Bitwarden

• Bitwarden Handleiding : Gebruiker
• Bitwarden installeren
• Inloggen op Bitwarden
• Basis instellingen aanpassen (Browser add-on)
• Beveilig je Bitwarden account met meervoudige verificatie
• Wachtwoord wijzigen
• Privé kluis t.o.v. Organisatie kluis
• Dagelijks gebruik
• Bitwarden handleiding : Administrator
• Verzamelingen / Collecties aanmaken en beheren

Bitwarden Handleiding : Gebruiker

Bitwarden installeren

Bitwarden kan op verschillende manieren gebruikt worden:

• Via je favoriete webbrowser (als add-on/extensie)
• Via de desktop-app
• Via de smartphone-app

Add-on installeren op je webbrowser

• Surf naar https://bitwarden.com/download/#downloads-web-browser 
• Selecteer je browser en druk op "Download Now"

• Je wordt doorgestuurd naar de add-on store van je webbrowser.
• Download/Installeer de plugin.

• Maak de add-on permanent zichtbaar op de werkbalk door op het oogje te klikken in het menu van de add-ons.
  (afhankelijk van je browser kan deze stap verschillend zijn)

---

Desktop-app installeren

• Surf naar https://bitwarden.com/download/#downloads-desktop 
• Download en installeer de app.

---

Smartphone-app installeren

• Zoek naar "Bitwarden" op de PlayStore of AppStore, of via deze links:
  
  • iOS/Apple: https://itunes.apple.com/app/bitwarden-free-password-manager/id1137397744?mt=8
  • Android: https://play.google.com/store/apps/details?id=com.x8bit.bitwarden 
• Download en installeer de app

Inloggen op Bitwarden

Je kan steeds inloggen op Bitwarden met je e-mailadres en wachtwoord, ongeacht welke vorm van Bitwarden je gebruikt (browser add-on, desktop-app of smartphone-app).

• Vul je e-mailadres in.
• Onthoudt het e-mailadres wanneer je deze app vaak gaat gebruiken op dit apparaat.

• Vul vervolgens ook je wachtwoord in.
• Druk op "Inloggen met je hoofdwachtwoord"
  
  
• Naargelang de extra beveiliging op je account, is het mogelijk dat je een verificatiecode moet ingeven die naar je e-mailadres gestuurd is of via een verificatie-app of een push-melding moet accepteren.
• Onthoudt "mijn gegevens" wanneer je deze app vaak gaat gebruiken op dit apparaat
• Voer de verificatiecode in en ga verder.
• Je hebt nu toegang tot je logingegevens.

Basis instellingen aanpassen (Browser add-on)

Je kan enkele instellingen aanpassen om Bitwarden aangenamer in gebruik te maken.

PIN-code instellen om aan te melden

• Druk rechtsonderaan op "Instellingen".
• Ga naar "Accountbeveiliging".
  

• Vink aan: "Ontgrendelen met PIN".
• Geef een pincode in om sneller aan te kunnen melden.
  
• Indien gewenst kan je aangeven om het hoofdwachtwoord niet in te moeten geven als je de webbrowser herstart.
  Dit is een afweging veiligheid t.o.v. gebruiksgemak.

---

Maak Bitwarden je standaardwachtwoordbeheerder

Voor de beste werking van de Bitwarden add-on stel je Bitwarden in als standaardbeheerder.

• Druk rechtsonderaan op "Instellingen".
• Druk op "Automatisch invullen".
• Vink aan "Maak van Bitwarden je standaardwachtbeheerder"

• Er komt een nieuwe pop-up die je dient te accepteren om Bitwarden als standaardwachtwoordbeheerder in te stellen.
  Druk op "Toestaan".

---

Het uiterlijk aanpassen

Com-One raadt aan om de volgende instellingen aan te passen voor een optimale ervaring:

• Druk rechtsonderaan op "Instellingen".
• Druk op "Uiterlijk".

• Selecteer "Breed" bij Extensiebreedte.
• Selecteer "Toon snelle kopieeracties in de kluis".

• Speel gerust met de andere instellingen naargelang je eigen voorkeuren.
  • "Animaties weergeven" uitvinken zorgt voor een snellere ervaring.
  • "Compacte modus" zorgt voor minder witruimte rondom alle elementen.
  • "Klik items in de automatisch invullen suggestie om in te vullen" zorgt ervoor dat je op de gehele regel kan klikken en niet specifiek op "invullen" moet klikken.

