Ich verwende Bitwarden seit einigen Jahren und in dieser Übersicht werde ich untersuchen, warum Sie Bitwarden als Alternative zu proprietären Lösungen wie LastPass und 1Password in Betracht ziehen könnten. Außerdem gebe ich einen Überblick über Preise, Architektur und Funktionen für geschäftliche und private Nutzung.
Inhaltsverzeichnis
Was ist Bitwarden?
Bitwarden ist ein Open-Source-Passwort-Manager. Mit Passwortmanagern können Sie lange und komplexe Passwörter für Ihre Websites und Anwendungen einfach erstellen und sicher speichern. Es ist wichtig, dass Sie auf jeder Website, für die Sie sich registrieren, ein eindeutiges Passwort verwenden. Und am liebsten lang und komplex; denken Sie an 16 Zeichen oder mehr mit einer Mischung aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen.
Die Verwendung eines anderen Passworts für jede Website verringert Ihre Gefährdung, falls ein Passwort kompromittiert wird. Und lange, komplexe Passwörter sind für Hacker bei Brute-Force-Angriffen schwerer zu erraten. Es wäre unmöglich, sich für jede Seite ein anderes Passwort zu merken. Aus diesem Grund verwenden viele Benutzer jedes Mal dasselbe Passwort, wenn sie sich auf einer Website registrieren.
Ist Bitwarden besser als der integrierte Passwortmanager von Google Chrome?
Die meisten Browser haben eine Art Passwort Verwaltungslösung integriert. Beispielsweise verwendet Microsoft Edge eine App namens Authenticator, die Ihnen Zugriff auf alle Ihre Passwörter auf iOS und Android sowie im Browser gibt. Google Chrome hat auch einen integrierten Passwortmanager.
Der Hauptvorteil der Verwendung eines Passwortmanagers eines Drittanbieters wie Bitwarden besteht darin, dass Sie nicht an einen bestimmten Browser gebunden sind. Passwort-Manager funktionieren mit jedem Browser und jeder Anwendung. Passwort-Manager von Drittanbietern haben normalerweise einen größeren Funktionsumfang als die in Browsern integrierten, die hauptsächlich für die Verwendung durch Verbraucher bestimmt sind.
Passwortverwaltung in Microsoft Edge (Bildnachweis: Petri/Russell Smith)
Und im Gegensatz zu beliebten Lösungen wie LastPass und 1Password, Bitwarden ist Open Source. Sie können den Code selbst überprüfen und sogar an Ihre eigenen Bedürfnisse anpassen.
Bitwarden-Cloud vs. selbst gehostetes Modell
Eines der netten Dinge an Bitwarden ist, dass es darauf ausgelegt ist ermöglichen zwei verschiedene Hosting-Modelle. Sie können den Cloud-Service von Bitwarden verwenden, bei dem die Anwendung für Sie in der eigenen Cloud von Bitwarden bereitgestellt wird. Sie müssen lediglich ein Konto erstellen und Ihr Passwort-Tresor wird sicher von Bitwarden gespeichert.
Alternativ können Sie Folgendes hosten:
Bitwardens Software lokal in einer öffentlichen Cloud wie AWS oder Azure oder in Ihrer eigenen Private Cloud
Viele Unternehmen sind sensibel, wenn es darum geht, Daten in der Public Cloud abzulegen, ganz zu schweigen von all ihren Passwörtern. Bitwarden bietet die Möglichkeit, eine Serverinstanz selbst zu hosten und selbst zu sichern. Die Sicherung des Zugriffs auf Passworttresore liegt dann in Ihrer Verantwortung.
Bitwarden-Preise
Egal für welches Hosting-Modell Sie sich entscheiden, es gibt eine kostenlose Version von Bitwarden. Die Preisgestaltung ist in zwei Kategorien unterteilt: Privat und Geschäftlich. Der kostenlose persönliche Plan bietet das meiste, was Sie von einem Passwort-Manager erwarten können, einschließlich unbegrenzter Passwortspeicherung, unbegrenzter Geräte und aller Kernfunktionen.
