====== Bitwarden ====== **Bitwarden** je služba pro členy klubu, která jim umožní ukládat a sdílet hesla s ostatními uživateli. Nachází se na adrese [[https://bitwarden.sh.cvut.cz]] a [[https://bw.sh.cvut.cz]]. Kromě webové verze je možné přistupovat k heslům pomocí pluginu v prohlížeeči nebo přes mobilní/desktopové aplikace. Cílem této služby je zvýšení bezpečnosti mezi aktivními uživateli (kteří často používají triviální hesla pro přístup ke sdíleným účtům), usnadnit předávání těchto hesel a zejména zvýšit [[https://en.wikipedia.org/wiki/Bus_factor|bus factor]] z velmi obvyklé hodnoty 1 alespoň na hodnotu 3. Ovšem službu je možné využívat i pro osobní potřeby. ===== Správce služby/serveru ===== * [[lide:otto_hollmann|Otto Hollmann]] * [[lide:vojtech_smejkal|Vojtěch Šmejkal]] ===== Jak na to ===== * Stačí mít přístup k emailové adrese na níže uvedené doméně a můžete službu využívat. ===== Vytvoření účtu ===== Vzhledem k povaze služby a podmínky unikátnosti hesla není služba nijak provázána s existujícími autentizačními službani (OAuth,LDAP,...) a je nutné si účet vytvořit. Vytvoření účtu je povolené pouze pro emaily s následujícími doménami: * ''*@sh.cvut.cz'' * ''*@su.cvut.cz'' Preferovanou adresou je, která ta uvedená v ISu. Pokud budete potřebovat zaregistrovat adresu z jiné domény, kontaktujte spráce. ===== Struktura ===== Struktura bitwardenu je podrobně popsána [[https://bitwarden.com/help/article/about-organizations/|zde]]. ==== Organizations ==== Organizace v našem prostředí představují jednotlivé sekce a bloky. Při přidání uživatelů do organizace můžete vybrat jaká budou mít oprávnění a také zda mají mít přístup k celé organizaci (tedy všem collections) nebo jenom k některým. Vzhledem k tomu, že ani správci nemají přístup k uloženým heslům, jsou organizace vlastněny uživatelem ''Silicon Hill'' a heslo od toho to účtu je pro výjimečné případy uloženo v kanceláři klubu. Proto prosím využívejte výhradně tyto organizace, nevytvářejte vlastní a před tím, než opustíte strahov předejte admin oprávnění k dané organizaci svému nástupci. ==== Collections ==== Jedná se o další možnosti řízení přístupu k heslům lze si je představit jako adresáře a každý adresář je možné nasdílet libovolné kombinaci uživatelů v organizaci, dit jim read-only přístup nebo dokonce zakázat zobrazení hesla. Hesla můžou být součástí více collectionsv dané organizaci. === Příklad použití === Jednoduchý příklad doporučeného použítí v serverové sekci: {{:klub:itsluzby:bw_admins_collections.png?400|}} Pro jednotlivé servery jsou vytvořeny samostatné collection, ve kterých se nacházejí hesla k daným serverům. {{:klub:itsluzby:bw_admins_valut.png?400|}} Následně se pak jednotlivé collections zobrazí jako adresářový strom. ===== Přidání uživatele ===== Přidání uživatele do organizace se skládá ze 3 částí. Nejprve musí správce daného uživatele pozvat pomocí emailové adresy. Nezáleží přitom zda s účet s danou adresou již existuje nebo ne. {{:klub:itsluzby:bw_invite_1.png?400|}} Druhým krokem je schválení pozvánku uživatelem. Stačí následovat instrukce v emailu. Třetím krokem je finální schválení přidání uživatele. {{:klub:itsluzby:bw_invite_3.png?400|}} Tento krok je zde proto, aby bylo možné ověřit uikátní otisk daného účtu a zabránilo se tak útoků typu MITM. ===== Pluginy ===== Bitwarden nabízí celou řadu aplikací a pluginů. jejich přehled je [[https://bitwarden.com/download/|zde]]. Než se do nich ale přihlásíte, je nutné v nastavení změnit adresu serveru na ''https://bitwarden.sh.cvut.cz'' {{:klub:itsluzby:bw_settings.png?400|}} Dále mějte na paměti, že hesla uložená pomocí pluginů se ukládají do vašeho osobního trezoru, nikoliv do organizace a je tedy nutné je následně ve webovém prohlížeči přesunout pomocí kontextové nabídky: {{:klub:itsluzby:bw_share.png?400|}} ===== Reset hesla ===== Zapomněli jste heslo a potřebujete jej obnovit? Napište na [[null@sh.cvut.cz]] a vyčkejte dalších instrukcí. ==== Odpověď nepřichází? ==== Čekáte už víc než rok a instrukce co měly přijít nepřišly? To bude tím že zde není žádná možnost obnovy hesla. Napište správcům této služby a ti daný účet smažnou. O všechna uložená hesla, která nebyla součástí žádné organizace, tím sice přijdete, ale alespoň si budete moci založit nový účet.