Bitwarden: Update bringt neue Funktionen für Browser und Apps
von caschy | 20 Kommentare
Der Passwort-Manager Bitwarden hat ein umfangreiches Update auf Version 2025.6.2 erhalten. Die Open-Source-Lösung zur sicheren Verwaltung von Zugangsdaten erhält damit mehrere praktische Verbesserungen, wie ich finde.
Mit dabei ist die neue Persistenz-Funktion in den Browser-Erweiterungen. Wenn ihr jetzt Einträge bearbeitet oder neue anlegt, bleiben eure Änderungen für bis zu zwei Minuten im Cache erhalten – auch wenn ihr das Fenster minimiert oder wegklickt. Das Design der Browser-Benachrichtigungen wurde ebenfalls überarbeitet und präsentiert sich nun in einem moderneren Look.
Für die mobilen Apps gibt es neue Debugging-Möglichkeiten. Nutzer können temporär App-Events lokal protokollieren, was bei der Fehlersuche hilft. Eine spannende Neuerung betrifft den Bitwarden Authenticator: Die TOTP-Codes lassen sich jetzt nahtlos zwischen dem Authenticator und dem Passwort-Manager synchronisieren. Falls ihr euch das anschauen wollt, lest euch hier ein.
Administratoren dürfen sich über aktualisierte Berechtigungseinstellungen freuen. Die Rolle „Manage account recovery“ erlaubt nun das Zurücksetzen von Master-Passwörtern für Organisationsmitglieder. Für weitere Aktionen im Mitgliederbereich sind zusätzliche „Manage users“-Rechte erforderlich.
Wichtig für Selbst-Hoster: Die Helm-Deployments unterstützen ab sofort einen rootless-Betrieb. Außerdem wird SQL Server 2019 nur noch bis zur aktuellen Version unterstützt – künftige Updates setzen auf SQL Server 2022.
Nutzer der Desktop-App und CLI können eine neue Export-Funktion für Anhänge nutzen. Alle Dateianhänge lassen sich jetzt gebündelt als ZIP-Archiv exportieren. Android-Nutzer profitieren von der Integration dynamischer Farbschemas, die sich am Wallpaper orientieren.
Für Organisationen gibt es neue Möglichkeiten beim Sponsoring von Familien-Accounts. Diese können nun direkt an private E-Mail-Adressen von Mitarbeitern vergeben werden – auch wenn diese nicht zur Organisation gehören. Die Berechtigungsverwaltung für Sammlungen wurde ebenfalls erweitert, unter anderem mit einer neuen Option zur Einschränkung von Löschrechten.
Bitwarden weist darauf hin, dass ältere Verschlüsselungsmethoden nicht mehr unterstützt werden. Dies betrifft vor allem inaktive Konten, die vor 2017 erstellt wurden und seit 2023 keine Web-App-Nutzung verzeichnen. Eine Aktualisierung der Clients wird dringend empfohlen, da veraltete Versionen in Zukunft nicht mehr funktionieren werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich habe die 2FA Codes wieder in eine andere App ausgelagert. Aus Sicherheitsgründen.
Wie haltet ihr das?
Ist die neue Option wie Auslagern nur mit Comfort?
Passwörter und 2FA werden bei mir auch in zwei Apps getrennt verwaltet.
Welche App nutzt ihr für die 2AF?
Hier wurde mal 2FAS empfohlen und seitdem nutze ich das auch
Ebenfalls 2FAS.
Ich nutze den Authenticator Pro. Mir gefällt, dass der bei jeder Änderung Backups anlegen kann, die ich dann automatisiert
auf mein NAS sicher. Außerdem läuft der auch auf WearOS.
ich nutze ente auth – sync über mehrere geräte herstellerunabhängig (nutzen auch deren foto dienst)
Ich bin eigentlich ein Fan davon, mehrer Funktionen in einer App zu haben. In diesem Fall nutze ich aber den Microsoft Authenticator – nicht ganz freiwillig, sondern weil bestimmte Microsoft-Dienste diesen voraussetzen.
Mir ist bislang kein Weg bekannt, die 2FA bei Microsoft ohne deren eigene App einzurichten.
Also ich konnte Standard TOTP mit O365 und SharePoint verwenden. Vielleicht noch mal schauen? Könnte mir auch vorstellen, dass eure Administratoren darauf Einfluss haben — aber keine Ahnung.
Selbst hab ich Aegis für TOTP. Das Interface ist super schön und schnell und es fügt sich gut in meine Backup-Routine ein.
Bitwardens UX fühlt sich da für mich immer etwas clunky an. … und klar, Credentials und TOTP in eine App zu legen hat sicher auch einen Sicherheitsaspekt irgendwo.
Naja ich hab Bitwarden Login mit 2FA only also entweder fido2 Key oder biometrischen entsperren..
Könnte dir meine Logindaten geben reinkommen könntest du vermutlich nicht
Darf ich fragen, warum du 2FA-Codes und Passwörter in unterschiedlichen Apps hast? Ich verstehe es so, dass es einem Eindringling nicht genügt, Zugang zu einem der beiden Systeme zu erlangen, sondern er muss auf beide zugreifen können.
Das Nadelöhr ist der Passwort-Manager selbst. Ich darf also nicht mit dem Passwort-Manager an den 2FA-Manager rankommen und umgekehrt.
Wie sind aber beide Systeme gesichert? Gedanklich beißt sich bei mir die Schlange an diesem Punkt immer in den eigenen Schwanz.
Zum einen sind es nun einmal zwei verschiedene Datenbanken, die kann ich bspw auch mit unterschiedlichen Passwörtern sichern.
Zum anderen sind es zwei unterschiedliche Softwarelösungen, die wahrscheinlich das diese gleichzeitig von der gleichen Sicherheitslücke betroffen sein könnten, ist sicher auch geringer.
ProtonPass für Passwörter, Bitwarden für 2FA.
Vorteil: Im Worst-Case-Szenario (Urlaub und Geräte geklaut) kann ich auch über die WebUI auf meine 2FA Codes zugreifen. Im Normalfall logge ich mich aber nicht in die WebUI ein, sondern die 2FA werden nur über mein Smartphone abgerufen, nicht am PC direkt.
Ich habe ebenfalls zwei Apps dafür aber beides auf dem gleichen Gerät. Das ist vermutlich auch nicht so knorke (?) aber würde bei mir eigentlich gar nicht gehen, 2FA auf ein extra Gerät auszulagern.
Die Cache Funktionalität ist Goldwert, hat mich in der Vergangenheit davon abgehalten wesentliche Sachen zu tun bzw. auf die App zu verlagern.
Kannst du mal erklären was du damit meinst?
Wenn du im Browser warst und einen Eintrag bearbeitet hast durftest du den Browser nicht mehr bedienen oder etwas anderes machen, weil sobald das erweiterungsfenster weg war, war auch alles weg was man bis dahin eingegeben hat und nicht gespeichert hat.
Ah ja, stimmt. Dafür gab’s die abkoppeln aus dem Brwoser Funktion.
Die Persistenz-Funktion ist eine deutliche Verbesserung, das war manchmal im Browser echt nervig
Kommt bei euch seit dem App-Update in iOS auch die Fehlermeldung „The value is not a valid UTF8 string“ (selbst gehostet mit Vaultwarden)?