Skip to main content

Bitwarden Test

Bitwarden Test
Benutzerfreundlicher Passwort-Manager auf Open-Source-Basis.

Tarife ab:

10,00 USD

pro Jahr

Kostenfreier Tarif verfügbar Frei für persönlichen Gebrauch (1 Nutzer)

Produktkategorie
Anbieter Websitebitwarden.com
Betriebssysteme DesktopWindows, macOS, Linux
Betriebssysteme mobilAndroid, iOS
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Microsoft Edge, Opera, Brave, Tor Browser, Vivaldi
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV

Author

Als langjähriger Webworker legt Sebastian Wert auf Sicherheit und Komfort bei der Internetnutzung. Beste Voraussetzungen, um für Sonntagmorgen Passwort-Manager zu testen. Sebastian

Bitwarden ist ein sympathischer Passwort-Manager, der in Aufmachung und Funktionsweise den großen kommerziellen Konkurrenten ähnelt. Eine Cloud-Anbindung ermöglicht die Synchronisierung der Passwörter und sonstigen Daten zwischen Rechner und Mobilgerät ebenso wie den Zugriff per Browser. Ein Plug-in für Firefox, Chrome, Safari und viele andere macht den kleinen Helfer jederzeit verfügbar und reduziert die Mühe der Passworteingabe auf einen Klick.

Das Besondere dabei ist, dass Bitwarden trotz alledem auf Open Source beruht. Das ist bei Sicherheitssoftware im Allgemeinen vorzuziehen, da der zugrundeliegende Code transparent ist und sich jeder von seiner Sicherheit überzeugen kann. Gleichzeitig ist das kostenlose Basis-Angebot sehr großzügig und auch das kostenpflichtige Premium-Paket günstig.

Hier findet ihr wie wir uns finanzieren Sonntagmorgen wird nicht von Herstellern finanziert. Wir kaufen alle Produkte selber und testen sie ausgiebig, um euch die bestmögliche Beratung zu garantieren. So sind wir unabhängig und müssen euch nicht ein Produkt empfehlen, nur weil uns ein Händler vielleicht dafür bezahlt.

Wenn ihr über einen unserer Links das Produkt eurer Wahl kauft, so bekommen wir eine kleine Provision vom jeweiligen Online-Shop. Das gute daran: Für euch kostet das Produkt genau das gleiche, aber wir können mit eurer Hilfe die besten Testberichte erstellen.


Overall Rating

88%

"Benutzerfreundlicher Passwort-Manager auf Open-Source-Basis."

Desktop-Komfort
80%
Gut
Mobil-Komfort
85%
Sehr gut
Funktionsumfang
85%
Sehr gut
Sicherheit
95%
Exzellent
Preis-Leistungs-Verhältnis
95%
Exzellent

Bitwarden Passwort-Manager im Test 2018: Günstige Open-Source-Lösung macht den Großen Konkurrenz

Bitwarden ist ein Passwort-Manager, der das Beste zweier Welten vereinen will: die Sicherheit und Offenheit einer Open-Source mit dem Komfort einer kommerziellen Software.

Gallery ImageGallery ImageGallery ImageGallery ImageGallery ImageGallery Image

10,00 USD pro Jahr

Das ist ein interessantes Alleinstellungsmerkmal. Konkurrenten wie Dashlane sind extrem benutzerfreundlich, aber der Code hinter der Software ist Betriebsgeheimnis. Auf der anderen Seite steht KeePass: dank Open Source auf höchstem Sicherheitsniveau und mit unzähligen Plug-ins erweiterungsfähig, dafür aber auch anspruchsvoller in der Einrichtung und Verwendung.

Hier könnt ihr euch genau über die ungleichen Konkurrenten informieren:

Umfassende Informationen findet ihr in unserem großen Überblick: Die besten Passwort-Manager: Test und Vergleich 2018.

