Bitwarden: Toller Passwort-Manager (Open Source)

Im Laufe der Jahre haben wir hier im Blog viele Passwort-Manager vorgestellt, besprochen und mit den Lesern diskutiert. Den besten gibt es natürlich nicht, wenn ich das so schreiben würde. Wie gut etwas ist, hängt auch immer von den eigenen Ansprüchen und Voraussetzungen ab. Fremde Server sind absolut keine Option? Verschlüsselte Passwort-Datenbanken bei Dropbox, Google Drive und Co sind ok? Möglichst bequem soll es sein? Die Apps sollen taugen? Es darf etwas kosten oder soll kostenlos sein? Viele Fragen, die jeder für sich selber beantworten muss.

Schauen wir uns mal kurz um – und meine Liste erhebt natürlich keinen Anspruch auf Vollständigkeit. LastPass ist eine Lösung, die man kostenlos oder kostengünstig nutzen kann. Sehr beliebt, wurde seinerzeit von Logmein übernommen. Es gibt Apps und Erweiterungen, Passwörter landen verschlüsselt in der Cloud von LastPass.

Dann gibt es 1Password. Mittlerweile auch von macOS und iOS aktiv, sprich Web, Windows und Android. War früher eine Lösung, die man einmal kaufte, Password-Tresore konnten unterschiedlich synchronisiert werden, beispielsweise via WiFi oder Anbietern wie Dropbox. Mittlerweile will man mehr in die Abo-Schiene, was zur Folge hat, dass die Passwort-Tresore in die 1Password-Cloud wandern. Zwar gibt es das alte Modell noch, aber viele Nutzer des kanadischen Unternehmens sind mittlerweile unsicher geworden, ob das Einmal-zahlen-Modell Bestand haben wird.

Auch erwähnenswert: Enpass, ebenfalls auf fast allen Plattformen daheim, Synchronisation via Dropbox, Google Drive und Co – und preislich ist es so, dass man pro Mobil-Plattform zahlt. Desktop-Nutzung ist kostenlos, bis zu 20 Objekte in einem Mobil-Vault auch, danach ist man für sehr faire 10 Euro dabei. Mitte des Jahres habe ich mir Enpass genauer angeschaut und war ganz angetan.

Dann gibt es natürlich noch die alte und bekannte Lösung KeePass nebst diverser Derivate, damit man die – via auch immer synchronisierten – Passwort-Datenbanken mobil oder auf dem Desktop nutzen kann. Wenn man sich einarbeitet, macht auch KeePass sicherlich Spaß, ist zudem natürlich kostenlos. KeePass ist für viele eine Konstante, doch persönlich finde ich, dass andere Lösungen mittlerweile vorbeigezogen sind, gerade in Sachen Plattformunabhängigkeit aus einer Hand und Funktionen. Dennoch eine erwähnenswerte Software.

Ebenfalls erwähnen darf man SafeInCloud. Zu finden auf den gängigen Plattformen, kann hier neben Dropbox, Google Drive und OneDrive auch WebDAV, also der eigene Server, genutzt werden. Ansonsten findet man hier im Blog relativ viel, wenn man nach Managern für Passwörter sucht, Dashlane, onSafe, Roboform, mSecure und Co findet man da noch.

Recht lange Einleitung, aber ich wollte halt kurz aufzeigen, dass es viele Lösungen für unterschiedliche Ansprüche gibt. Und nun kommt eine weitere hinzu, die ich mir in der letzten Zeit angeschaut habe.

Bitwarden.

Liest man sich die Projekt-Geschichte durch, dann möchte man sich schon wundern. Bitwarden versuchte die Finanzierung via Kickstarter und scheiterte. Das gesteckte Ziel wurde nicht erreicht. Bitwarden ist Open Source und erst einmal kostenlos. Es gibt mobile Apps, eine Web-Version und Erweiterungen für gängige Browser (Chrome, Firefox, Opera, Edge, Vivaldi, Brave & Tor Browser). Versionen für den Desktop sollen folgen.

Passwörter landen verschlüsselt in der Cloud, alternativ kann man via Docker einen eigenen Server unter Windows, Linux und macOS aufsetzen. Passwörter landen nicht unverschlüsselt in der Cloud, alles wird vorab auf eurem Gerät verschlüsselt. Das wirklich krasse ist, dass Bitwarden zwar Open Source ist, hinter der Lösung aber mit der 8bit Solutions LLC nur ein bisher aktiver Entwickler steht, nämlich Kyle Spearrin. Ich greife mal vorweg: Will man einen Grund gegen Bitwarden finden, dann ist es sicherlich dieser. Wenn Bitwarden größer wird, muss der Bursche aufrüsten, klar.

