Hur man använder Bitwarden Send för att dela lösenord säkert

Att dela känslig information borde inte vara ett språng i tro: familjelösenord, juridiska dokument, skatteinformation eller WiFi-lösenord De behöver en säker kanal som inte förblir i händerna på tredje part för alltid. Det är där Bitwarden Skicka, ett verktyg utformat för att skicka text eller filer med end-to-end-kryptering, utgångsalternativ och finjusterade åtkomstkontroller.

I den här artikeln hittar du en komplett och praktisk guide om vad Bitwarden Send är, hur det fungerar och hur du använder det på webben, i webbläsartillägget, på datorer, mobila enheter och till och med från kommandoraden. Tanken är att du kan Dela med sinnesro, begränsa exponeringen och behåll kontrollen in i minsta detalj, oavsett vilken kanal du använder för att dela länken.

Vad är Bitwarden Send och vad används det till?

Bitwarden Send är ett säkert och kortlivat sätt att överföra innehåll som kan text (upp till 1000 krypterade tecken) eller filer (upp till 500 MB eller 100 MB på mobilen)Varje bidrag genererar en slumpmässig länk som du kan dela med vem som helst, även om de inte har ett Bitwarden-konto, via vilken kanal du föredrar: e-post, meddelanden, SMS, etc.

Det fina med det är att varje Send är utformad för att försvinna när du bestämmer dig för: upphör att gälla, raderas och/eller är inte längre tillgänglig beroende på vilka inställningar du väljer. Detta förhindrar att din information lagras "för alltid" i inkorgar eller chattar som du inte har någon kontroll över.

Dessutom går innehållet end-to-end-kryptering Från början lagras den i Bitwardens system i krypterad form som ett valvobjekt, och länken innehåller ingen mänskligt läsbar information om vad du delar. Med andra ord, Bitwarden känner inte till innehållet och inte heller mellanhänderna som bär länken.

Användningsfallet varierar från att skicka en WiFi-nyckel eller ett engångslösenord till överföra ett kontrakt eller en PDF med personuppgifterJämfört med okrypterad e-post (som fortfarande är vanlig text i alltför många fall) ger Bitwarden Send den där extra biten av integritet som saknas i vardagliga meddelanden.

 

Kryptering, länkar och hur det fungerar bakom kulisserna

När du skapar en Send genererar klienten en länk som inkluderar, efter fragment eller hash (#), två delar: försändelseidentifieraren och nyckeln som behövs för att dekryptera den. Denna design är mycket väl genomtänkt eftersom, som Mozillas dokumentation förklarar, Delen efter # skickas aldrig till servern.

I praktiken kan en länk se ut så här: https://send.bitwarden.com/#ID/CLAVEDen kan också automatiskt lösas upp till https://vault.bitwarden.com/#/send/…, och om du har egen webbhotell kommer den att ha domänen du använder, till exempel https://tu.dominio.autohospedado/#/send/…Denna struktur säkerställer att servern aldrig ser nyckeln.

Det förenklade flödet är: klienten begär metadata för Send, servern svarar med den krypterade blobben och Webbläsaren dekrypterar lokalt tack vare nyckeln som finns i fragmentetUtan den nyckeln är innehållet värdelöst. Bitwarden Send har, per design, noll kunskap om innehållet.

Tänk på ett viktigt förbehåll: själva länken ger fullständig åtkomst till Send medan den är aktiv. Det betyder att om någon fångar upp länken kan de se den. Det är därför det starkt rekommenderas. Skydda sändningen med ett lösenord och skicka den via en annan kanal (t.ex. länk via e-post och lösenord via SMS eller samtal).

Sekretess- och utgångskontroller

Bitwarden Send är tillräckligt flexibel för att skräddarsy sekretess efter dina behov. Du kan definiera en elimineringsperiod (varefter innehållet är helt tömt), en utgångsdatum (när länken slutar fungera men Skicka-funktionen finns kvar i ditt valv, tillgänglig i webb- och skrivbordsappar) och en maximalt antal åtkomster (för att begränsa hur många gånger den kan öppnas).

Som standard är leveranser schemalagda att raderas efter 7 dagar, men du kan ändra detta. I vilket fall som helst är den maximala hållbarhetstiden 31 dagarDetta kortlivade beteende minskar exponeringsytan och förhindrar att information vandrar obegränsat mellan tredjepartstjänster.

På den extra integritetsnivån har du möjlighet att dölj din e-postadress till mottagaren och för att skydda länken med en lösenordFör textmeddelanden kan du kräva att mottagaren klickar på "visa" för att undvika nyfikna blickar över din axel (den klassiska "shoulder surfing").

Om en relevant livscykelhändelse inträffar (till exempel om länken upphör att gälla eller om det maximala antalet träffar uppnås) ser du i Skicka-vyn iconos de estado De visar detta tydligt för dig. Detta gör det enkelt att hålla koll utan att behöva komma ihåg datum.

 

Skapa och dela ett Skicka-tillägg på webben, i ett tillägg, på datorn och mobilen

Grundflödet är alltid detsamma: först skapar du Skicka med de sekretessalternativ du behöver, och sedan, kopiera länken för att dela den via den kanal du väljer. Skicka-vyn är tillgänglig i alla Bitwarden-appar och nås från navigeringen.