Bitwarden beschreitet hier einen überzeugenden Mittelweg. Die Benutzeroberfläche ähnelt den kommerziellen Konkurrenten und auch die Möglichkeiten automatischen Ausfüllens von Web-Formularen sind vergleichbar.

Sogar eine eigene Cloud bringt Bitwarden mit. Das heißt, ihr könnt online von jedem Ort aus auf eure Passwörter zugreifen und diese zwischen mehreren internetfähigen Geräten synchronisieren. Um diese Synchronisierung zu nutzen, müsst ihr bloß die Software oder App installieren und euch einloggen. Der Rest passiert automatisch.

VORTEILE

  • Kostenlos/günstig
  • Open Source
  • Benutzerfreundlich
  • Synchronisierung über Cloud

NACHTEILE

  • Passwort-Änderung lief nicht rund
  • Hilfeseiten größtenteils nur Englisch

Die Einrichtung eures Bitwarden-Tresors

Wie die meisten kommerziellen Passwort-Manager ist auch Bitwarden cloud-gebunden. Daher gehört zur Einrichtung immer die Eröffnung eines Nutzerkontos mit eurer E-Mail-Adresse. Ob ihr zuerst von der Website die Software herunterladet oder online ein Nutzerkonto eröffnet, ist euch überlassen.

Ich habe mit der Installation der Software auf meinem Windows-10-PC angefangen. Der Download ist eine ausführbare Datei, die Bitwarden zügig und ohne viele Zwischenfragen  installiert. Wenn sie damit fertig ist, habt ihr die Wahl, euch in einem bestehenden Konto anzumelden oder ein neues zu erstellen. Ich wähle Letzteres.

Bitwarden – Konto erstellen

Für jeden Account nötig: E-Mail-Adresse und Master-Passwort

Hier war ich angenehm überrascht, dass die Software deutschsprachig ist. Das war auf der Webseite nicht ersichtlich.

Bei der Festlegung des Master-Passworts ist Sorgfalt angebracht – wobei ihr dieses jederzeit wieder ändern könnt.

Mit einem schlechten Master-Passwort wird der ganze Passwort-Manager zum Sicherheitsrisiko, weil er alle eure wichtigen Passwörter an einem Ort versammelt. Die Vorstellung, dass eine Person mit schlechten Absichten euer Master-Passwort in die Hände bekommt, ist ein Albtraum.

Das Master-Passwort sollte also sicher sein, aber ihr müsst es euch auch gut merken können. Am besten wählt ihr eine Abfolge von Wörtern, die so nicht in Wörterbüchern oder Texten vorkommt, zum Beispiel „Schlange Hut Senfsoße 11meter“.

In den meisten Fällen ist es eine schlechte Idee, den Namen des Hamsters der Freundin als Master-Passwort zu verwenden, wie es obiger Screenshot nahelegt. „Goldi“ errät sich nun mal relativ leicht. Bei einem besonderen Hamster mit ungewöhnlich kompliziertem Namen ist das etwas anderes.

Wenn dieser Schritt erledigt ist, befindet ihr euch in der noch leeren Übersicht, die Bitwarden als „Tresor“ bezeichnet. Zum weiteren Testen entscheide ich mich, meine große Passwort-Bibliothek aus KeePass zu importieren.

Auf den Hilfeseiten finde ich schnell die Informationen über Import-Möglichkeiten und begebe mich den Anweisungen entsprechend in den „Vault“, also den Online-Zugang zu meinem Nutzerkonto. Dort finde ich unter „Tools“ die Import-Funktion, wähle KeePass 2 aus und kann die Datenbank als XML-Datei hochladen.

Bitwarden – Import

Importieren funktioniert nur online

Das ist schon alles. Es funktioniert:

Bitwarden – Tresor nach Import

Meine Passwörter sind angekommen

In der Mitte seht ihr einige der Einträge in meiner Passwort-Datenbank und rechts unten die Ordner, die KeePass verwendet: „Backup“, „eMail“ und so weiter. Wenn ich einen Ordner anklicke, filtert Bitwarden die Passwortliste so, dass nur noch die aus dem betreffenden Ordner sichtbar sind.