Die Premium-Stufe für den persönlichen Gebrauch (1 $/Monat) ist erweitert Zwei-Faktor-Authentifizierung (2FA), Notfallzugriff, Bitwarden Authenticator, Sicherheitsberichte und mehr. Es gibt auch einen Familientarif (3,33 $/Monat) für diejenigen, die eine kostengünstigere Möglichkeit suchen, Premium-Konten für die ganze Familie zu nutzen.
Tabelle 1 – Leistungsvergleich der persönlichen Bitwarden-Pläne
Enterprise-Funktionen und-Preise
Business Pläne sind in zwei Varianten erhältlich: Teams Organization (3 $ Benutzer/Monat) und Enterprise Organization (5 $ Benutzer/Monat). Teams bietet alle Funktionen von Premium sowie die Möglichkeit, in Tresoren gespeicherte Daten und Kennwörter sicher mit Kollegen in allen Abteilungen oder im gesamten Unternehmen zu teilen. Es umfasst außerdem:
API-Zugriff Verbesserte Anmeldung in zwei Schritten (YubiKey, FIDO2, DUO) Verschlüsselte Dateianhänge (1 GB persönlich plus 1 GB für Organisationselemente) Prioritätsunterstützung Vault-Zustandsberichte Ereignis-und Prüfprotokolle Benutzergruppen Verzeichnisverbindung
Enterprise bietet die fortschrittlichsten Funktionen, einschließlich aller in Premium und Teams, plus:
Richtlinienunterstützung Single Sign-On (SSO)-Integration System für Cross-Domain Identity Management (SCIM)-Unterstützung Kostenloser Familienplan für Benutzer Zurücksetzen des Admin-Passworts Self-Host-Option
Was ist Bitwarden Authenticator?
Bitwarden Authenticator ist eine Authentifizierungsanwendung, die Sie als Alternative zu Apps wie Microsoft Authenticator, Authy und Google Authenticator verwenden können. Authentifizierungs-Apps geben Ihnen Zugriff auf die in Ihrem Tresor gespeicherten Passwörter und erleichtern die Anmeldung bei Websites und Apps, indem Felder wie Benutzername und Passwort automatisch ausgefüllt werden. Und sie bieten eine Zwei-Faktor-Authentifizierung, bei der Sie zusätzlich zu Ihrem Passwort einen zweiten Faktor wie einen Fingerabdruck oder eine Gesichtserkennung verwenden müssen, bevor Sie sich anmelden können.
Apps für iOS, Android, Windows, Linux und macOS
Auf Bitwarden-Tresore kann auf verschiedene Arten zugegriffen werden:
Über einen Webbrowser wie Google Chrome Über die dedizierte Desktop-App für Windows, Linux oder macOS Durch Herunterladen der Bitwarden-App für iOS oder Android Verwendung eines Browser-Plug-Ins Die Befehlszeile
Erste Schritte mit Bitwarden
Die meisten Benutzer sollten zunächst die kostenlose, in der Cloud gehostete Version von Bitwarden testen, um festzustellen, ob die grundlegenden Funktionen Ihren Anforderungen entsprechen. Gehen Sie zur Bitwarden-Website und klicken Sie oben rechts auf Erste Schritte.
Erste Schritte mit Bitwarden (Bildnachweis: Petri/Russell Smith)
Sie werden aufgefordert, einige grundlegende Informationen über sich selbst einzugeben, damit Sie kann einen Tresor erstellen. Folgen Sie dem Registrierungsprozess und bestätigen Sie Ihre E-Mail-Adresse. Sobald dies erledigt ist, können Sie sich bei Bitwarden anmelden. Ich empfehle, die zweistufige Authentifizierung für Ihren Tresor zu konfigurieren, um Ihr Master-Passwort von Anfang an zu schützen.
