Wenn die meisten Leute über Cybersicherheitsrisiken nachdenken, liegt der Fokus hauptsächlich auf schwachen Passwörtern oder der Anfälligkeit für Hacker. Dies liegt daran, dass diese beiden Risiken in den meisten Szenarien von entscheidender Bedeutung sind. Die meisten Angriffe beruhen entweder darauf, dass Hacker schwache Passwörter erraten oder Schwachstellen ausnutzen. Wenn Sie einen Passwort-Manager verwenden, haben Sie hoffentlich begonnen – oder fortgesetzt – mit einzigartigen, langen und komplexen Passwörtern für jedes Konto, das Sie haben. Hoffentlich ist Ihr Master-Passwort auch ziemlich stark. Wenn dies der Fall ist, haben Sie Ihr Risiko minimiert von schwache Passwörter so viel wie möglich, ohne die Zwei-Faktor-Authentifizierung zu verwenden.
Eines der Probleme, auf die Sie stoßen könnten, ist jedoch der Zugriff auf Ihren Passwort-Tresor. Wenn Sie Ihr Konto angemeldet lassen, kann jeder, der auf Ihr Gerät zugreifen kann, auf Ihren Passwort-Tresor zugreifen. Dies ist in Ihrem eigenen Zuhause kein so großes Problem; wie Sie wissen, ist jeder da und hat die Kontrolle über den Zugriff auf Ihr Gerät. Wenn Sie jedoch unterwegs oder in einem Büro sind, kann dies ein größeres Risiko darstellen. Wenn Sie beispielsweise Ihren Computer bei der Arbeit verwenden und sich von Ihrem Computer entfernen, lassen Sie ihn und Ihr Passwort-Tresor entsperrt, könnte ein Kollege, der einen Groll hegt, auf Ihr Gerät und alle Ihre Geräte zugreifen Passwörter. Wenn Sie dasselbe in einem öffentlichen Café getan haben, könnte ein opportunistischer Dieb auch auf Ihr Gerät und die Passwörter für alle Ihre Konten zugreifen.
Um diese Art von Szenario zu vermeiden, ist es wichtig, Ihr Gerät zu sperren, wenn Sie es unbeaufsichtigt lassen. Es ist auch eine gute Idee, Ihren Passwort-Manager so zu konfigurieren, dass er nach einer bestimmten Zeit der Inaktivität automatisch gesperrt wird. Mit Bitwarden können Sie sowohl den Timeout-Zeitraum konfigurieren als auch was passiert, wenn Ihr Webtresor ein Timeout hat.
So konfigurieren Sie die Timeout-Aktion des Web Vault
Um die Zeitüberschreitung des Webtresors zu konfigurieren, müssen Sie die Webtresor-Optionen konfigurieren. Sie können sich bei der anmelden Webtresor Hier. Wechseln Sie nach der Anmeldung zum „Einstellungen” Registerkarte, dann klicken Sie auf “Optionen“ in der Spalte links.
Um Ihren Tresor-Timeout-Zeitraum zu konfigurieren, klicken Sie auf das Dropdown-Feld „Vault-Timeout“. Zur Auswahl stehen: eine, fünf, fünfzehn und dreißig Minuten, eine oder vier Stunden oder nur, wenn die Browser-Registerkarte aktualisiert wird. Es wird empfohlen, einen relativ kurzen Zeitraum zu wählen, aber nicht so kurz, dass Sie ständig abgemeldet werden, wenn Sie versuchen, ihn zu verwenden.
Um zu konfigurieren, was bei einer Zeitüberschreitung Ihres Tresors passiert, klicken Sie auf eines der Optionsfelder unter „Vault-Timeout-Aktion.“ Sie können wählen, ob Ihr Tresor Sie abmeldet oder sperrt. Wenn Sie sich von Ihrem Tresor abgemeldet haben, müssen Sie sowohl Ihren Benutzernamen als auch Ihr Passwort erneut eingeben Das Sperren Ihres Tresors erfordert nur Ihr Passwort zur erneuten Authentifizierung und erfordert kein Internet Verbindung.
Nachdem Sie Ihre Einstellungen ausgewählt haben, klicken Sie auf „Speichern“, um die Änderungen zu speichern.
Der Zugriff auf Ihren Webtresor kann jedem Zugriff auf alle Ihre anderen Konten gewähren. Daher ist unbedingt darauf zu achten, dass es sich bei Nichtgebrauch automatisch verriegelt. Indem Sie die Schritte in diesem Handbuch befolgen, können Sie den Tresor-Zeitüberschreitungszeitraum und die Zeitüberschreitungsaktion auswählen.