Tip 1 – Herstelcode Bitwarden opslaan voor het geval je zelf het Bitwarden wachtwoord niet meer weet
Waarom Bitwarden herstelcode belangrijk is!
- Je kunt namelijk GEEN nieuw wachtwoord opvragen bij Bitwarden om veiligheidsredenen (zoals dat bij andere websites wel kan)
- Daarom is het in de eerste plaatst heel belangrijk dat je jouw Bitwarden wachtwoord nooit vergeet
- Er is deze extra herstelcode die je kunt afdrukken voor het geval het hoofdwachtwoord niet meer werkt
Herstelcode vastleggen:
- Meld aan in de webkluis op https://vault.bitwarden.com/
- Ga naar “Instellingen”
- Kies in het menu “Tweestapsaanmelding”
- Kies “Herstelcode weergeven”
- Geef jouw Bitwarden wachtwoord in
- Sla deze code veilig ergens op (versleuteld) of druk deze af op papier en doe deze in een kluis (zorg dat nooit iemand bij deze code kan)
Tip 2 – Beveilig jouw eigen Bitwarden toegang met 2FA (twee staps verificatie)
2FA is een extra beveiliging waardoor je alleen met een extra stap in jouw webkluis kunt komen. Hiermee maak je het dus veel moeilijker (onmogelijk) voor een inbreker om in jouw Bitwarden kluis te komen. Zelfs als de inbreker jouw wachtwoord heeft komt hij zonder de tweede code niet in jouw kluis. Een veel veiliger gevoel dus! Maar zorg dat je jezelf daarmee niet uitsluit van jouw kluis; noteer dus altijd de HERSTELCODE en stel het liefst meer dan één 2FA mogelijkheid in.
Instellen 2FA
- Meld aan in de webkluis op https://vault.bitwarden.com/
- Ga naar “Instellingen”
- Kies in het menu “Tweestapsaanmelding”
- Kies onder aanbieders welke je wil instellen voor 2FA
Mogelijkheden:
- 2FA Apps zoals Authy of Duo
- Hardware beveiligingssleutels zoals Yubikey of andere Fido2 sleutels (doe er dan gelijk twee voor je eigen veiligheid!)
- Emailadres (maar dat werkt een stuk omslachtiger als een 2FA App of Hardware sleutel)
Tip 3 – Bitwarden ontgrendelen met Windows Hello (vingerafdruk of gezichtsherkenning bijvoorbeeld)
Voordeel van ontgrendelen met Windows Hello (als jouw Windows computer die mogelijkheid heeft) is dat je veel sneller je Bitwarden kunt gebruiken doordat je niet steeds met je wachtwoord hoeft aan te melden.
Instellen in de Bitwarden App op Windows 10:
- Ga naar menu “Bestand” en dan “Instellingen”
- Vink aan “Ontgrendelen met Windows Hello”
- Er volgt een vraag om akkoord via een Windows Hello scherm
De browser extensies van Bitwarden kunnen ook gebruik maken van ontgrendelen via Windows Hello maar dit werkt dan via de Bitwarden Desktop App.
Je moet daarvoor eerst deze instelling doen in de Windows App:
- Ga naar menu “Bestand” en dan “Instellingen”
- Vink aan “Browserintegratie inschakelen”
Daarna deze instelling doen in de browser extensie:
- Ga naar de Bitwarden browser extensie
- Ga naar “Instellingen”
- Vink aan “Biometrisch ontgrendelen”
In de instellingen van de webbrowser moet aangegeven worden dat bestandstoegang door de extensie is toegestaan.
- In de webbrowser (Edge, Chrome) ga naar “Extensies”, kies bij de Bitwarden extensie “Details” en vink dan aan “Toegang tot bestands-URL’s toestaan”
Heb je geen mogelijkheid voor Windows Hello dan kun je ook kiezen voor ontgrendelen met Pin. Dit werkt dan alleen op de computer waar dit is ingesteld. Pin is wel wat minder veilig, zeker bij gebruik van een klein aantal cijfers. Zorg dat de pin niet geraden wordt door anderen.
Tip 4 – Handige opties voor gebruik van de Bitwarden Desktop App
Handige opties om Bitwarden op Windows 10 automatisch te starten bij aanmelden en Bitwarden altijd paraat te hebben in het systeemvak van Windows.
