1Password mit Bitwarden-Import
von caschy | 61 Kommentare
Der Passwortmanager 1Password erhält ein Update mit einigen Verbesserungen. Eine zentrale Neuerung ist die Möglichkeit, bestehende Passwörter und Zugangsdaten aus Bitwarden zu importieren. Diese Funktion erleichtert den Wechsel zwischen den Plattformen.
Das Einrichtungssystem wurde ebenfalls überarbeitet. Die geführte Einrichtung erscheint nur noch bei Konten, die weniger als sechs Monate aktiv sind. Sie wird automatisch beendet, sobald alle Aufgaben erledigt sind. Dies macht die Software für neue Nutzer zugänglicher.
In der experimentellen Labs-Funktion wurde die Suchfunktion erweitert. Mit dem Befehl „=location“ können Nutzer Einträge finden, die Standortinformationen enthalten.
Das Update behebt mehrere technische Probleme: Gäste-Konten werden nicht mehr zur Einrichtung eines Recovery-Codes aufgefordert. Die Watchtower-Funktion, die vor kompromittierten Websites warnt, zeigt Links wieder korrekt an. Der „Passwort auf Website ändern“-Button führt nun zur richtigen URL.
Für iOS-Nutzer wurden spezifische Probleme behoben. Das 3D-Touch-Menü auf dem Homescreen funktioniert wieder einwandfrei. Die biometrische Entsperrung wurde verbessert. Sie ist nun auch bei aktivierter „App beim Beenden sperren“-Option für jeden Autofill-Vorgang mit Passkeys erforderlich.
Zwei weitere iOS-Korrekturen betreffen die Kamerafunktion und die Autofill-Funktion für Einmalpasswörter unter iOS 18. Die App stürzt nicht mehr ab, wenn auf die Kamera zugegriffen wird, und Einmalpasswörter lassen sich wieder problemlos automatisch einfügen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich bin eher der Meinung dass jede App eine Bitwarden-Export Funktion haben sollte 😉
Kann ich nur unterstreichen. Für mich reicht die kostenlose Version absolut aus.
Full Ack! Warum sollte man auch von Bitwarden zu 1Password wechseln wollen – was können die besser?
Alles
Geht es auch konkreter?
„Alles“ kann ich jedenfalls mit zwei Punkten widerlegen:
1. 1Passwort bietet nur ein Abomodel. Bitwarden kostet erst mal nicht, für die Funktionen reichen für die meisten.
2. Self-Hosting geht mit 1Password nach meiner Kenntnis nicht.
1.) Mit dem Abomodel finanziere ich die Serverinfrastruktur und die Weiterentwicklung der Software.
2.) Bei so essentiellen Dingen wie einem Passwordmanger will ich keinen Self-Hosted-Frickelkram, bei dem ich mich um Updates und Backups eines ganzen Hard- und Softwareparks kümmern muss.
3.) 1Password hat unter Windows und Android ein UI das funktioniert. Bei meiner BW-Testinstallation gibt es immer wieder Probleme mit der Erkennung von Webseiten
4.) In 1Password kann gibt es mehr als nur die lächerlichen 4 Kategorien für die Einträge
5.) Der SSH-Wächter funktioniert
6.) Die Nutzung von 2FA ist im Abopreis enthalten
7.) Watchtower
8.) Historie-Funktion für Passworte
9.) Ich kann mir die Einträge in der Reihenfolge anzeigen lassen in der ich sie erstellt oder bearbeitet habe
10.) Ich kann mir Kennworte „In großer Schrift anzeigen“ lassen. (Bin Ü55)
11.) Ich kann Einträge offline erstellen und bearbeiten
12.) Passworter teilen-Funktion
13.) zu Ende gedachte Funktion des digitalen Nachlasses. Ich frage mich immer bei den ganzen Techies, die inzw. Ehemänner u. Väter sind, ob sie glauben ewig zu leben u. was das für ihre Hinterbliebenen mal bedeuten wird, denn i. d. R. halten sie alles Diditale in der Familie zusammen.
