Bitwarden Review

Bitwarden

ProPrivacy.com Ergebnis
9.5 aus 10

Zusammenfassung

Bitwarden ist ein kostenloser und Open-Source-End-to-End-Manager für verschlüsselte Kennwörter, der genauso gut aussieht und einfach zu handhaben ist wie kommerzielle Alternativen wie LastPass und 1Password. In diesem ausführlichen BitWarden-Test werden Sie gebeten, sich für diesen Service anzumelden?

Schnelle Statistik

  • Land
    USA

Bitwarden Pricing

Bitwarden ist freie und Open-Source-Software, aber im Gegensatz zu von der Community entwickelten Alternativen wie KeePass handelt es sich um ein kommerzielles Unterfangen.

Das Kernprodukt ist kostenlos und bleibt für immer kostenlos. Sie können den Entwickler jedoch unterstützen, indem Sie eine sehr angemessene Jahresabonnementgebühr von 10 USD für ein Premium-Konto zahlen. Premium-Benutzer genießen einige coole (Nicht-Core-) Zusatzfunktionen, wie unten beschrieben.

Neben einem Premium-Personal-Plan bietet Bitwarden Familienpläne und einige Unternehmenspläne für Unternehmen an.

Preisgestaltung

In diesem Rückblick konzentrieren wir uns auf persönliche Pläne.

Welche Funktionen bietet Bitwarden??

Die folgenden Funktionen stehen kostenlosen Benutzern zur Verfügung:

  • End-to-End-Verschlüsselung (e2ee) von Passwörtern
  • 100% Open Source
  • Plattformübergreifende Apps für alle wichtigen Plattformen
  • Browser-Add-Ons für alle gängigen Browser
  • Webbrowser-Zugriff von überall
  • Befehlszeilentools (CLI) zum Schreiben und Ausführen von Skripten in Ihrem Bitwarden-Tresor
  • Kann sich selbst hosten
  • Zwei-Faktor-Authentifizierung (2FA)

Wenn Sie 10 US-Dollar pro Jahr bezahlen, kommen hinzu:

  • 1 GB verschlüsselter Dateispeicher
  • Zusätzliche 2FA-Optionen
  • Vorrangige Kundenbetreuung

Zu beachten ist, dass es keine Funktion zur Kontowiederherstellung gibt.

Wie einfach ist die Verwendung von Bitwarden??

Um Bitwarden zu verwenden, laden Sie einfach die App für Ihre Plattform herunter und melden Sie sich bei der App an. Es wird ein Kennwort angefordert, dies wird jedoch nicht überprüft. Sie müssen sich ein starkes Hauptkennwort überlegen und können einen Hinweis auswählen, damit Sie sich daran erinnern können.

Und das ist es! Vergessen Sie einfach Ihr Master-Passwort nicht!

Die Desktop-Clients

Die Bitwarden-Desktop-Clients sind unter Windows, macOS und Linux grundsätzlich identisch. Die meisten Linux-Versionen werden unterstützt, da die App im AppImage-Format gepackt ist. Es ist auch über das Ubuntu Software Center erhältlich und natürlich können Sie den Open-Source-Code selbst kompilieren.

Wir finden, dass die Benutzeroberfläche intelligent aussieht und sehr einfach zu bedienen ist. Es werden vier Arten der Dateneingabe unterstützt: Anmeldung, Karte, Identität und sichere Notiz.

Desktop Client

Jeder Eintragstyp ist so formatiert, dass Daten dieser Art eingegeben werden können, und die App kann Kennwörter, Webformulare und Formulare mit Kartendetails automatisch ausfüllen. mit Browser-Add-Ons.

Login-Reiter im Windows-Client

Eine interessante Neuerung ist eine Schaltfläche im Passwortfeld, mit der überprüft wird, ob das eingegebene Passwort angezeigt wurde. Dies funktioniert ähnlich wie unser eigenes Tool für Datenschutzverletzungen und vergleicht den von Ihnen eingegebenen Benutzernamen und das eingegebene Kennwort mit einer Datenbank mit bekannten Kennwortverletzungen.

