Passworthack
V-TEC

Passworthack: 3-2-1 meins!

Ich weiß. Schon wieder das leidige Thema Passwort und Passworthack. Aber man kann es gar nicht oft genug wiederholen, da Welt ultra bequem denkt. Die Tage habe ich im Kreis Offenbach einen PC „beschleunigt“ und kam dadurch mit 3-2-1-meins Passwörter in Berührung. Meine Einwände und Erläuterungen lösten keine Begeisterung aus. Lieber das 3-2-1-meins-Passwort stehen und Bitwarden sein lassen…

Bitwarden: Moderner Open Source Passwort-Manager

Mit Bitwarden die Passwörter verwalten (Chrome)
Hat man sich einmal mit diesem Thema befasst und auseinandergesetzt, so ist jedes weitere Passwort, was gesetzt werden muss, ein Klacks. Es ist anfangs ungewohnt, vielleicht auch umständlich, denn es ist einfacher 3-2-1-meins als Passwort zu setzen, statt sich mit Computer und Programm auseinanderzusetzen. Wenn man aber dann vor einem gähnend leeren Bankkonto sitzt, wo sich gestern noch das Gehalt befand, dann wird das Weh und Ach so schnell nicht verstummen. Die Arbeitsweise ähnelt Keepass und anderen Passwortmanager, weswegen ich mir eine detaillierte Klick-Anleitung spare.

Der Wechsel von Keepass nach Bitwarden

Im Januar 2017 stellte ich den Passwortmanager Keepass vor. Nun folgt die moderne Variante eines Passwertmanagement.

Bitwarden ist ein systemübergreifendes Passwortmanagement, Open Source, das sogar über Erweiterungen (Add-ons) mit allen gängigen Browser seinen Job erledigt. Ein großer Vorteil gegenüber Keepass. Aber man muss nicht unbedingt die Erweiterung für den Browser installieren, oder die App in Windows, um Bitwarden verwenden zu können. Der eigene Tresor ist auch über die „schnöde“ Internetseite erreichbar.
Interessant ist auch, dass der Tresor – so nennt Bitwarden seine Datenbank – auch in einem eigenen Netzwerk – nennt sich Docker – installiert und von überall betrieben werden kann.

Bitwarden kann keine Keepass kdbx-Datenbank direkt importieren. Dies muss über den „Umweg“ des Exports in eine unverschlüsselte csv-Datei in Keepass geschehen. Dies gilt auch für andere Passwortmanager. In Bitwarden selbst ist ein Passwortgenerator integriert. Man muss sich nun über diese keinen Kopf mehr machen. smile

Die Frage aller Fragen …:

Warum sollte ich Bitwarden meine Passwörter anvertrauen?

Der Entwickler schreibt dazu:

  • bitwarden is 100% open source software. All of our source code is hosted on GitHub and is free for anyone to review. Hundreds of software developers follow bitwarden’s source code projects (and you can too!).
  • We do not store your passwords. We store encrypted versions of your passwords that only you can unlock. Your sensitive information is all encrypted locally on your personal device before ever being sent to our cloud servers.
  • bitwarden has a reputation. bitwarden is used by thousands of people. If we did anything questionable or risky we would be out of business.

Error – Username or Passwort incorect

Passworthack
Fehlermeldung von Bitwarden in Firefox

Was mit Chrome/Chromium funktioniert, quittiert Firefox mit einer Fehlermeldung. Auch scheitert der Zugriff auf den Tresor über die Internetseite. Weder im Normalbetrieb noch im Save-Mode ist eine Einwahl möglich. Es scheint generell einige Probleme mit Firefox zu geben … So muss es die Zeit richten. Ärgerlich für Firefox-User, denn wenn alles wie in Chrome funktioniert, ist das Arbeiten mit dem Passwort-Manager eine wirklich runde und angenehme Sache.

Ich hatte bis vor kurzem noch mit Keepass und Firefox gearbeitet, bin dann nach einer kleinen Testphase auf Bitwarden in Kombination mit Vivaldi umgestiegen. Wichtig ist für mich auch, dass ich entscheiden kann, was in meinem Browser läuft, was nicht. In Firefox pflanzt Mozilla ständig Dinge ein, um die ich nicht mal wissen will. Demnächst mit der Webseiten-Empfehlungen “Advance“.

Naja, wer hat, der kann wink


Nachtrag 22.08.2018: Das Addon “bitwarden” funktioniert seit dem heutigen Update nun auch in Firefox
Nachtrag 20.12.2018: Die Top 10 der deutschen Passwörter 2018
April 2020: Bilder angepasst
reloaded am 22.09.2022