Bitwarden-Rezension | PCMag

Viele kostenlose Passwort-Manager haben lästige Einschränkungen, die die meisten Leute dazu zwingen, auf eine kostenpflichtige Stufe zu wechseln. Nicht Bitwarden. Die kostenlose Version dieses Open-Source-Passwortmanagers beschränkt Sie nicht auf eine bestimmte Anzahl von Einträgen oder hindert Sie daran, Ihren Tresor auf allen Ihren Geräten zu synchronisieren. Sogar die kostenpflichtige Version, die mehrere High-End-Sicherheits- und Freigabefunktionen hinzufügt, ist sehr erschwinglich. Unsere Hauptbeschwerden bei Bitwarden sind, dass die Premium-Stufe standardmäßig sehr wenig verschlüsselten Speicherplatz bietet und dass sie in unseren Tests Probleme hatte, Anmeldeinformationen auf bestimmten Seiten automatisch zu erfassen und auszufüllen. Ungeachtet dieser Probleme gewinnt Bitwarden neben MyKi einen Editors' Choice Award in der Kategorie der kostenlosen Passwort-Manager. Wenn Sie jedoch für einen Passwort-Manager bezahlen möchten, bieten andere Produkte ein nahtloseres und anspruchsvolleres Erlebnis, wenn auch zu höheren Kosten.

Wie viel kostet Bitwarden?

Bitwarden bietet drei Pläne auf Verbraucherebene an: Free, Premium und Family. Mit dem Free-Tarif können Sie eine unbegrenzte Anzahl von Tresorelementen auf einer unbegrenzten Anzahl von Geräten synchronisieren. Außerdem enthält es einen Passwortgenerator, Eins-zu-eins-Textfreigabe (Teilen von textbasierten Einträgen mit einer einzelnen Person gleichzeitig) und die Option zum Selbsthosten. Nicht viele andere kostenlose Passwort-Manager sind so restriktionsfrei. Myki Password Manager & Authenticator hat auch nicht viele Einschränkungen.

Sie können unseren Bewertungen vertrauen

Seit 1982 hat PCMag Tausende von Produkten getestet und bewertet, um Ihnen zu helfen, bessere Kaufentscheidungen zu treffen. (Lesen Sie unsere redaktionelle Mission.)

Wenn Sie auf die Premium-Stufe von Bitwarden für 10 $ pro Jahr upgraden, erhalten Sie Unterstützung für erweiterte Zwei-Faktor-Authentifizierungsmethoden, Kennwort-Tresor-Berichte und -Analysen sowie die Möglichkeit, sich automatisch bei Websites anzumelden, die zeitbasierte Einmalkennwörter (TOTP ) Authentifizierung. Sie erhalten außerdem 1 GB verschlüsselten Speicherplatz für Dateien und Dateifreigabefunktionen sowie Notfallzugriffsfunktionen. Wenn Sie mehr Speicherplatz benötigen, kostet jedes zusätzliche Gigabyte 4 US-Dollar pro Jahr. Die Family Organization-Stufe für 40 USD pro Jahr bietet Ihnen sechs Premium-Lizenzen, vorrangigen Kundensupport und die Option, das Organizations-Sharing-Tool zu verwenden.

Geschäftskunden können zwischen drei Plänen wählen: Free Organization, Teams Organization (3 USD pro Monat und Benutzer) und Enterprise Organization (5 USD pro Person und Monat).

Bitwarden bietet native apps für Windows (einschließlich einer Microsoft Store-App), macOS, Linux, Android und iOS. Die Browsererweiterung unterstützt die erwarteten Browser Chrome, Edge, Firefox, Opera und Safari sowie die weniger verbreiteten Browser Vivaldi, Brave und Tor. Keiner der Pläne beschränkt Sie auf eine bestimmte Anzahl oder Art von Plattformen.

Vergleichende Preise

Mehrere andere Passwort-Manager bieten ebenfalls kostenlose und kostenpflichtige Stufen an. Ihre kostenlosen Stufen sind jedoch in der Regel begrenzter und ihre kostenpflichtigen Stufen sind normalerweise teurer.

