# Bitwarden Passwortmanager 🔑

Bitwarden ist ein Passwortmanager zur sicheren Verwaltung der ZKB-Accounts über verschiedene Geräte/Teams hinweg. Er kann zusätzlich zur Verwaltung privater Passwörter genutzt werden, so lange diese Infrastruktur bereitsteht und ihr für die ZKB/das HdS arbeitet.

Passwörter werden verschlüsselt auf dem zentralen Server (dem [zusammenkunft.berlin-Cloudron](https://doku.zusammenkunft.berlin/books/werkzeuge/page/der-cloudron-und-der-zentrale-login "Der „Cloudron“ und der zentrale Login")) gespeichert. Nur mittels Master-Passwort kann auf diese zugegriffen werden.

## Ersteinrichtung von Bitwarden

Um einen Account zu erstellen, braucht ihr einen Einladungslink. Diesen bekommt ihr von einem Bitwarden-Admin (aktuell Clemens) auf Anfrage in euer persönliches Postfach. Der Link ist **sieben Tage** gültig.

Das nun zu vergebende Passwort ist euer **Master-Passwort** und das einzige, was ihr euch ab jetzt merken müsst. Es sollte also [sicher sein](https://www.datenschutz.org/sicheres-passwort/): nirgends sonst verwendet, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, nicht euer Geburtsdatum ... hilfreich ist ein Merksatz, z.B. "Mein Auto steht seit Januar 2017 in der Garage." > `MAs$01/17@dG`

<p class="callout warning">Sichert euer Master-Passwort: ob in der Apple-Schlüsselverwaltung oder auf einem Zettel im Portemonnaie (aber bitte ohne Hinweis wo es eingegeben werden muss). Hauptsache ihr findet es wieder und es ist nicht für Dritte direkt "verwendbar".</p>

In der Web-App könnt ihr nun eigene Passwörter hinzufügen.

Sobald euer Account vom Bitwarden-Admin bestätigt wurde, könnt ihr die füer euch freigegebenen Passwörter sehen. Es gibt verschiedene Sammlungen, die unterschiedlichen **Nutzendengruppen** entsprechen: Praktikum, Kommunikation, Pioniernutzung, Vorstand. Wenn ihr nicht alle Passwörter sehen könnt, die ihr braucht, müsst ihr eine:n Admin bitten, euch weiteren Gruppen zuzuordnen.

### Passwort zurücksetzen / Notfallzugriff einrichten

<details data-tc-id="w-0.11048877804504675" id="bkmrk-account-l%C3%B6schen-und-" tc-textcontent="true"><summary>Account löschen und neu einrichten</summary>

Es gibt **keine Möglichkeit, euer Passwort per E-Mail zurücksetzen zu lassen** wie bei den meisten Web-Apps. Die einzige Möglichkeit ist, Vorzusorgen, indem ein Notfallkontakt (siehe unten) eingerichtet wird.

Der Account kann nur gelöscht und neu eingerichtet werden. Die persönlichen Passwörter gehen dadurch verloren. So geht es:

1. Account löschen: [https://keys.zusammenkunft.berlin/#/recover-delete](https://keys.zusammenkunft.berlin/#/recover-delete)
2. Admin um erneute Einladung zur Organisation bitten
3. Ersteinrichtung erneut durchführen
4. Notfallzugriff einrichten

</details><details data-tc-id="w-0.43342217323806553" id="bkmrk-notfallzugriff%2Fnotfa" tc-textcontent="true"><summary>Notfallzugriff/Notfallkontakt einrichten</summary>

1. Auf [https://keys.zusammenkunft.berlin/](https://keys.zusammenkunft.berlin/) einloggen
2. 👤 (Account-Kreis oben rechts) → Kontoeinstellungen
3. in der Liste links: `Notfallzugriff` → `+ Notfallkontakt hinzufügen`
4. E-Mail-Adresse eines ZKB-Kontakts mit Bitwarden-Account eintragen (z.B. cw@zusammenkunft.berlin),  
    Benutzerzugriff: Übernahme  
    Wartezeit: *(Empfehlung: 7 oder 14 Tage)*  
    [![grafik.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2023-02/scaled-1680-/grafik.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2023-02/grafik.png)


Euer Notfallkontakt bekommt nun eine E-Mail mit einem Bestätigungenslink. Sobald der Link geklickt ist, wechselt der Status auf **<span style="background-color: rgb(186, 55, 42); color: rgb(255, 255, 255);">Akzeptiert </span>**.