Beveilig je Bitwarden account met meervoudige verificatie

Het is belangrijk om een goed wachtwoord te gebruiken als hoofdwachtwoord, maar het is nog veel veiliger om je Bitwarden account met meervoudige verificatie te beveiligen.

• Surf naar https://vault.bitwarden.com en log in met je gegevens.
• Klik op "Instellingen" aan de linkerzijde.
• Klik op "Beveiliging".
• Klik op de Tab "Tweestapsaanmelding" bovenaan.
• Vervolgens kan je verschillende methodes activeren:

• Een eenvoudige manier is "Authenticatie-app".
  
• Je installeert zo'n app op je smartphone, bv: Bitwarden Authenticator, Microsoft of Google Authenticator, Authy, ...
• Je scant de Qr-code of geeft de code handmatig in.
• De code die de app vervolgens genereert, vul je in op op vault.bitwarden.com.
• Druk op Inschakelen.
  

• Als je vervolgens probeert in te loggen op Bitwarden, dien je de code van de authenticatie-app op je smartphone in te geven.
  Je kan steeds selecteren dat je het apparaat wil onthouden zodat je niet telkens de authenticator code nodig hebt om in te loggen op een vertrouwd apparaat.

Wachtwoord wijzigen

Het wachtwoord van je Bitwarden account is erg belangrijk!

Je neemt hiervoor best je moeilijkste wachtwoord dat je hebt of nieuw kan maken en onthouden. Gebruik minstens 16 tekens en maak gebruik van speciale tekens, cijfers en hoofdletters Of gebruik bijvoorbeeld een wachtwoordzin, dit is een zin die je eenvoudig kan onthouden van meer dan 30 tekens waardoor er minder nood aan is aan speciale tekens.

Dit wachtwoord is namelijk de toegangsweg tot je andere wachtwoorden!

Dit wachtwoord moet je onthouden, want het wachtwoord laat zich niet herstellen!
(het voordeel is dat je enkel dit wachtwoord moet onthouden)

• Surf naar https://vault.bitwarden.com/ 
• Log in met je logingegevens
• Surf vervolgens naar https://vault.bitwarden.com/#/settings/security/password 
   (of ga aan de linkerkant via "Instellingen" naar "Beveiliging" en vervolgens de tab "Hoofdwachtwoord").
• Geef je huidige wachtwoord in, alsook je nieuwe wachtwoord tweemaal.
• Geef eventueel een wachtwoordhint in die je helpt om dit wachtwoord te onthouden.

Privé kluis t.o.v. Organisatie kluis

Een belangrijk concept om te begrijpen is het verschil tussen je privékluis en de kluis van je organisatie.

Alle logins, notities en identiteiten worden standaard in je privékluis opgeslagen.
Deze zijn steeds enkel zichtbaar voor jezelf. Een administrator van de organisatie kan deze niet bekijken.

Wanneer een login, notitie of identiteit aan een "collectie" toegewezen wordt (in de organisatie), dan wordt deze zichtbaar voor iedereen die toegang heeft tot de collectie in kwestie.

Een "collectie" (vaak ook "verzameling" genoemd) is een mapje op organisatie-niveau waarin logins, notities of identiteiten toegevoegd worden. 
Dit mapje kan vervolgens gedeeld worden met verschillende gebruikers in de organisatie.
Zo kunnen de logins, notities en identiteiten gedeeld worden met elkaar.

Dagelijks gebruik

---

Inloggen op een website

• Naargelang je instellingen, worden de logins automatisch getoond wanneer je probeert in te loggen.
• Klik eenvoudigweg op de login die tevoorschijn komt.
  Of je kan ook steeds rechtsbovenaan je browser op het Bitwarden icoon klikken en kiezen om een gebruikersnaam, wachtwoord of verificatie-code handmatig te kopiëren.

• Wanneer de website eerst vraagt om je gebruikersnaam, en pas daarna komt het veld om je wachtwoord in te geven zichtbaar, dan klik je eenvoudigweg nogmaals op de login. Als beide zichtbaar zijn, dan vult Bitwarden zowel de gebruikersnaam en wachtwoord in.