Bitwarden bietet für Privatnutzer alles wichtige kostenlos an. Team-Accounts lassen sich fair bezahlen, Lösungen für Familien kosten 1 Dollar für 5 Teilnehmer im Monat. Wer die fairen Preise zahlt, der bekommt auch etwas dafür, beispielsweise Cloud-Speicher. In diesem kann man Anhänge speichern. Wer diese nicht braucht, der muss nichts zahlen.

 

Als ich Bitwarden das erste Mal richtig unter die Lupe nahm, war ich schon überrascht, was da gestemmt wurde. Die Apps sind deutsch lokalisiert, die Erweiterung auch, lediglich die Webseite ist derzeit nur in englischer Sprache nutzbar, was aber hoffentlich kein Beinbruch darstellt. Es ist weniger kompliziert als andere Lösungen, des Weiteren kann man eigentlich auch alles über die Browser-Erweiterung machen, denn diese spricht Deutsch.

Nutzer können in Bitwarden Gruppen anlegen, Ordner quasi. Das macht das Ganze natürlich übersichtlich. Wie man Logins erstellt, erspare ich uns mal hier, das sollten die Leser hier wohl wissen. Wer umzieht – sei es raus oder rein in Bitwarden – der hat mehrere Importmöglichkeiten, das hat in meinem Test aus 1Password ganz gut geklappt.

Nutzer können unterschiedliche Typen anlegen in Bitwarden, Logins, Karten, Identitäten und sichere Notizen sind da möglich. Passwörter können natürlich auch generiert werden. Ist man auf einer Webseite mit Login, so visualisiert dies Bitwarden über die Erweiterung, hier kann man sich direkt einloggen, alternativ Nutzername nebst Passwort kopieren. Auch das Speichern eingegebener Daten funktioniert ebenso rasch über die Erweiterung.

 

Der Passwort-Speicher online lässt sich per Zwei-Faktor-Authentifizierung sichern, sodass man nach Eingabe von Nutzername und Passwort noch einen Code braucht, der vom Google Authenticator oder Apps wie Authy generiert wird.

Vielleicht ganz interessiert, falls ihr im Haushalt nur zu zweit seid und beide Bitwarden nutzt: Kostenlos lässt sich eine Organisation anlegen und in dieser kann man Passwörter mit Personen teilen. Habt ihr also einen ebay- oder Amazon-Account, so kann man das da alles hinterlegen. Bedeutet auch, dass sich Änderungen bei beiden Nutzern auswirken, ebenfalls praktisch.

Sowohl am Desktop als auch mobil machte Bitwarden in meiner Phase des Ausprobierens eine hervorragende Figur. Eine so gute, sodass ich die Lösung sogar weniger versierten Nutzern ans Herz legen würde. Es gibt einen leicht verständlichen – wenn auch englischsprachigen Hilfebereich – und wenn man eh gerne testet oder auf der Suche ist: Schaut euch das Projekt gerne an. Gibt nicht viel, was mir so auf Anhieb gefällt, Bitwarden ist seit langer Zeit mal wieder eine dieser Perlen, die mir vor die Flinte kam.

Und falls ihr Bitwarden mal testet: Nehmt euch doch vielleicht die Zeit und löscht alte Accounts, die ihr eh nicht mehr nutzt. Das befreit auch.

> Bitwarden-Homepage

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

97 Kommentare

  1. Danke für den Tip! OTP ist also erstmal nicht mit an Bord?

    • Moin Klaus. Also. OTP kannste deinen Account bei Bitwarden natürlich schützen. Sonst hätte ich das nicht erwähnt. Du kannst in der kostenlosen Variante aber keinen anderen OTP für Accounts nutzen. Aber hey – Family Account für n Dollar…

  2. Wie immer gut geschrieben, Caschy! Ich würde mal behaupten, dass ich mich ebenfalls mit PW-Manager sehr genau auseinander gesetzt habe – aufgrund der Empfehlungen hier bin ich nach Jahren Lastpass und Keepass schließlich bei Enpass gelandet.