LastPass bietet beispielsweise auch die Stufen Free, Premium (36 $ pro Jahr) und Families (48 $ pro Jahr) an. LastPass Free war in etwa vergleichbar mit der kostenlosen Version von Bitwarden, da es keine Beschränkungen hinsichtlich der Anzahl der Passwörter gab, die Sie speichern konnten, obwohl Benutzer zwischen der Verwendung auf Desktop-Computern und Mobiltelefonen wählen mussten, was die Nützlichkeit stark einschränkte. Ein LastPass-Premium-Plan hebt diese Einschränkung bei der Gerätesynchronisierung auf und fügt zusätzlich One-to-Many-Sharing, 1 GB Cloud-Speicher, Konto- und Kennwortsicherheitsüberwachung, erweiterte Multi-Faktor-Authentifizierungsoptionen und Notfallzugriffsfunktionen hinzu. Mit dem Familien-Abonnement erhalten Sie auch sechs Premium-Lizenzen.

NordPass bietet eine ähnliche Reihe von Plänen mit anderen Einschränkungen für den kostenlosen Plan. Die kostenlose Stufe ermöglicht es Ihnen, eine unbegrenzte Anzahl von Passwörtern zu speichern, verhindert jedoch, dass Sie sich auf mehr als einem Gerät gleichzeitig bei demselben Konto anmelden. Sie müssen für die Premium-Stufe (59.88 $ pro Jahr) für Passwortzustandsberichte, Freigabefunktionen und den Datenschutzverletzungsmonitor bezahlen. Mit einem NordPass Family-Konto erhältst du fünf Premium-Konten.

Dashlane bietet auch ein kostenloses Kontingent an, beschränkt Sie jedoch auf die Speicherung von insgesamt 30 Datensätzen, was ein Dealbreaker ist. Der günstigste bezahlte Plan von Dashlane beginnt bei 35.88 $ pro Jahr, aber diese Stufe verhindert, dass Sie Passwörter auf mehr als zwei Geräten gleichzeitig synchronisieren. Um diese Einschränkung aufzuheben, müssen Sie sich für die Option von Dashlane für 59.99 $ pro Jahr entscheiden.

Andere Premium-Passwort-Manager verlangen auch mehr für ihren Premium-Service als Bitwarden mit seinem 10-Dollar-Plan pro Jahr. Zum Beispiel kostet Sticky Password 29.99 $ pro Jahr, Keeper Password 34.99 $ pro Jahr und 1Password kostet 35.88 US-Dollar pro Jahr.

Erste Schritte mit Bitwarden

Wie bei den meisten Passwort-Managern beginnen Sie mit der Einrichtung eines Kontos. Geben Sie Ihre E-Mail-Adresse ein, erstellen Sie ein starkes Master-Passwort und fertig. Bitwarden bewertet Ihr Master-Passwort während der Eingabe als schwach, gut oder stark und sucht nicht nur nach einer Mindestlänge und der Verwendung verschiedener Zeichensätze. Wir haben festgestellt, dass es auch einfältige Muster hervorgebracht hat. Das Passwort 123Abc!123Abc!123Abc! ist 21 Zeichen lang und verwendet alle vier Zeichentypen, Bitwarden stuft es aber dennoch als schwach ein.

Wenn Sie von einem anderen Passwort-Manager wechseln, kann Bitwarden helfen, aber Sie müssen dazu zum Web-Vault gehen. Hier können Sie Passwörter importieren, die aus Dashlane, Keeper, RoboForm oder mehr als 50 anderen Passwort-Managern exportiert wurden. Sie können auch Passwörter importieren, die in Ihren Browsern gespeichert sind.

Bitwarden bietet drei Optionen zum Exportieren Ihres Tresors: JSON, JSON (verschlüsselt) und CSV. Die verschlüsselte Option ist neu und verwendet dieselbe Verschlüsselung wie Ihr Tresor, was bedeutet, dass Sie denselben Schlüssel verwenden müssen, um ihn zu entschlüsseln, wenn Sie ihn erneut importieren.

Authentifizierungsoptionen

Die Multi-Faktor-Authentifizierung (MFA) erhöht die Sicherheit Ihrer gespeicherten Passwörter erheblich. Ohne irgendeine Form von MFA kann jeder, der Ihr Master-Passwort errät, stiehlt oder hackt, von überall auf Ihren Tresor zugreifen. Wenn MFA aktiviert ist, erfordert der Zugriff einen weiteren Faktor, den nur Sie bereitstellen können. Um MFA mit Bitwarden einzurichten, gehen Sie zum Abschnitt Einstellungen in der Weboberfläche und wählen Sie dann die Option Zweistufige Anmeldung im linken Menü.

