Bitwarden: Passwortmanager mit neuen Funktionen
von caschy | 46 Kommentare
Seit unserer ausführlichen Vorstellung im Jahr 2017 ist viel passiert beim Passwortmanager Bitwarden – und er hat extrem viel Popularität hinzugewonnen. Aktuell hat die iOS-App ein kleines Update verpasst bekommen, denn ab sofort lassen sich Inhalte direkt aus dem Teilen-Dialog des Systems mit Bitwarden teilen, besser gesagt, dem angehängten Zusatzdienst Bitwarden Send.
Bitwarden Send wurde erst 2021 vorgestellt. Bitwarden Send ist laut der Entwickler eine sichere und temporäre Möglichkeit, sensible Informationen an jedermann zu übertragen. Sendungen können Klartext oder Dateianhänge bis zu 100 MB enthalten. Jedem Send wird ein zufällig generierter und sicherer Link zugewiesen, der mit jedermann (auch mit Personen, die kein Bitwarden-Konto haben) per Text, E-Mail oder einem anderen Kommunikationskanal geteilt werden kann. Jede Sendung ist Ende-zu-Ende-verschlüsselt, dynamisch, temporär und anpassbar privat.
Wichtig zu wissen beim Teilen über Bitwarden Send: Nutzer der kostenlosen Version von Bitwarden können lediglich Text versenden, Premiumnutzern stehen auch Dateitypen zur Verfügung.
Doch das waren nicht die einzigen Neuerungen. So kann man sich mittlerweile in bis zu 5 Konten in der Desktop-App anmelden. Das ist vielleicht interessant, falls ihr Arbeits- und Privat-Account getrennt halten wollt. Ferner lassen sich eure Bitwarden-Accounts nun auch mobil löschen und es gibt auch neue Icons für die Bitwarden-Apps.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
by Amazon Erdnüsse im Teigmantel Paprika, 170g |
1,21 EUR |
Bei Amazon ansehen |
| 2 |
|
by Amazon Stapelchips gesalzen, 175g |
2,03 EUR |
Bei Amazon ansehen |
| 3 |
|
by Amazon Unparfümiert Müllbeutel 30 x 25l |
0,72 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Vielen Dank für die Info.
Nutze seit kurzem Sticky Password,aber da ich bei bitwarden kürzlich die 10 Euro für 1 Jahr gezahlt hatte,werde ich bitwarden nochmal etwas ausführlicher testen.
Und leider ein (schon fast seit der Vorstellung hier im Blog existierender) Feature Request für Autotype seit 2018 immer noch nicht umgesetzt. So ist Bitwarden leider immer noch keine gute KeePass Alternative – außer man ist fast ausschließlich im Browser unterwegs.
Ja, das fehlt mir auch. Daher nutze ich an der Arbeit, wo ich sehr oft Anmeldefenster für Server ausfüllen muss, KeePass.
Versteh nicht ganz was ihr meint? Ctrl Shift L füllt die entsprechenden Felder mit user und pw aus? Oder verstehe ich etwas falsch?
… ach und die neue Version bringt einen Bug, der die Chrome App für etliche Nutzer unbenutzbar macht …
Fix incoming laut Bitwarden Twitter …
Hatte mich vorhin auch schon gewundert wieso meine Passwörter nicht mehr gefunden werden können.
Ach deshalb ging die Chrome App nicht mehr, habe die einfach gelöscht und neu aus dem Chrome Store installiert, läuft seit dem wieder.
Ich nutze viel lieber eine Datei als eigenen Server aufzusetzen. Daher Keepass mit Strongbox/iOS.
Bei Bitwarden musst du kein Sever aufsetzen.
Ich möchte aber nicht die cloud Version von Bitwarden nutzen.
Dann ein NAS mit Docker, geht auch.
„Deine“ Cloud 🙂
Verständlich. Macht aber bei der zentralen Nutzung durch mehrere Nutzer immer wieder Schwierigkeiten. Ich habe noch keine Lösung gesehen, die dauerhaft eine einzelne Datei ohne (Zugriffs-)Probleme synchronisieren kann. Klaro: Wie soll das auch gehen? Es gibt immer wieder den Fall, dass die Datei von zwei verschiedenen Geräten aus geöffnet oder geändert wird.
