Bitwarden: Jetzt mit Account-Switcher

Die kleine Service-Nachricht für alle Nutzer des Passwortmanagers Bitwarden oder solche, die es werden wollen. Die Entwickler haben ein Update für die Plattformen iOS und Android herausgegeben. Habt ihr die App auf euren Smartphones und / oder Tablets aktualisiert, dann habt ihr direkten Zugriff auf einen Account-Switcher. Bedeutet, dass Nutzer, die mehr als einen Account haben, über das Icon links oben schnell den Account wechseln können. Ferner bringt das Update eine Captcha-Abfrage mit. Damit will das System unterbinden, dass zu häufig, vielleicht gar automatisiert, versucht wird, sich in den Account einzuloggen (durch Ausprobieren). Das Captcha erscheint nach 5 fehlgeschlagenen Anmeldeversuchen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. miller_time says:

    Einer der besten Password Manager überhaupt für Privat aber auch besonders im kommerziellen Umfelds dank des fairen Preis Models und der unterschiedlichen Funktionen.

  2. Leider geht das account switching noch nicht mit vaultwarden als server Instanz, aber inzwischen gibt es wohl dafür einen patch welcher nur noch in Tiefe getestet werden muss
    https://github.com/dani-garcia/vaultwarden/issues/2295

    • Kachelkaiser says:

      Das geht aber bei mir mit Vaultwarden und der Desktop App. Ich glaube das Issue ist bereits geschlossen…

      • Gerade nochmal getestet, und das Thema besteht bei mir weiterhin
        Bitwarden Desktop client 1.32.1 (windows store version)
        vaultwarden/server:latest (=1.24.0)
        Ich kann einen 2. account adden, aber sobald ich auf den wechsle wird der 1. ausgeloggt mit session expired

        The „latest“ build auf dockerhub ist schon 2 Monate alt, da kann es eigentlich noch nicht gefixed sein. Verwendest du eventuell den „testing“ build? Der wurde vor 11 Tagen aktualisiert, darin könnte es natürlich schon gefixed sein (der oben verlinkte fix auf github ist 21 Tage alt)

        • Kachelkaiser says:

          Ok, hab mich geirrt. Bei mir ist der Fehler nachwievor vorhanden. Sorry für die Verwirrung.

    • Danke für den Hinweis.
      Schön dass das Feature endlich kommt. Wird dann vermutlich auch bald in den Browser Extensions funktionieren.

  3. @Caschy

    Welchen Passwort-Manager nutzt du?

  4. Interessante Priorisierung. Die meist gewünschten issues (wie https://community.bitwarden.com/t/auto-type-autofill-for-logging-into-other-desktop-apps/158) wurden in den letzen 4 Jahren nicht implementiert…

  5. Wer benutzt hier Bitwarden/Vaultwarden und hat es im lokalen Netzwerk im Einsatz? Werden die Ports exponiert? Ich habe aktuell eine Testinstanz auf dem zero 2 als Container am laufen und bin eigentlich zufrieden. DNS Eintrag gesetzt, aber Ports nur für die Zertifikaterzeugung mit SWAG geöffnet. Wie handhabt ihr es? Verwendet jemand dafür Traefik? Wie ist eure Backup Strategie? Ein Kritikpunkt wäre, dass wohl kein Deltahandling im Offlineszenario existiert.

    • Auf keinen Falls einen Direktzugriff ohne VPN ermöglichen.
      Als ich es genutzt hatte, habe ich einfach die komplette VM (auf der Docker läuft) inklusive der Snapshots gesichert. D.h. ich konnte jederzeit die Konfiguration duplizieren und wieder live nehmen.

      Bin aber zum Schluss gekommen, dass es eher riskant ist so etwas selber zu hosten (was Backup, Availability, Security anbelangt). Jetzt nutze ich KeePass für meine Passwörter und das professionell gehostete Bitwarden für TFA-Codes.

    • Ich nutze HomeAssistant. Dort gibt es Vaultwarden als Plugin. Die Instanz wird bei mir alle 3 Tage gepackt, verschlüsselt und in google drive abgelegt. Ansonsten läuft bei mit ein nginx, der die Zertifikate hält mittels letsencrypt.
      Weshalb man keinen Direktzugriff ohne VPN zulassen sollte, erschließt sich mir nicht. Vaultwarden unterstützt 2FA, die DB ist verschlüsselt, der NGINX kann vor gewissen Angriffen schützen.

      • Stimme vollkommen zu. Und wenn man noch fail2ban dazu nimmt hat man auch noch einen guten Schutz gegen bruteforce Angriffe auf das encryption Passwort.

        • Wenn man einen entsprechenden Router hat, kann man den Zugriff auch nur aus bestimmten Netzen zulassen.
          Beispielsweise dem Netz des eigenen Handynetz- oder Festnetzanbieters.
          Das sollte keinesfalls eine Maßnahme sein, auf die man sich alleine verlassen sollte. Aber es erschwert die Auffindbarkeit ganz deutlich.

    • Ich habe Vaultwarden als Docker Container (Docker unter Proxmox als LXC 🙂 laufen und hatte das mal über NPM im Internet erreichbar, jetzt nicht mehr. Nicht weil ich mir nicht zutraue das einmal richtig sicher einzurichten, sondern weil ich den Aufwand scheue das ständig aktuell zu halten. Auf automatische Updates mit Watchtower habe ich keine Lust, das verursacht evtl andere Probleme.
      Alles was ich von unterwegs in meinem Heimnetz erreichen will, läuft über Wireguard. Da brauche ich dann keinen Sync-Server mehr, sondern kann KeepassXC nutzen, das ist funktional für mich auch Bitwarden überlegen.

  6. Michael Bauer says:

    Servicekommentar: Die meisten wissen sicher dass man am PC/Notebook in der Browsererweiterung mit STRG+Shift+L Username und Passwort automatisch eingeben lassen kann, sollte der AutoFill nicht greifen. Wenn der Vault jedoch noch gesperrt ist weil man den Browser gerade erst gestartet hat leitet einen diese Tastenkombination auf die Login-Page von Bitwarden zum entsperren des Vaults. Sehr praktisch wie ich finde.

    • Und wenn man möchte kann man die Tastenkombination sogar anpassen 🙂
      z.B. in Edge: Rechtsklick auf Erweiterung, Erweiterung verwalten, Tastenkombinationen
      Da sieht man auch einfach was es noch für Tastenkombinationen gibt, z.B. zufälliges PW generieren, oder Tresor sperren

  7. Und das jetzt bitte noch mit zwei verschiedenen Instanzen. Der private Vault liegt auf dem heimischen NAS, für berufliche Zwecke habe ich den Container im lokalen Netz. So muss ich zwei Browser verwenden, weil ich nicht beide Vaults in einem Browser-Plugin laden kann.

    Jemand eine Idee?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.