Bitwarden Bewertung

Wenn ein neuer Passwort-Manager, ein neuer Virenschutz oder ein anderes Sicherheitstool auf den Markt kommt, kontaktiert mich das Unternehmen in der Regel und bittet um eine Überprüfung. Bei Bitwarden war das nicht der Fall. Fans dieses kostenlosen Passwort-Managers haben mich kontaktiert, um mir zu sagen, warum sie dieses kostenlose Open-Source-Tool für exzellent halten. Nachdem ich es auf Herz und Nieren geprüft habe, muss ich zustimmen.

Bitwarden ist völlig kostenlos, ohne Beschränkung der Anzahl der verwendeten Geräte oder der gespeicherten Passwörter. Wenn Sie für Bitwarden Premium 10 US-Dollar pro Jahr zahlen, erhalten Sie einfach zusätzliche Funktionen, erweiterte Funktionen, die für einige Benutzer den Nominalpreis wert sind. LastPass verwendet ein ähnliches Modell mit einer kostenlosen Version ohne Einschränkungen und einer Premium-Version, die erweiterte Funktionen bietet, obwohl LastPass Premium mit 36 ​​US-Dollar pro Jahr etwas mehr kostet.

Egal welches Gerät Sie verwenden, Bitwarden hat Sie abgedeckt. Es bietet native Apps für Windows, MacOS, Linux, Android und iOS. Die Browsererweiterung unterstützt die erwarteten Browser Chrome, Edge, Firefox, Opera und Safari sowie die weniger verbreiteten Browser Vivaldi, Brave und Tor. Ich habe auf die harte Tour gelernt, dass die Edge-Erweiterung derzeit nicht richtig funktioniert. Mein Firmenkontakt hat mich aufgefordert, zum Testen einen anderen Browser zu verwenden.

Erste Schritte mit Bitwarden

Wie bei den meisten Passwort-Managern richten Sie zunächst ein Konto ein. Geben Sie Ihre E-Mail-Adresse ein, erstellen Sie ein sicheres Hauptkennwort und fertig. Bitwarden bewertet dieses Hauptkennwort bei der Eingabe als schwach, gut oder stark, und es sucht nicht nur nach einer Mindestlänge und der Verwendung verschiedener Zeichensätze. Ich stellte fest, dass es auch einfältige Muster gab. Zum Beispiel das Passwort 123Abc! 123Abc! 123Abc! ist 21 Zeichen lang und verwendet alle vier Zeichentypen, aber Bitwarden bewertet es immer noch als schwach.

Als Nächstes laden Sie die App für Ihr aktuelles Gerät herunter und melden sich an. Wenn es sich um ein Desktop-Gerät handelt, müssen Sie die Erweiterung auch auf allen von Ihnen verwendeten Browsern installieren. Für ein mobiles Gerät empfehle ich, die Authentifizierung per Fingerabdruck zu aktivieren.

Wenn Sie von einem anderen Passwort-Manager wechseln, kann Bitwarden Ihnen helfen, aber Sie finden die Importfunktion nicht im Menü des Programms. Sie müssen das Online-Portal vielmehr starten, indem Sie auf Hilfe und dann auf Gehe zu Web Vault klicken. Über das Menü des Online-Portals können Sie Kennwörter importieren, die aus Dashlane, Keeper, RoboForm oder mehr als 30 anderen Kennwortmanagern exportiert wurden. Sie können auch in Ihren Browsern gespeicherte Passwörter importieren. Dashlane, True Key und einige wenige andere versuchen, Passwörter zu löschen, die unsicher im Browser gespeichert sind, und deaktivieren die Passworterfassung des Browsers. Bitwarden versucht dies nicht. Achten Sie also darauf, sich selbst um diese Aufgaben zu kümmern.

Passworterfassung und -wiedergabe

Ich habe Bitwarden hauptsächlich unter Windows 10 getestet. Wie bereits erwähnt, funktionierte die Edge-Erweiterung nicht richtig. Daher habe ich Chrome verwendet. Zu Beginn habe ich mich einfach bei ungefähr 10 Websites angemeldet. In fast allen Fällen hat Bitwarden ein Banner oben auf der Seite eingeblendet, um meine Anmeldeinformationen zu speichern. Es handhabte einige, aber nicht alle der zweiseitigen Anmeldungen, die ich versuchte. Zum Beispiel hat es Yahoo ganz gut erfasst, aber EventBrite konnte nicht abgerufen werden. Ich weiß nicht warum, aber EventBrite war auch für andere Produkte ein Problem.