Wie genau meinst Du das bei 1Password und zu Ende gedachte Funktion des digitalen Nachlasses?
Genau das ist ja das, was 1Password nicht geregelt hat und sich damit unendlich schwer tut wohl?!
Bei Apple, Google, Bitwarden usw. ist das sehr gut geregelt
Deinen Punkt 13 hätte ich BW zugeordnet wegen der Notfallkontakte. Die finde ich durchdachter als das Emergency Kit von 1pw. Bei BW ist die Lösung integriert und sicher und ich kann ein Veto einlegen. Bei 1pw muss ich mir dann auch noch was eigenes überlegen zur Lagerung des Kits. Nee danke.
MMn bist du da schon zuweit der Wirklichkeit entrückt. Wenn die Lagerung des Blatt Papiers für dich problematisch erscheint, dann mach dich mal mit dem Themen Testament, Betreuungsverfügung, Vorsorgevollmacht und Patientenverfügung vertraut. DAS ist es ja, was ich mit Techiebrille meine. In der realen Welt, erst Recht nach einem Schicksalsschlag, wird nach Papier in einem Notfallordner, in einem Safe, beim Notar oder Amtsgericht gesucht und nicht auf irgendwelchen digitalen Open Source-Frickellösungen. Es sei denn, du hast deinen Partner auf einem CC-Kongress kennengelernt.
Ja, okay. Kannste denken. Alle von dir genannten Dokumente sind vorhanden und werden regelmäßig reviewed und bei Bedarf beim Notar aktualisiert, was bisher 3x in 12 Jahren passiert ist. In diesem Konzept funktioniert BW besser. Meine Meinung. Es freut mich, dass du etwas gefunden hast, was für deine Bedürfnisse ausreichend ist.
>> Du wiederholst wie weiter unten einfach ein falsches Narrativ.
Nein. Für Normalanwender ist Vaultwarden und alles was für den Betrieb notwendig ist Frickellei
>> Ich denke, Du hast die falsche Match-Erkennung genutzt. Damit kann man die URL personalisieren, z.B. nur Unterverzeichnisse.
So eine Fummelei ist bei 1Password nicht nötig. Da funktioniert es einfach
>> Was Du mit Kategorien genau meinst, kann ich nicht sagen. Mir reichen die Identitäten, Kreditkarten und Passwörter aus.
Also weißt Du doch was ich damit meine. 1Password hat noch weiter Kategorien, wie z. B. E-Mail Zugänge, Bankkonten, Softwarelizenzen, Dokumente, SSH-Keys, Krypto-Wallets usw.
>> Wenn man sein Passwortmanager aber zweckentfremdet nutzt und dann Optionen vermisst, ist das nicht das Problem des Passwortmanagers.
Wieder so ein arrogantes Geschwafel. Nur weil Du es anderes nutzt, ist noch lange nicht „zweckentfremdet“.
>> Wer schon Problem mit der Einrichtung und Einstellungen in der App hat, sollte nicht unbedingt mit SSH arbeiten.
Boah, wie kann man so peinlich sein.
>> Ist bei Vaultwarden (in meinen Augen das bessere Bitwarden) inklusive.
In Deinen Augen. 🙂 🙂 🙂 Gut, dass die nicht weiter relevant ist. BTW: Vaultwarden ist das Projekt eines Hobbyprogrammieres. Hoffentlich bist Du in der Lage den Rust-Code nach jedem Update auf Hintertüren zu checken.
>> Was Du mit Watchtower genau meinst, kann ich Dir nicht sagen, weil ich darunter einen Container/Anwendung verstehe, der andere Container updatet.
Ich wusste doch, dass Du keine Ahnung hast. Watchtower ist eine Funktion in 1Password die meine dort gespeicherten Kennworte u. a. bei haveibeenpwned.com auf Leaks checkt.
