====== Bitwarden - Der Passwort-Manager fürs gesamte KMG ======
Für Lehrer/-innen und Schüler/-innen des KMG steht seit Oktober 2024 eine Instanz von [[https://github.com/dani-garcia/vaultwarden|VaultWarden]] als Passwort-Manager zur Verfügung. Vaultwarden implementiert die Serverkomponente des populären [[https://bitwarden.com/|Bitwarden Passwort Managers]] und lässt sich mit allen "offiziellen" Bitwarden Apps und Browser Erweiterungen nutzen. Im Weiteren wird hier der Einfachheit halber von Bitwarden gesprochen.
Bitwarden implementiert alle Funktionen nach dem Zero-Knowledge-Prinzip - ohne das Master-Passwort zum Passworttresor können die gespeicherten Kennwörter nicht ausgelesen werden, auch nicht von den Bitwarden bzw. Server-Admins((Das bedeutet im Umkehrschluss, dass ein vergessenes Tresorkennwort zur Folge hat, dass man auf keines der im Tresor gespeicherten Passwörter mehr zugreifen kann...))
Unsere eigene Bitwarden Instanz findet sich unter der folgenden Adresse:
https://bitwarden.kmg-fn.de/
Als E-Mail-Adresse **müssen** die folgenden Adressen genutzt werden:
* **Schüler/-innen**: **lisa.must@paed.kmgfn.de** | Der Benutzername vor dem @ entspricht dabei exakt deinen Logindaten in unsere Schul-PCs (also erste 4 Buchstaben vom Vor- und Nachnamen).
* **Lehrkräfte**: Die **Dienst-Mail-Adresse** mit Endung @kmg-fn.de oder @kmgfn.de.
Für andere Mail-Adressen ist die Registrierung gesperrt!
===== FAQs =====
Falls jetzt bereits erste (berechtigte) Fragen aufkommen, gehts [[.faq:start|hier direkt zu den FAQs]].
===== Ein Konto registrieren =====
Öffne die Seite https://bitwarden.kmg-fn.de und erstelle ein Konto mit deiner **schulischen/dienstlichen Mailadresse**. Andere Mailadressen können sich nicht registrieren!
**Wichtig:**
* Das Master-Passwort sichert **__alle__** später im Tresor gespeicherten Kennwörter ab - **es sollte also lang und sicher sein** (~15 Zeichen, nicht im Wörterbuch, **__nirgends anders verwendet__**). Das Master-Passwort ist dank eines Passwortmanagers das letzte Passwort, dass du dir noch merken musst - mach es entsprechend sicher!
* Nach der Registrierung wird eine Bestätigungsmail versandt. **Bevor die Mail-Adresse nicht bestätigt ist, ist keine Anmeldung möglich!** Die Zustellung der Bestätigungsmail kann wenige Minuten dauern.
{{.register1.png?400 |}}{{.register2.png?400}}
===== Mail-Adresse bestätigen als Schüler/-in =====
{{ :schulen:kmg:bitwarden:mail_sus.png?250|}}
Nach der Registrierung muss die Mail-Adresse bestätigt werden. Öffne dazu die Seite [[http://paed.kmgfn.de|paed.kmgfn.de]] und logge dich dort mit **denselben Daten** ein, die du auch an den **Schul-PCs** benutzt. Also für den Benutzernamen auch wieder lisa.must als Kurzform für "Lisa Musterfrau".
Wenn du eingeloggt bist, dann siehst du links direkt den Menüpunkt E-Mail, wo idealerweise bereits eine 1 steht. Dahinter verbirgt sich hoffentlich die Bitwarden-Mail und wartet auf Bestätigung.
===== Nach der Registrierung =====
Nach der erfolgreichen Registrierung kannst du dich auf der Webseite normal einloggen.
Auf der Webseite findest du insbesondere einige Einstellungen und nützliche Tools, die du in den Addons und Erweiterungen nicht findest. Für alles was die alltägliche Bitwarden-Nutzung angeht, benötigst du diese Webseite aber praktisch nie. Denn dafür gibt es die wahnsinnig praktischen Addons/Erweiterungen/Apps.
===== Browser-Erweiterungen und Apps =====
Die wahre Macht von Passwort-Managern wie Bitwarden liegt darin, dass es uns die Arbeit genau da abnimmt, wo sie entsteht: Beim Eintippen von Benutzernamen & Passwort in Webseiten. Dazu gibt es für **alle bekannten Browser kostenlose Addons** von Bitwarden. Übrigens: Auch auf unseren Schul-PCs könnt ihr in den Browsern die Bitwarden-Addons installieren. Ebenso gibt es wunderbar funktionierende **Apps für Android und iOS** und auch Programme für alle Betriebssysteme.
Beim Login in eins dieser Addons oder Apps muss man dringend eine Besonderheit beachten! Die Apps wollen sich standardmäßig mit den offiziellen Bitwarden.com-Servern verbinden.
Wir müssen daher **einmalig selbstständig unsere Server-Adresse hinterlegen**, siehe nachfolgende Bilder!
{{.edge1.png?400 |}}{{.edge2.png?400|}}
Anschließend kann man sich mit seiner Schüler- bzw. Dienst-Mail-Adresse und seinem Master-Passwort anmelden.
Wenn man sich von nun an auf beliebigen Internetdiensten anmeldet, bietet Bitwarden an, das Passwort zu speichern:
{{ .edge3.png?1000 |}}
Wenn man es speichert, wird es im Tresor eingetragen und steht künftig zum automatischen Eintragen bei der Anmeldung zur Verfügung. Das erkennt man daran, dass für Seiten, für die Bitwarden Kennwörter gespeichert hat, eine kleine Ziffer am Icon angezeigt wird:
{{ .edge4.png?600 |}}
Nun musst du dort nie mehr deine Daten selbst eintragen. Stattdessen klickst du beim Login auf das Bitwarden-Icon und wählst den passenden Eintrag - fertig!
===== Passwort-Generator =====
Wenn bis jetzt alles geklappt hat, dann kommt jetzt eigentlich der wichtigste Teil: Weil du nun weißt, dass der Passwortmanager funktioniert, kannst du ihn jetzt dazu nutzen, um deine bisherigen Passwörter zu ändern.
{{.generator1.png?400 |}}{{.generator2.png?400|}}
Mit dem integrierten Passwort-Generator kannst du dir beliebig komplexe und komplett zufällige Passwörter generieren lassen. Diese musst du dir nun dank Bitwarden auch nicht mehr selbst merken - das übernimmt Bitwarden für dich. Du musst das Passwort nur einmal selbstständig und manuell in deinen Internetdiensten ändern. Nachdem du es geändert hast, musst du auch den Eintrag in Bitwarden aktualisieren. Das machst du über dieses Menü: {{:schulen:kmg:bitwarden:generator3.png?300|}}.