Eine sicherere Option, als sich Ihre eigenen, allzu fehlbaren Passwörter auszudenken, besteht darin, die Bitwarden-App sichere Passwörter für Sie generieren zu lassen. Diese Passwörter können an die speziellen Anforderungen einer Website angepasst werden.

BitWarden Passwort Generator

Sie können auch Ordner erstellen und ihnen Elemente hinzufügen. Was willst du noch? Wenn Sie Gruppenkennwortverwaltung und Freigabefunktionen benötigen, werden diese von den Bitwarden-Organisationskonten bereitgestellt.

Die AutoFill-Funktionalität auf dem Desktop wird durch Browser-Add-Ons für Firefox und Chrome bereitgestellt.

Die mobilen Apps

Die mobilen Android- und iOS-Apps sind sich sehr ähnlich und haben dieselbe attraktive und intuitive Designphilosophie wie ihre Desktop-Geschwister.

App

Beide Apps tun alles, was ihre Desktop-Geschwister können, einschließlich der Generierung sicherer zufälliger Passwörter. Beide unterstützen auch das Entsperren von Fingerabdrücken auf Geräten mit Fingerabdrucksensoren.

Die Androids-App verwendet den Autofill Framework-Dienst auf Geräten mit Android 8+ und den Dienst zum automatischen Ausfüllen von Eingabehilfen auf älteren Android-Geräten, um Formulare in einem beliebigen Browserfenster oder einer beliebigen App automatisch auszufüllen. Darüber hinaus funktionieren die Browser-Add-Ons mit den mobilen Versionen von Firefox und Chrome.

In iOS 12+ ist die Bitwarden-App in das neue Authentication Services-Framework von Apple integriert und bietet in den meisten Browsern und Apps sofortige Funktionen zum automatischen Ausfüllen.

Web Vault

Zusätzlich zur Verwendung von Apps ist es möglich, von jedem Browser aus über den „Web-Tresor“ auf Ihre Passwörter zuzugreifen. Dies ist praktisch, obwohl die Möglichkeit, dass kompromittierte Server schädlichen JavaScript-Code direkt in Ihr Browserfenster übertragen, dazu führt, dass die Verwendung der browserbasierten e2ee-Kryptografie niemals so sicher ist wie die Durchführung der Kryptografie in einem eigenständigen Client.

Mein Tresor

Interessanterweise können Daten nur über den Web-Tresor importiert werden, der Dateien akzeptiert, die aus einer Vielzahl von Passwort-Managern exportiert wurden

Befehlszeilenschnittstelle CLI

Neben grafischen Benutzeroberflächen (GUIs) für alle wichtigen Plattformen bietet Bitwarden einen leistungsstarken CLI-Client für Windows, MacOS und Linux.

BitWarden Command Line Client

Es macht eigentlich nichts, was die GUI-Clients nicht tun, aber es ist sehr leicht und Geeks werden es lieben!

Browser-Add-Ons

Browser-Add-Ons sind in den Formaten Chrome, Firefox, Vivaldi, Opera, Brave und Microsoft Edge verfügbar. Für den Tor-Browser wird ein Firefox-Link bereitgestellt, dies wird jedoch nicht empfohlen, da die Verwendung eines Browser-Add-Ons mit dem Tor-Browser die Anfälligkeit für Browser-Fingerabdrücke erhöht.

Die Add-Ons sehen aus wie die Bitwarden-Apps und bieten den gleichen Funktionskern.

Browser-Add-On

Sie erstellen auch Anmeldungen, Formulare und ähnliches, die automatisch ausgefüllt werden.

Loggen Sie sich frei ein

Bitwarden-Kundensupport

Ein ausführlicher Hilfeabschnitt enthält eine detaillierte Dokumentation zu den meisten Aspekten von Bitwarden. Wenn Sie weitere Fragen haben, können Sie diese per E-Mail senden.

Bei Bitwarden handelt es sich im Grunde genommen um eine Ein-Mann-Show. Alle Antworten gingen von ihrem Entwickler Kyle Spearrin selbst ein. Die Antworten gingen in der Regel am selben Tag ein. Alternativ finden Sie auf der Bitwarden-Website ein aktives Forum, in dem Kyle ein begeisterter Teilnehmer ist.