>>Wer sich an die Reihenfolge klammert, hat auch die Macke, alles zu kategorisieren, Unterordner und Unterunterordner zu ordnen. Das stammt noch auch aus einer vergangenen Zeit und ist nicht mehr der typische Workflow.
Du hast die Arroganz mit Löffeln gefressen, oder? Wie kommst Du dazu Deinen Workflow als „typisch“ hinzustellen?
>> Einträge und Speichern sind nur mit direktem Abgleich zum Server aktuell möglich. Was hindert einen ein Issue aufzumachen, wenn es eine so sehr stört?
Den gibt es schon lange, es passiert nur Nichts. Ebenso wie die Möglichkeit Anlagen komplett zu exportieren.
>> Sorry, aber du wirst langsam peinlich.
Der einzige der hier peinlich ist, bist Du mit Deiner vermeintlichen Allwissenheit und deinen haltlosen und beleidigen Unterstellungen.
>> Man kann in Bitwarden/Vaultwarten sämtliche neue Felder und Ordner neu erstellen
Man kann auch Schweinen der Radfahren beibringen, man muss es aber nicht.
>> Zu einem zu bequem, zum anderen aber mit SSH umher spielen wollen.
Ist SSH ein besondere Fetisch von Dir, oder warum reitest Du dort immer wieder drauf rum?
>> Hauptsächlich ist doch deine Zweckentfremdung dein Problem
Für 1Password-Benutzer ist es keine Zweckentfremdung, sondern ein Feature der Software. Nur weil Du den Sinn nicht verstehst, brauchst Du es nicht abzutun.
>> Dann findest du auch Watchtower, und was diese Anwendung genau macht.
Die Unwissenheit liegt wohl bei Dir. Ich meine das hier:
https://watchtower.1password.com/
Bei nächsten Mal also erst informieren und dann auf „Kommentar abschicken“ klicken.
UX. Die Bedienbarkeit von Bitwarden ist im Vergleich zu 1P schlichtweg katastrophal.
Diese Aussage ist genauso pauschal. Was genau denn bitte, ist in Bitwarden katastrophal im Vergleich zu 1Password? Preislich liegen die beiden um den Faktor 3 auseinander. Das ist für viele User ein K.-o.-Kriterium.
Zum Passwort kopieren Klick auf einen Button, der keine optische Reaktion zeigt, anstelle die gesamte Zeile des Feldes anklicken zu können.
Umbenennungen werden nicht in der Liste abgebildet. Die aktualisiert sich „irgendwann“ auf den neuen Namen.
Generierung von URL für einen Eintrag nur im Web-Interface möglich.
Eintrag zu Favoriten über eine Checkbox am Eintrag.
Eingeschränktes Drag and Drop.
Wenige Item-Typen
Keine Passwörter, die für die aktuelle App geöffnet werden (z.B. VM Ware Horizon)
Kein Duplizieren von Einträgen
Unterschiedliche UI zwischen Web Interface und App.
Soll ich weiter machen? Das Ding ein Desaster.
Vaultwarden ist doch der inoffizelle Bitwarden-Nachbau eines Hobbyprogrammieres. Wie oft gibt es da eigentlich Codereviews oder checkst Du den Code selbst nach jedem Update? Vermutlich verlässt Du Dich aber darauf, dass es „irgendjemand“ schon getan hat, wie bei fast allen OSS-Projekten.
Auch in der OSS-Szene ist nicht alles Gold was glänzt. Bei der Analyse des Codes durch BSI und CAOS im Juni gab es ein paar Schwachstellen die als „Hoch“ eingestuft wurden:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/P486-Codeanalyse/Vaultwarden-Passwortmanager.pdf?__blob=publicationFile&v=5
>> Und wie oft wurde 1Passwort überprüft?
Das kannst Du hier nachlesen https://support.1password.com/security-assessments/
>> Deine genannten Bugfixes wurden mit 1.32.0 gefixt.
Wie sieht es mit den Fehler aus, die seit dem eingepflegt wurden?