Dafür braucht man dann eine Cloud-Lösung 😉
Bitwarden läuft bei mir neben Home Assistant und Nextcloud auf ein und demselben raspberry. Backups werden verschlüsselt auf einem Cloud-Server abgelegt.
Ist das Feature wirklich so neu?
Bei vaultwarden war das schon dabei als ich das vor einem Jahr installiert habe.
Das habe ich auch gerade gedacht. Ist bei Vaultwarden schon lange Standard. Sicher das das bei Bitwarden neu ist?
Habe Enpass. Autotype auch dort nicht möglich. Unverständlich, ist es doch die naheliegendste und sinnvollste Funktion bei einem Passwort Manager überhaupt.
Muss auch ganz ehrlich sagen, für mich gibt es keine Alternative zu Keepass: ist kostenlos und open source, läuft überall, kann Autotype, hat nützliche Plugins und die PW-DB kann man in eine Cloud speichern und mit lokaler Schlüsseldatei auf den Geräten auch ohne weitere Synchronisierung überall nutzen. Sehe absolut keine Notwendigkeit mich überhaupt mit anderen vergleichbaren Programmen auseinander zu setzen.
KeePass ist viel zu umständlich. Einmal Bitwarden mit der Integration in iOS Testen und man verwendet nichts mehr anderes. Sind schon einige von KeePass gewechselt.
Wer keepaas als umständlich bezeichnet klappt auch die Klobrille beim Stehpinkeln nicht hoch… viel zu umständlich
Das interessante an der Sache ist doch eigentlich, dass hier im Blog, egal um welchen Passwortmanager es geht, die Diskussion doch immer wieder um Keepass geht. Wäre vielleicht mal an der Zeit eine Umfrage zu starten, so nach dem Motto „welchen Passwortmanager nutzt ihr?“ und darüber hinaus eine Gegenüberstellung mit den Pro’s und Contra’s der einzelnen.
Um aber wieder über Keepass zu reden: Ich glaube es gibt wenig bessere Opensource-Lösungen, da absolut zweckdienlich, schlank und funktional, da wo es benötigt wird. Und wenn sich jemand an der antiquierten Optik stört hat den Sinn und Zweck eines Passwortmanagers nicht verstanden.
Welche keepass ist denn für Android die richtige?
Keepass DX keepass2android?
Sind ja von verschiedenen Herstellern.
Ich nutze keepass2android, damit komme ich am besten zurecht. Keepass DX funktioniert auch, aber finde keepass2android besser. Ohne nähere Begründung 🙂
Vielen Dank .
Ich bin auch mit Keepass eingestiegen und mittlerweile auf Bitwarden umgestiegen.
Der erste Ärger, den ich mit Keepass hatte, war die Löschung von Daten durch die iOS-App (keine Ahnung, welche genau), weil sie der Meinung war, dass sie eine ältere Datenbank öffnen müsse statt der aktuellen und dann hat sie mit dessen Daten die aktuelle DB überschrieben.
Dann hat die automatische Synchronisierung der DB nur sauber funktioniert, wenn sie auf Dropbox lag. Lag sie auf OneDrive oder iCloud Drive, gab es immer lange Verzögerungen, auch die manuelle Synchronisierung hat da nicht immer sofort geklappt. Und einen eigenen Server oder NAS wollte ich dafür auch nicht extra einrichten.
Der letzte Grund war die nicht funktionierende Synchronisierung einer geteilten Datenbank auf dem Mac, da KeepassXC nicht mit dem Dateiformat zurechtkam.
Mir fehlt zwar die wunderbare Autotype-Funktion von Keepass, die sowohl ohne Browser-Plugin, als auch für andere Programme meistens sehr gut funktioniert hat (wenn man mal davon absieht, dass es albern ist, dass die Webseiten-Erkennung ausschließlich vom Titel abhängig ist, was bei Seiten, die einfach nur „Login“ heißen, natürlich zu Problemen führt), aber insgesamt ist der Komfort von Bitwarden doch deutlich größer.
Immerhin nutze ich Keepass noch bei der Arbeit, da ich dort ja auch nur mit einer lokalen DB-Datei auf einem einzelnen Rechner arbeite, was die meisten oben genannten Probleme verhindert.
Du kannst bei Bitwarden für jeden einzelnen Login und in den Haupteinstellungen der jeweiligen Anwendung (App, Browser-Erweiterung, etc.) individuell festlegen, wie die Match-Erkennung funktionieren soll.
