Bitwarden Passwort Manager

25. Mai 2020

Lang: cs en de es

Wenn die Sicherheit nicht bequem zu handhaben ist, verhalten sich die Benutzer riskant. Daher muss die Sicherheit auch bequem zu nutzen sein. Die komfortable Passwortverwaltung wird durch den plattformübergreifenden und quelloffenen Passwortmanager von Bitwarden gewährleistet. Dadurch können Benutzer Passwörter über verschiedene Geräte oder innerhalb eines Teams gemeinsam nutzen. Und nur wenn die Sicherheit kein Hindernis darstellt, z.B. wenn ein Werkzeug verwendet wird, das die Arbeit erleichtert, werden die Benutzer sicher mit Passwörtern umgehen. Bitwarden erreicht all dies, indem es eine sichere, zentralisierte Lösung für die Verwaltung von Passwörtern bereitstellt, die den Benutzern einen sicheren Umgang mit Passwörtern ermöglicht.

Allgemeine Einführung

Passwortspeicherung

Wie speichert man Passwörter? Wir können Passwörter in einer Datei speichern oder ein Tool verwenden, das uns hilft, Anmeldekonten und Passwörter. Wenn die Zahl der Konten und Passwörter wächst, führt jeder Benutzer in der Regel eine Organisation dieser wichtigen privaten Informationen ein.

Verschlüsselung

Wenn Sie viele Passwörter irgendwo aufbewahren, ist es eine gute Idee, sie verschlüsselt zu speichern, damit derjenige, der sie bekommt, sie nicht benutzen kann. Um eine solche Datei zu verschlüsseln, können Sie ein Tool verwenden GNU Privacy Guard (GPG). Allerdings ist es sinnvoll, gleich die gesamte Festplatte zu verschlüsseln, da Passwörter oft von den Programmen selbst in lesbarer Form gespeichert werden. TotalComander zum Beispiel ist berüchtigt für dieses Übel.

Es gibt verschiedene Tools zum Verschlüsseln der Festplatte, zum Beispiel TrueCrypt, von dem die Autoren selbst empfehlen, es nicht mehr zu verwenden und auf zu BitLocker zu wechseln oder einen Fork namens VeraCrypt zu verwenden.
Ich empfehle, Linux zu verwenden und Festplatten unter Linux mit der LUKS-Technologie zu verschlüsseln.

Mehr in den Verschlüsselungsvideos

#PGP #GPG E-Mail-Verschlüsselung (Dobruška):

So funktioniert die Verschlüsselung:

Verschlüsselung von Computerdaten/Laufwerken:

Sicherheit vs. Komfort

Sicherheitsvorschriften schaffen oft Barrieren für die Nutzer, so dass sie in der Folge Handlungen vornehmen, die die Sicherheit erheblich Sicherheit reduzieren. Daher muss der Sicherheitsprozess so gestaltet werden, dass er für die Benutzer leicht zu benutzen. Wenn er so gestaltet ist, dass er den Nutzern die Arbeit erleichtert, werden sie im Idealfall auch sicher mit privaten Daten umgehen und die Daten sicher umgehen und die Sicherheitsverfahren befolgen.
Und genau dafür sind die Tools zur Passwortverwaltung gedacht: Sie sollen die Sicherheit gewährleisten und gleichzeitig die Nutzung und sogar die gemeinsame Nutzung innerhalb eines Teams erleichtern.

Passwort-Manager

Ein Passwort-Manager oder Safe ist ein Tool, mit dem Benutzer Passwörter sicher speichern und verwalten können. Die Speicherung von Passwörtern kann lokal oder zentral in einem Online-Speicher oder einer Cloud-Anwendung erfolgen. Die Zentralisierung macht es bequemer, Passwörter nicht nur auf verschiedenen Geräten eines Benutzers, sondern auch zwischen verschiedenen Benutzern zu teilen. Bei der Arbeit in einem Team ist es einfacher, das Kennwort eines gemeinsam genutzten Kontos zu ändern.

Passwort-Manager-Funktionen

Was sollte ein guter Passwortmanager können?

