Für knapp zehn Dollar im Jahr bekommt man beim sonst kostenlosen Passwort-Manager Bitwarden einen Premium-Zugang, der diverse Vorteile, wie beispielsweise mehr Speicherplatz oder zusätzliche Zwei-Faktor-Authentifizierungsmöglichkeiten wie z.B. YubiKey, FIDO U2F und Duo, bietet. Nun werden Premium-Mitglieder mit weiteren Zusätzen belohnt, nämlich einer Reihe Reporting-Tools, die dabei helfen sollen, dass der eigene Vault noch sicherer wird.
Hierbei bekommt ihr folgende sechs Tools an die Hand:
- Exposed Passwords Report: Hier erfahrt ihr, ob eines eurer Passwörter bei einem Datenleak im Netz veröffentlicht worden ist oder ob irgendwo im Dark Web genau dieses Passwort schon einmal verkauft wurde.
- Reused Passwords Report: Hier erfahrt ihr, ob eines oder mehrere eurer Passwörter von euch in mehr als einem Anmeldeprozess oder Dienst verwendet wird. Wird ein Dienst gehackt, könnte ein entsprechend woanders wiederverwendetes Passwort schnell für große Probleme sorgen.
- Weak Passwords Report: Hier zeigt euch das Tool, welche eurer Passwörter möglicherweise viel zu einfach gestaltet und somit schnell zu knacken sind. Außerdem soll euch der Bitwarden Passwort-Generator dabei helfen, stärkere Passwörter zu erstellen.
- Unsecured Websites Report: Hier könnt ihr einsehen, ob in Bitwarden zur Anmeldung hinterlegte Webseiten vielleicht noch nach dem ungesicherten http://-Schema abgespeichert sind und vielleicht in https:// geändert werden sollten.
- Inactive 2FA Report: Der Inactive 2FA-Bericht findet Elemente in eurem Bitwarden-Vault, in denen ihr keinen TOTP-Authentifizierungsschlüssel gespeichert habt und verknüpft ihn dann mit Daten von twofactorauth.org.
- Data Breach Report: Der Data Breach Report ermöglicht es euch herauszufinden, welche Arten von Daten bei einem Datenleak veröffentlicht wurden (Email-Adressen, Passwörter, Kreditkarten usw.) und um anschließend geeignete Maßnahmen zu ergreifen, wie z.B. das Ändern von Passwörtern usw.