Oh, war wohl etwas missverständlich formuliert. Bei Bitwarden funktioniert die Erkennung einwandfrei, aber bei Keepass ist sie sehr verbesserungswürdig.
Ich als Keepass-Nutzer habe überhaupt kein Problem mit der Synchronisierung. Meine DB liegt in der Cloud und der Key auf dem jeweiligen Gerät. Ich sichere nur über ein Plugin bei jeder Aktualisierung die alte DB in ein separates Verzeichnis. Läuft stabil soweit, plattformübergreifend.
Was meint Ihr mit March-Erkennung? Also wenn’s um die Autofill-Funktion in Keepass geht, daran gibt’s doch nichts auszusetzen? Und wenn es mal nicht klappt sehe ich es als keinen Beinbruch in diesem Fall mal händisch das PW in die Zwischenablege zu nehmen. Allerdings muss ich sagen, dass mir auch das Firefox-Plugin Keeform gute Dienste leistet.
Aber klar, wenn in diesem Zusammenhang Bitwarden deutlich besser ist ist das natürlich ein Argument. Aber irgendwie überzeugen mich die Vorteile von Bitwarden noch nicht wirklich, dass mir das 10€ im Jahr wert sind. Da spende ich doch lieber ab und zu paar € an Keepass. Wie gesagt, eine ganz neutrale Gegenüberstellung hier im Blog wäre schon cool. Die Gegenüberstellungen die man über Google findet sind jetzt nicht der Eyecatcher, oder ich habe einfach noch nicht die richtige Gegenüberstellung gefunden.
Du kannst Bitwarden auch kostenlos verwenden.
KeePass ist einfach nicht die universelle Lösung für alle. Für einzelne Nutzer perfekt – keine Frage. Die Optik? Ehrlich: bei einem Passwortmanager kommt es in erster Linie auf Sicherheit an, dann auf Funktionalität. Wer dort auf Design wert legt, setzt falsche Prioritäten.
Sobald es um Team-Nutzung, Rechtevergabe, Zero-Knowledge etc geht, kommt man mit KeePass nicht weiter. Es gibt zwar eine KeePass-basierte Servervariante, aber die ist (natürlich) kostenpflichtig. Und eigentlich Gefrickel, weil man einer Standalone Lösung nachträglich eine zentrale Komponente überstülpt.
Für Team-Nutzung haben dann die Clouddienste bzw. ein Self-Hosted Bitwarden ihre Berechtigung. Wir nutzen in der Firma dazu Keeper. In meiner ehrenamtlichen Arbeite werden wir Bitwarden auf dem eigenen Server betreiben.
Für kleinere Umgebungen ohne Rechtevergabe kann man bei KeePass mit einer zentralen DB arbeiten, (Netzlaufwerk/Cloud) mit die man den lokalen DBs der Arbeitsplätze syncronisiert.
Manueller Sync geht über CTRL-R
Bequemer (und man kann es nicht vergessen) ist AutoSync über Trigger:
Neuer Trigger „AutoSync“
Event „saved dadabase file“ (*.dbx mit vollständigem Pfad)
(keine Conditions)
Actions (in /dieser/ Reihenfolge!) „Change trigger on/off state“ -> Off, „Synchronize active database with a file“ (*.dbx mit vollständigem Pfad/URL), „Change trigger on/off state“ -> On
Danke für die Info. Das könnte in einigen Umgebung schon helfen. Aus meiner Problem-Erfahrung mit Datensynchronisierung: Wie stabil läuft das auf die Dauer? Werden Sync-Probleme erkannt und umgangen?
Welche „Sync-Probleme“ meinen Sie?
Es kollidierte doch bestenfalls bei exakt zeitgleichem Zugriff oder wenn 2 Parteien zeitnah das exakt gleiche Datum eines Datensatzes ändern?
Wie verhindert Bitwarden z.B., dass A das Passwort für die Seite B ändert und C das nicht weiss, /bevor/ er den Datensatz aufruft? Dafür müsste C ja beständig ‚online‘ sein (Zugriff auf die zentrale DB haben)?
Über die Zeit hatten wir jedenfalls keine Fehler festgestellt (halten aber aus Paranoia selbst uralte Kopien weiter vor 😀 – es sind ja nur ein paar MB).
