Wie benutze ich Vaultwarden?

Account anlegen

unter https://vaultwarden.neuro.uni-bremen.de/

Wenn kein Account besteht ein neues Konto erstellen. (Dieses Passwordmanager ist vom Uni IdM extra abgekoppelt! Man muss sich hier einen neuen Account anlegen.)

Alle eMail die auf uni-bremen.de enden sind erlaubt. @uni-bremen.de, @neuro.uni-bremen.de... Alles andere müssen wir manuell freischalten. Es ist wichtig dass das Master-Passwort stark ist. Ich würde eine Pass-Phrase / Satz über ein normales Passwort empfehlen. Lang ist wichtig.

NIEMAND KANN DAS PASSWORT WIEDERHERSTELLEN! NIEMAND KANN OHNE DAS PASSWORT AN DIE GESPEICHERTEN DATEN!

Jetzt bekommt man eine Bestätigungs-eMail zur Bestätigung, die man bestätigen muss.

Nun kann man sich einloggen

Master-Passwort eingeben

Und nun sind wir im System angekommen

Browser-Erweiterung installieren

Für Vaultward (Open-Source Name) bzw. Bitwarden, gibt es für fast alles Browser Erweiterungen. siehe https://bitwarden.com/de-de/download/

Wenn das eigene System nicht dabei ist, handelt es sich vielleicht um einen Kühlschrank oder das Gerät hat vielleicht keinen Internetzugang.

Opera (Bitte gerne andere Beispiele hinzufügen!)

Hier zum Beispiel mein Opera-Browser (alle anderen haben bei mir schon die Extension drauf, daher dieser Browser)

Bitwarden Erweiterung anpinnen

Nun haben wir die Erweiterungen angepinnt

Auf selbst-hosting umschalten

Die dritte Option

Die Server-Adresse eintragen https://vaultwarden.neuro.uni-bremen.de/

Sollte jetzt auf selbst gehostet eingestellt sein

Die eigene eMail Adresse eintragen

Master-Passwort eintragen

Nun ist der Browser mit dem Passwort Manager verbunden

Passwörter teilen via Organisationen

Organisation erstellen

Die Organisationen findet man hier:

Die Organisation anlegen. Name sollte aussagekräftig und einmalig sein. eMail Besitzer der Organisation (= der gemeinsamen Passwort-Liste) eintragen (bzw. eingetragen lassen)

Nun existiert die Organisation

Wenn man nun neue Passwörter einrichtet, dann darauf achten dass "Wem gehört dieser Eintrag?" richtig gesetzt ist. Man will ja nicht private Passwörter in die Organisation eintragen.

Darauf achten, dass es einer Sammlung in der Organisation zugeordnet ist, sonst wird der Eintrag nicht akzeptiert.

So sieht es aus wenn ein Eintrag angelegt wurde:

So findet man die Organisation im Menu am linken Rand wieder

Mitglieder in die Organisation aufnehmen

Besitzer der Organisation

Wir wählen Mitglieder aus und klicken auf Mltglieder einladen

eMail Adresse oder eMail Adressen eintragen. Gewünschte Rechte einstellen.

Opfer der Einladung

Es kommt eine eMail an. Hier muss man drauf klicken, damit man der Organisation beitreten kann.

Die Erfolgsmeldung erscheint kurz nach dem Einloggen

Besitzer der Organisation

Der Besitzer bekommt eine Mail, dass die Einladung angenommen wurde.

Der Besitzer muss sich auf der Seite einloggen (An dieser Stelle habe ich einen Kardinalfehler begangen: Ich habe mir das Passwort des Testusers in eine Datei kopiert, aber nicht abgespeichert. Rechner ist abgestürzt und ich musste auf Nimmer-Wiedersehen zu Test Account sagen. Ohne Passwort ist alles weg!!! Daher heißt ab jetzt die Organisation "Test A")

Nun muss man das Opfer freischalten

Öhm... keine Ahnung. Ich habe die Pass-Phrase bisher nicht wieder gesehen. Ich habe sie mir aber zur Sicherheit in eine Datei kopiert. (Bitte ergänzen, wenn jemand die Pass-Phrase nochmal irgendwo eingeben musste.)

Opfer der Einladung

Eine eMail kommt an und gibt bescheid dass man nun Zugang zur Organisation hat.