>> Gerade wenn der Code veröffentlicht wird, haben User die Möglichkeit, Fehler zu finden
Nicht nur die User, sondern auch diejenigen, die Böses im Schilde führen.
>> Deine Sichtweise ist sehr eingeschränkt oder ist das schon Altersstarrsinn
Du bist nicht nur unglaublich arrogant und unbegründet überheblich, sondern wirst jetzt auch noch beleidigend.
aaaah ja .. Bitwarden kann bis heute keine Passwörter offline speichern .. in geschirmten Umgebungen ein no go … und es ist fürchterbar „sicher“, so sicher, dass es gerne Anhänge unwiederbringlich zerstört .. wer’s braucht
Dann hostet man das doch eh selbst?
Wo ist da denn der Zusammenhang? Kein Netz -> kein Passwortspeichern möglich. Egal ob zuhause gehostet oder auf bitwarden.com/.eu
Nicht jeder ist dazu in der Lage oder will sich mit der dazugehörigen Wartung und Pflege belasten.
Und die neue Community ist online gegangen. Nur als Info, da wir hier ja bei Neuerungen sind. 😉
Was mich bei den ganzen Import/Export-Funktionen bei diversen PW-Manager gewaltig nervt: Dateianhänge in den Einträgen werden nicht mitgenommen.
Da hält mich davon am, meinen PW-Manager zu wechseln, weil ich keine Lust hab die hunderten PW-Einträge zu durchsuchen, wo überall noch Dateianhänge drin sind – das nutze ich nämlich sehr oft und gerne.
Was für Dateianhänge fügst du denn bei?
Würde mich so als Inspiration mal interessieren.
Ich hänge hier bspw. die Elster-Zertifikatsdatei an, die man für den Login benötigt. Sonst fällt mir dafür aber bisher kein Anwendungsfall ein.
Neben Zertifikaten fallen mir noch SSH- oder andere Schlüssel ein.
kaufbelege, z.b. fuer meine fahrraeder, versicherungsscheine, ggf dokument kopien fuer spzielle id sachen, schluesseldateien
Noch ein System, das Geld kostet und gewartet werden muss.
Das ist natürlich ein Argument, aber dennoch ist ein Passwortmanager kein gutes Dokumentenmanagementsystem.
Kann man machen, dafür muss man sich wie von Tom beschrieben eben auch mit den Unzulänglichkeiten eines Passwortmanagers beim Verwalten von Dokumenten rumschlagen…
Ich nutze 1PW auch nicht als Dokumentenmanagementsystem, aber Fotos vom Ausweis, Führerschein, KK-Karte, Fahrkarte usw. lege ich dort schon ab. Hat mir sogar schon mal 60 € erspart, als ich feststellte, das ich meine Fahrkarte vergessen hatte und sich der Prüfer mit dem Foto in 1PW zufrieden war.
>> Was Geld kostet?
Geld kostet auf jeden Fall die zusätzliche Hardware, der Strom und die Arbeitszeit es aufzusetzen und zu warten.
>> Als Server können Rapsi, TinyPC, NAS oder VPS genutzt werden.
Aber auch die müssen gewartet, d. h. mit Updates versorgt, werden und brauchen regelmäßige Backups. Wie und wie oft sicherst Du die BW-Datenbank? Was passiert, wenn ein defektes Update irgendeines Pakets, das für Docker und/oder das hinter Docker liegende OS und/oder BW nötig ist, fehlschlägt. Bist Du in der Lage ein Rollback durchzuführen?
>> Dabei bleiben alle Daten bei dir und sind nicht in irgendeiner Cloud
Ich bin froh, dass die Daten nicht bei mir liegen, sondern verschlüsselt auf den Servern 1Password Da brauche ich mich nicht mit der Wartung von Hard- und Software herumzuärgern.
>> Zugriff ist jederzeit über VPN oder Freigabe extern möglich.