Ich habe überprüft, dass Bitwarden Anmeldeinformationen während der Kontoerstellung erfasst und Ereignisse zur Kennwortänderung verarbeitet. Als ich eine nicht standardmäßige Anmeldeseite ausprobierte, wurde das Erfassungssystem nicht aktiviert. Einige Passwortmanager, darunter Keeper, Password Boss und Sticky Password, verarbeiten ungerade Seiten, indem Sie alle Felder ausfüllen und dann bei Bedarf alles erfassen. Mein Firmenkontakt bestätigte, dass Bitwarden dies nicht tut, wies jedoch darauf hin, dass ein technisch versierter Benutzer das Problem mithilfe der Funktion für benutzerdefinierte Felder lösen könnte.

Einige Kennwortmanager geben Ihre Anmeldeinformationen sofort ein, wenn Sie eine Site erneut besuchen. Andere fügen ein Symbol in das Feld Benutzername ein und geben die Anmeldeinformationen erst ein, nachdem Sie darauf geklickt haben. Dadurch werden einige mögliche Sicherheitsrisiken vermieden. Bitwarden geht einen anderen Weg. Wenn Anmeldeinformationen für die Site gespeichert sind, die Sie besucht haben, wird die Anzahl der Einträge auf der Symbolleistenschaltfläche überlagert. Klicken Sie auf die Schaltfläche, klicken Sie auf den gewünschten Eintrag, und die Daten werden ausgefüllt. Es ist nicht ganz so automatisiert wie die meisten anderen, aber es funktioniert, und es spielt keine Rolle, wie viele Anmeldeinformationen Sie für eine bestimmte Site haben.

Sie können auch Ihre gesamte Passwortsammlung anzeigen, indem Sie auf die Symbolleistenschaltfläche klicken und Ihren Tresor öffnen. Von hier aus können Sie leicht nach dem gewünschten Objekt suchen und es im Browser starten.

Passwort-Organisation

Die Bitwarden-App und ihr Online-Tresor sehen sehr ähnlich aus, aber wie Sie bereits gesehen haben, gibt es Unterschiede. Um Daten zu importieren, müssen Sie den Tresor verwenden. Um gespeicherte Passwörter zu bearbeiten, müssen Sie die App verwenden. Und Sie werden wahrscheinlich etwas bearbeiten wollen.

Mit MyKi, Norton, Enpass Password Manager und vielen anderen können Sie jedem Eintrag zum Zeitpunkt der Erfassung einen freundlichen, einprägsamen Namen geben. Mit Bitwarden ist die Erfassung einfacher, da Sie nur auf eine Schaltfläche klicken, aber einen Anzeigenamen hinzufügen müssen, der in den Editor eingegeben wird. Sie können beispielsweise zwei Einträge mit dem Standardnamen "login.yahoo.com" in "Persönliche E-Mail" und "Geschäfts-E-Mail" umbenennen.

Sie können Ihre gespeicherten Anmeldungen auch in Ordnern organisieren. LastPass und LogMeOnce Password Management Suite Premium gehören zu den Produkten, mit denen Sie dies zum Zeitpunkt der Erfassung tun können. Wenn Sie Ihre Bitwarden-Anmeldungen organisieren möchten, ist dies etwas aufwändiger. Sie müssen zuerst die gewünschten Ordner erstellen und dann jedes Element bearbeiten, um es in den gewünschten Ordner zu verschieben.

Einige Produkte gehen mit dem Ordnerkonzept noch einen Schritt weiter. Mit LastPass, Sticky Password Premium, RoboForm und einigen anderen werden Ihre verschachtelten Ordner zu verschachtelten Untermenüs, die an die Symbolleistenschaltfläche des Browsers angehängt sind. Bitwarden geht diesen Weg nicht, was in Ordnung ist.

Passwortgenerator

Sie haben es also geschafft, alle Ihre Passwörter sicher in Bitwardens Tresor zu speichern? Das ist die halbe Miete. Die andere Hälfte beinhaltet das Ersetzen von schwachen oder doppelten Passwörtern durch starke, eindeutige Passwörter. Sie müssen die schlechten selbst ausfindig machen; Bitwarden enthält Analyse-Tools zum Auffinden von Passwörtern, die geändert werden müssen. Diese Funktion ist jedoch für zahlende Kunden reserviert. Der einzige der mehreren Berichte, die auf der kostenlosen Ebene verfügbar sind, überprüft die HaveIBeenPwned-Website, um festzustellen, ob Ihre E-Mail in einen Datenverstoß geraten ist.