Ich kehre zurück zur Software auf meinem PC und stelle fest, dass sie immer noch leer ist. Schnell finde ich aber im Menü „Datei“ die Option „Tresor jetzt synchronisieren“.

Bitwarden – Tresor synchronisieren

Bekomme ich so meine Passwörter aus der Cloud auf den Rechner?

Auch das klappt auf Anhieb. Nach wenigen Sekunden ist mein „Tresor“ gut gefüllt. Bitwarden hat alle Felder korrekt importiert, einschließlich der Notizen aus KeePass, wie ihr unten rechts seht.

Bitwarden – Tresor gefüllt

Von links nach rechts: Ordner, Einträge, Eintragsdetails – eine übliche Aufteilung für Passwort-Manager

Was mir jetzt noch fehlt, ist das Browser-Plug-in. Doch ich muss nicht lange suchen. Ihr findet die Links zu den Erweiterungen für die acht unterstützten Browser gleich auf der Startseite von Bitwarden.

Die Benutzeroberfläche: Passwörter verwalten in Software und Browser-Plug-in

Bis jetzt haben wir schon zwei Benutzeroberflächen gesehen – die der Desktop-Software und die im Browser. Beide sind nicht identisch, aber ähnlich. Sie erlauben eine Anzeige der Einträge nach Ordnern und Typen sowie eine manuelle Bearbeitung.

Oben im Screenshot seht ihr unter dem Eintrag für Alfahosting ein kleines Stift-Symbol. Mit einem Klick darauf öffnet sich der Editor, in dem ihr jedes Feld des Eintrags verändern und den Eintrag einem Ordner zuweisen könnt.

Bitwarden – Eintrags-Editor

Einen Passwort-Eintrag editieren

Über das kleine Symbol mit den kreisenden Pfeilen könnt ihr den Passwort-Generator aufrufen. Klappt hier die Optionen aus, um einzustellen, aus welchen Zeichentypen das Passwort bestehen und wie lang es sein soll.

Bitwarden – Passwort-Generator

Hier bekommt ihr neue Passwörter am laufenden Band

Im Alltag werdet ihr wohl aber mehr mit dem Browser-Plug-in zu tun haben als mit der Bitwarden-Software oder der Web-Oberfläche. Der Komfort eines Passwort-Managers besteht wesentlich darin, dass er automatisch Zugangsdaten in die entsprechenden Web-Formulare eingibt, so dass ihr diese nicht per Hand einkopieren – geschweige denn abtippen – müsst.

Dieses automatische Ausfüllen funktioniert nur mit Browser-Plug-in. Bitwarden deckt relativ viele Browser ab. Neben den üblichen Verdächtigen wie Chrome, Firefox, Safari und Edge sind auch weniger verbreitete wie Brave, Opera und Vivaldi berücksichtigt. Ich habe das Plug-in mit Opera getestet.

Nach der Installation müsst ihr euch zunächst auch in das Plug-in einloggen, unabhängig davon, ob die Hauptsoftware läuft und entsperrt ist. In der Voreinstellung verlangt das Plug-in nach jedem Neustart des Rechners auch eine neue Anmeldung. Das ist bei Passwort-Managern so üblich. Ihr könnt diese Einstellung aber auch ändern und strenger oder lockerer gestalten.

Das Plug-in platziert eine kleine Schaltfläche neben dem Feld für die Websuche im Browser. Wenn ihr darauf klickt, öffnet sich ein Fenster, das eine Art kompaktere Version der Bitwarden-Software enthält.

Wenn ihr eine Webseite besucht, prüft das Plug-in automatisch, ob Zugangsdaten für diese Seite verfügbar sind. In diesem Fall bietet es euch den entsprechenden Eintrag gleich an, sobald ihr das Fenster öffnet.