Die kostenlose Edition von Bitwarden unterstützt MFA über den Authentifikator apps, die wir weniger sicheren SMS-basierten Methoden vorziehen. Bei den meisten Multi-Faktor-Systemen müssen Sie eine Art Backup einrichten, z. B. eine Handynummer, die einen Entsperrcode per SMS erhalten kann, falls Sie jemals Ihr Authentifizierungsgerät verlieren. Wenn Sie MFA in Bitwarden aktivieren, wird oben auf der Seite eine Warnung angezeigt, dass das Unternehmen Ihnen nicht helfen kann, wieder auf Ihr Konto zuzugreifen, wenn Sie Ihr MFA-Gerät verlieren. Es empfiehlt Ihnen dringend, Ihren Kontowiederherstellungscode zu kopieren und an einem sicheren Ort aufzubewahren.

Das Einrichten von MFA mit einer Authentifizierungs-App ist einfach; Schnappen Sie einfach den QR-Code mit Ihrer Authentifizierungs-App Ihrer Wahl und schon kann es losgehen. Es gibt auch eine Option, MFA-Codes per E-Mail zu erhalten, aber die Verwendung einer MFA-App ist eine viel reibungslosere Erfahrung. Bitwarden-Premium-Abonnenten erhalten mehr MFA-Optionen, einschließlich der Authentifizierung über einen Yubikey oder einen beliebigen FIDO U2F-kompatiblen Sicherheitsschlüssel.

Eine beliebte Technik zur Verwendung der Zwei-Faktor-Authentifizierung mit Ihren anderen Online-Konten beruht auf TOTPs. Wie Myki und Enpass kann Bitwarden Premium selbst als Authentifikator dienen, der sowohl das erforderliche TOTP generiert als auch bei Bedarf automatisch ausfüllt. Um dies einzurichten, fügen Sie den MFA-Authentifizierungscode in den Abschnitt Authenticator Key (TOTP) eines Kennworteintrags ein.

Desktop-, Web- und Browsererweiterungserfahrung

Sie können die Weboberfläche von Bitwarden, Desktop verwenden apps, oder Browsererweiterung zum Erstellen und Bearbeiten von Einträgen in Ihrem Tresor, aber einige Funktionen sind auf die Weboberfläche beschränkt. Beispielsweise müssen Sie die Web-App verwenden, um Multi-Faktor einzurichten, die Sicherheitsberichte von Bitwarden auszuführen und Passwörter zu importieren. Sie können Elemente von jeder Plattform aus teilen, aber die Desktop-App beschränkt Sie auf die neue Sendefunktion von Bitwarden, anstatt Ihnen vollständige Freigabefunktionen zu bieten.

Wenn Sie Ihre Passwörter lokal hosten möchten, können Sie dies mit Bitwarden auf Windows-, macOS- und Linux-Geräten tun. Bitwardens Anwendungen und Codebibliothek wurden von Cure53 geprüft im Jahr 2018, während seine Netzwerkinfrastruktur war 2021 von Insight Risk Consulting geprüft. Wir schätzen das Engagement von Bitwarden für Audits und hoffen, dass es diese weiterhin in regelmäßigen Abständen durchführt.

Bitwardens Web und Desktop apps haben ein ähnliches Layout. In der Mitte erhalten Sie eine Liste aller Einträge im Tresor, während Sie in einem Menü auf der linken Seite nach Elementtyp (Login, Karte, Identität, sichere Notiz) filtern sowie Ihre Favoriten und gelöschten Elemente anzeigen können. Das Design der Browser-Erweiterung ist optimierter, aber Sie können immer noch nach Elementtyp filtern. Uns gefällt, dass Sie das Oberflächenthema der Desktop-App und der Browsererweiterung ändern können. Wir haben beim Testen auf keinem dieser drei Leistungsprobleme oder Abstürze festgestellt apps. Als Referenz haben wir Bitwarden hauptsächlich auf dem Edge-Browser und einem Windows 10-Computer getestet.

