Bitwarden verbessert Passwort-Management mit Update 2025.1.0
von caschy | 25 Kommentare
Der von uns häufig empfohlene Passwort-Manager Bitwarden hat mit Version 2025.1.0 eine Reihe von Funktionserweiterungen erhalten. Die Open-Source-Software, die als plattformübergreifende Lösung zur sicheren Verwaltung von Zugangsdaten dient, hat in den letzten Monaten einige Neuerungen verpasst bekommen, darunter neue, native Apps und angepasste Erweiterungen.
Eine zentrale Neuerung betrifft die Browser-Erweiterungen. Diese verfügen jetzt über erweiterte Optionen für die automatische Eingabe von Zugangsdaten. Nutzer können beispielsweise die Autofill-Funktion direkt über die Itemkarte auslösen, statt den bisherigen Füll-Button zu verwenden. Auch wurden zusätzliche Schnellkopier-Funktionen implementiert.
Für Desktop-Anwendungen, die über den Snap Store installiert wurden, steht nun die biometrische Entsperrung zur Verfügung. Dies erhöht den Bedienkomfort bei gleichbleibender Sicherheit. Die Einbindung von TOTP-Codes wurde durch die Möglichkeit der Inline-Autofill-Funktion vereinfacht.
Im Bereich der technischen Schnittstellen wurde die Public API um eine GET-Operation am Endpunkt /public/organization/subscription erweitert. Dies ermöglicht Entwicklern neue Integrationsmöglichkeiten.
Für Unternehmensnutzer gibt es Änderungen im Admin-Bereich. Enterprise-Organisationen können nun die kostenlose Nutzung von Bitwarden Families durch ihre Mitarbeiter unterbinden. Eine neue Integrationsseite in der Admin-Konsole bietet zentrale Informationen zu SSO-Lösungen und Event-Management.
Bitwarden bleibt seiner Linie treu, sowohl kostenlose als auch kostenpflichtige Dienste anzubieten. Die Grundfunktionen sind weiterhin kostenfrei nutzbar, während erweiterte Funktionen wie TOTP-Codes, YubiKey-Unterstützung und zusätzlicher Speicherplatz für Anhänge gegen eine überschaubare jährliche Gebühr verfügbar sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Biometrie ist unter Windows leider an Windows Hello gekoppelt und der Fallback ist unweigerlich die schnöde PIN.
Das führt das Ganze ad absurdum, weil man entweder die Sicherheit der üblicherweise kurzen PIN opfert oder eben eine vergeben muss, für die man einen Passwortmanager benötigte.
„oder eben eine vergeben muss, für die man einen Passwortmanager benötigte.“
Naja du kannst ja trotzdem eine PIN vergeben die komplex is und die dann einfach nich auswendig wissen und Stattdessen das Passwortmanager Passwort eingeben, was du ja eh auswendig wissen musst ;).
Hey, „Yubikey-Unterstützung nur für Premium“ stimmt so nicht. Nur „Yubico OTP“ als 2FA ist Teil der Premium-Dienste. Yubikeys (oder auch andere Security Keys) können mit Passkeys bzw. als 2FA auch kostenlos verwendet werden!
Für den mobilen Bereich möglicherweise OK, aber an einem Desktop/Laptop ist bitwarden einfach kein Vergleich zu 1Password oder Strongbox. Die Desktop App ist nicht nativ, das nachschlagen von Passwörtern, etc. umständlich.
Schade. Ich möchte Bitwarden gern mögen. Aber so wird das nichts.
Kleine Korrektur: 1Password ist mindestens auf dem Mac auch keine native Lösung mehr (setzt seit ein paar Jahren auf Electron)
Fühlt sich trotzdem besser an.
Ja – um Welten besser!
1Password ist quasi alternativlos.
Ich verwende seit einigen Monaten Bitwarden zwangsweise beruflich und privat seit Jahren 1Password. Unabhängig vom technischen Funktionsumfang: Die UX bei Bitwarden ist eine komplette Katastrophe, wenn man von 1Password kommt. Selbst Kleinigkeiten wie Passwort kopieren per Klick auf das Passwortfeld (geht nicht, man muss das kleine Icon anklicken) oder die Titeländerung (aktualisiert die Liste nicht, die also weiterhin den alten Titel anzeigt). Ja, es funktioniert weitgehend alles, aber es fühlt sich schon sehr aus der Zeit gefallen an.
