Passwortmanager Bitwarden 2024.2.0: Browsererweiterung kann Codes scannen
von caschy | 22 Kommentare
Bitwarden ist in der Version 2024.2.0 erschienen und erweitert den Passwortmanager um eine nützliche Funktion. Anwender können nun die Bitwarden-Browsererweiterung nutzen, um eine Webseite zu scannen und TOTP-Authentifikator-QR-Codes zu speichern. Dafür gibt es dann unten beim Hinzufügen eines Eintrages das Kamerasymbol, um den Code „abzufotografieren“. In der Android- oder iOS-App des Passwortmanagers ist das ja genauso möglich. Wichtig zu wissen, falls unbekannt: Der Schlüssel für den Authentifikator (TOTP) ist für alle Konten verfügbar. Die Generierung von TOTP-Codes über den Bitwarden Authenticator erfordert allerdings eine Premium-Mitgliedschaft oder die Mitgliedschaft in einer kostenpflichtigen Organisation (Familien, Teams oder Unternehmen). Die persönliche Mitgliedschaft liegt derzeit bei schlappen 10 Dollar im Jahr.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Super Idee 2FA und dann Passwort und Code in der selben App…
Schützt gegen Bruteforce Attacken aber nicht wenn der Tresor des Passwortmanagers geknackt wird. Ich selbst finde das OK. Und nehme das eine Risiko in Kauf bevor ich mich selbst aussperre. Ich habe alle TOTP Codes zum einrichten von TOTP zur Sicherheit in Passwortmanagern.
Ich bezeichne das immer als 1.5-Faktor Authentication. Sicherer wäre es natürlich Passphrase und TOTP immer auf getrennter Hardware zu halten, ist aber praktisch sehr unbequem. Für mich reicht es so auch.
Ja ist sicherheitstechnisch sicherlich nicht am besten und würde ich persönlich auch nicht machen, aber besser als gar kein MFA.
Ich sag’ es mal so: Wenn jemand Zugriff auf einen Bitwarden-Vault bekommt, dann ist das für den Besitzer oder die Besitzerin in aller Regel eine Vollkatastrophe, ein GAU – und zwar unabhängig davon, ob dort auch 2FA-Codes gespeichert sind oder nicht.
Sehe ich anders:
Wenn der Zugriff auf den Bitwarden-Vault besteht, aber die 2FA-Codes in einer anderen Anwendung sind, kommt der Angreifer nicht in die mit 2FA abgesicherten Anwendungen rein.
Hab ich beides in der gleichen Anwendung, dann habe ich deine Vollkatastrophe 😉
Und weiterhin kein Autotype in Sicht…
Denke ich mir auch bei jedem Release, seitdem es jetzt seit fast 5 Jahren auf der roadmap steht, aber stattdessen lieber an einem Hashicorp Vault Klon gebaut wird.
Was soll das genau sein?
Ich antworte mal selber. Das ist das Autofill für Desktop Apps, so wie es Keepass schon lange hat.
Was genau ist mit Autotype gemeint?
Bei Keeper gibt es eine Desktop App, die kann per Shortcut Textfelder ausfüllen. Ich kann also z.B. den blöden Teams Desktop Client aufmachen, setze den Cursor in das Input Feld und drücke die Kombi. dann wird eine Tastatureingabe simuliert und der Text tippt sich selbst ein.
Ich hoffe, das war verständlich.
Danke dir
Ja, und auch weiterhin keine vernünftige Ordner-Verwaltung mit Drag & Drop um die Einträge zu sortieren …
Also wenn ich mir ansehe, wie viele meiner Anwendungen inzwischen im Browser laufen (wo Bitwarden über die Browser-Erweiterung Autofill unterstützt), kann ich mir nicht vorstellen, dass das überhaupt noch kommt: Online-Banking, Steuererklärung,
Der Rest unterstützt unter MacOS den Fingerprint-Reader im Macbook.
Welche lokalen Anwendungen hast du denn so, die ne eigene Anmeldemaske mit sich bringen?
Würde MacOS überhaupt eine Schnittstelle dafür zur Verfügung stellen?
Ich meine KeePass auf meinem Arbeitsrechner kann es unter Windows…
Bin jetzt seit über einem Jahr bei Bitwarden und bin sehr zufrieden. Vorher Lastpass und 1Password User und würde nicht mehr zurück gehen wollen.
Öhm, was kann Bitwarden besser als 1Password? Hatte Bitwarden selbst lange in Anwendung, aber 1Password empfinde ich in absoluter JEDER Hinsicht besser. OK, Open Source ist ein Argument pro BW, aber funktional und optisch ist 1Password eine andere Liga, IMHO.
BW ist signifikant günstiger als 1Password und bietet mittlerweile ein Hosting in Europa an.
Bitwarden: 10 € im Jahr. 1Password mindestens 36 $ im Jahr laut Webseite.
Also nur kaufmännische Gründe, OK – verstehe ich. Ich empfinde 1Password als so viel besser, dass ich den Mehrpreis gerne zahlen. Bei Regitation über https://www.ipassword.eu hat man übrigens auch EU-Datenhaltung 🙂
Hostest du selber, oder nutzt du deren Angebot
Bin auch von 1Password zu Bitwarden gewechselt erst aufgrund von Vaultwarden da ich selber hosten wollte. Bin geblieben weil ich vollends zufrieden bin. Wird sich vermutlich auch nicht ändern
zb wenn die Browsererweiterung auf dem Laptop gesperrt ist, wie bei mir. Dann hilft die Desktop Anwendung. und Username/Password einzeln zu kopieren geht auf Dauer gar nicht. Daher bleibt’s bei Keepass, da gibt’s autofill …