Bitwarden – Facebook-Addon

Bitwarden hält meine Zugangsdaten für Facebook bereit

Durch einfaches Anklicken des Eintrags setzt das Plug-in nun meine E-Mail-Adresse und mein Passwort in die Felder der Facebook-Anmeldung ein. Das geht auch noch einfacher – aber dazu komme ich im nächsten Abschnitt.

Folgender Screenshot zeigt das Plug-in-Fenster noch einmal in Gänze. Ich habe hier die Ansicht „Mein Tresor“ aufgerufen, die mir Zugriff auf alle meine gespeicherten Bitwarden-Einträge gibt.

Bitwarden – Plug-in-Ordner

Meine Ordner im Plug-in-Fenster

Im Wesentlichen stehen mir hier dieselben Informationen und Funktionen zur Verfügung wie in der separat installierten Software. Unten seht ihr noch die Muster-Einträge, die am Anfang in meiner KeePass-Installation waren und über den Import hierher gelangt sind.

Die drei Icons neben einem Eintrag stehen für

  • 1. Seite aufrufen,
  • 2. Benutzernamen in die Zwischenablage kopieren und
  • 3. Passwort in die Zwischenablage kopieren.

Unter „Werkzeuge“ findet sich Vermischtes, beispielsweise der Passwort-Generator, die Import-/Export-Funktion sowie Links auf die Smartphone-Apps von Bitwarden. Im letzten Tab findet ihr diverse Einstellungen.

Hier könnt ihr festlegen, nach welchem Zeitraum das Plug-in eine neue Anmeldung per Master-Passwort verlangt. Voreingestellt ist eine Abfrage nach jedem Neustart des Rechners. Außerdem könnt ihr hier eine Zwei-Faktor-Authentifizierung einrichten. Auf diese komme ich im Abschnitt „Sicherheit“ weiter unten zu sprechen.

Passwörter speichern und verwenden mit Bitwarden

Eine Möglichkeit, Bitwarden mit Daten zu füttern, ist ein Import von Passwörtern wie eingangs gezeigt. Eine andere wäre die manuelle Erstellung von Einträgen im Editor, den wir oben ebenfalls schon gesehen haben.

Wenn ihr bisher noch keinen Passwort-Manager benutzt, habt ihr in der Regel keine Datei zum Importieren.  Die manuelle Eingabe der Passwörter in den Editor ist allerdings mühsam. Bequemer ist es, eure Passwörter einfach wie gewohnt in Webseiten einzugeben und sie automatisch durch Bitwarden speichern zu lassen.

Das funktioniert ganz ähnlich wie die eingebauten Passwort-Manager der gängigen Browser, ist aber dank Verschlüsselung und Master-Passwort deutlich sicherer. Das Plug-in merkt, wenn ihr euch irgendwo mit einem Benutzernamen und Passwort anmeldet, und bietet an, die Daten zu speichern.

Hier seht ihr das am Beispiel Facebook.

Bitwarden – Passwort merken

Bitwarden merkt sich auf Wunsch das eben eingegebene Passwort

Auf diesem Weg passiert also alles weitgehend von selbst. Einfach „Ja“ klicken und beim nächsten Aufruf von Facebook hält Bitwarden die Zugangsdaten zum automatischen Ausfüllen bereit.

Ich habe oben erwähnt, dass es noch einen bequemeren Weg gibt, sich mit Bitwarden auf einer Webseite anzumelden, als das Plug-in-Fenster zu öffnen und auf den entsprechenden Eintrag zu klicken.

Dazu bedarf es einer Tastenkombination, deren Betätigung automatisch die erkannten Formularfelder ausfüllt. Je nach Betriebssystem oder Browser sind diese wie folgt:

  • Strg + Shift + L (Windows und Linux)
  • Cmd + Shift + L (Mac)
  • Strg +  (Microsoft Edge)
  • Cmd +  (Safari).