Erstellen Sie Ihren ersten Tresor (Bildnachweis: Petri/Russell Smith)
Wenn Sie sich zum ersten Mal bei Ihrem Tresor anmelden, können Sie durch Klicken Einträge hinzufügen + Artikel hinzufügen. Wenn Sie Einträge hinzufügen, können Sie sie in Ordnern organisieren. Und natürlich können Sie Ihren Tresor durchsuchen, um die benötigten Anmeldeinformationen schnell zu finden.
Bitwarden Vault (Bildnachweis: Petri/Russell Smith)
Aber wenn Sie das Bitwarden-Browser-Plug-in installiert haben, kann es Benutzernamen und Passwörter automatisch ausfüllen, damit Sie Sie müssen sich nicht jedes Mal anmelden und Ihren Tresor manuell durchsuchen. Die mobile Bitwarden-App kann die gleiche Funktion auch auf Ihrem Telefon ausführen, um sich bei Websites und Apps anzumelden, vorausgesetzt, Sie erteilen der App die Berechtigung, diese Aufgabe auszuführen.
Mobile Bitwarden-App (Bildnachweis: Petri/Russell Smith)
Bitwarden im Vergleich zu LastPass
Bitwarden ist nicht ganz so benutzerfreundlich wie LastPass. Wie die meiste Open-Source-Software wurde sie von Geeks für Geeks entwickelt. Das heißt nicht, dass die grundlegenden Funktionen schwierig zu verwenden sind – das sind sie nicht – aber die Benutzeroberfläche ist nicht so gut gestaltet oder so intuitiv wie LastPass.
Bitwarden ist billiger als LastPass.
Zwei-Faktor-Authentifizierung kann im kostenlosen Bitwarden-Tarif verwendet werden. Sie müssen jedoch bezahlen, um Unterstützung für Textnachrichten oder Sicherheitsschlüssel zu erhalten. Aber LastPass hat mehr Möglichkeiten, wenn es um 2FA geht.
Am Ende des Tages hängt es immer von Ihren organisatorischen oder persönlichen Bedürfnissen ab, welches Produkt das beste ist und wie viel Sie bereit sind zu zahlen.
>
Kann man Bitwarden vertrauen?
Bitwarden verwendet wie LastPass eine AES265-Bit-End-to-End-Verschlüsselung in Militärqualität, um Ihre Daten im Ruhezustand und im Speicher zu schützen. Die Unterschiede zwischen den beiden Lösungen liegen in der Datenschutzrichtlinie und im Vertrauen.
LastPass hat im Laufe der Jahre mehrere Verstöße erlebt , mit den neuesten verfügbaren Benutzertresoren und der darin gespeicherten URL. Und obwohl Passwörter nicht kompromittiert wurden, wurden die verschlüsselten Versionen Ihrer Passwörter durchgesickert, was einem Angreifer die Möglichkeit gab, ein Passwort per Brute-Force zu „erraten“. Obwohl LastPass darauf hinweist, dass ein erfolgreicher Angriff unwahrscheinlich wäre, würde ich LastPass-Benutzern empfehlen, alle in ihren Tresoren gespeicherten Passwörter zu ändern.
Besorgniserregender ist die Art und Weise, wie LastPass diese Verstöße offenlegt. Paul Thurrott hat weitere Details über den neuesten LastPass-Vorfall.
Bitwarden wurde nie verletzt mein Wissen. Aber es gibt für alles ein erstes Mal. Und was wirklich zählt, ist, wie Bitwarden mit den Folgen umgeht. Aber weil es nie einen Vorfall gegeben hat, wissen wir nicht, wie sie reagieren würden. Hoffentlich verantwortungsbewusster als LastPass. Aber zum Zeitpunkt des Schreibens ist klar, dass Bitwarden eine viel bessere Bilanz beim Schutz Ihrer Daten in seiner Cloud-gehosteten Lösung hat.
Geben Sie Bitwarden versuchen! Oder wenn Sie bereits Benutzer sind, lassen Sie mich in den Kommentaren unten wissen, was Sie davon halten.