Um den zuvor erstellten Bitwarden Tresor nicht nur mit den Standard-Zugangsdaten (E-Mail-Adresse und Passwort) sondern auch durch einen zweiten Faktor (externen Sicherheitsschlüssel oder einen sich ständig ändernden Code) abzusichern bzw. diese Absicherung einzurichten, sind nur ein paar zusätzliche Schritte notwendig.
Je nach Wahl des zusätzlichen Zwei-Faktor-Authentifizierungs-Mechanismus kann folgende Hard- und/oder Software benötigt werden.
ein mobiles Endgerät auf dem eine entsprechende Authentifizierungs-App (z.B. 2STP, Authy, GoogleAuthenticator, Microsoft Authenticator, oder Secure SignIn) installiert ist
ein Sicherheitsschlüssel (YubiKey) der Firma Yubico
gültige E-Mail-Adresse
1. Mit den eigenen Benutzerdaten am zuvor erstellten Bitwarden Tresor anmelden.2. In der oberen rechten Ecke auf das Nutzersymbol klicken, um das Kontextmenü zu öffnen.3. Im sich öffnenden Kontextmenü die Option ‚Mein Konto‘ auswählen/anklicken.4. Auf der linken Seite im Bereich ‚Einstellungen‘ die Option ‚Zwei-Faktor-Authentifizierung‘ auswählen/anklicken.5. Es können verschiedene Zwei-Faktor-Authentifizierungs-Mechanismen eingerichtet werden, z.B. für eine Authentifizierungs-App, ein YubiKey OTP (Einmalpasswort eines Sicherheitsschlüssel von Yubico), per Duo Security (mobile App, per SMS, Anruf, oder U2F Sicherheitsschlüssel), FIDO2 WebAuthn, oder per E-Mail. Die Einrichtung des jeweiligen Dienstes wird mit einem Klick auf die Option ‚Verwalten‘ gestartet. In dieser Anleitung gehen wir vorerst nur auf den Zwei-Faktor-Authentifizierungs-Mechanismus für eine Authentifizierungs-App (z.B. 2STP, Authy, GoogleAuthenticator, Microsoft Authenticator, oder Secure SignIn) ein.6. Um die Zwei-Faktor-Anmeldeeinstellungen zu ändern wird das Passwort des eigenen Tresors benötigt, welches du in das Feld ‚Master-Passwort‘ eintragen und per Klick auf die Option ‚Fortsetzen‘ bestätigen musst.7. Auf deinem mobilen Endgerät wird die entsprechende Authentifizierungs-App geöffnet und der Vorgang zum hinzufügen einer neuen Zwei-Faktor-Authentifizierung gestartet. Im Allgemeinen wird hierzu der angezeigte QR-Code mit der Kamera deines mobilen Endgerät gescannt, wodurch alle benötigten Daten der Authentifizierungs-App hinzugefügt werden. Sollte ein scannen des QR-Code nicht möglich sein, so kannst du den Sicherheitstoken (unter dem QR-Code in rot angezeigte Zeichenkette) auch manuell in die Authentifizierungs-App eintragen.8. Zur Verifizierung des Vorgangs muss nun der in der Authentifizierungs-App angezeigte, sechsstellige Code in den Einstellungen eingeben und durch einen Klick auf die Option ‚Aktivieren‘ überprüft und gespeichert werden.9. Wenn der eingegebene, sechsstellige Code zu dem entsprechenden Sicherheitstoken passen sollte – bei der Einrichtung also alles richtig gemacht wurde – so wird dies, wie hier dargestellt, mit einer grünen Markierung und dem Vermerk ‚Aktiviert‘ angezeigt. Das Einstellungsfenster kann nun über die Option ‚Schließen‘ geschlossen werden.10. Anhand des grünen Häkchens, rechts neben dem jeweiligen Anbieter-Namen, bekommst du eine schnelle Übersicht, welche Zwei-Faktor-Authentifizierungs-Mechanismen aktiviert sind.
Für Nutzer von modernen YubiKeys bietet sich an dieser Stelle eher der Anbieter ‚FIDO2 WebAuthn‘, anstatt des Zwei-Faktor-Authentifizierungs-Mechanismus ‚YubiKey OTP Sicherheitsschlüssel‘ an.