Find ich auch.
Bitwarden is ultra umständlich…ich nutze gsd seit jeher strongbox/keepass. Funktioniert wunderbar. Denke bei meiner Mum werde ich das nun auch einrichten…is ultra nervig wie oft du an vielen stellen das passwort eingeben musst.
Word! Die Bitwarden-Clients haben auch nach Jahren keine Funktion zum Offline-Speichern von Daten … für den professionellen Einsatz damit schon mal raus. Zudem ist die UI ein totaler Graus und ermöglicht keine komfortable Verwaltung der Daten. Bin zu Strongbox und sehr zufrieden …
Die mobile Clients (zumindest iOS) funktionieren auch offline. Und ich bin mir fast sicher das der Windows Client auch offline funktioniert.
Es geht um das Speichern von neuen Einträgen offline – lesen geht offline, aber das ist nicht der Punkt. Will man neue Datensätze in zugangslimitierten Umgebungen erfassen, ohne Zugriff auf den jeweiligen Bitwarden-Server, geht das mit Bitwarden eben nicht …
Und jetzt das Ganze gern nochmal für Nicht-Fachleute ☺️
Da sind so viel Begriffe drin, die mir nix sagen. Und ich vermute mal, dass ich damit nicht alleine bin.
Wenn dus nich verstehst dann is der Artikel nich an dich gerichtet 😀
„Enterprise-Organisationen können nun die kostenlose Nutzung von Bitwarden Families durch ihre Mitarbeiter unterbinden.“
Wozu sollte man das als Organisation wollen? Wir nutzen Keeper. Dort gibt es ebenfalls ein kostenloses Privatangebot für Nutzer eines Firmenaccounts. Unsere Mitarbeiter freuen sich über die Möglichkeit. Sie können eigene, kostenlose Accounts für bis zu fünf Personen erstellen. Die Accounts sind unabhängig von der Firma und die Kostenbefreiung gilt während der Zugehörigkeit zu unserer Firma. Für unsere MA ein Benefit, für uns kein Aufwand. Wozu sollte ich so etwas unterbinden wollen?
Solange es nur die 4 Kategorien Zugangsdaten, Karte, Identität und Notiz für die Einträge gibt, ist Bitwarden für mich keine Alternative zu 1Password.
Ich bin schon länger Bitwarden Nutzer (selbst gehostet mit Vaultwarden), und habe 1Password nie ausprobiert. Gibt es da etwa mehr Kategorien? Wenn ja welche?
Alle! :-), aber ein wenig US-lastig
Login
Kreditkarte
Sichere Notiz
Identität
Password
Dokument
Softtwarelizenz
Bankkonto
Datenbank
Führerschein
Jagdschein (!)
Mitgliedschaft
Reisepass.
Dafür nutze ich die Secure Notes in Bitwarden.
Man kann aber trotzdem alles speichern. – SSH ist übrigens dazugekommen.
Als ich neu in der Apple-Welt war, fand ich 1-Password auch alternativlos. Mittlerweile liegt der Focus eher auf Datensicherheit und bin so auf Bitwarden i.V.m. Vaultwarden (auf RasPi@Docker) als self-hosting gewechselt.
Dafür nehme ich die etwas „altbackene Erscheinung“ von Bitwarden gerne in Kauf und dass man für die Kategorien ggf. etwas „basteln“ muss. Aber wenn ich bspw. ein Bankkonto eingerichtet habe, nutze ich das als Vorlage für weitere.
Das Schlimme an Bitwarden ist, dass es keine ordentliche Backupfunktion hat, die auch Anhänge mitsichert.
Jain. Beim Selfhosting kannst du die Volumes extern mounten und dann ist auch nach einem Container-Totalausfall noch alles vorhanden.
Okay, das ist nicht unbedingt der Nutzerstandard. 😉
Mir hat es allle Anhänge zerschossen… danach war ich endgültig fertig mit dem Teil. Zudem erklärte sich mir auf Dauer auch nicht der Vorteil einer, zwar quelloffenen, im Alltag dann aber doch eher unzugänglichen Serverlösung für das Selfhosting. Da tut es letztlich auch KeePass/Stromgbox in Kombination mir einem WebDAV~Server a la Nextcloud
Die Mitsicherung von Anhängen ist gerade auf der aktuellen „Roadmap“ gelandet und scheint sich „in Entwicklung“ zu befinden. Stimme zu, dringend nötig.