Klassiker in der IT (eher: Softwareentwicklung): „Also bei mir läuft es!“ 😉
Gibt es einen Tipp, wie Keepass am einfachsten/sinnvollsten im iOS-Umfeld eingesetzt werden kann? Die Daten werden an einem Windows-Rechner gepflegt, sollen aber auch mobil zur Verfügung stehen. Der Dateiaustausch kann dabei manuell erfolgen, es geht also hauptsächlich um das Handling bei iOS. Bei Android gibt es da viele Lösungen, aber im iOS-Umfeld werde ich irgendwie nicht schlau…
Ich kann für iOS Strongbox empfehlen. Synchronisation der Kerpass Dateien auch über google drive/dropbox/webdav/etc. Unterstützt auch TOTP.
Ich habe 3 DBs: Eine ‚Zentrale‘ und je eine Lokale auf Win und Android.
Die zentrale DB ’synce‘ (reiner Filesync, /kein/ Merge der DBen) ich mit Syncthing (gibt’s auch für iOS) zu Android, die lokale DB per STRG-R (Merge der DBen) mit der zentralen DB.
WICHTIG: Entweder keine Änderungen auf iOS/Android-Seite vornehmen oder jeweils vor /und/ nach Änderungen auf der Windows-Seite CTRL-R.
Weiss jemand eine bessere Lösung?
Bitwarden oder 1Password.
„Gibt es einen Tipp, wie Keepass“ 😉
P.S. Wenn Sie schon mit Proprietärem kommen: Sticky Passwords lifetime (+ ein VPN, das muss man ja nicht nutzen) für 30$: https://stacksocial.com/sales/the-lifetime-password-manager-privacy-subscription-bundle-sticky-pw
Bitwarden ist nicht proprietär: https://github.com/bitwarden
Sticky Password habe ich auch als Lifetime Lizenz und ist definitiv nicht schlecht.
Ich habe Vaultwarden laufen und die App auf mobilen Clients gefällt mir ganz gut. Da brauche ich Passwörter allerdings eher selten. Viel öfter ist das an Laptop oder Desktop der Fall und da nutze ich lieber KeepassXC, auch weil ich dessen ssh-agent Integration oft benutze. Das einzurichten würde in Bitwarden wieder in Frickelei enden.
könnte mir vielleicht jemand das mit keepass mal genauer erklären? bin totaler anfänger bei passwort manager und apps. würde gerne meine passwörter ohne installierte app auf dem telefon verwalten und weiß nicht so recht was da die beste methode ist. nutze für persönliche daten auch gerne onedrive und bin hauptsächlich am iphone, ipad, und macbook unterwegs. vielen lieben dank im voraus
Ohne installierte App wird bei KeePass schwer…
Bitwarden kannst du zum Beispiel auch über den Browser verwenden.
Vielleicht kennst Du ja diese Seite hier https://www.youtube.com/results?search_query=keepass++einf%C3%BChrung da gibt es viele Kurzfilme zu verschiedenen Themen und durch die gezielte Eingaben von Zeichenketten, kann man diese sortieren/ filtern. Die Seite gehört glaube ich zu einer Uni. 😉
@Gregor S.
KeePass im IOS Umfeld ist relativ einfach. KeePass 2.x auf dem Windows PC installieren. iCloud für Windows am PC installieren, alles was nicht benötigt wird abwählen. Im nun auf dem PC sichtbaren iCloud Drive einen neuen Ordner erstellen. Darin deine neue KeePass Datei erstellen oder deine bereits vorhandene KeePass Datei hineinkopieren. Diese Datei mit KeePass auf dem PC öffnen und schauen das in den Einstellungen aktiviert ist, das immer die zuletzt geöffnete Datei beim Starten von KeePass genutzt wird.
Auf IOS die APP KeePassium installieren und in der App die *.kdbx aus dem iCloud Drive Ordner KeePass öffnen.
Also ich verwende auch die Kombination aus bitwarden Browser-Plugin, IOS-App und selbstgehostetem vaultwarden Server (Dockerimage, total schlank, RAM-Verbrauch im Docker Image unter 100MB.)
https://github.com/dani-garcia/vaultwarden
Ich kann Vaultwarden auch nur uneingeschränkt empfehlen. Läuft bei mir nebenher auf einem Raspi. Funktioniert mit den offiziellen Bitwarden Apps. Die Apps cachen auch die verschlüsselte Datenbank.