Bitwarden: Tresore lassen sich nun auch verschlüsselt exportieren

Erst vor Kurzem gab es Neuigkeiten zum Open Source Passwort-Manager Bitwarden und den Anmeldeoptionen seiner Browsererweiterung. Nun informiert das Team hinter der Software, dass es eine neue Möglichkeit zum Sichern der angelegten Tresore (Vaults) gibt: encrypted JSON, also die Option, eure Daten in einer verschlüsselten JSON-Datei lokal abzusichern.

Wichtig ist hierbei, dass die Verschlüsselung den Sicherungsschlüssel des zugrundeliegenden Tresors verwendet. Solltet ihr also nach dem Export in das neue Format dafür gesorgt haben, dass euer Verschlüsselungs-Key erneuert wurde oder ihr sogar euren Account gelöscht haben, dann gibt es Probleme beim Versuch, die verschlüsselten Daten im Nachhinein wiederherzustellen. Nach dem Ändern eines Keys solltet ihr also dringend auch einen neuen Export vollziehen. Als Alternative bleibt dann der normale Export und das nachträgliche Verschlüsseln mit einer separaten Software.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Habe ich das richtig verstanden, dass man die verschlüsselte JSON-Datei nur per Bitwarden entschlüsseln kann?

    • Ich denke schon. Und es gibt noch weitere Einschränkungen. Wenn ich die Meldung auf der Bitwarden-Homepage richtig verstanden habe, wird der JSON-Export mit dem Encryption Key des Accounts verschlüsselt. Also mit dem selben Verfahren, wie alle Tresore bzw. Daten. Die exportierten Daten können also nur mit Bitwarden und dem selben Bitwarden-Account, mit dem selben Encryption Key und nur in den Tresor importiert werden, aus dem die Daten exportiert wurden. Deshalb erwähnt Bitwarden auch, dass es sich bei dem zu Grunde liegenden Use Case lediglich um ein verschlüsseltes, lokales Backup eines Tresors handelt. Für andere Use Cases sei diese Methode aber aufgrund der Voraussetzungen nicht geeignet.

      • Okay, das mag sicher aber sehr eingeschränkt zu sein.
        Als Backup für Hinterbliebene oder für späteren Wechsel zu anderen Produkten eher nicht geeignet.
        Danke für das Präzisieren.

  2. Da dich lieber selbst das json verschlüsseln.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.