Toto je starší verze dokumentu!
Bitwarden je služba pro členy klubu, která jim umožní ukládat a sdílet hesla s ostatními uživateli. Nachází se na adrese https://bitwarden.sh.cvut.cz a https://bw.sh.cvut.cz. Kromě webové verze je možné přistupovat k heslům pomocí pluginu v prohlížeeči nebo přes mobilní/desktopové aplikaci.
Cílem této služby je zvýšení bezpečnosti mezi aktivními uživateli (kteří často používají triviální hesla pro přístup ke sdíleným účtům), usnadnit předávání těchto hesel a zejména zvýšit bus factor z velmi obvyklé hodnoty 1 alespoň na hodnotu 3.
Ovšem službu je možné využívat i pro osobní potřeby.
Vzhledem k povaze služby a podmínky unikátnosti hesla není služba nijak provázána s existujícími autentizačními službani (OAuth,LDAP,…) a je nutné si účet vytvořit. Vytvoření účtu je povolené pouze pro emaily s následujícími doménami:
*@sh.cvut.cz
*@su.cvut.cz
*@mbox.sh.cvut.cz
*@siliconhill.cz
*@fit.cvut.cz
*@fel.cvut.cz
Preferovanou adresou je, která ta uvedená v ISu.
Struktura bitwardenu je podrobně popsána zde.
Přidání uživatele do organizace se skládá ze 3 částí.
Nejprve musí správce daného uživatele pozvat pomocí emailové adresy. Nezáleží přitom zda s účet s danou adresou již existuje nebo ne.
Druhým krokem je schválení pozvánku uživatelem. Stačí následovat instrukce v emailu.
Třetím krokem je finální schválení přidání uživatele.
Tento krok je zde proto, aby bylo možné ověřit uikátní otisk daného účtu a zabránilo se tak útoků typu MITM.
Bitwarden nabízí celou řadu aplikací a pluginů. jejich přehled je zde.
Než se do nich ale přihlásíte, je nutné v nastavení změnit adresu serveru na https://bitwarden.sh.cvut.cz
Dále mějte na paměti, že hesla uložená pomocí pluginů se ukládají do vašeho osobního trezoru, nikoliv do organizace a je tedy nutné je následně ve webovém prohlížeči přesunout pomocí kontextové nabídky:
Zapomněli jste heslo a potřebujete jej obnovit? Napište na null@sh.cvut.cz a vyčkejte dalších instrukcí.
Čekáte už víc než rok a instrukce co měly přijít nepřišly? To bude tím že zde není žádná možnost obnovy hesla. Napište správcům této služby a ti daný účet smažnou. O všechna uložené hesla, která nebyla součástí žádné organizace tím přijdete, ale alespoň si budete moci založit nový účet.