Wenn Sie ein Kennwort finden, das Sie mehrfach verwendet haben, oder ein schwaches Kennwort wie "123456", müssen Sie sich den Ersatz nicht selbst ausdenken. Wie fast jedes Konkurrenzprodukt enthält Bitwarden einen Zufallskennwortgenerator, der Ihnen dabei hilft.

Standardmäßig erstellt der Kennwortgenerator Kennwörter, die Großbuchstaben, Kleinbuchstaben und Ziffern, jedoch keine Sonderzeichen (Interpunktion) enthalten. Mehrdeutige Zeichen wie die Ziffer 1 und der Kleinbuchstabe l werden vermieden. Und erzwingt mindestens eine Ziffer und (falls vorhanden) ein Sonderzeichen. Ich empfehle dringend, das Kontrollkästchen zu aktivieren, um Interpunktion hinzuzufügen.

Der Generator kann Passwörter mit einer Länge von fünf bis 128 Zeichen ausgeben, standardmäßig sind es jedoch 14 Zeichen. Ich empfehle, es auf 16 Zeichen oder sogar 20 anzukurbeln. Aus irgendeinem Grund beträgt die Standardlänge in der iOS-Edition 10 Zeichen, was definitiv zu kurz ist. Bitwarden verwendet unter Android standardmäßig 15 Zeichen und auf beiden mobilen Plattformen standardmäßig alle Zeichensätze.

Im Gegensatz dazu verwendet Myki Password Manager & Authenticator standardmäßig Kennwörter mit mehr als 30 Zeichen, ebenso wie Enpass. Da Sie sich die gespeicherten Passwörter nicht merken müssen, können Sie sie auch verlängern.

Bitwarden kann auch Mehrwort-Passphrasen vom Typ Correct-Horse-Battery-Staple generieren. Es hat keinen Sinn, diese Funktion für ein von Bitwarden verwaltetes Kennwort zu verwenden, aber Sie können sie verwenden, um ein einprägsames Hauptkennwort wie "many-putt-diminish-sturdy" zu erstellen.

Sicherheitsfunktionen

Nahezu jeder Passwort-Manager meldet Sie nach einer festgelegten Zeit der Inaktivität ab. Sie können Bitwarden so einstellen, dass es sich nach einer Minute bis zu vier Stunden abmeldet. Sie können die Sperre auch so einstellen, dass das System in den Energiesparmodus wechselt.

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer gespeicherten Kennwörter erheblich. Ohne eine Form von 2FA kann jeder, der Ihr Passwort errät, stiehlt oder hackt, in den Tresor gelangen, egal wo auf der Welt er sich befindet. Wenn 2FA aktiviert ist, ist für den Zugriff ein weiterer Faktor erforderlich, den nur Sie bereitstellen können.

Die kostenlose Version von Bitwarden unterstützt 2FA über Google Authenticator oder ein Workalike wie Duo Mobile. Bei den meisten Zwei-Faktor-Systemen müssen Sie eine Art Backup einrichten, z. B. eine Mobiltelefonnummer, die einen Freischaltcode per Text erhalten kann. Wenn Sie 2FA in Bitwarden aktivieren, erhalten Sie einen Entsperrcode und es wird dringend empfohlen, diesen an einem sicheren Ort aufzubewahren. Schnappen Sie den QR-Code mit Ihrer Authentifikator-App und schon kann es losgehen. Es gibt auch die Möglichkeit, 2FA-Codes per E-Mail zu erhalten, aber die Verwendung der App ist eine viel flüssigere Erfahrung.

Benutzer der Bitwarden Premium Edition erhalten weitere 2FA-Optionen. Sie können die Authentifizierung mit einem Yubikey oder einem beliebigen FIDO U2F-kompatiblen Sicherheitsschlüssel einrichten.

Ausfüllen persönlicher Daten

Es ist nur ein kurzer Schritt vom Ausfüllen von Benutzernamen- und Passwortfeldern bis zum Ausfüllen anderer personenbezogener Daten in Webformularen. Wie LogMeOnce, Symantec Norton Password Manager und viele andere kann Bitwarden mehrere Sätze persönlicher Daten speichern und diese verwenden, um Sie beim Ausfüllen eines Formulars zu unterstützen.