• Wanneer de website om je meervoudige verificatiecode vraagt, dan kan je deze ook laten invullen door erop te klikken
  

Wist je dat?
De meervoudige verificatiecode automatisch gekopieerd wordt naar je klembord als je een login automatisch laat invullen, waardoor je de code dan ook meteen kan plakken (Ctrl+V)?

---

Nieuwe login toevoegen

• Klik op de Bitwarden add-on.
• Druk op "Nieuw".
• Kies het type, doorgaans zal dit een "Login" zijn.

• Vul het formulier in
  • Itemnaam: De naam van je login om de login eenvoudig terug te vinden.
  • Eigenaar: Dient de login enkel voor jezelf beschikbaar te zijn, of dient het gedeeld te worden met andere personen?
    → Kies je eigen e-mailadres indien deze login enkel voor jezelf beschikbaar moet zijn.
    → Kies de naam van het bedrijf indien je deze wil delen. Vervolgens kies je ook in welke verzameling deze moet staan.
  • Map: Met een map kan je je login-items beter ordenen, maar is volledig optioneel.
    
    
  • Gebruikersnaam: De gebruikersnaam of e-mailadres van de login die je gebruikt om in te loggen.
  • Wachtwoord: Het wachtwoord van de login die je gebruikt om in te loggen.
    BELANGRIJK: GEBRUIK NOOIT HET WACHTWOORD VAN JE BITWARDEN ACCOUNT!
    Gebruik het "Wachtwoord genereren" icoontje om een uniek en complex wachtwoord te maken.
    Dit wachtwoord moet je namelijk nooit onthouden, en wordt dus best super moeilijk gemaakt! 

• • Authenticatiesleutel: Bitwarden kan gebruikt worden als vervanging voor de Google of Microsoft Authenticator voor de meeste websites waar je een meervoudige verificatiecode kan instellen. Hier vul je de sleutel in die de website opgeeft. Wanneer de login opgeslagen is, wordt er elke 30 seconden een nieuwe code gegenereerd. Je kan ook een QR-code scannen die op de pagina staat bij het instellen van de meervoudige verificatiecode.
    
    
•  
  • Website (URI): Geef de link van de website in (inclusief HTTPS://) zodat deze login automatisch getoond wordt wanneer je je op deze website bevindt.
    
    

    • 

       

---

Meervoudige verificatie activeren op een website

Om een account extra te beveiligen kan je heel vaak een meervoudige verificatie (2FA / MFA) toevoegen als de website dit ondersteunt. Dit kan je meestal in de account-instellingen van de website terugvinden, en vervolgens meestal in een menu waar je ook je wachtwoord kan aanpassen. 

Je krijgt dan een Qr-code die je normaliter zou scannen met je Google Authenticator of Microsoft Authenticator (of alternatieve app).
Voeg deze echter toe aan Bitwarden!

Je kan ofwel de Qr-code laten scannen met Bitwarden, of je kan de 2FA-code kopiëren en plakken.

QR-code scannen

• Wanneer de Qr-code getoond wordt, open je de Bitwarden add-on in je browser.

• Bewerk de login-item waaraan je de meervoudige verificatiecode voor wil genereren.

• Druk op het camera-icoontje bij "Authenticatiesleutel" om de Qr-code te scannen.
• Druk op Opslaan en de code wordt gegenereerd.

• Ga verder in het proces.
• Geef de tijdelijke 6-cijferige verificatiecode die in Bitwarden getoond wordt in op de website en ga verder.

• Als de website om de verificatiecode vraagt, dan kan je deze eenvoudigweg vanuit Bitwarden laten invullen (of kopiëren en plakken).

2FA-code kopiëren en plakken

Je krijgt doorgaans de optie om de code te kopiëren, zoek hiervoor naar een knopje of linkje die de code laat weergeven (bv: "Kan niet scannen? of bv. "Voer de code handmatig in", elke website benoemd dit op zijn eigen manier)

• Kopieer de code die je van de website krijgt

• Voeg deze toe aan je login-item bij "Authenticatiesleutel".
• Druk vervolgens op "Opslaan"

• Vervolgens wordt de tijdelijke 6-cijferige code gegenereerd.
• Geef deze code in op de website en ga verder.

• Als de website om de verificatiecode vraagt, dan kan je deze eenvoudigweg vanuit Bitwarden laten invullen (of kopiëren en plakken).

