Návod. Bitwarden, jako cesta k bezpečné autentifikaci.
Pokud hledáte způsob, jak zajistit vaše online účty, jste na správném místě! Bezpečná autentifikace je důležitým krokem k vaší ochraně. Proto jsme si pro vás připravili návod, jak můžete zajistit bezpečnost svých online účtů, a to pomocí nástroje Bitwarden.
Obsah
- Hlavní heslo do Bitwardenu
- Vytvoření účtu Bitwarden
- Instalace rozšíření a mobilní aplikace Bitwarden
- Vytvoření nových hesel pro všechny webové služby v Bitwardenu
- Zapněte dvoustupňové ověření
- Zálohování
- Video návod
Hlavní heslo do Bitwardenu
☑️ Jako první si vygenerujte vaše nové hlavní heslo (frázi) kliknutím na:
https://bitwarden.com/password-generator
Je třeba zvolit:
- Type: Passphrase
- Words: 4
- Zaškrtněte: Include Number
- Následně klikněte na: Regenerate.
Proč fráze a ne heslo? Prolomení: gore-opponent3-think-symphonic (∞ století) - zxcvbn. Prolomení: B9Jp8P4vXypR (3 roky) - zxcvbn.
Vytvoření účtu Bitwarden
☑️ Vytvořte si účet Bitwarden (použijte nové vygenerované hlavní heslo. Nepoužívejte nápovědu):
https://vault.bitwarden.com/#/register?layout=default
Instalace rozšíření a mobilní aplikace Bitwarden
☑️ Nainstalujte si webové rozšíření Bitwarden.
☑️ Vytvořte si PIN pro webové rozšíření Bitwarden (rychlejší přihlášení), viz. video na konci: Demo (12 vteřina).
☑️ Nainstalujte si Bitwarden do mobilu :
TIP: Pro automatické vyplňování v iOS zvolte: nastavení ➡️ hesla ➡️ možnosti hesel ➡️ zaškrtnout Bitwarden.
☑️ Zapněte FaceID a automatickou synchronizaci.
TIP: Pokud heslo, které jste si uložili na PC ještě není v trezoru, tak v mobilní aplikaci Bitwarden zvolte : nastavení ➡️ synchronizace ➡️ synchronizovat trezor nyní.
Vytvoření nových hesel pro všechny webové služby v Bitwardenu
☑️ Vytvořte v Bitwardenu unikátní a silná hesla pro všechny online služby jako například Facebook, Instagram, Google a jiné.
Každé heslo má být jiné a má obsahovat 16 znaků z toho:
- alespoň 1< speciální znak
- alespoň 1< velké písmeno
- alespoň 1< malé písmeno
- alespoň 1< číslo
Například: $PnmmhyeqJkj4MEv
Poznámka: Vy si hesla nepamatujete, pouze jedno hlavní, a to do správce hesel. Všechny ostatní vám vyplňuje automatický správce hesel.
Zapněte dvoustupňové ověření
☑️ Zapněte dvoustupňové ověření pro každou online službu (i Bitwarden). SMS ověření nepoužívejte. Zvolte raději TOTP aplikaci ( Microsoft Authenticator), nebo FIDO klíč.
FIDO klíč. Výhody oproti SMS kódu / Microsoft Authenticator:
- 4x rychlejší ověření , které šetří čas
- izolovaný hardware bez připojení Wi-Fi (security by compartmentalization)
- využívá asymetrickou kryptografii , která poskytuje vysokou úroveň autentifikace
- odolnost před pádem a vodou. Klíč tak můžete nosit komfortně u sebe, a to například na klíčence
- chrání před phishingem a MITM nástroji jako je například Evilginx2, Muraena, Modlishka
- chrání soukromí . Každá služba má unikátní identifikátor, díky tomu nikdo nedokáže nalézt spojitost mezi jednotlivými účty.
Zálohování
Zálohujte metody dvoustupňového ověření
- Obnovovací kódy (pokud používám FIDO klíč ), viz. video na konci: Demo (3:56 sekunda).
- Tajný klíč (pokud používám TOTP aplikace - Microsoft Authenticator ), viz. video na konci: Demo (4:25 sekunda).
Kódy si zálohujte do recovery sheet, který bezplatně stáhnete na:
https://keeprivacy.sk/recovery
Jednu kopii si později vytisknete spolu s hesly (recovery sheet), a druhou si uložíte na USB (offline).
Zálohujte hesla
Po změně, vytvoření unikátních a silných hesel následuje export (záloha).
Ve webovém rozšíření Bitwarden klikněte na ➡️ nastavení ➡️ nástroje ➡️ export trezoru. Format .csv a .json. Jednu kopii si vytiskněte (recovery sheet) na papír, a druhou si uložte na USB (offline).