Ăber Bitwarden haben wir schon mehrfach berichtet in unserem Blog. Mit Bitwarden verwalten wir in der Satzkiste unsere Passwörter; sowohl die persönlichen als auch die, die die wir mit anderen teilen.
Was schreibt die Wikipedia:
âBitwarden ist ein kostenloser Open-Source-Dienst zur Verwaltung von Passwörtern, der vertrauliche Informationen, wie z. B. Anmeldedaten fĂŒr Websites, in einem verschlĂŒsselten Tresor speichert. Die Plattform bietet eine Vielzahl von Client-Anwendungen, darunter eine WeboberflĂ€che, Desktop-Anwendungen, Browser–Erweiterungen, mobile Anwendungen… . Bitwarden bietet einen kostenlosen US-amerikanischen oder europĂ€ischen Cloud-gehosteten Dienst sowie die Möglichkeit zum Selbst-Hosten.â
https://en.wikipedia.org/wiki/Bitwarden
Wir hosten unseren Tresor natĂŒrlich selbst, obwohl auch, wie beschrieben, eine europĂ€ische Cloud angeboten wird. Aber sicher ist sicher!
Was bedeutet das im Alltag?
Jeder Kollege und jede Kollegin hat mit dem Tresor die Möglichkeit, eigene Passwörter nicht mehr auf Zettel zu schreiben und zu verwalten. Stattdessen nutzen wir den Tresor unter einer eigens eingerichteten Domain. Das Passwort zu dieser Website ist somit das einzige, das man sich merken muss, alle anderen stehen in âBitwardenâ.
Unter dieser Website verwaltet man nun seine Passwörter zu Webseiten, Benutzerkonten oder Àhnliches.
Man kann auch Kreditkarten-Informationen oder andere sensible Daten wie IBAN-Nummern sicher aufbewahren.
Der Zugriff auf diese meine Zugangsdaten ist auf viele Arten möglich. Am hĂ€ufigsten nutze ich wahrscheinlich das Browser-PlugIn. Dieses stellt Bitwarden fĂŒr alle gĂ€ngigen Browser zur VerfĂŒgung.
Komme ich auf eine Website, fĂŒr die Bitwarden Zugangsdaten kennt, wir dies im Browser angezeigt.
Damit Bitwarden weiĂ, zu welcher Website der jeweilige Eintrag gehört, bietet das Browser-PlugIn den Befehl âAuto-AusfĂŒllen und speichernâ an. Befindet man sich auf einer Website mit Anmeldemaske und hat im Browser-PlugIn den richtigen Eintrag gefunden, klickt man auf âAuto-AusfĂŒllen und speichernâ und Bitwarden macht zwei Dinge. Zum einen trĂ€gt es Benutzername und Passwort in Anmeldefelder ein und zum anderen merkt es sich diese URL fĂŒr diese Anmeldedaten. Wenn du das nĂ€chste mal auf diese Website kommst, schlĂ€gt dir Bitwarden diese Anmeldedaten direkt vor.
Verifizierungscodes, Passkeys und der ganze Rest
NatĂŒrlich unterstĂŒtzt Bitwarden alle neuen Verfahren zur Absicherung dieser Zugangsdaten.
âVerifizierungscodesâ oder âTOTPâ: Das steht fĂŒr âTime-based One-time Passwordâ. Dabei handelt es sich um einen Verfahren fĂŒr die Zwei-Faktor-Authentifizierung.
„Passkeys“ sind die neueste Methode, um sich sicher im Internet anzumelden. Sie schlieĂen ein paar SicherheitslĂŒcken, die mit Benutzername und Passwort entstehen. Noch unterstĂŒtzt nicht jeder Dienst und jede Website dieses Verfahren; aber es kommen jeden Tag neue dazu. Mehr dazu gibts beim BSI nachzulesen.
Zugangsdaten mit anderen Personen teilen
Seinen besonderen Charme spielt Bitwarden aus, wenn es darum geht, Zugangsdaten zu teilen.
Es gibt innerhalb eines Teams immer wieder Zugangsdaten, die geteilt werden mĂŒssen. Zugriff auf zentrale Systeme, Dateien und so weiter. Klar, diese kann man in ein Word-Dokument speichern, und zentral ablegen. Aber was, wenn das Passwort geĂ€ndert wurde? Denkst du daran, dieses auch im Word-Dokument zu aktualisieren? Hat jede Person zu jedem Zeitpunkt Zugang zu diesem Word-Dokument? Ist es sicher aufgehoben und ist nicht im Zugriff fĂŒr die falschen Leute?
All diese Fragen beantwortet Bitwarden! Ăndere Das Passwort zentral im Tresor, stelle feingranular ein, wer auf dieses Passwort zugriff hat und wer auf das andere. Und „TOTP“ können ĂŒber ein Word-Dokument ĂŒberhaupt nicht verwaltet werden.
Dateien und Informationen sicher versenden
Als kleines „Gutsle“ bietet Bitwarden noch die Funktion „Send“ an.
Dateien mit bis zu 500 MB GröĂe können damit „verschickt“ werden. In Wahrheit handelt es sich nur um einen Downloadlink, der zum Beispiel an Kunden verschickt wird. Das Besondere dabei ist, dass die EmpfĂ€ngerin einen sicheren, weil Passwort-gesicherten Zugang zum Download erhĂ€lt. Das Passwort vergebe ich, als Versender und gebe es schlauerweise nicht per E-Mail sondern per Telefon weiter.
Zudem kann ich als Ersteller zwei Verfallsdaten angeben. Einmal, das Datum, an dem der Link nicht mehr funktioniert und einmal das Datum, an dem die Datei vom Server gelöscht wird. Zwei wichtige Sicherheitskriterien.
Und das kann ich alles machen, ohne einen FTP-Server betreiben zu mĂŒssen und mit wenigen Mausklicks.
Ich nehme an, dass man zwischen den Zeilen herauslesen kann, dass ich ein riesengroĂer Fan von Passwortmanagern im Allgemeinen und Bitwarden im Besonderen bin. Die in einer sicheren europĂ€ischen Cloud liegenden Lösung ist fĂŒr sehr kleine Teams eine tolle und sichere Lösung. Die Option des Selbst-Hostings ist fĂŒr Firmen ideal.
Christoph Steffens