Väčšina ľudí používa počítače s monitorom a softvér s grafickým používateľským rozhraním alebo GUI. Toto grafické rozhranie uľahčuje a intuitívne používa počítače a aplikácie. Mnohé servery však neponúkajú grafické rozhranie a namiesto toho ich treba konfigurovať a používať cez rozhranie príkazového riadka alebo CLI.
Mnoho správcov hesiel by na tento druh „bezhlavého“ servera padlo, pretože jednoducho neponúkajú verziu softvéru, ktorá nevyžaduje grafické zobrazenie. Bitwarden však ponúka plne funkčnú verziu svojho softvéru na správu hesiel pre príkazový riadok.
Verzia Bitwarden s príkazovým riadkom ponúka tri rôzne spôsoby prihlásenia a dešifrovania vášho trezoru hesiel. Jednou z týchto metód je použitie kľúča API. Aby ste to však mohli použiť, musíte najprv nájsť kľúč API.
Ako zobraziť váš kľúč API
Ak chcete vidieť svoj kľúč API, musíte sa prihlásiť do webového trezoru Bitwarden. Tieto informácie nie sú dostupné nikde inde. Po prihlásení prepnite na „nastavenie“, potom prejdite úplne nadol a kliknite na „Zobraziť kľúč API.”
Potom budete vyzvaní znova zadajte hlavné heslo trezoru. Keď tak urobíte, kliknite na „Zobraziť kľúč API.”
Nakoniec sa vám zobrazí kľúč API. Bude mať štyri časti, ID klienta, tajomstvo klienta, rozsah a typ grantu. Aby ste sa mohli prihlásiť pomocou kľúča API, budete potrebovať hodnoty „client_id“ a „client_secret“.
Hodnoty rozsahu a typu grantu sú rovnaké pre všetky kľúče API. Hodnota ID klienta je jedinečná pre váš účet a nemožno ju zmeniť. Tajomstvo klienta je samotný kľúč API; je jedinečný a možno ho otočiť, ak si myslíte, že bol napadnutý.
Ako otočiť kľúč API
Ak chcete otočiť kľúč API, kliknite na „Otočiť kľúč API“ v spodnej časti karty nastavení.
Na overenie vlastníctva účtu budete musieť znova zadať hlavné heslo trezora. Keď to urobíte, kliknite na „Otočiť kľúč API“. Otočením kľúča API sa zruší platnosť vášho starého kľúča API. Každé zariadenie, ktoré ho používa, bude potrebné aktualizovať pomocou nového kľúča API. Okamžite sa vám zobrazí novo vygenerovaný kľúč API.
Správcovia hesiel sú skvelé nástroje na bezpečné ukladanie hesiel. Ak chcete použiť klienta Bitwarden CLI na autentifikáciu na serveroch bez hlavy, možno sa budete chcieť prihlásiť pomocou kľúča API. Podľa krokov v tejto príručke si môžete zobraziť kľúč API. Môžete tiež otočiť kľúč API, ak si myslíte, že bol napadnutý.