Bitwarden: Notfallzugang für andere Nutzer einrichten
von caschy | 21 Kommentare
Wir wollen noch einmal auf den Passwortmanager Bitwarden hinweisen. Der ist, verglichen mit zahlreichen anderen Lösungen, noch recht jung, aber schon sehr beliebt. Das liegt vermutlich auch daran, dass man ihn selbst hosten, aber auch beim Betreiber nutzen kann. Jener hat nun ein wichtiges Update verteilt. So kann man nun einen Notfallzugriff erlauben.
Bitwardens neue Notfallzugriffsfunktion ermöglicht es Benutzern, vertrauenswürdige Notfallkontakte zu benennen und zu verwalten, die in einer Zero-Knowledge-/Zero-Trust-Umgebung Zugriff auf den Tresor anfordern können. Warum sollte man dies tun? Nun ja, es kann ja immer etwas passieren und man möchte vielleicht, dass dann ein Familienmitglied Zugang zu Konten erhält.
- 1,4 Zoll TFT LCD Touch Farbdisplay mit einer Auflösung von 320 x 320 Pixel, PPI323
Der Notfallzugang basiert auf dem Austausch von öffentlichen Schlüsseln innerhalb von Bitwarden, daher müssen vertrauenswürdige Notfallkontakte bestehende Bitwarden-Benutzer sein oder werden aufgefordert, ein Bitwarden-Konto zu erstellen, bevor sie eine Einladung annehmen können. Der Notfallkontakt kann dann irgendwann im Notfall eine Anfrage stellen, die der Inhaber bestätigen muss. Klaro, im Todesfall oder so kann man nichts bestätigen, weshalb es alternativ eine Wartezeit gibt. Ist diese verstrichen, wird der Zugang gewährt. Setzt Bitwarden Premium voraus und wird hier genau beschrieben.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Sehr gut
Zur Info es ist das alte Logo plus farbe
Bin von Bitwarden auf Birtwarden_RS umgestiegen weil ich von einem Intel basierten Server (alter Laptop) auf einen RPi 4 umgestiegen bin. Der PW Manager ist echt super, genauso wie der Support durch die großartige Community.
Nun fehlt nur noch Autofill-Support unter Windows und Linux und ich bin voll zufrieden.
Genau der autofill Support der jetzt seit fast 3 Jahren in den Feature requests steht und dort auf Platz 1 ist, aber sich immer noch im backlog befindet ist der Grund warum ich nicht dorthin gewechselt bin. Mal sehen, ob das noch implementiert wird.
Die meisten User werden wohl fast ausschließlich den Browser verwenden.
Soweit ich das verstanden habe, liegt’s aber an den Betriebssystemen, oder?
Unter Android klappt’s gut, vor allem mit Android 11 und dem Inline-Autofill auf der Tastatur. Windows aber unterstützt, soweit ich weiß, gar kein Autofill. Lediglich die Browser sind da eine Ausnahme, wobei das ja auch nicht per Pop-up wie bei Android geht (was schön wäre).
Naja in der Diskussion wird zumindest behauptet, dass es am OS liegt. Was aber natürlich per se Mal nicht stimmt, weil etliche andere Passwort-Manager (z.b. KeePassXC autofill zumindest unter Windows und Linux) auch außerhalb des Browsers beherrschen.
Hab heut erst dran gedacht das das Feature immer noch fehlt. Was ich schade finde, man muss einen Account/E-Mail bevor überhaupt ein Zugriff angefragt wird … wär schöner gewesen wenn der Account erst notwendig ist wenn jemand Zugriff haben möchte per extra definierten Passwort/Token.
Ich hab für mich jetzt einfach einen zweiten Account angelegt und für meinen Hauptaccount als Notfall Account hinzugefügt und kann jetzt den Account + Passwort an eine Vertrauensperson weiter geben … oder auch auf zwei Personen aufteilen (eine bekommt die E-Mail und die andere das Passwort) und mit diesem Account kann man dann den Zugriff anfordern … damit muss ich jetzt niemand Fragen ob er das machen möchte und auch niemanden dazu nötigen jetzt einen Bitwarden Account anlegen zu „müssen“
Klasse Sache von Bitwarden.
Es sollte aber auch mal langsam das Problem in der Android App gelöst werden, dass der Tresor meistens offen bleibt, wenn man den nicht selbst schließt. Ist seit Mitte Dezember so. Anfang Januar versprach man einen schnellen fix.
Seltsam dass niemand darüber spricht
Gerade nochmals getestet, bei mir sperrt sich die App automatisch.
Hast Du unter Einstellungen auch Tresor-Timout eingestellt sowie bei Aktion bei Tresor-Timout auf „Sperren“?
Wie ich schrieb: es ist nicht immer, wie ich auch schrieb, der Fehler ist Bitwarden bekannt
So bekannt kann der nicht sein, wenn der nicht in der offiziellen Liste steht. Manchmal liegt das an der individuellen konfgiration
Nochmal: der bitwarden Support hat mir versichert, dass es bekannt ist und an einem fix gearbeitet wird. Mir hat niemand mitgeteilt, welche Konfig betroffen ist. Lediglich das oben beschriebene.
Daher wollte ich Dir helfen, weil es wohl eine spezielle Konfiguration zu sein scheint und keine Generelle.
Vielleicht hilft es Dir, meine ist:
Tresor-Timeout: 1 Minute; Aktion bei Tresor-Timeout: Sperren; Mit Biometrie-Verfahren entsperren: Aktiviert; Mit PIN-Code entsperren aktiviert.
Bislang immer reinbungslos und immer gesperrt.
Es ist nett von dir gemeint, aber ein Bug ist ein Bug und wird nicht mit Einstellungen behoben, weißt du? Danke trotzdem.
Übrigens, kam heute ein Update über den Playstore und seitdem geht es.
Habe ich auch ständig. Dient nicht gerade der Sicherheit, stört mich persönlich momentan jedoch nicht.
Hat jemand eine Ahnung wie das technisch funktioniert?
„Austausch von öffentlichen Schlüsseln innerhalb von Bitwarden“ klingt zwar super, sagt mir aber nichts.
Wird da zum privaten Schlüssel ein zweiter öffentlicher gesucht/bereit gestellt?
Hat wer eine Idee?
Gibt es Ideen, wie man ähnlich sicher den Zugang zu einer Keepass-Datzenbank nach dem ableben realiseiren kann?
Hier beschrieben, wäre eine Option.
https://keepass.info/help/kb/faq.html#emsheet
Stellt bitwarden eine Alternative zu keepass dar? Ich bräuchte hauptsächlich die autofill Funktion in den Browsern auf PC und Handy. Bisher habe ich den Passwortcontainer in meiner cloud. Und synchronisieren dies automatisch über die einzelnen Apps über webdav. Würde das so ähnlich funktionieren? Bzw was wären die Vorteile von bitwarden
Für mich schon, selbst gehostet. Ist für eine Datenbank etwas Overkill habe aber mehrere Personen mit Account bei mir. Da du aber eh einen Bitwarden Account benötigst kannst Du es auch dort versuchen wenn Du möchtest. Importieren kann man fast alle gängigen Passwortmanager. Autofill funktioniert hier bestens auf Android iOS und Windows und in allen Browsern die ich nutze. Ich persönlich möchte es nicht mehr missen.