Danach müsst ihr die Zugangsdaten nur noch mit Return abschicken.

Ferner findet ihr in den Einstellungen eine Option namens „Enable Auto-fill on Page Load“. Die Funktion befindet sich laut Bitwarden noch im experimentellen Stadium. Bei mir hat es aber gut geklappt. Wenn ihr die Option aktiviert, trägt Bitwarden von selbst eure Zugangsdaten in Formulare ein, die es beim Laden der Seite erkennt.

Ihr müsst also nur noch Return drücken oder auf den Button des Formulars klicken, um euch anzumelden.

Passwörter ändern: Nicht alles kann Bitwarden automatisch

Zu einem vorsichtigen Umgang mit Passwörtern gehört auch, sie von Zeit zu Zeit zu ändern. Ich wollte wissen, wie weit Bitwarden mir dabei helfen kann.

Dazu habe ich in meinem Facebook-Account die Seite zur Passwort-Änderung aufgerufen. Da ich in Bitwarden noch Auto-Fill aktiviert habe (siehe oben), trägt der Passwort-Manager beim Laden automatisch mein Passwort in alle drei Felder ein.

Bitwarden – Facebook-Passwort ändern

So war das nicht gedacht: drei Mal dasselbe Passwort

Okay, das ist nicht ganz richtig. Bitwarden hat wohl erkannt, dass die Felder für Passwörter gedacht sind, aber nicht, dass zwei verschiedene Passwörter gefragt sind. Es ist normal, dass Passwort-Manager nicht mit allen Web-Formularen perfekt zurechtkommen.

Also sehen wir weiter. Ich müsste jetzt ein neues Passwort generieren und es nach Möglichkeit auch gleich für den bestehenden Facebook-Eintrag in Bitwarden speichern.

Zuerst navigiere ich im Ausklapp-Fenster des Browser-Plug-ins zum Passwort-Generator, erzeuge ein Passwort und kopiere es in die beiden Felder für das neue Passwort. Dann schicke ich das Formular ab. Jetzt erkennt Bitwarden das neue Passwort und bietet mir an, es zu speichern. Ich bestätige.

Doch leider klappt es nicht so wie gewünscht, denn Bitwarden legt einen neuen Eintrag für Facebook an. Jetzt habe ich also zwei, von denen einer veraltet ist. Unklar ist mir auch, wie der neue Eintrag zu dem Benutzernamen „3“ kommt.

Bitwarden – Facebook-Passwort ändern, Teil 2

Achtung, Passwort-Chaos!

Ich kam durcheinander und musste schließlich die Facebook-Option „Passwort vergessen“ nutzen. Wie üblich funktioniert die so, dass Facebook einen Link versendet, unter dem ihr ein neues Passwort eingeben könnt.

Nun wählte ich einen anderen Weg. Bitwarden legt einen Eintrag im Kontextmenü an, das erscheint, wenn ihr mit rechts in ein Formularfeld klickt. Der Screenshot zeigt die verfügbaren Optionen.

Bitwarden – Neues Passwort

Sofort ein frisches Passwort in die Zwischenablage zaubern

Die ausgewählte Option ist etwas merkwürdig übersetzt. „Passwort generieren und kopieren“ wäre besser. Ein Klick hierauf erstellt ein neues Passwort entsprechend den aktuellen Einstellungen des Passwort-Generators und kopiert es in die Zwischenablage.

Schade, dass Bitwarden das Passwort nicht gleich ins Formular einsetzt. Ich muss es erst manuell mit Strg + V oder wieder mit dem Kontextmenü dort einfügen. Es ist nicht ganz nachvollziehbar, dass dies nicht automatisch geht.

Aber gut, viel Mühe bereitet es mir nicht, das neue Passwort einzufügen. Leider klappt es aber auch hier nicht mit dem automatischen Speichern nach dem Absenden. Bitwarden meldet sich gar nicht zu Wort.