Gevoelige gegevens via e-mail versturen met externen via Bitwarden Send

Dien je een wachtwoord of bepaalde gevoelige gegevens te versturen naar een klant, een leverancier, ... via e-mail?
Verstuur dit dan nooit zomaar open en bloot in de e-mail. 

Enkele reden waarom je dit beter nooit doet:

• E-mailberichten worden vaak langdurig opgeslagen, automatisch geback-upt en doorgestuurd, waardoor het aanvalsoppervlak groeit.

• Gecompromitteerde mailboxen zijn een van de meest voorkomende aanvalsvectoren. Een onderschepte mail betekent directe accounttoegang.

• E-mail biedt geen controle over wie het bericht opent, hoe vaak, of hoe lang het wordt bewaard.

• Verzonden e-mails kunnen niet worden ingetrokken of verlopen.

• E-mail is niet end-to-end versleuteld zoals modernere manieren van communiceren.

Bitwarden biedt de oplossing om dit veel veiliger te versturen met "Bitwarden Send" omdat:

• De inhoud end-to-end versleuteld is; alleen de ontvanger met de juiste link en eventueel wachtwoord kan het lezen.

• Er een vervaldatum en/of maximaal aantal weergaven kan worden ingesteld.

• De verzender controle houdt over beschikbaarheid en kan de toegang intrekken.

• Het wachtwoord niet permanent wordt opgeslagen in inboxen of back-ups.

• Het risico bij datalekken of mailboxcompromittering drastisch wordt verminderd.

Met Bitwarden Send plaats je de gevoelige gegevens in een beschermde omgeving die je vervolgens via een link deelt (via bv. e-mail).
Ga hiervoor als volgt te werk:

• Het is eenvoudiger als je de browser add-on in een aparte pop-up weergeeft door op het pop-out symbool te klikken:

• Klik onderaan op "Send"

• Klik op "Nieuwe Send aanmaken"
• Kies of je "Tekst" of een "Bestand" veilig wil delen.

• Vul het formulier in:
  • Naam: Hiermee geef je een titel aan je Tekst zodat je dit later makkelijk kan terugvinden.
  • Te delen tekst: Plak hier je gevoelige gegevens.
  • Vink aan: Tekst standaard verbergen.
  • Verwijderingsdatum: Geef aan hoelang de Bitwarden Send te bekijken is.
    
    
  • Weergaven limiteren: Stel deze in op "1" om extra veilig te zijn, geef dit mee aan je ontvanger zodat zij de gegevens onmiddellijk kopieert naar een veiligere plaats.
  • Wachtwoord: Stel een wachtwoord in die ingegeven moet worden, alvorens de gevoelige gegevens te zien zijn. Dit wachtwoord kan je bv. telefonisch of via sms doorgeven.
• Druk op Opslaan.
• Kopieer de link en plak deze in de e-mail naar je ontvanger

• De ontvanger krijgt het volgende te zien als erop de link geklikt wordt:

 

Bitwarden handleiding : Administrator

Verzamelingen / Collecties aanmaken en beheren

Een Verzameling (vaak ook Collectie genoemd) is een gedeelde map waarin logins, kaarten en identiteiten gedeeld worden met meerdere gebruikers naargelang wie toegang moet verkrijgen tot deze items.

Om een Verzameling aan te maken, ga je naar https://vault.bitwarden.com en log in met je account.

• Klik rechtsbovenaan op "Nieuw"
• Klik op "Collectie"

• In de Tab "collectieinformatie":
  • Naam: De naam van de collectie (bv. "Gedeelde logins", "Administratie", "Klanten", ...)
  • Plaats collectie onder: Het is mogelijk om een collectie binnen een bestaande collectie te plaatsen.
    Zo'n dergelijke subcollectie kan handig zijn om een verdere opsplitsing in machtigingen in te stellen of om een logische onderverdeling aan te maken (bv. elke medewerker heeft een subcollectie onder "Gebruikers").

• In de Tab "Toegang":
  • Je kiest aan de linkerkant een type aan machtigingen (items bekijken, items bewerken, coillectie beheren)
    
  • Vervolgens kies je aan de rechterkant personen (of groepen aan personen) die toegevoegd moeten worden aan de collectie.
  • Onderaan is het overzicht zichtbaar van wie toegang heeft met de ingestelde machtiging.