    Bitwaren habe ich jetzt über die Festtage mal ausprobiert. Sieht wirklich TOP aus – läuft sogar auf meinem Chromebook (genau wie Lastpass) zu 100% und ohne Umwege. Dazu Open Source, klasse!

    Nur: wie will der Entwickler auf Dauer davon leben? Die kostenpflichtigen Zusatzfunktionen werden die allerwenigsten benötigen…das dürfte bei dem ein oder anderen ein durchaus mulmiges Gefühl in der Magengegend verursachen. Klar, das trifft wohl auf viele Produkte zu, nur z. B. bei Enpass wissen die Entwickler ja gar nicht, wo die Datenbank liegt. Das hier ist (ebenfalls wie bei Lastpass) ganz anders.

    Bin auf weitere Meinungen gespannt!

  3. Falls du noch etwas Zeit und Lust hast, ich nutze seit einiger Zeit Mobil und Unterwegs „master password“ – ich finde das prinzip dahinter cool ohne sync trotzdem die gleichen Passwörter auf allen geräten zu haben. 🙂

  4. Sehe es wie Matze. Bin die Tage, aus dem von Caschy oben genannten Grund von 1Password zu Enpass gewechselt. Mag einfach ein richtiges Desktopprogramm zur Verwaltung. Dies kann Bitwarden, zumindest momentan, nicht bieten. Bei Enpass habe ich noch nicht wirklich viel über die Frima welche dahintersteckt erfahren können. Vielleicht hat hier noch jemand ein paar Infos ob dies auch alles passt.

    @ Caschy
    welchen Passwortmanager benutzt du nun eigentlich final/dauerhaft? 1Password?

  5. Nutze seit Jahre Roboform. Fand ich immer sehr gut. Die scheinen jetzt von dem Einmal-bezahlen Modell wegzukommen. Was haltet ihr von Roboform? Wird seltsamerweise hier nie mehr genannt. – Danke für Eure Meinung dazu.

  6. Ich bin auch vor kurzem bei Bitwarden gelandet. Früher war ich begeisterter 1Password User. Als da die Windows-Version so Stiefmütterchlich behandelt wurde, hab ich eine alternative gesucht. Nach langer Suche war dann Engpass gefunden. Und vor kurzem dann auf Bitwarden gestoßen … und war sofort davon angetan. Super Projekt was hier auf die Beine gestellt wurde. Alles wird lokale ver- und entschlüsselt, und Autofill auf Android funktioniert auch super. Mal schauen wie es sich demnächst so weiter entwickelt, dann würde ich sogar den Family Account nehmen.

  7. Roboform ist nach wie vor einer der besten. Gibt keine Probleme damit.

  8. @Spaiky: Meine Karriere war bisher: KeePass, LastPass, 1Password. Also für ganz lange. Enpass hatte ich im Rahmen meines Tests auch mal länger im Einsatz, fand da 1Password smoother. Ich hab jetzt erst einmal 1Password exportiert und probiere Bitwarden weiter aus. Was man als Blogger eben so macht 🙂

  9. bei Enpass finde ich es schade, dass es eigentlich kein „auto-fill“ ist. Man muss dennoch manuell klicken um das Passwort in einen Browser zu bekommen.
    Daher bin ich noch bei Keepass geblieben: zwar nicht hübsch, aber erfüllt alle von mir erforderlichen Funktionen.
    Bitwarden sehe ich mir interessehalber dennoch mal an.

  10. Ich nutze schon seit anbeginn der Zeit Keepass. Weiß gar nicht wieso man da umsteigen sollte.

  11. @Chris – ist natürlich Geschmackssache. Was mich an Keepass stört, ist die extrem rustikale Optik des Windowsclients (sieht aus wie zu Win3.11-Zeiten) und (bedingt durch die fehlende zentrale Erstellung) die komplett unterschiedlichen GUIs der unterschiedlichen anderen Clients. Dazu viele fehlende Funktionalitäten, die sogar Bitwaren als Neueinsteiger schon bietet.

  12. Sehe ich wie @chris, KeePass ist top, Auf dem Smartphone eben Keepass2Android. Kann Fotos von Ausweisen, Kreditkarten etc. anhängen. Syncronisieren mach ich selbst. Änderungen nur auf dem PC und dann schiebe ich die .kdbx einfach auf das Smarphone.