Es endet damit, dass ich manuell den Facebook-Eintrag in meiner Passwort-Sammlung aufsuche und dort das neue Passwort speichere. Es befindet sich ja immer noch in der Zwischenablage.

Sicherer ist also der manuelle Weg zur Passwort-Änderung. Dieser sieht so aus:

  1. Seite zur Passwort-Änderung aufrufen und Bitwarden das noch aktuelle Passwort eintragen lassen.
  2. Im Browser-Plug-in den Eintrag der Seite zur Bearbeitung öffnen und auf „Passwort generieren“ klicken:
    Bitwarden – Eintrag bearbeiten

    Neues Passwort für bestehenden Eintrag

  3. Bitwarden fragt, ob ihr wirklich das alte Passwort überschreiben wollt. Dies bestätigen.
  4. Passwort generieren, oben rechts auf „Auswählen“ klicken, dann an derselben Stelle auf „Speichern“.
    Bitwarden – Eintrag bearbeiten, Teil 2

    Aus dem Eintrag heraus ein neues Passwort generieren

  5. Das neue Passwort in die Zwischenablage kopieren und in das Formularfeld für das neue Passwort einfügen.
    Bitwarden – Eintrag bearbeiten, Teil 3

    In Bitwarden erzeugen, dann auf der Webseite speichern

Jetzt müsst ihr nur noch das Formular abschicken. Die Frage, ob Bitwarden das geänderte Passwort speichern soll, habe ich diesmal verneint. Ich habe den Eintrag ja schon geändert, und durch ein „Ja“ wäre ein überflüssiger neuer entstanden.

Zum Teil läuft es also etwas holprig. Nicht alles, was Bitwarden im Prinzip kann, funktioniert auch auf jeder Website. Doch das ist normal und auch bei anderen Passwort-Managern der Fall. Web-Formulare sind unterschiedlich konstruiert und eine Software kann sie nicht immer perfekt interpretieren.

Die eben dargestellte manuelle Methode ist bequem genug. Im Vergleich zur anderen großen Open-Source-Option KeePass war Bitwarden sogar sehr gut darin, schon bei erster Verwendung zu erkennen, welche Zugangsdaten zu den von mir aufgerufenen Websites gehören.

Weitere Daten verwalten: Wie Bitwarden bei Adressen und Zahlungsdaten hilft

Neben Benutzernamen und Passwörtern gibt es noch andere Daten, die wir immer wieder in Online-Formulare eingeben. Vor allem sind das Personalien wie Adresse, Geburtsdatum, Telefonnummern sowie Zahlungsinformationen.

Daher gehört es zu den Standardfunktionen gängiger Passwort-Manager, auch diese Daten zu speichern. Einige ermöglichen auch hier ein automatisches Ausfüllen.

Um eure Daten in Bitwarden zu erfassen, müsst ihr die Desktop-Software öffnen. Dort sind die Eintragstypen „Login“, „Karte“, „Identität“ und „Sichere Notiz“ vorgegeben. Für Name, Adresse und so weiter ist der Eintrag „Identität“ vorgesehen.

Zum Testen gebe ich hier ein paar Daten ein, von denen im Screenshot nur mein Name zu sehen ist:

Bitwarden – Identität

Persönliche Daten gehören in den Eintragstyp „Identität“

Dann gehe ich im Browser-Plug-in unter Einstellungen auf „Synchronisierung“ und klicke dort auf „Tresor jetzt Synchronisieren“, damit das Plug-in meine eben eingegebenen Daten auch erhält. So vorbereitet gehe ich in mein Amazon-Konto und öffne die Seite zur Erfassung einer Lieferanschrift.

Siehe da, es klappt! Bitwarden hält nicht nur mein Login für Amazon bereit, sondern auch meine „Identität“:

Bitwarden – Adresse auto-ausfüllen

Bitwarden hält Personalien bereit

Dass die Identität hier erscheint, hat allerdings nichts mit der aktuell geöffneten Seite zu tun. Das Plug-in zeigt sie unabhängig vom Kontext an dieser Stelle an.

