Ist die Verwendung des Bitwarden-Passwort-Managers sicher?

Hat Ihnen jemand Bitwarden empfohlen oder haben Sie es bei Ihrer Suche nach dem besten Passwort-Manager gesehen? Wenn ja, fragen Sie sich wahrscheinlich, wie sicher die Verwendung ist, insbesondere wenn man bedenkt, dass es überall kostenlos erhältlich ist.

Wir führen Sie durch die Sicherheits-, Compliance- und Sicherheitsfunktionen, die Bitwarden verwendet, und geben Ihnen ein Anliegen, das Sie berücksichtigen sollten. Dann liegt es an Ihnen zu entscheiden, ob Bitwarden eine sichere Option für Sie ist.

Was ist Bitwarden?

Bitwarden ist ein erschwinglicher Passwort-Manager, der für Ihren Desktop, mobile Geräte und als Webbrowser-Erweiterungen verfügbar ist. Es bietet Funktionen wie unbegrenzte Passwörter und Geräte, automatisches Ausfüllen, Passkey-Verwaltung, einen Passwortgenerator, Gerätesynchronisierung, Tresorspeicherung und Eins-zu-eins-Datenfreigabe.

Unternehmen können außerdem Single Sign-On (SSO) und API-Integration, Benutzerkontoverwaltung, Gesundheitsberichte, Kontowiederherstellung und Passwortfreigabe erhalten.

Die große Frage ist nun: Ist die Verwendung von Bitwarden sicher? Werfen wir einen Blick auf die Sicherheitsfunktionen.

Bitwarden-Sicherheitsfunktionen

Bitwarden ist bekannt für sein Open-Source-Modell mit einer Codebasis auf GitHub und war im Gegensatz zu ähnlichen Tools nicht in Sicherheitsverletzungen verwickelt. Dies liegt an seinem Engagement für Sicherheit und den folgenden Sicherheitsmaßnahmen:

Wissensfreie Verschlüsselung : Bitwarden verwendet in seinem wissensfreien System AES 256-Bit-End-to-End-Verschlüsselung. Das Unternehmen verwendet nicht nur den Industriestandard zur Verschlüsselung, sondern kann auch Ihre Passwörter nicht sehen.

Master-Passwort-Hash : Bitwarden salzt und hasht Ihr Master-Passwort, bevor es an die Server übertragen wird, und verwendet PBKDF2 SHA-256 oder Argon2 als Schlüssel, der Ihre Vault-Daten verschlüsselt. Die Anzahl der clientseitigen Iterationen wurde im Jahr 2023 auf 600.001 erhöht, und wenn die Serveriterationen auf 100.000 eingestellt sind, sind das standardmäßig insgesamt 700.001 Iterationen. Außerdem handelt es sich dabei um Einweg-Hashes, die nicht rückgängig gemacht werden können, um Ihr Master-Passwort preiszugeben.

Tresorsicherheit : Bitwarden bietet nicht nur eine End-to-End-Verschlüsselung für Ihren Tresor, sondern auch eine zweistufige Anmeldung, eine Tresor-Timeout-Funktion, Entsperrung mit einem PIN-Code oder biometrischen Daten und eine Zwischenablage, die Sie zwischen 10 Sekunden und fünf Minuten einstellen können .

Sicherheitsaudits durch Dritte : Bitwarden führt jährliche Audits mit Sicherheitsfirmen wie Cure53 und Insight Risk Consulting sowie Quellcodebewertungen und Penetrationstests für seine Server und Anwendungen durch. Sie können sowohl das Sicherheitsaudit als auch die SOC-3 -Berichte auf der Bitwarden-Website einsehen und bei Interesse SOC-2-Berichte anfordern.

Bug-Bounty-Programm : Bitwarden arbeitet mit HackerOne und einem Programm zusammen, bei dem Hacker nach Schwachstellen und Schwachstellen in seinem System suchen und diese melden.

Compliance : Bitwarden ist konform mit DSGVO, Privacy Shield Frameworks, HIPAA und CCPA und ist Mitglied der FIDO Alliance.

Sicherheitsbedenken bei Bitwarden

Während Bitwarden insgesamt als sicherer Passwort-Manager gilt, gibt es einen Aspekt der Sicherheit, der im Jahr 2023 zu einem Problem wurde, und zwar die Webbrowser-Erweiterung.

Das mögliche Risiko besteht innerhalb der Seitenladefunktion für das automatische Ausfüllen. Es wurde festgestellt, dass Iframes (Inline-Frames) Zugriff auf Ihre Anmeldeinformationen erhalten könnten, da das Tool diese Anmeldeinformationen sowohl auf der Webseite als auch innerhalb des Iframes ausfüllt. Dies könnte Hackern Tür und Tor öffnen, um Passwörter zu stehlen.

Es ist wichtig zu beachten, dass die Funktion zum automatischen Ausfüllen beim Laden der Seite standardmäßig deaktiviert ist und Benutzer vor den potenziellen Risiken warnt, wenn sie aktiviert wird.

Ausführliche Informationen zu diesem speziellen Problem finden Sie in unserem Artikel zum Risiko des automatischen Ausfüllens von Bitwarden .

Bitwarden-Pläne

Bitwarden ist ein kostenloser Passwort-Manager mit kostenpflichtigen Optionen für Privatpersonen und Unternehmen.

Für den persönlichen Gebrauch können Sie für 10 $ pro Jahr ein Upgrade vom kostenlosen Plan für Funktionen wie Dateianhänge, Notfallzugriff und einen integrierten Authentifikator durchführen.

Für Unternehmen können Sie den Teams-Plan für 4 US-Dollar monatlich pro Benutzer für sichere Datenfreigabe, Ereignisprotokollüberwachung und Verzeichnisintegration wählen. Der Enterprise-Plan kostet 4 US-Dollar monatlich pro Benutzer und umfasst die Funktionen des Teams-Plans sowie passwortloses SSO, Kontowiederherstellung und Unternehmensrichtlinien.

Sollten Sie Bitwarden verwenden?

Da Bitwarden ein kostenloser Passwort-Manager mit umfangreichem Funktionsumfang ist, ist er für diejenigen verlockend, die auf der Suche nach einem solchen Tool sind. Mit seiner plattformübergreifenden Verfügbarkeit, unbegrenzten Passwörtern und Geräten, biometrischer Anmeldung und geschütztem Tresor können Sie von überall aus problemlos auf Ihre Anmeldungen zugreifen und Ihre sicheren Daten verwalten.

Bitwarden erfüllt mit seinen Sicherheits- und Compliance-Funktionen die Industriestandards und übertrifft diese sogar. Und angesichts der Sicherheitsmaßnahmen, die Bitwarden anwendet, können Sie möglicherweise über das potenzielle Risiko der Browser-Erweiterung hinwegsehen – oder diese Funktion oder die Erweiterung einfach überhaupt nicht nutzen.

Bitwarden gilt als eine der besten LastPass-Alternativen und als einer der besten Passwort-Manager insgesamt. Wenn Sie auf der Suche nach einem sicheren, zuverlässigen Tool sind, sollten Sie Bitwarden in Betracht ziehen.

Aus persönlicher Sicht bin ich seit vielen Jahren Bitwarden-Benutzer, finde, dass es ein hervorragender Passwort-Manager ist und fühle mich bei der Verwendung absolut sicher.