Bitwarden spendiert seinem Vault zwei neue Funktionen
Bitwarden stellt zwei neue Features für seinen Vault vor. Zum einen ist ein Mülleimer neu, in dem sich gelöschte Daten zunächst nach dem Löschen für 30 Tage vorfinden und somit auch wiederhergestellt werden können. Zum anderen gibt es neue Optionen zum Verschließen des Vaults nach einem Timeout.
Falls euch Bitwarden nix sagt: Wir haben den Passwort-Manager im Blog mehrfach vorgestellt. Im Januar 2020 sprach man ja auch über seine Zukunftspläne. Lasst uns zunächst beim Mülleimer bleiben, der verhindern soll, dass Daten sofort ins Nirwana verschwinden, selbst wenn ihr sie nur versehentlich gelöscht hattet. Deswegen landen sie eben erst einmal temporär in einem Trash-Ordner. Mustert ihr jenen Mülleimer, dann könnt ihr ihn auf Wunsch leeren und so Inhalte komplett löschen oder auch einzelne Einträge auf Nimmerwiedersehen entfernen bzw. bei versehentlicher Löschung eben alternativ wiederherstellen.
Neu ist auch die angepasste Timeout-Funktion. Dabei gibt es nun einen Unterschied zwischen einem Log-Out und einem Lock-Out. Zum einen könnt ihr einen „Vault Lock“ durchführen, dann sind eure Daten noch vorhanden aber verschlüsselt. Ihr benötigt euer Master-Passwort, um zuzugreifen. Dieses Verfahren empfiehlt Bitwarden, wenn ihr offline seid.
Der „Vault Logout“ entfernt die Daten stattdessen auch lokal und ihr müsst euch komplett neu authentifizieren, um die Daten erneut abzurufen, sowie die möglicherweise angelegte 2-Faktor-Authentifizierung durchführen. Dies erhöht die Sicherheit nochmals und wird von Bitwarden empfohlen, wenn ihr online seid. Ihr könnt nun für den Bitwarden Vault festlegen, was nach einem Timeout geschieht: nur der Lock oder der vollständige Logout.
Bitwarden beschreibt den Timeout auch nochmal ausführlicher an dieser Stelle. Mehr zum neuen Mülleimer lest ihr wiederum in diesem Artikel.
Ich nutze Bitwarden jetzt schon längere Zeit äußerst zufrieden und kann den Dienst absolut empfehlen. Von mir 5 Sterne.
Schließe mich dem an! Nicht viel falsch machen
Bin skeptisch. Für 0 Euro gibt es für mich auch nur 0 Gegenwert.
Wie viele der Fans von Bitwarden haben ein China-Phone?
Skeptisch bei einem Open source Projekt das komplett selbst gehostet werden kann, ja moin!
Open Source interessiert mich nicht, weil ich den Code ohnehin nicht verstehe. Also ist es für mich „Closed Source“ wie der Rest eben auch. Selber hosten? Bin ich bescheuert? Auf einem langsamen NAS?
Ich beantworte die Frage mal: ja, bist du
Bitteschön:)
Nett. Ändert aber nichts an der Tatsache, daß keine Sau an Open Source interessiert ist, um sich damit zu beschäftigen. Frickel Dir mal schön Dein Leben zurecht. Ich habe Besseres zu tun.
ja in der Tat hast du besseres zu tun: hier deine Meinung kundtun, die wirklich niemanden interessiert. hättest lieber die Zeit in bitwarden investiert.
Ah! Ein Fanboy. Das wird langsam merkwürdig. So viel Bitwarden-Fans. Hält mich eher davon ab, den Dienst zu nutzen. Open Source halte ich nicht für seriös.
Interessiert keinen…Amateur…lerne erstmal trollen
Für die Einschätzung, dass Open Source nicht seriös sei, fehlt dir das nötige Wissen. Mach dich mal schlau, wie viel Open Source Software du jeden Tag nutzt…
Oh man dann lass es doch einfach sein. Interessiert doch keinen was du machst
So viel Dummheit in so wenigen Kommentaren habe ich schon ewig nicht mehr gelesen. Dies verdient Respekt!
Bitte lies die in die Thematik „open source“ ein. Es geht gar nicht darum ob du es verstehst, dafür gibt es eh andere.
Einfach unglaublich was es für Leute gibt. Es geht nicht darum das DU dich stundenlang hinsetzen sollst und den Source Code dir anschauen sollst. Es geht darum das es andere Leute tun können und auch tun die Ahnung davon haben oder auch selber programmieren können und verstehen was sie sich da gerade anschauen. Nach dem Motto „Schlechte Kunde verbreitet sich immer schnell“. Denn irgendwelche sicherheitsrelevanten Fehler wären dadurch schon längst an die Öffentlichkeit gekommen damit.
Das ist ja wie: Ich kenne diese Straße nicht, darum fahre ich die auch nicht lang.
Und genau diese externen Reviews hat es bei Bitwarden auch schon öfter gegeben. Es gab Audits der Qualität und vor allem der Sicherheit des Quellcodes durch anerkannte Spezialisten, Unternehmen und Privatleute.
Skepsis ist insbesondere in Sicherheitsfragen immer angebracht. Aber da Bitwarden Open-Source ist, konnte es schon von verschiedenen renommierten Sicherheitsexperten auditiert werden (ohne Beauftragung durch den Hersteller und damit unabhängig).
