Bitwarden: Ab sofort auch mit verschachtelten Ordnern in eurem Vault
Die Web-Oberfläche des Paswortmanagers Bitwarden, aber auch dessen Desktop-Versionen, sowie die zahlreichen Browsererweiterungen des Dienstes verfügen ab sofort über ein neues Feature. Wo sich nämlich bisher nur einzelne Ordner im Vault mit Namen anlegen ließen, dürft ihr von nun an auch Sub-Ordner, also verschachtelte Strukturen erstellen.
Und das funktioniert auch noch entsprechend einfach. Um einen Sub-Ordner zu erstellen, muss diesem lediglich ein / vorangestellt werden. Aus „Zuhause/ToDo“ wird dann also in eurer Struktur dem Hauptordner „Zuhause“ ein Unterordner mit dem Namen „ToDo“ angehängt. Oder wie Bitwarden es in seiner Ankündigung darstellt:
Der Hauptordner „Personal“ hat via Personal/Email und Personal/Email/Sub die entsprechenden Unter- und Unter-Unterordner verpasst bekommen. „Work“ wurden per Work/Clients und Work/Email die jeweiligen Unterordner angehängt.
Laut Bitwarden sollen euch bei der Erstellung jener Unterordner keine Grenzen gesetzt sein, allerdings werde die Oberfläche des Clients oder der Erweiterung irgendwann Probleme mit der korrekten Darstellung bekommen wenn ihr da übertreibt. 😉
Bitwarden ist super, durch das Webinterface lässt es sich auf allen Betriebssystem ohne Probleme nutzen.
Ich habe es leider unter Android nicht geschafft, dass es zuverlässig Benutzername und Passwort auf zumindest den meisten Webseiten automatisch ausfüllt. Deshalb bin ich wieder zurück zu Lastpass, wo dies einwandfrei funktioniert.
Ich habe Bitwarden jetzt auch mal als self hosting ausprobiert. Ist leider gar nichts für mich.
Ich kann unter Android keine Dateianhänge runterladen, die Android nicht nativ öffnen kann (z.b. SSH Keys).
Man kann offline keine Passwörter ändern. Ich will nicht einen Webdienst, wo meine Passwörter gespeichert werden, öffentlich ins Internet stellen. Für mich wäre ein self hosting gut, was sich zu Hause synchronisiert (auch mit Änderungen, die ich unterwegs gemacht habe). Zurzeit muss ich dafür entweder den Bitwarden Container öffentlich erreichbar machen, oder mich via wireguard mit dem LAN verbinden.
Außerdem gibt es keine native ssh agent Unterstützung, was bei der Arbeit mit Servern sehr umständlich ist.
—
Ich bleibe daher zumindest vorerst bei keepass/keepassxc. Aber Bitwarden würde ich eher in meinem Bekanntenkreis empfehlen, weil es die für Laien lästige Synchronisierung überflüssig macht. Außerdem muss man sich nicht um vernünftige Backups der Tresore kümmern.
Hattest du das bei Github vorgeschlagen? (sonst wird sich nichts ändern)
Ich habe Bitwarden als self-hosting Lösung. Es ist großartig.
Die iOS-Anwendung und die Browsererweiterung arbeiten super zusammen, ich kann Accounts teilen (Netflix für die Familie, bspw.), kann den ganzen Krempel auch offline nutzen, und es arbeitet mit Face ID zusammen.
Außerdem unterstützt Bitwarden das Hinterlegen der 2-Faktor-Authentifizierung, sodass ich endlich die lästige Authenticator-App loswerden konnte.
Ich hatte aufgrund diverser Artikel Bitwarden ausprobiert und war anfänglich überzeugt.
Aber im Rahmen meiner Datenübernahme aus KeePass musste ich feststellen, dass eine für mich wichtige Funktion in Bitwarden fehlt, nämlich der vollständige Export der in Bitwarden hinterlegten Daten. Dort gibt es vier verschiedene Typen von Einträgen: Login, Karte (für z.B. Kreditkarten), Identität (z.B. für Ausweise) und Notiz. Es werden jedoch von diesen 4 Einträgen nur 2 exportiert, Login und Notiz. Die übrigen zwei werden nicht exportiert. Auch der Export von hinterlegten Dateien (Premium Funktion) werden nicht exportiert.
Da nützt mir der Opensource Charakter von Bitwarden nichts, wenn so ein „Data Lock“ besteht und ich meine Daten nicht mehr aus Bitwarden herausbekomme, sollte ich zukünftig doch wieder wechseln wollen.
Ein diesbezügliche Anfrage an den Entwickler hat dass leider nochmals bestätigt und in den Bitwarden Forum wird diese fehlende Funktion auch schon diskutiert; der Entwickler gibt leider keinen Ausblick, ob und wann er dies integrieren will. Vor dem Hintergrund das es sich bei Bitwarden um eine „One man show“ (sollte der Entwickler ausfallen, ist die Weiterentwicklung nicht garantiert) handelt, ist mir ein „Data Lock in“ zu gefährlich und Bitwarden für mich nicht nutzbar.