Sie können Ihre gespeicherten Anmeldungen und Elemente auch in Ordnern organisieren. LastPass und LogMeOnce Password Management Suite Premium gehören zu den Produkten, mit denen Sie dies zum Zeitpunkt der Erfassung tun können. Wenn Sie Ihre Bitwarden-Logins organisieren möchten, ist dies etwas mehr Arbeit. Sie müssen zuerst die gewünschten Ordner erstellen und dann jedes Element bearbeiten, um es im gewünschten Ordner abzulegen. Die Desktop-App unterstützt keine Drag-and-Drop-Funktionen. 1Password geht bei der Passwortorganisation noch einen Schritt weiter, da Sie mehrere Tresore pro Konto verwalten und Elemente in einer verschachtelten Struktur organisieren können.

Wie bei den meisten anderen Passwort-Managern können Sie mit Bitwarden Identitäten, Kreditkarten und Notizen zu Ihrem Tresor hinzufügen. Alle diese Elemente sind ziemlich einfach einzurichten und unterstützen benutzerdefinierte Felder (Text, versteckt oder boolesch). Bitwarden kann Identitäts- und Kreditkartenelemente verwenden, um Webformulare auszufüllen, ein Prozess, den wir später besprechen.

Alles von Bitwarden apps verfügen über umfangreiche Funktionen für den Tresorzugriff. Sie können beispielsweise konfigurieren, wie lange der Zugriff bis zum Timeout dauert und was an diesem Punkt passiert. Der Desktop apps und Browsererweiterungen unterstützen sogar biometrische Authentifizierungsentsperrungen.

Passworterfassung und -wiedergabe

Auf dem Desktop haben wir Bitwarden in Edge auf einem Windows 10-Rechner getestet. Zu Beginn haben wir uns einfach bei etwa 10 Websites angemeldet. In fast allen Fällen hat Bitwarden oben auf der Seite ein Banner eingefügt, in dem angeboten wird, die Anmeldeinformationen zu speichern. Bitwarden hatte jedoch Probleme mit einer zweiseitigen und hybriden Anmeldeseite, die wir ausprobiert haben. Es wurde nicht angeboten, unsere Anmeldeinformationen für diese Websites zu speichern.

Wir haben überprüft, dass Bitwarden während der Kontoerstellung Anmeldeinformationen erfasst und einige, aber nicht alle, Kennwortänderungsereignisse verarbeitet. Einige Passwort-Manager, darunter Keeper, Password Boss und Sticky Password, handhaben seltsame Seiten, indem sie Sie alle Felder ausfüllen und dann alles bei Bedarf erfassen lassen.

Mit MyKi, Norton, Enpass Password Manager und vielen anderen können Sie jedem Eintrag zum Zeitpunkt der Erfassung einen freundlichen, einprägsamen Namen geben. Mit Bitwarden ist die Erfassung einfacher, da Sie nur auf eine Schaltfläche klicken, aber das Hinzufügen eines Anzeigenamens erforderte eine nachträgliche Bearbeitung des Namens. Sie könnten beispielsweise zwei Einträge mit dem Standardnamen „login.yahoo.com“ nehmen und sie in „Persönliche E-Mail“ und „Arbeitliche E-Mail“ umbenennen.

Einige Passwort-Manager geben Ihre Anmeldeinformationen sofort ein, wenn Sie eine Website erneut besuchen. Andere fügen ein Symbol in das Feld für den Benutzernamen ein und geben die Anmeldeinformationen erst ein, nachdem Sie darauf geklickt haben, wodurch einige mögliche Sicherheitsrisiken vermieden werden. Bitwarden kann jetzt automatisch Anmeldeinformationen ausfüllen, aber Sie können diese Option deaktivieren, wenn Sie dies bevorzugen. Beim Testen funktionierte diese Funktion für Standardseiten, die wir ausprobierten, aber einige hybride Anmeldeseiten brachten sie zum Stolpern.

Wenn Bitwarden Anmeldeinformationen für die Website gespeichert hat, auf der Sie sich befinden, wird die Anzahl der Einträge auf der Symbolleistenschaltfläche eingeblendet. Klicken Sie auf die Schaltfläche, klicken Sie auf den gewünschten Eintrag, und er füllt die Daten aus. Alternativ können Sie mit der rechten Maustaste auf ein Anmeldefeld klicken, um gespeicherte Anmeldeinformationen aus einem Kontextmenü einzugeben.

Sie können auch Ihre gesamte Passwortsammlung anzeigen, indem Sie auf die Schaltfläche in der Symbolleiste klicken und Ihren Tresor öffnen. Von hier aus können Sie ganz einfach nach Artikeln suchen und die zugehörige Webseite starten, indem Sie darauf klicken.