Bei Passwort-Managern werden relativ wenige Daten austauscht. Pro Aktion nur ein paar Kilobyte. Das sollte auch eine ältere NAS bei einer langsamen Internetleitung schaffen.
Open Source heißt nicht automatisch „sicher“ oder „ohne Fehler“.
Die Möglichkeit Bitwarden selber zu hosten bedeutet auch, dass man sich selber um die Erreichbarkeit des Server für Befugte und Abwehr von Unbefugen, um die Installation von Updates, regelmäßiges Backup und die Hardwarewartung kümmern muss.
@ Carsten
Gibt’s hier um Blog die Möglichkeit, gezielt Kommentare auszublenden?
Wäre manchmal ne Überlegung wert.
Als Komplettpaket betrachtet, schlicht der beste Passwort-Manager auf dem Markt. Open Source, kann auf eigenem Server betrieben werden und das alles noch kostenlos. Allein aus dem Grund habe ich das Premium-Abo abgeschlossen, auch wenn ich die Features nicht zwingend brauche, aber dadurch die Entwickler unterstütze.
Ich bin, auf Eure Berichte hin, zu Bitwarden umgezogen und sehr zufrieden. Das automatische Ausfüllen klappte bei Lastpass besser…aber was solls…ich will das Tippen nicht verlernen 😛 *Prost*
Man kann die Software auf einem eigenen Server betreiben, muss aber trotzdem unter Angabe einer E-Mail-Adresse einen Account erstellen?
Kann mir das einer erklären?
Das sind die Login Kriterien? Zusätzlich bekommt man auch Hinweise an diese E-Mail Adresse gesendet, wenn es neue Logins gibt.
Ich habe die App bisher noch nie genutzt, daher meine ernst gemeinte Frage.
Bei Enpass muss man beispielsweise keine Email-Adresse angeben, da reicht ein Passwort zum Öffnen des Tresors.
Wenn aber die Mail-Adresse bei Bitwarden genutzt wird, um über Logins zu informieren, macht das natürlich Sinn.
Die Emailadresse dient als Benutzername. Da Emailadressen in der Regel eindeutig sind (weltweit) eigenen die sich daher ganz gut.
Bei einem selbst-gehosteten Bitwarden kann man als Emailadresse auch irgendeine ausgedachte, nicht existierende benutzen. Dann bekommt man natürlich keine E-Mails.
Ich habe gerade bei 1Password für ein Jahr verlängert. Mir fehlen bei Bitwarden zwei für mich wichtige Funktionen. Zum einen die Vorlagen für neue Einträge, also z. B. Login, Girokonten, Kreditkarten, WLAN usw. und zum anderen die Möglichkeit TOTP durch die App generieren zu lassen. Über das Für und Wider dessen kann man lange diskutieren, ich habe mich für das Für entschieden. Wer es nicht mag braucht es ja nicht zu nutzen
Bei der Premium kannst Du Dir Token generieren lassen. Ist dann halt nicht mehr wirklich 2 Faktor.
Das ist genau der Punkt, wenn man seine Passwörter zusammen mit den 2FA Token ablegt, kann man sich den zweiten Faktor auch gleich sparen. Hat jemand Zugriff auf die Datenbank mit den Passwörtern, hat er auch Zugriff auf die 2FA Token.
Daher die 2FA Token immer separat von den Passwörtern speichern!
Prinzipiell stimmt das aber die Wahrscheinlichkeit dass jemand in Deinen eigenen Passwort-Vault einbricht um gezielt beides zu stehlen ist deutlich geringer als die, dass sich irgendein Webdienst cracken lässt und dabei Dein Passwort verliert. Und dann hilft der zweite Faktor unter Umständen schon noch.
Ich finde es schlicht unfassbar, wie eine One-Man-Show solche ein großartiges Stück Software selber erstellen kann. Der Typ verdient ganz ehrlich einen Orden und zählt für mich zu den ganz großen Programmierern dieser Welt.
Wie bei der meisten Software hat mal irgendwann einer damit anfangen. Aber Bitwarden ist schon länger keine One-Man-Show mehr. Und das Unternehmen wächst weiter, es werden gerade wieder neue Leute für verschiedene Positionen gesucht. Aber Kyle, der ursprüngliche Entwickler ist natürlich immer noch dabei und macht einen tollen Job!
Kann man Bitwarden eigentlich auch komplett offline nutzen? Also Datenbank irgendwo aufs NAS und nur im eigenem Netzwerk syncronisieren? Auf dem jeweiligen Device liegt die Datenbank lokal und gleicht sich dann im Netzwerk immer selber ab.
Das ist wirklich der einzige Grund der mich noch bei Keepass hält.
Mit Einschränkungen geht das (obwohl Bitwarden nicht wirklich für eine offline-Nutzung gemacht ist). Die Clients können den kompletten Vault synchronisieren, wenn sie im internen Netzwerk sind und außerhalb also quasi offline ist dann auch alles zugreifbar. Neue Einträge kann man dann in den Clients aber nicht machen, da die Clients sich auf Read-Only stellen, wenn sie offline sind.
Ich nutze seit 2 Jahren Bitwarden in der Premium Version, obwohl ich keines der Premium-Features benutze.
Aber ich supporte gern, da für mich alles wunderbar funktioniert und das auch so bleiben soll.