  • Datenverschlüsselung, Sicherheit
  • Zentrale Speicherung
  • Gute Benutzerfreundlichkeit
  • Kontosuche
  • Integration
  • Passworterstellung
  • Freigabe: Mein Gerät, Team

Linux und Passwort-Manager

Ein Passwortmanager ist in Linux seit Jahren gang und gäbe. Für die KDE-Umgebung gibt es KWallet und für GNOME GNOME Keyring.

Ich benutze KWallet selbst seit Jahren, es verwendet lokalen Speicher, so dass eine gemeinsame Nutzung zwischen Geräten nicht möglich ist. Und gerade die Freigabe zwischen Geräten ist sehr praktisch, wenn ich mehrere Computer und heutzutage auch ein Telefon habe ein vollwertiges Arbeitsgerät.

Bestehende Lösungen zur Passwortverwaltung

LastPass

Der LastPass Passwortmanager verfügt über folgende Funktionen:

  • Online-Speicher
  • Multi-Browser-Unterstützung
  • Verschiedene Betriebssysteme
  • Lizenz: Freemium

Ausweis

Der Passwortmanager Enpass hat die folgenden Eigenschaften:

  • Speichert eine verschlüsselte Datei in der Cloud. Cloud Ihrer Wahl.
  • OS: Win, macOS, Linux, Android
  • Lizenz: Freemium

KeePass

Der KeePass Passwortmanager verfügt über folgende Funktionen:

  • Die Zugangsdaten werden lokal in einer verschlüsselten Datenbank gespeichert
  • .
  • Für Windows, Portierung: Linux, macOS, Android
  • Lizenz: GPL

Quelle öffnen

Warum Opensource? Eine Anwendung, die keinen Quellcode hat, kann nicht überprüft werden, so dass man nie sicher sein kann, dass sie sicher ist, und selbst in solcher Software kann es eine Hintertür geben. Die einzig mögliche freie Software ist also ein Programm, das Opensource ist.

Bitwarden Passwort Manager

Bitwarden ist ein quelloffener Passwortmanager, der alle Funktionen sowohl für Komfort als auch Sicherheit erfüllt.

bitwarden password manager

Bitwarden hat die folgenden Eigenschaften:

  • Zentralisiert
  • Client-Server-Architektur
  • Sie können Ihren eigenen Server haben
  • Opensource-Lizenz: GNU GPLv3 und AGPLv3

Bitwarden hat die folgenden Eigenschaften:

  • Passwortgenerierung
  • Verwaltung von Konten mit Passwörtern
  • Freigabe innerhalb von Gruppen (Unternehmen)
  • Zwei-Faktoren-Authentifizierung (2FA)
  • Kommandozeilen-Tools (CLI)
  • Geräteinterne Freigabe
  • Ende-zu-Ende-Verschlüsselung

Was die Sicherheit der gespeicherten Passwörter betrifft. Sobald das Passwort verloren geht, kann der Zugang nicht wiederhergestellt werden, was dafür spricht, dass die Daten sicher auf dem Server gespeichert sind. Denn es handelt sich um eine Ende-zu-Ende-Verschlüsselung der Daten, bei der die Daten verschlüsselt auf dem Server gespeichert werden und somit nur der derjenige, der das richtige Passwort eingibt. Ohne das Masterpasswort kommt man nicht an die gespeicherten Zugangsdaten.

Zusätzliche Funktionen im Rahmen des kostenpflichtigen Dienstes:

  • TOTP (Time-based One-Time Password) direkt in Bitwarden.
  • Überprüfung der Tresoranmeldung mittels Hardware-Verschlüsselungsschlüssel.
  • Analyse von schwachen, übermäßig verwendeten und durchgesickerten Passwörtern.

Wie wird die Passwortanalyse durchgeführt?

Die Kennwortanalyse wird wie folgt durchgeführt: Die Client-Anwendung berechnet den Passwort-Hash. Sie sendet die Hälfte des Hashes an den Server und der Dienst sucht die entsprechenden geleakten oder geknackten Passwörter in der DB. Aus Sicherheitsgründen werden weder das Kennwort noch der vollständige Hash jemals irgendwo hin gesendet. Die vom Dienst zurückgegebenen Ergebnisse werden dann von der Client-Anwendung verglichen, und wenn sie übereinstimmen, wird ein Problem gemeldet.

