Bitwarden: Jetzt mit Account-Switcher
von caschy | 19 Kommentare
Die kleine Service-Nachricht für alle Nutzer des Passwortmanagers Bitwarden oder solche, die es werden wollen. Die Entwickler haben ein Update für die Plattformen iOS und Android herausgegeben. Habt ihr die App auf euren Smartphones und / oder Tablets aktualisiert, dann habt ihr direkten Zugriff auf einen Account-Switcher. Bedeutet, dass Nutzer, die mehr als einen Account haben, über das Icon links oben schnell den Account wechseln können. Ferner bringt das Update eine Captcha-Abfrage mit. Damit will das System unterbinden, dass zu häufig, vielleicht gar automatisiert, versucht wird, sich in den Account einzuloggen (durch Ausprobieren). Das Captcha erscheint nach 5 fehlgeschlagenen Anmeldeversuchen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Einer der besten Password Manager überhaupt für Privat aber auch besonders im kommerziellen Umfelds dank des fairen Preis Models und der unterschiedlichen Funktionen.
Leider geht das account switching noch nicht mit vaultwarden als server Instanz, aber inzwischen gibt es wohl dafür einen patch welcher nur noch in Tiefe getestet werden muss
https://github.com/dani-garcia/vaultwarden/issues/2295
Das geht aber bei mir mit Vaultwarden und der Desktop App. Ich glaube das Issue ist bereits geschlossen…
Gerade nochmal getestet, und das Thema besteht bei mir weiterhin
Bitwarden Desktop client 1.32.1 (windows store version)
vaultwarden/server:latest (=1.24.0)
Ich kann einen 2. account adden, aber sobald ich auf den wechsle wird der 1. ausgeloggt mit session expired
The „latest“ build auf dockerhub ist schon 2 Monate alt, da kann es eigentlich noch nicht gefixed sein. Verwendest du eventuell den „testing“ build? Der wurde vor 11 Tagen aktualisiert, darin könnte es natürlich schon gefixed sein (der oben verlinkte fix auf github ist 21 Tage alt)
Ok, hab mich geirrt. Bei mir ist der Fehler nachwievor vorhanden. Sorry für die Verwirrung.
Danke für den Hinweis.
Schön dass das Feature endlich kommt. Wird dann vermutlich auch bald in den Browser Extensions funktionieren.
@Caschy
Welchen Passwort-Manager nutzt du?
Ich bin zwar nicht cashy,aber ich habe öfters gelesen das @cashy 1password zufrieden nutzt.
Interessante Priorisierung. Die meist gewünschten issues (wie https://community.bitwarden.com/t/auto-type-autofill-for-logging-into-other-desktop-apps/158) wurden in den letzen 4 Jahren nicht implementiert…
Wer benutzt hier Bitwarden/Vaultwarden und hat es im lokalen Netzwerk im Einsatz? Werden die Ports exponiert? Ich habe aktuell eine Testinstanz auf dem zero 2 als Container am laufen und bin eigentlich zufrieden. DNS Eintrag gesetzt, aber Ports nur für die Zertifikaterzeugung mit SWAG geöffnet. Wie handhabt ihr es? Verwendet jemand dafür Traefik? Wie ist eure Backup Strategie? Ein Kritikpunkt wäre, dass wohl kein Deltahandling im Offlineszenario existiert.
Auf keinen Falls einen Direktzugriff ohne VPN ermöglichen.
Als ich es genutzt hatte, habe ich einfach die komplette VM (auf der Docker läuft) inklusive der Snapshots gesichert. D.h. ich konnte jederzeit die Konfiguration duplizieren und wieder live nehmen.
Bin aber zum Schluss gekommen, dass es eher riskant ist so etwas selber zu hosten (was Backup, Availability, Security anbelangt). Jetzt nutze ich KeePass für meine Passwörter und das professionell gehostete Bitwarden für TFA-Codes.
Ich nutze HomeAssistant. Dort gibt es Vaultwarden als Plugin. Die Instanz wird bei mir alle 3 Tage gepackt, verschlüsselt und in google drive abgelegt. Ansonsten läuft bei mit ein nginx, der die Zertifikate hält mittels letsencrypt.
Weshalb man keinen Direktzugriff ohne VPN zulassen sollte, erschließt sich mir nicht. Vaultwarden unterstützt 2FA, die DB ist verschlüsselt, der NGINX kann vor gewissen Angriffen schützen.
Stimme vollkommen zu. Und wenn man noch fail2ban dazu nimmt hat man auch noch einen guten Schutz gegen bruteforce Angriffe auf das encryption Passwort.
Wenn man einen entsprechenden Router hat, kann man den Zugriff auch nur aus bestimmten Netzen zulassen.
Beispielsweise dem Netz des eigenen Handynetz- oder Festnetzanbieters.
Das sollte keinesfalls eine Maßnahme sein, auf die man sich alleine verlassen sollte. Aber es erschwert die Auffindbarkeit ganz deutlich.
Ich habe Vaultwarden als Docker Container (Docker unter Proxmox als LXC 🙂 laufen und hatte das mal über NPM im Internet erreichbar, jetzt nicht mehr. Nicht weil ich mir nicht zutraue das einmal richtig sicher einzurichten, sondern weil ich den Aufwand scheue das ständig aktuell zu halten. Auf automatische Updates mit Watchtower habe ich keine Lust, das verursacht evtl andere Probleme.
Alles was ich von unterwegs in meinem Heimnetz erreichen will, läuft über Wireguard. Da brauche ich dann keinen Sync-Server mehr, sondern kann KeepassXC nutzen, das ist funktional für mich auch Bitwarden überlegen.
Servicekommentar: Die meisten wissen sicher dass man am PC/Notebook in der Browsererweiterung mit STRG+Shift+L Username und Passwort automatisch eingeben lassen kann, sollte der AutoFill nicht greifen. Wenn der Vault jedoch noch gesperrt ist weil man den Browser gerade erst gestartet hat leitet einen diese Tastenkombination auf die Login-Page von Bitwarden zum entsperren des Vaults. Sehr praktisch wie ich finde.
Und wenn man möchte kann man die Tastenkombination sogar anpassen 🙂
z.B. in Edge: Rechtsklick auf Erweiterung, Erweiterung verwalten, Tastenkombinationen
Da sieht man auch einfach was es noch für Tastenkombinationen gibt, z.B. zufälliges PW generieren, oder Tresor sperren
Coole Sache! Das wusste ich auch noch nicht. Danke
Und das jetzt bitte noch mit zwei verschiedenen Instanzen. Der private Vault liegt auf dem heimischen NAS, für berufliche Zwecke habe ich den Container im lokalen Netz. So muss ich zwei Browser verwenden, weil ich nicht beide Vaults in einem Browser-Plugin laden kann.
Jemand eine Idee?