Also noch mehr Software, die potentielle Sicherheitslücken hat und gewartet werden muss oder ein halt zusätzliches Loch in der Firewall. Muss man beides wollen.
>> Auch braucht man keine Angst vor einer langfristigen Abo-Falle haben.
Abo-Falle? Ich zahle rund 70 € im Jahr für 5 Personen. Wo ist das eine Falle? Das wird genau so auf der Webseite angezeigt.
>> Eventuell sollte man sich erst einmal informieren, bevor man falsche Aussagen trifft.
Ich bin im Gegensatz zu Dir bestens informiert und habe die ganze Frickelaktion bereits hinter mir.
So!
Alter Schwede, wenn das nicht das Plädoyer eines Techfreaks war, der glaubt, alle sind wie er…
>> Deine Aussagen lassen eher darauf schließen, dass du doch nicht so viel Ahnung hast,
Das gebe ich mal 1:1 zurück. Docker ist Frickelkram für Nerds. Ich hatte während der Lockdowns genug Zeit es auszuproieren. Für Normalanwender, die 1Password, bitwarden.com/.eu, Enpass usw. nutzen, ist es nicht brauchbar. Verdaddel Du weiter Deine Zeit mit dem Aufsetzen und Pflegen Deiner Serverfarm und der Angst vor den bösen Admins in den bösen USA, die meine Passworte mitlesen, ich verbringe sie lieber mit etwas sinnvollen.
@Ike Broflovski
>> Wer in einem Technik-Blog mitdiskutieren will,
>> sollte schon ein bisschen Wissen haben,
Mehr Arroganz war gerade nicht verfügbar, oder? Du kannst Deine meterlangen Einlassungen auch ohne solche absolut unnötigen Inits machen … falls Du Dich verirrst hast: Das ist hier weder das Golem-, noch das Heise–Forum … es braucht dein womöglich dort trainiertes Verhalten hier nicht und auch keine anmaßenden Meinungsverbote – auch Du bist nicht mit dem goldenen Weißheitslöffel im Mund geboren worden.
SSH löse ich, indem ich den Text des keys kopiere.
Software-Licensen, wenn als PDF, Certificate, QR-Codes als Bilddatei, Recovery-Codes für Zugänge, wenn als PDF usw-
z.b. Scans als pdf von all meinen wichtigen Dokumenten als Backup. Reisepass, Führerschein, Zulassungen, Geburtsurkunde, Scheidungsurkunde 😉 ….
Ich hänge ganz oft Recovery Codes mit dran, wenn man die bei der Einrichtung des zweiten Faktors als PDF oder TXT bekommt. Oder Softwarekäufen hab ich oft die Bestellbestätigung samt Lizenzcode mit dran hängen
Du hast recht, das geht mir auch gegen den Strich.
Vor einigen Jahren hatte ich meine Dokumente aus 1Password mit deren CLI Tool „op“ exportiert. Das war zwar etwas fummelig, aber deren Support meinte damals, dass die das verbessern wollen. Vielleicht ist das mittlerweile einfacher, weiss ich nicht.
Trotzdem wäre ein Anhang/Dokumenten-Export per GUI natürlich viel besser.
überhaupt eine Möglichkeit, nen Export der Anhänge würde schon reichen, z.b. das die alle als Datei auf die Disk gelegt werden mit z.b. den Name des Secrets wie amazon_01.pdf/.jpg/.txt
Da sollte auch kein Problem sein, diese Dateien mit den Datenbankeinträgen zu verknüpfen, muss ja eh gemacht werden.
Ich kann mich erinnern, dass ich über „op“ die Metadaten jedes Dokuments ausgelesen hatte und dann über die Liste iteriert bin mit sowas wie „op get document $uuid > $filename“. Die hatten zwar keine Verknüpfung mehr zum Eintrag in 1Password, aber immerhin waren die Dateien dann Lokal auf der Platte.
