Vaultwarden

Vaultwarden är Björknets centrala och krypterade lösenordshanterare. Det är en resurssnål serverimplementation i Rust som är helt kompatibel med Bitwardens API. Detta innebär att du använder Bitwardens officiella appar och webbläsartillägg för att ansluta till Björknets Vaultwarden-server.

Innehållsförteckning  

1. ​Komma igång

2. Kontohantering

3. ​Datahantering

4. Administratörers datatillgång

5. Radera konto

Officiell dokumentation för Vaultwarden (EN)
Offciell dokumentation för Bitwarden (EN)

1. Komma igång

Skapa konto

Följ dessa steg för att konfigurera ditt valv:

1. ​Skapa konto: Gå till Vaultwarden-instansen och klicka på Skapa konto. Ange dina uppgifter och fortsätt till lösenordssidan.
2. ​Ange huvudlösenord: Välj ett starkt huvudlösenord (enligt Kategori B). Se till att rutan "Kontrollera kända dataintrång för detta lösenord" är ibockad under inmatningen.
   Viktigt: Systemet använder Zero-Knowledge-kryptering. Det innebär att det är tekniskt omöjligt att återställa ett glömt lösenord via e-post eller administratörsåtgärder. Om lösenordet tappas bort är datan förlorad.
3. Installera webbläsartillägg: När kontot är skapat visas instruktioner för att integrera Bitwardens webbläsartillägg. Detta rekommenderas starkt för personliga datorkonton, då det tillåter automatisk ifyllnad av inloggningsuppgifter.
4. ​Konfigurera mobilapp: Hämta Bitwarden-appen till din telefon och logga in med samma uppgifter.
5. Konfigurera tvåfaktorsautentisering i separat app:  se instruktioner i 2. Kontohantering.
6. Säkerhetskopiera din databas: När du lagt in dina lösenord
   
   

Begreppet valv

I Vaultwarden instansen finns flera valv. Varje användare har ett personligt valv som ingen annan kan komma åt. Sen kan man skapa organsationer och i sin tur kan ha flera valv med olika behörigheter. Alla lösenord som du har tillgång från olika valv hamnar på samma lista om du inte filtrerar listan. Det är viktigt att vara medveten om det. När du går in på en post i databasen så syns det vilket valv uppgifterna är sparade i.

Återställningskoder

 När du konfigurerar tvåfaktorsautorisering får du ofta återställningskoder, Dessa bör absolut INTE sparas i din löenordsdatabas. Dessa kan spara t.ex. på två fyska medier

2. ​Kontohantering

Viktigt gällande säkerhet: En lösenordshanterare är en av de mest säkerhetskrävande tjänster du som privatperson hanterar. Här finns tillgången till det mesta av ditt digitala liv, och om du förlorar tillgången till detta konto kan det få stora konsekvenser.

​Vaultwarden/Bitwarden erbjuder mycket hög säkerhet och ger dig verktygen att själv säkra tillgången till din data via flera olika metoder, såsom tvåfaktorsautentisering (2FA), nödkontakter samt export och import av data.

​Björknets ansvariga frånskriver sig allt ansvar för förlorad data till följd av slarvig hantering av inloggningsuppgifter och inloggningsmetodor från användarens sida.

​Ändra e-post (måste göras i webbgränssnittet)

1. Klicka på Inställningar > Mitt konto.
   
2. Ange uppgifter.
3. Klicka på Fortsätt.
4. E-post kommer med bekräftelseförfrågan.

​Ändra huvudlösenord (måste göras i webbgränssnittet)

Björknet rekommenderar lösenord med minst 15 tecken bestående av slumpmässiga ord, varierade med versaler samt blandat med siffror och specialtecken. Detta lösenord bör memoreras och får inte finnas nedskrivet annat än på ett eget lagringsmedium eller fysiskt.

T.ex. ¤T()CkH=lM-h?r@lD~357
Ord som jag utgått från Stockholm Harald.

Viktigt gällande säkerhet: Du ansvarar själv för hanteringen av ditt lösenord. Det går inte att få någon återställningslänk om du glömmer bort det. Du kan däremot lägga in en lösenordsledtråd som skickas till den e-postadress som är kopplad till kontot. Se därför alltid till att ha en fungerande e-postadress angiven. Om du förlorar tillgång till både ditt huvudlösenord kan INGEN återställa kontot eller hjälpa dig att logga in.