Webb: Gå till webbappen, gå till ”Skicka” och tryck på ”Nytt sänd”. Välj Text eller fil, tilldela ett igenkännbart namn och justera alternativ som borttagning, utgångsdatum, maximal åtkomst, lösenord, anteckningar eller dölja e-postmeddelandet. Spara det och från menyn för sändningsalternativ, copia el enlace att sprida det.

Webbläsartillägg: Öppna fliken ”Skicka”, klicka på ”Nytt” och välj Text eller Fil. Definiera namn och innehåll och expandera ”Alternativ” om så önskas. ändra standardradering (7 dagar), ange utgångsdatum, åtkomstgräns, lösenord etc. När du sparar kan du kopiera länken direkt eller senare från Skicka-vyn.

Skrivbord: I skrivbordsappen går du till fliken Skicka och trycker på lägg till-ikonen. Fyll i den högra panelen med Namn och typ (text eller fil), justera alternativen och spara. Använd sedan "Kopiera länk" och dela den hur du vill: e-post, chatt, sms osv.

Mobil: På iOS eller Android, gå till fliken Skicka och tryck på "Lägg till". Fyll i fälten, öppna "Ytterligare alternativ" efter behov och spara. När du skapar sändningen kommer ditt mobila system automatiskt att göra det. visar delningsmenyn och du kan enkelt skicka länken igen. Kom ihåg att filgränsen på mobilen är 100 MB.

CLI: Om du arbetar med en terminal kan du också skapa inskickningar från kommandoraden. Exempelkommandon för att generera Skicka text eller fil och ange ett raderingsdatum X dagar i förväg. Detta är användbart för att automatisera uppgifter eller integrera i interna skript.

Som en praktisk detalj kan du markera rutan på skrivbordet för att kopiera länken när du sparar, så du behöver inte gå tillbaka till fliken för att hämta den. Det är en liten sak, men det snabbar upp saker och ting mycket när du skickar flera objekt i rad.

Ta emot ett sändningsmeddelande: Vad mottagaren ser och vad de bör kontrollera

En av fördelarna med Bitwarden Send är att mottagaren inte behöver ett Bitwarden-konto. Länken räcker för att öppna innehållet. så länge den förblir aktiv och uppfyller villkoren som du har konfigurerat (lösenord, åtkomst, utgångsdatum…).

Beroende på vad du markerar kan mottagaren behöva ange en lösenord, bekräfta manuellt att du vill se texten (så att inte visa allt på en gång på skärmen) eller helt enkelt ladda ner/öppna filen. Om uppladdningen kräver ett lösenord, kom ihåg att kommunicera det via en annan kanal till den i länken.

Som standard visar e-postmeddelanden avsändarens e-postadress. Om du väljer att dölja den visar Bitwarden en allmän varning. I så fall är rådet till mottagaren tydligt: validera med avsändaren på annat sätt att länken är korrekt och att mottagningen var planerad.

Bästa praxis för verifiering: Om du förväntade dig att skicka, bekräfta med avsändaren att URL:en matchar; om den är oväntad, försök att identifiera den förmodade avsändaren först; och om du inte kan bekräfta den, undvik att interagera med länkenNär ett skickat meddelande har tagits bort, har löpt ut eller är inaktiverat visas en skärm som indikerar att det inte längre finns eller inte är tillgängligt när du öppnar det.

 

Fina detaljer om länken och praktisk säkerhet

Lite djupare in på länken: efter att hash-tecknet (#) visas SendID och nyckelDen första identifierar överföringen, och den andra tillåter att dess innehåll dekrypteras lokalt i webbläsaren. Servern hanterar krypterad lagring och minimal metadata, men tar aldrig emot nyckeln.

Denna metod med "kodavsnitt/nyckel på klient" innebär att länken innehåller all information som behövs för åtkomst. Därför finns det två gyllene regler: proteger con contraseña och skicka den via en annan kanal; och begränsa livslängden och antalet åtkomster. På så sätt, även om länken finns kvar i en inkorg som senare läcker ut, ya no funcionará eftersom inlämningen kommer att ha raderats eller utgångit.

En annan fördel är att när du konfigurerar utgångsdatum eller borttagning kan du få dem att matcha dina interna policyer. Till exempel om en process kräver 14-dagars utrensning, är inställd som raderad; om du föredrar att lämna inskickat material ska vara synligt i ditt valv men inaktivt för andra kan du ange ett utgångsdatum (tillgängligt på webben och datorn).

Och om du arbetar med flera plattformar, kom ihåg gränserna: 500 MB för filer på webben/skrivbordet och 100 MB på mobilenOm filen är större är det en bra idé att använda ett säkert överföringsalternativ eller dela den innan du bifogar den.

Bitwarden Send fyller gapet "skicka nu, glöm senare" med en gedigen strategi: End-to-end-kryptering, fragment som inte når servern, valfria lösenord, utgångsdatum och rensningOavsett om det är e-post, Slack, SMS eller vad du än använder, har du kontrollen, och det gör hela skillnaden när det gäller känsliga uppgifter.