Bitwarden speichert zwei Arten von persönlichen Daten, Karten und Identitäten. Zu jeder Kreditkarte tragen Sie Angaben wie Nummer, Name des Karteninhabers und CCV ein. Sie können die Karte nicht wie Dashlane und einige andere mit einer Smartphone-Kamera auslösen, aber wenn Sie die Daten hier eingeben, müssen Sie sie nicht an anderer Stelle ausfüllen.

Jede Identität speichert eine einfache Sammlung persönlicher Daten, einschließlich Namen, Postanschrift, E-Mail-Adresse und Telefonnummer. Es ist nicht annähernd das riesige Datenvolumen, das von RoboForm Everywhere gespeichert wird, und Sie können nicht wie bei Dashlane und einigen anderen Anbietern mehrere Instanzen eines Feldes haben. Sie erhalten nicht einmal separate Leitungen für zu Hause, für die Arbeit und für das Mobiltelefon. Trotzdem müssen Sie nicht jedes Feld eingeben, das Bitwarden ausfüllt.

Wenn Bitwarden das Formular ausfüllen soll, auf das Sie starren, klicken Sie einfach auf die entsprechende Schaltfläche und dann auf den gewünschten Ausweis oder die gewünschte Kreditkarte. Ich habe ein paar Websites als einfache Überprüfung der geistigen Gesundheit ausprobiert und festgestellt, dass sie größtenteils funktionieren, obwohl ein paar Felder fehlen.

Organisationen und Teilen

Ich rate immer davon ab, Ihre Passwörter mit nur irgendjemandem zu teilen, aber manchmal müssen Sie es wirklich. Wenn Sie freigeben müssen, möchten Sie, dass der Vorgang sowohl einfach als auch sicher ist. Bitwarden geht mit dieser Funktion anders um als die meisten anderen, aber sie ist sehr gründlich und effektiv.

In der Welt von Bitwarden teilen Sie nicht mit anderen Benutzern, nicht direkt. Sie erstellen eine Organisation, laden andere Benutzer ein und geben sie für die Organisation frei. Das Erstellen einer Organisation ist kostenlos, aber auf der kostenlosen Ebene können Sie sie nur mit einer anderen Person teilen. Bezahlte Sharing-Pläne bieten Ihnen mehr Auswahlmöglichkeiten zu einem Preis, der über dem Basisabonnementpreis liegt.

In einer Organisation fallen freigegebene Elemente in Sammlungen, die wie freigegebene Ordner in Produkten wie LastPass und Keeper Password Manager & Digital Vault sind. Kostenlose Benutzer erhalten nur zwei Sammlungen. Barzahler haben kein Limit. Der Punkt ist, dass Sie verschiedene Passwörter mit verschiedenen Mitgliedern der Gruppe teilen können. Wenn die Gruppe nur zwei Mitglieder hat, ist das kein großes Problem.

Wie bei WWPass PassHub erfordert das Einrichten der Freigabe einen mehrstufigen Handshake. Sie laden einen Empfänger ein, der Empfänger akzeptiert und Sie bestätigen dann die Freigabe. Zum Schutz vor Hackerangriffen können Sie per Telefonanruf oder Text bestätigen, wie Bitwarden eine für jede Installation spezifische Fingerabdruckphrase nennt.

Als Gründer der Organisation sind Sie der allmächtige Eigentümer. Es gibt drei weitere Zugriffsebenen: Admin, Manager und Benutzer. Die Unterschiede sind jedoch für Geschäftsinstallationen von größerer Bedeutung. Darüber hinaus können Sie jeden Benutzer auf bestimmte Sammlungen beschränken oder die Freigabe schreibgeschützt machen. Wenn Sie mit einem Partner teilen, ist es sinnvoll, dem Eigentümer vollständigen Zugriff zu gewähren. Wenn die Freigabe mehr einseitig ist, möglicherweise mit Ihrem Kind, ist der Benutzerzugriff im schreibgeschützten Modus wahrscheinlich am besten. Mach dir keine Sorgen über die anderen Ebenen.