Instellen in de Bitwarden App op Windows 10:
- Ga naar menu “Bestand” en dan “Instellingen”
- De volgende opties aanvinken: “Systeemvakpictogram inschakelen”, “Minimaliseren naar systeemvak”, “Sluiten naar systeemvak”, “Opstarten als systeemvakpictogram”, “Automatisch starten bij inloggen”
Tip 5 – Stel in Bitwarden een noodtoegang in zodat in uitzonderlijke gevallen een vertrouwde contactpersoon bij jouw Bitwarden kluis kan
Stel je komt in het ziekenhuis terecht en iemand anders moet (tijdelijk) jouw zaken waarnemen en heeft daarvoor jouw wachtwoorden nodig. Dan kun je in Bitwarden iemand machtigen om jouw account in te zien of over te nemen in bijzondere situaties. Deze vertrouwde contactpersoon kan toegang vragen tot jouw kluis die toegang kun je dan accepteren of verwijderen. Ben je niet in staat te accepteren dan kan krijgt de vertrouwde contactpersoon na zeven dagen automatisch toegang tot jouw Bitwarden kluis. Zie dit help artikel (engelstalig) Emergency Access | Bitwarden Help & Support
Tip 6 – Verstuur veilig een wachtwoord naar een ander met Bitwarden “Send”
Bitwarden “Send” stelt je in staat om veilig een wachtwoord naar iemand anders te versturen. Alleen degene die over het mailadres beschikt kan dit wachtwoord lezen. Zie plaatje.
Tip 7 – Automatisch wachtwoorden invullen via de Bitwarden browser extensie
In een aanmeldscherm van een webpagina zoekt Bitwarden automatisch naar bijbehorende inlognaam en wachtwoord. Standaard kun je deze dan kopieren en plakken via de icoontjes achter het gevonden item.
Onder instellingen en dan “Opties” kun je (helemaal onderaan) “Autofill” instellen waarmee het ook automatisch invullen bij openen van een pagina wordt geregeld. Bij de “standaardinstelling voor automatisch invullen” kun je dan kiezen of je dit standaard aan of uit wil zetten. Daarna kun je bij elk individueel account/wachtwoord kiezen of je Automatisch invulen (Autofill) wel of niet wil toepassen.
Er is ook een sneltoets Control+Shift+L (in Windows) waarmee je gegevens automatisch kun laten invullen (op een Mac is dat Cmd+Shift_L).
Tip 8 – Gebruik voor nieuwe wachtwoorden de wachtwoordgenerator van Bitwarden
Het veiligste werk je met voor elke login een eigen uniek wachtwoord. Maak je een nieuw account aan voor een website dan kun je in Bitwarden de automatische wachtwoordgenerator gebruiken. Doordat je wachtwoord voortan via Bitwarden wordt ingevuld is het geen probleem daty dit een lang en complex wactwoord is, je hoeft dit toch niet te onthouden!
In de wachtwoordgenerator kun je zelf kiezen hoe complex je wachtwoorden wilt maken, vink ook speciale tekens aan en “dubbelzinnige tekens vermijden” is handig zodat er geen “O” en “0” verwarring kan ontstaan (zie plaatje). Handig voor als je een wachtwoord toch een keer moet intypen.
Tip 9 – Wachtwoord geschiedenis bekijken
Voor elke account/wachtwoord combinatie worden bij het genereren van een nieuw wachtwoord ook de oude wachtwoord onthouden. Handig voor als een wachtwoord een keer niet goed is doorgevoerd, je kunt dan het oude wachtwoord nog terug vinden in Bitwarden. Zie daarvoor onderaan het kaartje van het account in Bitwarden, er staat dan “Wachtwoord bijgewerkt” en een datum, bij “Geschiedenis” kun je dan op het aantal klikken om de oude wachtwoorden in te zien.
Tip 10 – TOTP verificatie codes opslaan in Bitwarden
Veel websites werken tegenwoordig met een verificatiecode in bijvoorbeeld de Google Authenticator App als extra beveiliging. Deze code kun je ook opslaan in Bitwarden zodat geen aparte Authenticator nodig is en ook kan Bitwarden deze code dan invullen bij het aanmelden (zie het klokje achter elk opgeslagen account in Bitwarden grijs betekent niet ingesteld). Deze tijdcode instellen werkt alleen als je in plaats van een QR-code scannen ook een beveilingscode kunt opvragen op de orginele website. Let op dat dit in principe wat tekort doet aan de beveiliging (2FA) van de website omdat het wachtwoord en de verificatiecode bij beide uit Bitwarden komen, dit alleen gebruiken als jouw Bitwarden heel veilig is ingesteld (onder andere 2FA op Bitwarden zelf).