Nachdem Sie alle Ihre Passwörter zum Tresor von Bitwarden hinzugefügt haben, sollten Sie alle schwachen oder doppelten Passwörter durch starke und eindeutige Passwörter ersetzen. Kostenlose Benutzer müssen die schlechten selbst ausfindig machen, da Bitwarden die meisten seiner Passwort-Sicherheitsanalyse-Tools für zahlende Kunden reserviert. Diese Tools sind über die Weboberfläche von Bitwarden verfügbar, aber nirgendwo anders.

Bitwarden kann sechs Berichte erstellen: Exposed Passwords, Reused Passwords, Weak Passwords, Unsecured Websites, Inactive 2FA, and Data Breach. Aufgedeckte Passwörter sind solche, die bei bekannten Datenschutzverletzungen aufgedeckt wurden, während wiederverwendete und schwache Passwörter selbsterklärend sind. Bitwarden behandelt alle verknüpften URLs in Ihrem Tresor, die keine TLS/SSL-Verschlüsselung verwenden, als ungesichert. Der Bericht „Inaktive 2FA“ gibt an, welche Websites in Ihrem Tresor die Zwei-Faktor-Authentifizierung unterstützen, für die Sie jedoch keinen TOTP-Code in Bitwarden verknüpft haben. Dieser letzte Bericht könnte jedoch einige Fehlalarme hervorrufen, wenn Sie sich für die Verwendung einer anderen Authentifizierungs-App entscheiden.

Der Bericht über Datenschutzverletzungen prüft, ob Ihre E-Mail-Adressen, Passwörter und Kreditkarten bei Datenschutzverletzungen über die Website Have I Been Pwned auftauchen. Benutzer der kostenlosen Version können überprüfen, ob ihre E-Mail-Adressen oder Benutzernamen bei einem Verstoß preisgegeben wurden.

Viele andere Passwort-Manager, darunter LastPass, Keeper, 1Password, und NordPass enthalten ähnliche Tools. Die kostenlose Version von Dashlane bietet einen aussagekräftigen Bericht zur Passwortstärke und eine aktive Dark-Web-Überwachung für zahlende Benutzer.

Passwort Generator

Wenn Sie ein mehrfach verwendetes oder ein schwaches Passwort wie „123456“ finden, müssen Sie sich den Ersatz nicht selbst ausdenken. Wie fast jedes Konkurrenzprodukt enthält Bitwarden einen zufälligen Passwortgenerator.

Standardmäßig erstellt der Passwortgenerator Passwörter, die Groß- und Kleinbuchstaben und Ziffern enthalten, aber keine Sonderzeichen. Wir empfehlen dringend, das Kontrollkästchen zum Hinzufügen von Sonderzeichen zu aktivieren, da dies für viele Websites ohnehin erforderlich ist.

Der Generator kann Passwörter mit einer Länge von fünf bis 128 Zeichen erzeugen, ist jedoch standardmäßig auf 14 Zeichen eingestellt. Wir empfehlen, die Länge auf 20 Zeichen oder mehr zu erhöhen. Unter Android verwendet Bitwarden standardmäßig 15 Zeichen und verwendet standardmäßig alle Zeichensätze. Bitwarden sollte diese Optionen standardisieren und die Standardkennwortlänge erhöhen.

Im Gegensatz dazu verwendet Myki Password Manager & Authenticator standardmäßig Passwörter mit mehr als 30 Zeichen. Da Sie sich die gespeicherten Passwörter nicht merken müssen, können Sie sie genauso gut lang machen.

Bitwarden kann auch Mehrwort-Passphrasen der generieren Correct-Horse-Battery-Grundnahrungsmittel Typ. Es hat keinen Sinn, diese Funktion für ein von Bitwarden verwaltetes Passwort zu verwenden, aber Sie könnten es in Erwägung ziehen, ein einprägsames Master-Passwort wie „unstylish-slam-plywood-anvil“ zu erstellen. Auch hier ist die Standardwortlänge von Bitwarden mit drei Wörtern etwas niedrig. Wir empfehlen, diese Einstellung zu erhöhen.

Ausfüllen personenbezogener Daten

Vom Ausfüllen von Benutzernamen- und Passwortfeldern bis zum Ausfüllen anderer personenbezogener Daten in Webformularen ist es nur ein kurzer Schritt. Wie LogMeOnce und viele andere kann Bitwarden mehrere Sätze personenbezogener Daten speichern und diese verwenden, um Ihnen beim Ausfüllen eines Formulars zu helfen.