Ich klicke den Identitäts-Eintrag an und Bitwarden trägt meinen Namen sowie die Straße, die Postleitzahl und den Ort in die richtigen Felder ein.

Für Kreditkarten ist es derselbe Vorgang. Beim Ausprobieren stelle ich fest, dass der Eintragstyp tatsächlich nur Kreditkarten berücksichtigt, keine normalen Bank- oder PayPal-Konten.

Ich begebe mich bei Amazon auf die Seite zur Erfassung einer neuen Kreditkarte. Auch deren Details sind nun im Bitwarden-Plug-in aufgeführt.

Bitwarden – Kreditkarte auto-ausfüllen

Zahlungsdaten eintragen per Klick

Es funktioniert so halb: Bitwarden trägt die Kreditkartennummer richtig ein, aber meinen Namen nicht. Anscheinend hat es das Namensfeld nicht als solches erkannt. Es gibt Schlimmeres.

Für normale Bankkonten könnt ihr zu einer Notlösung greifen, die besser ist als manuelles Eintippen. Erfasst einfach IBAN und BIC in einem „Login“-Eintrag als Benutzername und Passwort. Wenn ihr diesen Eintrag in Bitwarden als Favoriten markiert, dann findet ihr ihn schnell.

Um die Kontodaten irgendwo einzugeben, müsst ihr jetzt nur noch zweimal im Bitwarden-Plug-in auf die jeweilige Schaltfläche „kopieren“ klicken und den Inhalt der Zwischenablage in das richtige Formularfeld einfügen.

Mobile Nutzung: Anmeldung in Apps mit Bitwarden

Ich habe die mobile App von Bitwarden für Android getestet. Leider kann ich euch nicht mit schönen Screenshots dienen, da die App aus Sicherheitsgründen keine Screenshots erlaubt. Die meisten anderen Passwort-Manager-Apps unterdrücken die Funktion ebenfalls, haben aber eine Einstellung, um das zu ändern und sie zu erlauben. Bitwarden nicht.

Wenn ihr euch einen optischen Eindruck verschaffen wollt, könnt ihr euch die Screenshots des Herstellers im App Store und bei Google Play anschauen.

Im Aufbau ähnelt die App stark der Benutzeroberfläche des Browser-Plug-ins. Die Hauptansicht besteht aus den Ordnern mit euren Einträgen beziehungsweise den Einträgen selbst. Ihr könnt die Einträge bearbeiten, die einzelnen Inhalte in die Zwischenablage kopieren und durch Antippen die betreffende Website öffnen.

Die Bitwarden-App trägt eure Daten aber nicht nur in Webseiten ein, sondern auch in andere Apps. Ich habe das mit der Facebook-App ausprobiert und es klappte auf Anhieb. Davon kann ich wenigstens einen Screenshot liefern, da hier die Facebook-App im Fokus ist.

Bitwarden – App

Auch als App bietet Bitwarden automatisches Ausfüllen der Zugangsdaten an

Wenn ich die Option antippe, muss ich mich erst wieder in der Bitwarden-App anmelden, damit sie meine Zugangsdaten für Facebook rausrückt. Deshalb steht da „Tresor ist gesperrt“.

Das ist ein Knackpunkt bei der Benutzung einer Passwort-Manager-App. Wenn ihr angemeldet bleibt, wie es bei anderen Apps üblich ist, bietet sie kaum Schutz. Deshalb sind die Voreinstellungen meist so, dass der Passwort-Manager sich automatisch sperrt, sobald ihr die App schließt oder einige Minuten vergangen sind.

Diese Einstellungen könnt ihr ändern, aber im Interesse der Datensicherheit solltet ihr sie nicht zu stark lockern.

