Bitwarden: Passkeys lassen sich speichern
Der Passwortmanager Bitwarden ist in Version 2023.10.0 an den Start gebracht worden. Da gibt es einige Neuerungen, zwei erwähnen wir einmal. Passkeys können jetzt in eurem Bitwarden-Tresor gespeichert werden. Nutzer können somit Passkeys speichern und sich mit ihnen einloggen. Obacht – das funktioniert derzeit nur mit der Browser-Erweiterung, die mobilen Apps sind da momentan noch außen vor. Neu ist auch die Möglichkeit, LastPass-Inhalte über die Browser-Erweiterung oder die Desktop-Apps zu importieren.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Ubiquiti Cloud Gateway Ultra - UCG-Ultra | 123,41 EUR | Bei Amazon ansehen | |
2 | Ubiquiti Networks U6-Mesh 4800 Mbit/s White Power Over Ethernet (PoE) | 187,99 EUR | Bei Amazon ansehen | |
3 | Ubiquiti UniFi Flex Mini-PoE-Schalter mit 5 Anschlüssen | 38,30 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
So kann man es schon bald auf seine eigene Synology Cloud ablegen.
Ich habe Bitwarden bzw. Vaultwarden bei Uberspace selbst gehostet. Funktioniert prima.
Zu Hause auf dem NAS ist es natürlich noch besser.
wann zieht keepass nach?
Keepass wird vermutlich nicht nachziehen, weil es keine Integration in den Browser hat – und diese auch nicht geplant ist. Die Idee hinter Keepass ist ja, dass man seine Credentials komplett isoliert vom Browser verwahrt. Wenn du einen Mac hast, kannst du Strongbox verwenden, das unterstützt Passkeys und speichert die Datenbank im Keepass-Format.
KeepassXC hat durchaus ein Browser-Plugin,
Die Verwahrung erfolgt im eigentlichen Keefile, kann aber über den Browser abgerufen werden.
Aber soweit ich weiß, haben die sich zu Passkeys auch negativ geäußert, weil der Standard nicht wirklich mit Passwort-Managern kompatibel sei.
Deren nightly vom 26.10 kann Passkey
Interessant, denn ich hatte neulich noch eine Diskussion bei Ihnen nachgelesen (die aber auch schon wieder ein paar Monate alt war), da hat der Hauptentwickler sinngemäß geschrieben, er sieht nicht wie das sinnvoll umgesetzt werden könnte in einem PW-Manager der eben nicht im Secure Element eines Geräts ist (so wie eben die Keystores von iOS, Android oder Windows Hello mit TPM).
Spannend, das es jetzt wohl doch Ansätze gibt.
Aber ich werde abwarten, wie das in der Praxis laufen soll.
Wozu? Passwörter ist ja klar, die merkt sich niemand.
Aber Passkeys sind ja fix bei Apple usw.im Account hinterlegt und man muss überall nur noch seinen gleichen Finger drauf tippen oder das Gesicht herzeigen.
Wozu sollte ich das nach außen exportieren wollen, damit das Sicherheitsrisiko höher wird?
Und wenn du dein Apple Gerät nicht zur Hand hast, sondern vom PC/Android zugreifen/die Passkeys nutzen willst?
Schwer vorstellbar, aber selbst dann würde ich mir extra neue Passkeys für PC/Android anlegen. Wäre das nicht sinnvoller?
Kann man denn auf einer Webseite mehr als einen Passkey pro Account haben?
Ich will da ja nicht einen neuen Account anlegen, sondern nur den bestehenden Account von einem anderen Gerät aus öffnen. Und das ist eben schwierig, wenn man komplett an ein (iOS oder Android) Gerät gebunden ist.
Es tröstet nur minimal, das man es über die Clouds der Geräteanbieter zwischen Geräten im gleichen Account syncronisieren kann, denn
1. möchte ich das vielleicht gar nicht (Ich benutze auch kein iCloud Schlüsselbund, sondern ein Keepass App)
2. benötigt man dann immernoch ein anderes Device und kann nicht „einfach so“ auf einem anderen Gerät arbeiten
3. Geht es eben nicht zwischen Apple und Google. Ich habe z.B. ein Android Phone und ein iPad. Da würde ich die Passkeys nicht syncronisiert bekommen.
Alles noch ein bisschen unausgereift, auch wenn die Grundidee nicht verkehrt ist.
„…nur den bestehenden Account von einem anderen Gerät aus öffnen. Und das ist eben schwierig…“
Zur Passkey Authentifizierung gehört auch die Möglichkeit, sich zu authentifizieren wenn der Passkey auf einem anderen Gerät ist (zB an einem fremden PC „Login über Smartphone“. Man authentifiziert sich dann indem man mit dem Smartphone einen QR. Ode scannt). Schwierig ist das nicht, und schon gar nicht unausgereift. Jedoch zugegebenermaßen weniger komfortabel.
So wie es auf dervon Cashy verlinkten Website steht, kann man die auf der Website erzeugten Passkeys dann direkt mit der Bitwarden Browser Erweiterung abspeichern.
Wenn nur ein Passkey erlaubt ist, kann man sich dann nicht mehr am PC anmelden. Nutzt man mehr als zwei verschiedene Geräte, ist eine Briwser-Erweiterung sehr sinnvoll. Das ist auch ein Grund für mich, warum ich iCloud für Passwörter eben nicht nutze. Das ist mir zu kompliziert unter Windows und Linux und nur für die einfachere Integration will ich mir keinen Mac kaufen müssen.
Bedeutet das, dass ich imt Bitwarden dann auch Passkeys erstellen kann oder kann ich diese damit nur „verwalten“?
Die Implementierung ist leider überhaupt nicht gelungen. Da muss dringend nachgearbeitet werden.
Im entsprechen Subreddit ist aktuell viel Bewegung zu dem Thema.