Ist Bitwarden sicher?

Opensource ermöglicht Sicherheit durch Kontrolle des Quellcodes. Der Code der Bitwarden-Software wurde von einer dritten Partei, die Sicherheitsaudits für Anwendungen durchführt, vollständig überprüft. Bitwarden schließt Sicherheitsaudit durch Dritte ab

Plattformen

Bitwarden wird von den folgenden Anwendungen und Betriebssystemen unterstützt:

  • OS: Linux, macOS, Windows, Android und andere
  • Clients gibt es für: Chrome, Firefox, Android und weitere

Bild mit unterstützten Plattformen:
bitwarden supported platforms

Teilen

Wie funktioniert die gemeinsame Nutzung von Passwörtern? Sie erstellen ein Passwort für den Dienst auf einem PC und haben es auf einem anderen PC mit einem anderen Browser verfügbar und auch auf Ihrem Android- oder iOS-Telefon. Sie können sich bequem auf allen Geräten anmelden und für jeden Dienst ein eigenes, hochkomplexes Passwort verwenden, ohne ohne es sich merken zu müssen.
Und allein durch die Verwendung komplexer Passwörter und eines unterschiedlichen Passworts für jeden Dienst verhindern Sie Probleme, die durch die Verwendung eines einfachen/vorhersehbaren Passworts oder die Verwendung desselben Passworts für verschiedene Dienste entstehen. Denn wenn ein Dienst ein Sicherheitsproblem hat, wird es automatisch zu einem Problem für alle Ihre Konten, für die Sie das gleiche Passwort verwenden.

Export, Backup

Backup ist etwas, das für jeden zum Standard gehören sollte, besonders wenn es um Arbeitsdaten geht. Selbst Passwörter sollten gesichert werden!
Sie können Passwörter aus Bitwarden im json Format exportieren, das auch eine menschenlesbare Textdatei ist, also ideal für Backups. Sie können sie dann in diesem Format in Bitwarden importieren oder anderweitig maschinell verarbeiten.
Anschließend verschlüsseln Sie das Backup z.B. mit GnuPG! und speichern Sie es an einem sicheren Ort.

Bitwarden-Nutzung

Es ist möglich, die öffentliche Installation zu nutzen - die Grundnutzung ist kostenlos. Und die Einrichtung ist schnell und einfach.
Die öffentliche Installation wird in Microsoft Azure gehostet.

Möchte man die Instanz auf einem eigenen Server betreiben, ist dies über Docker-Container möglich.

So sieht der Web-Login zu Bitwarden aus:
web login to Bitwarden

Passwortverwaltung in der Bitwarden-Weboberfläche:
Passwörter in der Bitwarden Weboberfläche verwalten

Bitwarden-Browser-Integration

Bitwarden-Anmeldung:
bitwarden supported platforms

Anmeldung bei einer bestimmten Anwendung mit dem Bitwarden-Passwortmanager:
bitwarden supported platforms

Erstellen eines verwalteten Kontos:
bitwarden supported platforms

Passwortgenerator, Sie können auch die Anforderungen für die verwendeten Zeichen festlegen:
bitwarden supported platforms

Sicherheit

An die Sicherheit wird überall gedacht. Zum Beispiel ist das Erstellen von Screenshots bei der Verwendung der Client-App auf Android blockiert.
Das Exportieren von Passwörtern ist nur nach Eingabe des Master-Passworts möglich. Das verhindert Missbrauch, wenn der Tresor bereits entsperrt ist.

Bitwarden-Vortrag

Erfahren Sie mehr über Bitwarden in dieser Videoaufzeichnung eines Vortrags über den Bitwarden Passwortmanager:

Links

bitwarden.com
github.com/bitwarden
haveibeenpwned.com - Datenbank der geleakten Konten mit Passwörtern

Články na podobné téma

VPN: Virtuelles Privates Netzwerk
Verwendung des GoTrust Hardware-Verschlüsselungsschlüssels von MojeID unter Linux

Newsletter

Wenn Sie daran interessiert sind, gelegentlich Neuigkeiten per E-Mail zu erhalten.
Sie können sich registrieren, indem Sie Ihre E-Mail-Adresse eingeben News-Abonnement.


+