Privatsphäre und Sicherheit

Bitwarden ist ein US-amerikanisches Unternehmen und unterliegt daher der FISA, dem Patriot Act und sehr wahrscheinlich der Überwachung durch die NSA. Was nicht wichtig sein sollte, weil ...

Bitwarden verwendet vollständig geprüfte Open-Source-End-to-End-Verschlüsselung (e2ee). Das ist eine Garantie dafür, dass es sicher und privat ist, wie es nur geht. Die einzige Möglichkeit, Ihre Daten zu entschlüsseln, ist die Verwendung des richtigen Hauptkennworts, das nicht wiederhergestellt werden kann, wenn Sie es vergessen. Also nicht.

Da e2ee verwendet wird, sollte es keine Rolle spielen, dass Bitwarden Microsoft Azure-Cloud-Server zum Hosten von Konten verwendet. Wenn dies jedoch Probleme bereitet, können Sie mithilfe des Open-Source-Docker-Frameworks auf einem Heim- oder Mietserver Ihrer Wahl selbst hosten.

Prüfung

Im November 2018 fand eine von Crowdfunding finanzierte unabhängige Sicherheitsüberprüfung von Cure53 keine größeren Probleme mit der Software. Es wurden einige unkritische Probleme entdeckt, von denen die wichtigsten sofort behoben wurden. Wir können nur vermuten, dass Entwickler Kyle im letzten Jahr hart daran gearbeitet hat, zusätzliche Probleme zu beheben, die durch das Audit aufgeworfen wurden.

Technische Sicherheit

In Ruhe befindliche Daten werden mit einer AES-256-Verschlüsselung geschützt. PBKDF2 wird verwendet, um den Verschlüsselungsschlüssel von Ihrem Hauptkennwort abzuleiten, das dann mit HMAC SHA256 gesalzt und gehasht wird. Dies sind alles anerkannte kryptografische Bibliotheken von Drittanbietern.

Daten während der Übertragung werden durch reguläres TLS geschützt - das ist in Ordnung. Selbst wenn Ihre Daten während der Übertragung auf irgendeine Weise abgefangen wurden (durch einen MitM-Angriff mit gefälschten SSL-Zertifikaten), konnte auf sie nicht zugegriffen werden, da sie vor dem Verlassen Ihres Geräts mit AES-256 verschlüsselt wurden.

Im Jahr 2018 wurde ein Fehler in der Kryptografie des Chrome-Add-ons gefunden. Dies wurde größtenteils sofort behoben, obwohl Sie niemals die Option "Niemals vergessen" von Bitwarden verwenden sollten, wenn Ihr Verschlüsselungsschlüssel nicht auf der Festplatte vorhanden sein soll.

Zwei-Faktor-Authentifizierung (2FA)

Kostenlose Benutzer können ihre Bitwarden-Tresore mit einem zeitbasierten Einmalkennwort (TOTP) oder einer E-Mail-Bestätigung für die Zwei-Faktor-Authentifizierung sichern. Premium-Benutzer können auch 2FA-Methoden wie Duo, YubiKeys und andere FIDO U2F-kompatible USB- oder NFC-Geräte verwenden.

Abschließende Gedanken

Bitwarden ist ein kostenloser und Open-Source-Passwort-Manager, der sich mit jedem seiner auf Closed-Source-Abonnements basierenden Konkurrenten messen kann. Es ist leistungsstark, sieht gut aus, ist intuitiv zu bedienen und lässt sich nahtlos auf allen Ihren Geräten synchronisieren.

Aus unserer Sicht ist Bitwardens einziger echter Rivale der ähnlich quelloffene KeePass und seine verschiedenen Gabeln. Bitwarden sieht hübscher aus als KeePass und ist einfacher einzurichten und zu verwenden, aber dank der großen Anzahl der für KeePass verfügbaren Add-Ons ist es bei weitem nicht so leistungsstark und flexibel.

KeePass ist auch echte Community-Software und kein One-Man-for-Profit-Produkt (wenn auch Open-Source-Software). Fazit: Bitwarden ist der ideale Passwort-Manager für technisch weniger versierte Benutzer.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me