An den bayerischen Kunsthochschulen (nachfolgend „KHS“) dient „Vaultwarden“ als optionaler Passwortmanager für Mitglieder und Angehörige der Hochschulen.
Nutzungsvoraussetzungen (Webbrowser/App)
Die selbstgehostete Plattform wird auf Basis der aktuellen Open Source Software Vaultwarden an den KHS angeboten. Dieser Dienst steht allen Personen zur Verfügung, die über eine gültige E-Mail-Adresse an einer der bayerischen Kunsthochschulen verfügen.
Der Passwortmanager kann direkt im Webbrowser, per App oder mit einem Browser-Plugin verwendet werden. Es wird ein aktueller Webbrowser benötigt. Nutzer*innen, die den Einsatz von Clients bevorzugen, finden unter https://bitwarden.com/de-de/download/ Clients für Windows, macOS und verschiedene Linux-Distributionen sowie Apps für mobile Geräte wie Android und iOS. Von Vaultwarden werden alle Clients des Dienstes Bitwarden unterstützt.
Registrierung/Passwortrichtlinie
Die Registrierung erfolgt über eine selbstständige Anmeldung auf folgender Webseite: https://vault.kunsthochschule-bayern.de
Beim erstmaligen Login werden Benutzernamen und E-Mail-Adresse in Vaultwarden gespeichert. Der Login erfolgt lokal am System und ist unabhängig vom Identitätsmanagement der Hochschulen. Master-Passwörter in Vaultwarden müssen mindestens 12 Zeichen enthalten und aus Groß-, Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehen. Das Master-Passwort wird zur Verschlüsselung aller persönlichen Passwörter verwendet. Das Master-Passwort kann nicht zurückgesetzt werden und muss sicher aufbewahrt werden.
Nutzer*innen erhalten eine E-Mail, in der sie bestätigen müssen, dass sie Inhaber*in der angegebenen E-Mail-Adresse sind und eine Anmeldung am Portal wünschen.
Leistungsumfang
In Vaultwarden können Nutzer*innen dienstliche Passwörter speichern:
| Passworttresor | Es können alle Arten von Passwörtern und Zugängen für den persönlichen Gebrauch gespeichert werden. Daten im eigenen Tresor sind nur für Sie selbst einsehbar. |
|---|---|
| Organisationen | In Organisationen können Passwörter mit anderen berechtigten Personen geteilt werden. |
| Send | Mit sogenannten Sends können Dateien oder Texte mit Dritten sicher ausgetauscht werden. |
Zwei-Faktor Authentifizierung
Nutzer*innen können eigenständig eine Zwei-Faktor-Authentifizierung für Ihren Account anlegen. Dazu werden Mail, Einmalpasswörter und Hardware-Token (z.B. Yubikey) unterstützt. Es wird dringend empfohlen einen zweiten Faktor beim Login zu verwenden.
Löschkonzept
Die Löschung der Daten erfolgt auf Grundlage folgender Festlegungen:
Nutzer*innen werden nach 365-tägigem Inaktiv-Sein gelöscht. Die betroffenen Personen werden auf den Löschungstermin hingewiesen. Unabhängig davon kann das Nutzerkonto selbst jederzeit im System gelöscht werden. Es werden alle Daten des betroffenen Users gelöscht.
Schlussbestimmungen
Es gelten zusätzlich die allgemeinen Nutzungbedingungen.