Mit einigen Konkurrenzprodukten, darunter LastPass, LogMeOnce und Dashlane, können Sie eine andere Art der Freigabe einrichten. Mit diesen Produkten bestimmen Sie einen Erben, der im Falle Ihres vorzeitigen Todes einige oder alle Ihrer Passwörter erhält. Bitwarden bietet dieses digitale Legacy-Feature derzeit nicht an, steht jedoch auf der Roadmap.

Andere Plattformen

Wie bereits erwähnt, können Sie Bitwarden auf jedem Gerät mit einem unterstützten Browser verwenden. Bitwarden in Safari auf einem Mac funktioniert genauso wie Bitwarden in Chrome auf einem PC. Im Übrigen ist das native Bitwarden-Programm auf der Windows / MacOS-Ebene so identisch wie möglich. Natürlich ist das webbasierte Portal unabhängig von der Plattform wirklich identisch.

Weitere Unterschiede zeigen sich in den mobilen Editionen. Die Android-Edition von Bitwarden wurde soeben aktualisiert, um die Funktionsweise der Windows-Edition zu verbessern. Dasselbe Update ist für iOS in Arbeit, aber bis es erscheint, hat die iOS-Edition Grenzen. Beispielsweise gibt es keine vollständige Liste der Elemente. Sie müssen das Suchfenster öffnen, um alles anzuzeigen. Bitwarden unterstützt die biometrische Authentifizierung auf beiden mobilen Plattformen und bietet die Möglichkeit, Ihre Anmeldeinformationen automatisch auszufüllen.

Was ist nicht hier

Wie bereits erwähnt, verfügt Bitwarden noch nicht über die digitale Legacy-Funktion, die immer beliebter wird. Insgesamt bringt es jedoch ein breites Funktionsspektrum auf den Tisch. Die meisten der begehrten Funktionen, die es nicht gibt, sind in Bitwarden Premium verfügbar.

Wenn Sie ein Upgrade auf Premium durchführen, können Sie sich mit einem YubiKey- oder FIDO U2F-Sicherheitsschlüssel authentifizieren. Sie können damit auch Dateien an Objekte anhängen und diese auf allen Ihren Geräten verfügbar machen. Es gibt eine Obergrenze von 1 GB Gesamtspeicher, sodass Sie nichts Riesiges speichern können.

Zahlende Kunden erhalten Zugriff auf verschiedene Berichte, mit denen Sie Kennwortprobleme beheben können. Zusätzlich zu den erwarteten Berichten zu schwachen und doppelten Kennwörtern kann Bitwarden Premium Kennwörter anzeigen, die bei Datenschutzverletzungen aufgedeckt wurden, Websites in Ihrer Liste, die kein HTTPS verwenden, und Websites, auf denen die verfügbare Zwei-Faktor-Authentifizierung nicht verwendet wird. Aber auch auf Premium-Ebene bietet Bitwarden nicht den vollständigen Bericht über umsetzbare Kennwörter und automatische Kennwortaktualisierungen, die Sie mit LastPass, LogMeOnce und Dashlane erhalten.

Eine beliebte Technik für die Zwei-Faktor-Authentifizierung basiert auf Google Authenticator oder ähnlichen Apps, die TOTPs (zeitbasierte Einmalpasswörter) generieren. Wie Myki, Enpass und 1U Password Manager kann Bitwarden Premium selbst als Authentifikator dienen, der den erforderlichen TOTP generiert und ihn bei Bedarf automatisch ausfüllt. Auf diese Funktionen werde ich in meinem Test der Premium Edition näher eingehen.

Ein ernsthafter Anwärter

Wenn Sie nach einem kostenlosen Passwort-Manager suchen, schauen Sie sich auf jeden Fall Bitwarden an. Es geht über die Grundlagen der Passwortverwaltung hinaus und erleichtert den Wechsel zu vielen anderen Produkten. Bitwarden behält sich einige erweiterte Funktionen für seine kostengünstige Premium-Edition ziemlich vernünftig vor, und selbst die Premium-Version verfügt nicht über alle erweiterten Funktionen, aber es lohnt sich auf jeden Fall, darüber nachzudenken.

Der kostenlose LastPass macht Bitwarden nur ein bisschen besser, mit Boni wie Passwortvererbung und automatisiertem Passwortwechsel. Und der ungewöhnliche Myki Password Manager & Authenticator speichert alle Ihre Passwörter lokal und nicht in der Cloud. Diese beiden sind unsere aktuellen kostenlosen Passwort-Manager von Editors 'Choice.