1. Klicka på Säkerhet > Huvudlösenord.
   
2. Ange uppgifter.
3. Klicka på Fortsätt.
4. E-postlänk kommer med bekräftelseförfrågan.

Aktivera och hantera tvåfaktorsautentisering (2FA) i Autentiseringsapp (måste göras i webbgränssnittet)

Det är rekommenderat att använda minst 2 metoder för 2FA och ha återställningsnycklar.

Viktigt gällande säkerhet: Använd en separat autentiseringsapp (lagra inte 2FA-koden för detta konto inuti själva valvet). Om du förlorar tillgång till din primära 2FA-enhet måste du använda dina återställningskoder för att logga in. Om du förlorar både tvåfaktorsautentiseringen och dina återställningskoder kan INGEN återställa kontot eller hjälpa dig att logga in.

1. ​Klicka på Säkerhet > Tvåfaktorsautentisering.
   
2. ​Klicka på Aktivera tvåfaktorsautentisering och följ instruktionerna på skärmen för att skanna QR-koden med din autentiseringsapp.
3. Klicka på Hämta återställningskoder och dem som genereras på ett säkert ställe. Dessa krävs om du förlorar tillgång till din app.
   

Aktivera biometrisk upplåsning (kan göras i webbläsartillägg eller app)

1. Klicka på Inställningar > Kontosäkerhet.
   
2. Ange uppgifter.
3. Klicka på Fortsätt.
4. E-post kommer med bekräftelseförfrågan.
   
   

Konfigurera Nödåtkomst (måste göras i webbgränssnittet)

Du kan utse betrodda personer som får tillgång till eller kan ta över ditt konto om du blir inaktiv under en längre tid (1-90dagar).

1. Klicka på Inställningar > Mitt konto.
   
2. Klicka Lägg till nödkontakt.
3. Ange uppgifter.
4. Klicka på Spara.
5. E-post kommer med bekräftelseförfrågan.

3. ​Datahantering

​Exportera data 

1. Klicka på Verktyg > Export.
2. Välj valv i Exportera från.
3. Välj önskat format:
   • JSON (okrypterad): Standardformat i klartext, lämpligt för import till andra lösenordshanterare. Hantera filen med extrem försiktighet.
   • CSV (okrypterad): Textformat uppdelat i kolumner för kalkylprogram.
   • Krypterad JSON: Krypterad JSON: Säkert format för backup, men kräver samma konto/lösenord för att kunna importeras igen.

Spara din databas mycket säkert t.ex på ett usbminne eller minneskort.

Importera data

1. Klicka på Verktyg > Import.
2. Välj valv i Valv.
3. Välj var lösenorden skall sparas i Mapp.
4. Välj format i Filformat.
5. Välj importfil eller kopiera och klistra in innehållet från filen.
   
   

Synkronisering av data (gäller webbläsartillägg eller app)

Hanterar du data mellan flera enheter kan det hända att appen/webbläsartillägget inte hinna synkronisera

1. Klicka på Säkerhet > Huvudlösenord.
2. Klicka på Synkronisera nu.

4. Administratörers datatillgång

• ​Administratörer kan se/administrera delade lösenord i de organisationer som de har blivit tilldelade åtkomst till, men de kan aldrig få åtkomst till lösenord i ditt eget personliga valv.
• ​En administratör kan inte se vilka användarkonton som finns i systemet, förutom de medlemmar som ingår i den organisation som administratören har ansvar över.
• En organisationsadministratör kan endast ta bort en användare från själva organisationen, inte radera eller ändra användarens personliga konto.
  
• Endast du har full tillgång och exklusiv kontroll över ditt eget konto.

5. Radera konto

BookStack hanterar inte självständiga kontoraderingar direkt från användarprofilen för att förhindra att dokumentation som ägs av gemenskapen raderas av misstag.

1. Klicka på din profilbild eller ditt namn i det övre högra hörnet och välj Visa profil.
   
2. Klicka på Mitt konto.
   
3. Klicka på Radera konto.

Björknet - Infrastruktur på mänskliga villkor
"Humanism i digital gestaltning."