Uživatelské nástroje

Nástroje pro tento web


Postranní lišta

Překlady této stránky:


Rychlé odkazy

Pro aktivní

klub:itsluzby:bitwarden

Bitwarden

Bitwarden je služba pro členy klubu, která jim umožní ukládat a sdílet hesla s ostatními uživateli. Nachází se na adrese https://bitwarden.sh.cvut.cz a https://bw.sh.cvut.cz. Kromě webové verze je možné přistupovat k heslům pomocí pluginu v prohlížeeči nebo přes mobilní/desktopové aplikace.

Cílem této služby je zvýšení bezpečnosti mezi aktivními uživateli (kteří často používají triviální hesla pro přístup ke sdíleným účtům), usnadnit předávání těchto hesel a zejména zvýšit bus factor z velmi obvyklé hodnoty 1 alespoň na hodnotu 3.

Ovšem službu je možné využívat i pro osobní potřeby.

Správce služby/serveru

Jak na to

  • Stačí mít přístup k emailové adrese na níže uvedené doméně a můžete službu využívat.

Vytvoření účtu

Vzhledem k povaze služby a podmínky unikátnosti hesla není služba nijak provázána s existujícími autentizačními službani (OAuth,LDAP,…) a je nutné si účet vytvořit. Vytvoření účtu je povolené pouze pro emaily s následujícími doménami:

  • *@sh.cvut.cz
  • *@su.cvut.cz

Preferovanou adresou je, která ta uvedená v ISu. Pokud budete potřebovat zaregistrovat adresu z jiné domény, kontaktujte spráce.

Struktura

Struktura bitwardenu je podrobně popsána zde.

Organizations

Organizace v našem prostředí představují jednotlivé sekce a bloky. Při přidání uživatelů do organizace můžete vybrat jaká budou mít oprávnění a také zda mají mít přístup k celé organizaci (tedy všem collections) nebo jenom k některým.

Vzhledem k tomu, že ani správci nemají přístup k uloženým heslům, jsou organizace vlastněny uživatelem Silicon Hill a heslo od toho to účtu je pro výjimečné případy uloženo v kanceláři klubu. Proto prosím využívejte výhradně tyto organizace, nevytvářejte vlastní a před tím, než opustíte strahov předejte admin oprávnění k dané organizaci svému nástupci.

Collections

Jedná se o další možnosti řízení přístupu k heslům lze si je představit jako adresáře a každý adresář je možné nasdílet libovolné kombinaci uživatelů v organizaci, dit jim read-only přístup nebo dokonce zakázat zobrazení hesla. Hesla můžou být součástí více collectionsv dané organizaci.

Příklad použití

Jednoduchý příklad doporučeného použítí v serverové sekci:

Pro jednotlivé servery jsou vytvořeny samostatné collection, ve kterých se nacházejí hesla k daným serverům.

Následně se pak jednotlivé collections zobrazí jako adresářový strom.

Přidání uživatele

Přidání uživatele do organizace se skládá ze 3 částí.

Nejprve musí správce daného uživatele pozvat pomocí emailové adresy. Nezáleží přitom zda s účet s danou adresou již existuje nebo ne.

Druhým krokem je schválení pozvánku uživatelem. Stačí následovat instrukce v emailu.

Třetím krokem je finální schválení přidání uživatele.

Tento krok je zde proto, aby bylo možné ověřit uikátní otisk daného účtu a zabránilo se tak útoků typu MITM.

Pluginy

Bitwarden nabízí celou řadu aplikací a pluginů. jejich přehled je zde.

Než se do nich ale přihlásíte, je nutné v nastavení změnit adresu serveru na https://bitwarden.sh.cvut.cz

Dále mějte na paměti, že hesla uložená pomocí pluginů se ukládají do vašeho osobního trezoru, nikoliv do organizace a je tedy nutné je následně ve webovém prohlížeči přesunout pomocí kontextové nabídky:

Reset hesla

Zapomněli jste heslo a potřebujete jej obnovit? Napište na null@sh.cvut.cz a vyčkejte dalších instrukcí.

Odpověď nepřichází?

Čekáte už víc než rok a instrukce co měly přijít nepřišly? To bude tím že zde není žádná možnost obnovy hesla. Napište správcům této služby a ti daný účet smažnou. O všechna uložená hesla, která nebyla součástí žádné organizace, tím sice přijdete, ale alespoň si budete moci založit nový účet.

klub/itsluzby/bitwarden.txt · Poslední úprava: 2021/02/13 21:56 autor: otaho