reeds bestaande waarden aan de serverzijde.

4. De coderingssleutel van de gebruiker wordt versleuteld met de openbare sleutel van de organisatie, waarbij de vorige Account Recovery Key wordt vervangen door een nieuwe.

Op geen enkel moment zal iemand, inclusief de beheerder die de reset uitvoert, het oude hoofdwachtwoord kunnen zien.

Accountherstel kan worden uitgevoerd door eigenaars, admins en toegestane aangepaste gebruikers. Accountherstel gebruikt een hiërarchische toestemmingsstructuur om te bepalen wie welk hoofdwachtwoord kan resetten:

• Elke eigenaar, beheerder of toegestane aangepaste gebruiker kan het hoofdwachtwoord van een gebruiker, beheerder of aangepaste gebruiker resetten.

• Alleen een beheerder of eigenaar kan het hoofdwachtwoord van een beheerder resetten.

• Alleen een eigenaar kan het hoofdwachtwoord van een andere eigenaar resetten.

Gebeurtenissen worden gelogd wanneer:

• Een hoofdwachtwoord wordt opnieuw ingesteld met accountherstel.

• Een gebruiker werkt een wachtwoord bij dat is uitgegeven via accountherstel.

• Een gebruiker meldt zich aan voor accountherstel.

• Een gebruiker trekt zich terug uit accountherstel.

Om accountherstel voor uw ondernemingsorganisatie te activeren, opent u de beheerconsole met de productswitcher ():

Navigeer naar Instellingen → Beleid en schakel het beleid voor het beheer van accountherstel in:

Gebruikers moeten zichzelf inschrijven of automatisch worden ingeschreven voor accountherstel voordat hun hoofdwachtwoord opnieuw kan worden ingesteld.

Door de beleidsoptie voor automatische aanmelding in te schakelen, worden nieuwe gebruikers automatisch aangemeld voor accountherstel wanneer hun uitnodiging voor de organisatie wordt geaccepteerd en wordt voorkomen dat ze zich terugtrekken uit accountherstel.

Gebruikers die al deel uitmaken van de organisatie worden niet met terugwerkende kracht ingeschreven voor accountherstel en moeten zichzelf inschrijven.

Om je aan te melden voor accountherstel, selecteer je het menu  Opties naast je organisatie in de weergave Kluizen en selecteer je Aanmelden voor accountherstel:

Je kunt je inschrijven voor accountherstel voor meerdere organisaties, als je dat wilt.

Zodra je je hebt ingeschreven, kun je Opnemen van rekeningherstel via dezelfde vervolgkeuzelijst die je hebt gebruikt om je in te schrijven:

Gebruikers in organisaties die de beleidsoptie voor automatische aanmelding hebben ingeschakeld , kunnen zich niet terugtrekken uit accountherstel. Bovendien zal het handmatig wijzigen van je hoofdwachtwoord of het draaien van je coderingssleutel je niet terugtrekken van accountherstel.

Het account van een lid van uw Enterprise-organisatie herstellen:

1. Navigeer in de beheerconsole naar Leden.

2. Voor het lid waarvan je het hoofdwachtwoord opnieuw wilt instellen, gebruik je het menu  Opties om  Account herstellen te selecteren:

   

3. Maak in het venster Account herstellen een nieuw wachtwoord aan voor de gebruiker. Als uw organisatie het beleid voor masterwachtwoordvereisten heeft ingeschakeld, moet u een wachtwoord maken dat voldoet aan de geïmplementeerde vereisten (bijvoorbeeld min. acht tekens, bevat cijfers):

   

   
   Kopieer het nieuwe hoofdwachtwoord en neem contact op met de gebruiker om de veilige communicatie ervan te coördineren, bijvoorbeeld door Bitwarden Send te gebruiken.

4. Selecteer Opslaan om accountherstel uit te voeren. Hierdoor wordt de gebruiker uit zijn huidige sessie gelogd. Actieve sessies op sommige clienttoepassingen, zoals mobiele apps, kunnen tot een uur actief blijven.

Wanneer uw hoofdwachtwoord opnieuw is ingesteld, ontvangt u een e-mail van Bitwarden om u hiervan op de hoogte te stellen. Neem na ontvangst van deze e-mail contact op met de beheerder van uw organisatie om uw nieuwe hoofdwachtwoord te verkrijgen via een beveiligd kanaal zoals Bitwarden Send.

Zodra je opnieuw toegang hebt tot je kluis met het nieuwe hoofdwachtwoord, zal je gevraagd worden om je hoofdwachtwoord opnieuw te updaten:

U moet uw hoofdwachtwoord bijwerken na een reset omdat een hoofdwachtwoord sterk en gedenkwaardig moet zijn en iets dat alleen u weet.