  13. Das war ja mal ein super Tipp! Nutze aktuell LastPass (zahlend), werde aber jetzt mal Bitwarden im Echtbetrieb testen. Export und Import von Lastpass zu Bitwarden war schon mal kein Problem – jetzt bleiben die LastPass-Erweiterungen erstmal deaktiviert.

  14. General Failure says:

    @Matze „rustikale Optik“ ist gut 😉 Dagegen hat bei mir KeeWeb geholfen, hier: https://keeweb.info

    KeeWeb ist eine moderne Web App, ist open source und verwendet KeePass v2 Datenbanken. Die Web app kann man online starten oder selbst hosten bzw per docker betreiben. Dazu gibt es installierbare standalones für alle Betriebssysteme.
    Da es eine direkte Anbindung an Google Drive, Dropbox, OneDrive und WebDAV gibt, kommt man so gut wie überall an seine Datenbank, egal ob cloud oder selbst gehostet.
    KeePass Plugins gehen nicht und Autofill funktioniert nicht so gut, für mich kein Manko. Das mach ich doch lieber selbst.

  15. Hab schon eine Weile Bitwarden in Nutzung Plattform übergreifend, bin auch zahlender (10€ im Jahr). Bin absolut begeistert und überzeugt von Bitwarden.

  16. Die Frage, wie der Macher genug Geld bekommt, damit Bitwarden überleben kann ist berechtigt.
    Ich bin (nach dehr vielen Jahren mit LastPass) begeisterter Bitwarden Nutzer und zahle die 10 EUR im Jahr. Ich hoffe das klappt auf Dauer.

  17. Ich nutze KeePass schon seit anbeginn der version 1.x
    Ja, sieht teils sehr antiquiert aus, aber es macht exakt das, was es soll:
    Passwörter erzeugen und Logindaten verwalten!

    Auf Smartphone und Laptop synchronisiere ich die Datenbank, die in einer eigenen Cloud liegt. Alle paar Wochen wird das Masterpasswort gewechselt und der Schlüssel erneuert, das reicht.

    Onlinelösungen oder Autofill kommen mir hier nicht ins Haus, das ist mir zu unsicher.

    Bezahlung? Nun, die Keepassentwickler erhalten regelmäßig Spenden und machen dafür einen Super Job..

  18. Ich bleibe bei Keepass. Da weiss ich wo meine Daten liegen. Bei mir zu Hause auf der Synology mit lokalen Zugriff. Wenn ich von aussen rauf will baue ich eine VPN auf. Da kann mir einer viel erzählen mit Ver und Endschlùsselung am Client. Die Daten liegen auf irgendein Cloudserver und wer weiss ob irgendjemand nicht doch an die Daten kommt. Das mulmiges Gefühl bleibt wenn das ganze Leben irgendwo liegt.

  19. @Matze gegen die unterschiedliche Optik auf verschiedenen Plattformen (ausgenommen mobil) kann man sich ja mittlerweile mit keepassxc behelfen.

    Ich nutze selbst schon ewig KeePass. Die Optik ist mir bei so einem Programm nicht wichtig. Ich muss aber dazu sagen, dass ich kaum was anderes als KeePass probiert habe, weil ich aktuell nichts vermisse. Sync löse ich per syncthing. Aber gerade diesen Punkt finde ich bei Bitwarden interessant. Ein Docker container, um sich die Sachen selbst zu hosten ist clever und nicht schwer einzurichten.

    OT: Die einzige andere Software, die ich mir neben KeePass mal angesehen habe, war „Master password“ die auch @Paul genannt hat. Ich fand den Ansatz „Passwörter ohne Synchronisierung“ super spannend, nur leider für mich überhaupt nicht praktikabel. Der Autor der Software beschreibt sogar selbst einige Schwachpunkte. Es ist hier nicht möglich eigene Passwörter festzulegen (der Autor sagt „doch, das geht, aber dann wird das Passwort gespeichert“ – ergo ich muss es wieder syncen und hab nix gewonnen) was bei Banken schon zu Problemen führt. Außerdem hat mich an der Idee gestört, dass es quasi unmöglich ist mehrere Felder zu haben – damit entstehen Situationen wie „wie war noch mal mein Benutzername auf der Seite auf der ich mich nicht so oft einlogge???“

  20. Das Bitwarden Webinterface ist schlecht zu bedienen. Auch die Apps orientieren sich nicht an das Material Design sondern sind für Android und iOS diesselben und fühlen sich wie Webapps an.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.