Für mich fehlt noch immer das Killerargutment um von Enpass (Lifetime) auf Bitwarden/Vaultwarden Selfhosted zu wechseln…
Das absolute Killerargument, Enpass zu verlassen wäre, wenn Du damit nicht mehr zufrieden bist. 😉
Dann gibt es kein Argument für mich. Hatte eben mal Vaultwarden installiert und konfiguriert. Wenn man Enpass gewohnt ist, ist es unschlagbar 🙂
Gibt keins, wenn man ignorieren kann, dass Lifetime bei Enpass nicht immer Lifetime ist.
Was spricht dagegen oder bist Du der irrigen Meinung, dass OSS immer besser ist, weil es OSS ist?
Das ist aber keine Begründung für Dein Aua.
In einem OSS Umfeld ist es schwieriger, nicht unmöglich, bewusste Schwachstellen unterzubringen.
Wenn 1P den Algorithmus für die Verschlüsselung anpasst (weil sie es müssen) und damit deine lokale Verschlüsselung kompromittiert, schaust Du dumm aus der Wäsche.
>> In einem OSS Umfeld ist es schwieriger, nicht unmöglich, bewusste Schwachstellen unterzubringen.
Oder jahrelang (hoffentlich unendeckt) mitzuschleppen. Beispiele gab es in letzter Zeit ja genug
>> Mir fällt in den letzten Jahre nur ein Beispiel dazu ein.
zlib?
xz Tools?
>> Auch deine Unterstellung, dass eine Schwachstelle bewusst eingebaut wurde, ist auch einfach nur haltlos.
Es wäre ja nicht das erste Mal, dass ein Tool von einem Dritten aufgekauft und dann mit Hintertüren oder anderem Schadcode „aktualisiert“ wurde.
Schon mal etwas von Angriffen auf die Supply Chain gehört? Es muss ja nicht der Autor selbst sein, es reicht ja, wenn er ein böswilliges Tool nutzt.
>> Hat ja bei vielen Firmen in den letzten Jahren gut funktioniert oder wie erklärst du die den immer wiederkehrenden Datenabfluss aus unterschiedlichen Bereichen?
Wenn in OSS-Code Schwachstellen gefunden werden, werden sie nicht ausgenutzt?
Kann man von 1Password zu Bitwarden exportieren?
Ich habe noch das alte 1Password als Einmalkauf.
Ja. Kann man, zumindest zu Vaultwarden.
Aber Passkeys, 2FA/TOPT und Anhänge sind futsch, da sie nicht exportiert werden. Der Import des verbliebenen Restes funktioniert.
Passkeys, 2FA/TOPT und Anhänge sind futsch
Mit einem Wort: unbrauchbar
Überhaupt einen Cloud Passwort-Manager zu benutzen. Aua.
Auch hier: warum?
Finde den Glaubenskrieg in den Kommentaren sehr erheiternd. Ich benutze BW, weil es ein kostenloses Modell gibt. Sehe doch nicht ein, für alles Mögliche ein Abo abzuschließen.
Ike Broflovski hat hier vieles positiv auf den Punkt gebracht, was das Selfhosting angeht. Muss ich nochmal alles wiederholen.
Wenn man sich ernsthaft mal damit auseinandersetzt, sind weder das Einrichten noch der Betrieb ein Problem. Und ein Backup? Ja, ein Backup sollte man haben. Mein System macht das täglich automatisiert (mit Anhängen) und wenn’s mal ganz wichtig ist, manuell per Befehl.
Und offline funktioniert mittlerweile auch bei Bitwarden/Vaultwarden. Dass kein Tresor/Passwort ausgewählt werden konnte, lag daran, dass die App zu lange nach dem Server/Vault gesucht hatte, bis es bereit war, auf die lokale Kopie zuzugreifen. Das wurde geändert.
Mein System ist nach außen geschlossen und für den Notfall gibt es WireGurard-Verbindungen und die gute alte Fritzbox.
Sorry, muss ich NICHT nochmal alles wiederholen. 😉