Damit ihr nicht jedes Mal über die kleine Smartphone-Tastatur das (hoffentlich lange) Master-Passwort eingeben müsst, könnt ihr in den Optionen eine vierstellige Pin-Nummer als Stellvertreterin festlegen. Per Fingerabdruck geht es auch, wenn euer Mobilgerät entsprechend ausgestattet ist.

Sicherheit: Verschlüsselung und Open-Source-Prinzip

Bitwarden verschlüsselt die gespeicherten Daten mit dem AES-256- und weiteren Verfahren. Sie verlassen euren Rechner nur in verschlüsselter Form und ohne euer Master-Passwort kann sie niemand auslesen.

  • Dank Open Source ist sichergestellt, dass die Software keine geheimen Hintertüren enthält. Wer der Bitwarden-Cloud oder ihrem Microsoft-Hosting misstraut, kann auf eigenem Server eine Alternative einrichten.
  • Damit entspricht Bitwarden dem hohen Sicherheitsniveau, das von einem Passwort-Manager zu erwarten ist. Hier findet ihr Fragen und Antworten zum Thema Sicherheit bei Bitwarden – leider nur auf Englisch.
  • Wer maximale Sicherheit für seine Passwörter will, wird eine Zwei-Faktor-Authentifizierung vorziehen. Bei diesem Prinzip prüft der Server auf zwei verschiedenen Wegen, ob die Person, die sich anmelden will, dazu befugt ist.

Ein Beispiel dafür ist, wenn ihr beim Online-Banking ein Passwort und dann noch eine TAN verwendet, die auf einer Liste steht oder euch per SMS zugeschickt wird. Wenn jemand euer Passwort herausfindet, seid ihr so immer noch geschützt, solange er nicht auch eure TAN-Liste oder euer Smartphone in Händen hält.

Für zahlende Premium-Kunden bietet Bitwarden erweiterte Möglichkeiten der Zwei-Faktor-Authentifizierung. Doch für die meisten werden die Basis-Optionen genügen.

Dazu gehört die Verwendung von Bitwarden mit einer kostenlosen Authenticator-App oder in Kombination mit einer E-Mail-Adresse, welche beim Login einen Code als „zweiten Faktor“ enthält.

VORTEILE

  • Kostenlos/günstig
  • Open Source
  • Benutzerfreundlich
  • Synchronisierung über Cloud

NACHTEILE

  • Passwort-Änderung lief nicht rund
  • Hilfeseiten größtenteils nur Englisch

Fazit: Sehr gute Software zum kleinen Preis

Bitwarden ist eine überzeugende Verbindung der Vorteile von Open Source mit dem Komfort einer kommerziellen Software. Die Benutzeroberfläche ist unaufgeregt und funktional. Das Plug-in ist für viele Browser erhältlich und ermöglicht das Anmelden mit sicheren Passwörtern per Klick.

Bitwarden Passwort-Manager Homepage

Bitwarden: Funktionaler, günstiger Passwort-Manager, der mit den kommerziellen mithalten kann

10,00 USD pro Jahr

Die mobile App ähnelt auf der einen Seite dem Browser-Plug-in von Bitwarden und auf der anderen vielen Apps anderer Passwort-Manager. Die Funktionen erschließen sich unmittelbar und die Synchronisierung erfolgt auf euer Kommando sofort.

Das alles bietet Bitwarden kostenlos oder zu einem Preis, mit dem viele kommerzielle Konkurrenten nicht mithalten können. Definitiv einen näheren Blick wert. Ein kleines Minus: Die Hilfeseiten sind überwiegend nur auf Englisch verfügbar. Deutschen Support gibt es ebenfalls nicht.

Wenn ihr euch ganz ausführlich über die besten Passwort-Manager auf dem Markt informieren wollt, empfehle ich meinen Überblicksartikel: Die besten Passwort-Manager im Test und Vergleich 2018.

Provider Screenshot

Bitwarden Alternativen


Keine Kommentare


Habt ihr Fragen oder Anregungen für diesen Artikel? Wir freuen uns von euch zu hören!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *