Bitwarden: Spezielle Tools für Premium-Mitglieder sollen für mehr Sicherheit sorgen

Für knapp zehn Dollar im Jahr bekommt man beim sonst kostenlosen Passwort-Manager Bitwarden einen Premium-Zugang, der diverse Vorteile, wie beispielsweise mehr Speicherplatz oder zusätzliche Zwei-Faktor-Authentifizierungsmöglichkeiten wie z.B. YubiKey, FIDO U2F und Duo, bietet. Nun werden Premium-Mitglieder mit weiteren Zusätzen belohnt, nämlich einer Reihe Reporting-Tools, die dabei helfen sollen, dass der eigene Vault noch sicherer wird.

Hierbei bekommt ihr folgende sechs Tools an die Hand:

  • Exposed Passwords Report: Hier erfahrt ihr, ob eines eurer Passwörter bei einem Datenleak im Netz veröffentlicht worden ist oder ob irgendwo im Dark Web genau dieses Passwort schon einmal verkauft wurde.
  • Reused Passwords Report: Hier erfahrt ihr, ob eines oder mehrere eurer Passwörter von euch in mehr als einem Anmeldeprozess oder Dienst verwendet wird. Wird ein Dienst gehackt, könnte ein entsprechend woanders wiederverwendetes Passwort schnell für große Probleme sorgen.

  • Weak Passwords Report: Hier zeigt euch das Tool, welche eurer Passwörter möglicherweise viel zu einfach gestaltet und somit schnell zu knacken sind. Außerdem soll euch der Bitwarden Passwort-Generator dabei helfen, stärkere Passwörter zu erstellen.
  • Unsecured Websites Report: Hier könnt ihr einsehen, ob in Bitwarden zur Anmeldung hinterlegte Webseiten vielleicht noch nach dem ungesicherten http://-Schema abgespeichert sind und vielleicht in https:// geändert werden sollten.
  • Inactive 2FA Report: Der Inactive 2FA-Bericht findet Elemente in eurem Bitwarden-Vault, in denen ihr keinen TOTP-Authentifizierungsschlüssel gespeichert habt und verknüpft ihn dann mit Daten von twofactorauth.org.
  • Data Breach Report: Der Data Breach Report ermöglicht es euch herauszufinden, welche Arten von Daten bei einem Datenleak veröffentlicht wurden (Email-Adressen, Passwörter, Kreditkarten usw.) und um anschließend geeignete Maßnahmen zu ergreifen, wie z.B. das Ändern von Passwörtern usw.
via Bitwarden

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Ist anscheinend ab V2.7 implementiert. Die scheint aber noch nicht für on-premise released zu sein. Bei mir ist 2.6.2 die letzte neue. Online bei Bitwarden sehe ich die Änderungen.

  2. Open Source Alternative: Keepassxc mit Browser-Integration. https://keepassxc.org/docs/

  3. keepass kommt mit bitwarden nicht mit.

    deswegen hat es sich nie durchgesetzt. in meiner arbeit ist keepass der einzig erlaubte passwortmanager, keiner kennt und nutzt es…

    • Funktional ist keepass(xc) meiner Meinung nach immer noch vorne. Ich kann damit wenigstens vernünftig ssh keys verwalten und in entsprechende agents importieren. Aber für den 0815 User reicht Bitwarden sicher aus.

      Also man darf nur keepass auf deiner Arbeit nutzen, aber niemand kennt es… Klingt sinnvoll. Bei mir ist auch Microsoft Word vorgeschrieben und niemand kennt es.

    • FriedeFreudeEierkuchen says:

      KeePass als Firmenlösung? Das ist eine seltsame Idee. Bei KeePass hat doch jeder seinen eigene Passwort-Safe und kann bei Austritt aus der Firma alle Zugangsdaten mitnehmen. KeePass ist ohne Zweifel sicher und deshalb besser als keine Passwort-Lösung, aber Firmen brauchen eigentlich eine zentral administrierbare Passwortverwaltung mit regelbaren Zugriffsrechten. Man muss ausscheidenden Nutzern den Zugriff entziehen und zentral Passwörter für alle ändern können.
      Ich kämpfe da noch mit meinem Chef, der zwar ein Sicherheitsparanoiker ist, aber gerade beim Punkt Passwortverwaltung sparen will.

      Als private Lösung ist KeePass super.

  4. die ewige KeePass-Diskussion. KeePass ist Rotz und ja, es funktioniert trotzdem. Windows 3.11 lief auch stabil und George R.R. Martin schrieb darauf einen Welterfolg. So what?

  5. Naja, das ist ja ganz nett. Blöd finde ich nur, dass ich diese Funktionen nicht vor dem Kauf testen kann. Bei Lastpass gibt es z.B. den Sicherheitstest, der nach kompromittierten Passwörtern, Logins und E-Mail-Adressen sucht. Leider findet er bei einem Test nichts relevantes, wohingegen HIBP korrekt die kompromittierten E-Mail-Adressen und Passwörter identifiziert. Dafür moniert Lastpass die Apple-ID-Logindaten, weil irgendwann einmal eine App zur Kindersicherung von iOS-Geräten das Ausspähen zugelassen hat. Völlig sinnfrei, wenn man dieses Tool nie genutzt hat.

    Jedenfalls möchte ich daher testen, ob ein Tool etwas taugt, bevor ich es wie die Katze im Sack kaufe. So wird das mit Bitwarden aber nichts – jedenfalls mit mir.

  6. Gleiches Passwort bei mehreren Diensten und Seiten anzeigen, gibt es auch kostenlos.
    Um zu sehen, ob ein LogIn verschlüsselt ist, brauche ich bloß in die Adresszeile des Browsers zu schauen.
    Schwache Passwörter sollte eigentlich jeder Passwort-Manager kostenlos anzeigen.
    Ehrlich gesagt……Wer für derlei selbstverständliche Funktionen noch zusätzlich Geld bezahlt, ist selbst Schuld.

    • Wer für „selbstverständliche Funktionen Geld bezahlt“, ist nicht „selbst schuld“, sondern unterstützt die Entwicklung einer tollen Open Source Software, deren wichtige und nützliche Funktionen kostenlos für alle verfügbar sind.

      • Selbstverständliche Funktionen benötigen keine „Unterstützung“ mehr

        • Ja sicher, der Entwickler bezahlt sein Mittagessen von der schieren Freude, die ihn durchströmt, wenn er deine Beiträge im Kommentarbereich liest.

        • Sicher. Der Entwickler zahlt sein Essen von der überwältigenden Freude, die ihn sicher durchströmt, wenn so tolle Beiträge im Kommentarbereich von Caschys Blog liest.

          • Es braucht ja eben keine Entwickler für Funktionen, die beteits selbstverständlich sind. Moralkeule also mal wieder sinnlos geschwungen.

            • Bitwarden stellt wichtige Funktionen netterweise kostenlos für alle zur Verfügung, während „nice to have“ Zugaben für Kunden sind, die die Entwicklung finanziell unterstützen.
              Textverständnis=0 oder ich bin wieder auf einen Troll reingefallen… oder beides.. *g*

              • Es braucht keinen Bitwarden-Gutmenschen für Dinge, die bereits überall selbstverständlich sind. Dafür gibt keiner Geld aus, höchstens als Spende.

                • Stefan Weiss says:

                  Dann zähle doch mal bitte die Alternativen auf, die kostenlos sind und den gleichen Funktionsumfang haben wie Bitwarden. Und kostenlos heißt für mich in dem Falle ich kann es auf allen Geräten nutzen iOS, Android, Browser am PC und es wird synchronisiert. Nenne mir bitte auch Alternativen mit gleichem kostenpflichtigen Umfang die unter 10 Euro pro Jahr kosten. Danke.

                  • Und es soll Bitwarden im Namen tragen…

                  • SafeInCloud ist eine gute Alternative dazu, auch wenn die Software leider nicht Open Source ist. Dafür funktioniert sie auf allen Systemen problemlos und bietet ein paar mehr Features als Bitwarden. Auch das Geräte übergreifende synchronisieren funktioniert prima. Bezahlt wird nur einmal für die mobile App, unter Desktop-Systemen ist das ganze kostenlos. Es gibt leider kein PlugIn für den Edge-Browser, aber damit kann man wohl leben 🙂

                    Trotzdem fahre ich momentan zweigleisig mit Bitwarden und SafeInCloud, da ich mir einen vollständigen Wechsel auf Bitwarden gut vorstellen kann. Noch hat für mich SafeInCloud die Nasespitze vorne, da ich bei jedem neu angelegten Webkonto beliebig viele zusätzliche Eingabefelder anlegen kann. Aber vielleicht kommt das bei Bitwarden auch noch eines Tages.

            • FriedeFreudeEierkuchen says:

              Ach ja? Das entwickelt sich von selbst? Lass mich raten: vermutlich hast du noch nie irgendwas zu einem Softwareprojekt beigetragen? Funktionen die „selbstverständlich sind“ müssen auch in den Code integriert und getestet werden.

              Und äh: wo siehst du eine Moralkeule? Da hat dir jemand eine ironische Antwort auf ein etwas zu simpel gestricktes Argument gegeben. Wenn das schon eine Moralkeule ist…

      • Stefan Weiss says:

        Sehe ich auch so TVB. Allerdings leben wir in der alles am besten umsonst oder sehr günstig Welt. Die 10 Euro pro Jahr sind ein Witz verglichen mit anderen Anbieter dieser Art. Von Smartphone Preisen weit über 500 Euro mal ganz zu schweigen. Da sind die 10 Euro nicht mehr drinnen.

        • Wozu? Wir sind soweit gekommen mit genau dieser Mentalität. Festgesetzte Preise wie in Nordkorea haben das, was du per Zwang für jeden unterstützen willst, jedenfalls nicht hervorgebracht. Was sich nicht selbst finanzieren kann, muss für unser aller Wohlstand sterben.

          • Es sei denn, man definiert es als „systemrelevant“ und rettet es mit Steuergeldern.
            Oder man ist ein großer Verlag und die Lobbyisten sind so lange aktiv, bis die große Konkurrenz aus Übersee mit Milliardenstrafen und Sondergesetzen wie Leistungsschutzrecht überzogen wird..
            Oder man ist ein großer Autohersteller und spielt mit Steuern und Zöllen auf dem Heimatmarkt und jammert über Steuern und Zölle auf den Absatzmärkten.. oder… jaja, hab verstanden, der Markt regelt es… so lange, bis das eigene Kapital betroffen ist, dann schreit man nach dem Staat 😉

          • Stefan Weiss says:

            Nordkorea? Äh ja. Ist klar. Schönen Sonntag noch.

  7. Die Version 2.7.1 für on-premise ist raus. Da sollten die Features nun drin sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.