5\. Erst, wenn ihr im selben Menü euren Kontakt noch mal bestätigt (`…`-Menü → Bestätigen), ist der Notfallkontakt fertig eingerichtet.

<p class="callout success">Eure Vertrauensperson kann nun im Notfallzugriff-Menü den Zugriff auf euren Bitwarden-Account anfordern. Ihr bekommt dann eine E-Mail und habt dann 7 oder 14 Tage Zeit (je nach Einstellung), die Anforderung abzulehnen oder direkt anzunehmen.</p>

<p class="callout warning">Wenn nichts unternommen wird, kann der Account nach Ablauf der Wartezeit übernommen werden.</p>

</details>### Einrichtung von Apps

Es gibt [Apps für Mobilgeräte und Desktop-Computer und Browser-Erweiterungen](https://bitwarden.com/download/) – deren Installation ist empfehlenswert, da dadurch die Passwörter direkt ausgefüllt werden können.

<span style="background-color: #ffff99;">⚠️ Um sich nach der Installation das erste Mal mit dem Server zu verbinden, muss zunächst der **ZKB-Server manuell eingegeben** werden:</span>

1. auf das **Einstellungsrädchen** klicken (hier Beispiel Firefox-Erweiterung, in den Apps funktioniert es genau so):  
    [![image-1603107200465.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2020-10/scaled-1680-/image-1603107200465.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2020-10/image-1603107200465.png)
2. `keys.zusammenkunft.berlin` bei "Server URL" eintragen  
    [![image-1603107387697.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2020-10/scaled-1680-/image-1603107387697.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2020-10/image-1603107387697.png)
3. "Log In" → mit E-Mail-Adresse und eurem zuvor auf keys.zusammenkunft.berlin vergebenen **Master-Passwort** anmelden. Nun könnt ihr eure eigenen Passwörter und die für euch freigegebenen sehen:  
    [![image-1603107566893.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2020-10/scaled-1680-/image-1603107566893.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2020-10/image-1603107566893.png)

### Installation und Benutzung der Browser-Erweiterung

Für alle gängigen Browser gibt es [hier](https://bitwarden.com/download/) die entsprechenden Plugins (direkt: [Firefox](https://addons.mozilla.org/en-US/firefox/addon/bitwarden-password-manager/) / [Safari](https://apps.apple.com/app/bitwarden/id1352778147) / [Chrome](https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb)).

Nach der Installation und Einrichtung (wie oben), kann über die Bitwarden-Schaltfläche Benutzername/Passwort direkt mit einem Klick auf den richtigen Eintrag ausgefüllt werden. In diesem Beispiel wird sowohl ein persönlicher Account als auch der ZKB-Account angeboten.

[![image-1655813292558.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2022-06/scaled-1680-/image-1655813292558.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2022-06/image-1655813292558.png)

Ein Klick auf den Eintrag füllt dann das Passwort aus. Oder mit Klick auf 👤 = Benutzernamen kopieren; Klick auf 🔑= Passwort kopieren.

#### Neuen Eintrag hinzufügen

manuell: auf ➕ klicken und `Benutzername`, `Passwort` und `URL` eintragen.

automatisch: Auf neue Login-Seite gehen, Benutzernamen und Passwort eintragen und einloggen. Das Bitwarden-Browser-Addon fragt anschließend, ob das neue Passwort gespeichert werden soll. → Speichern klicken.

<p class="callout info">WICHTIG: Anschließend Passwort-Eintrag im Manager suchen und auf **In Organisation verschieben** klicken und die entsprechende Collection auswählen. Sonst bleibt das Passwort nur für euch persönlich gespeichert.  
</p>

[![image-1655816879500.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2022-06/scaled-1680-/image-1655816879500.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2022-06/image-1655816879500.png)

### Administratives

Es werden Collections für die verschiedenen Teams/Nutzer:innengruppen verwendet. Diese sind aktuell (2024-04-10):

[![grafik.png](https://doku.zusammenkunft.berlin/uploads/images/gallery/2024-04/scaled-1680-/YBXgrafik.png)](https://doku.zusammenkunft.berlin/uploads/images/gallery/2024-04/YBXgrafik.png)