Toto je starší verze dokumentu!
Bitwarden je služba pro členy klubu, která jim umožní ukládat a sdílet hesla s ostatními uživateli. Nachází se na adrese https://bitwarden.sh.cvut.cz a https://bw.sh.cvut.cz. Kromě webové verze je možné přistupovat k heslům pomocí pluginu v prohlížeeči nebo přes mobilní/desktopové aplikaci.
Cílem této služby je zvýšení bezpečnosti mezi aktivními uživateli (kteří často používají triviální hesla pro přístup ke sdíleným účtům), usnadnit předávání těchto hesel a zejména zvýšit bus factor z velmi obvyklé hodnoty 1 alespoň na hodnotu 3.
Ovšem službu je možné využívat i pro osobní potřeby.
Vzhledem k povaze služby a podmínky unikátnosti hesla není služba nijak provázána s existujícími autentizačními službani (OAuth,LDAP,…) a je nutné si účet vytvořit. Vytvoření účtu je povolené pouze pro emaily s následujícími doménami:
*@sh.cvut.cz
*@su.cvut.cz
Preferovanou adresou je, která ta uvedená v ISu. Pokud budete potřebovat zaregistrovat adresu z jiné domény, kontaktujte spráce.
Struktura bitwardenu je podrobně popsána zde.
Organizace v našem prostředí představují jednotlivé sekce a bloky. Při přidání uživatelů do organizace můžete vybrat jaká budou mít oprávnění a také zda mají mít přístup k celé organizaci (tedy všem collections) nebo jenom k některým.
Vzhledem k tomu, že ani správci nemají přístup k uloženým heslům, jsou organizace vlastněny uživatelem Silicon Hill
a heslo od toho to účtu je pro výjimečné případy uloženo v kanceláři klubu. Proto prosím využívejte výhradně tyto organizace, nevytvářejte vlastní a před tím, než opustíte strahov předejte admin oprávnění k dané organizaci svému nástupci.
Jedná se o další možnosti řízení přístupu k heslům lze si je představit jako adresáře a každý adresář je možné nasdílet libovolné kombinaci uživatelů v organizaci, dit jim read-only přístup nebo dokonce zakázat zobrazení hesla. Hesla můžou být součástí více collectionsv dané organizaci.
Jednoduchý příklad doporučeného použítí v serverové sekci:
Pro jednotlivé servery jsou vytvořeny samostatné collection, ve kterých se nacházejí hesla k daným serverům.
Následně se pak jednotlivé collections zobrazí jako adresářový strom.
Přidání uživatele do organizace se skládá ze 3 částí.
Nejprve musí správce daného uživatele pozvat pomocí emailové adresy. Nezáleží přitom zda s účet s danou adresou již existuje nebo ne.
Druhým krokem je schválení pozvánku uživatelem. Stačí následovat instrukce v emailu.
Třetím krokem je finální schválení přidání uživatele.
Tento krok je zde proto, aby bylo možné ověřit uikátní otisk daného účtu a zabránilo se tak útoků typu MITM.
Bitwarden nabízí celou řadu aplikací a pluginů. jejich přehled je zde.
Než se do nich ale přihlásíte, je nutné v nastavení změnit adresu serveru na https://bitwarden.sh.cvut.cz
Dále mějte na paměti, že hesla uložená pomocí pluginů se ukládají do vašeho osobního trezoru, nikoliv do organizace a je tedy nutné je následně ve webovém prohlížeči přesunout pomocí kontextové nabídky:
Zapomněli jste heslo a potřebujete jej obnovit? Napište na null@sh.cvut.cz a vyčkejte dalších instrukcí.
Čekáte už víc než rok a instrukce co měly přijít nepřišly? To bude tím že zde není žádná možnost obnovy hesla. Napište správcům této služby a ti daný účet smažnou. O všechna uložená hesla, která nebyla součástí žádné organizace, tím sice přijdete, ale alespoň si budete moci založit nový účet.