Bitwarden speichert zwei Arten von persönlichen Datenelementen: Karten und Identitäten. Für jede Kreditkarte erfassen Sie Details wie die Nummer, den Namen des Karteninhabers und den CCV. Sie können die Karte nicht mit einer Smartphone-Kamera aufnehmen, wie es Dashlane und einige andere tun.

Jede Identität speichert eine einfache Sammlung persönlicher Daten, einschließlich Namensdetails, Postanschrift, E-Mail und Telefonnummer. Es ist nicht annähernd das riesige Füllhorn an Daten, die von RoboForm Everywhere gespeichert werden, und Sie können nicht mehrere Instanzen eines Felds haben, wie Sie es mit Dashlane und einigen anderen können. Sie erhalten nicht einmal separate Leitungen für private, geschäftliche und mobile Nummern. Sie können einem Identitätseintrag jedoch benutzerdefinierte Felder hinzufügen: Text, Boolesch (ein Kontrollkästchen) und Ausgeblendet (der Eintrag ist standardmäßig durch Sternchen verdeckt). Obwohl andere Passwort-Manager in dieser Hinsicht umfassender sind, müssen Sie nicht jedes Feld ausfüllen, das Bitwarden ausfüllt.

Wenn Sie möchten, dass Bitwarden das gerade angezeigte Formular ausfüllt, klicken Sie einfach auf die Erweiterungsschaltfläche und dann auf die gewünschte Identität oder Kreditkarte. Wir haben ein paar Websites als einfache Plausibilitätsprüfung ausprobiert und festgestellt, dass Bitwarden die Arbeit meistens erledigt hat, obwohl einige Felder fehlten.

Freigabe und Notfallzugriff

Wir raten immer davon ab, Ihre Passwörter mit irgendjemandem zu teilen, aber manchmal müssen Sie es wirklich tun. Wenn Sie etwas teilen müssen, möchten Sie, dass der Prozess sowohl einfach als auch sicher ist. Bitwarden bietet zwei Methoden zum Teilen von Logins: über eine neue Funktion namens Senden und für Familien oder Teams über Organisationen.

Die neue Sendefunktion von Bitwarden vereinfacht das Teilen erheblich. Mit dieser Methode können Sie einen verschlüsselten Link an jeden senden (auch an Personen, die Bitwarden nicht verwenden), indem Sie die von Ihnen bevorzugte Kommunikationsmethode verwenden. Versendungen können entweder Dateien (bis zu 500 MB oder bis zu 100 MB beim Hochladen von Mobilgeräten) oder Textnotizen enthalten. Kostenlose Benutzer können nur Notizen teilen, da diese Konten keinen verschlüsselten Dateispeicher enthalten. Während der Einrichtung für einen Send können Sie ein Ablaufdatum, ein Löschdatum und ein maximales Zugriffslimit angeben sowie ein Passwort einrichten.

Bei der zweiten Methode teilen Sie nicht direkt mit anderen Benutzern. Stattdessen erstellen Sie eine Organisation, laden andere Benutzer ein und teilen sie dann mit der Organisation. Kostenlose und Premium-Benutzer können dieses Tool nicht verwenden. Es ist nur für Abonnenten der Family Organization-Stufe oder eines der Business-Pläne. Abonnenten der Free Organization- und Family Organization-Stufen von Bitwarden können Artikel mit insgesamt zwei bzw. sechs Personen teilen, während die Team- und Enterprise-Pläne keine derartigen Einschränkungen haben.

Innerhalb einer Organisation fallen freigegebene Elemente in Sammlungen, und jedes Element muss Teil mindestens einer Sammlung sein. Sammlungen ähneln freigegebenen Ordnern in Produkten wie LastPass und Keeper Password Manager & Digital Vault.

Benutzer der kostenlosen Organisation können zwei Sammlungen erstellen. Wenn Sie den Family Organization-Plan oder höher abonnieren, können Sie eine unbegrenzte Anzahl von Sammlungen erstellen. Der Punkt bei diesem System ist, dass Sie verschiedene Passwörter mit verschiedenen Mitgliedern einer Gruppe teilen können. Dieses Sharing-Setup eignet sich eher für Unternehmenskunden.

Als Schöpfer der Organisation sind Sie der allmächtige Besitzer. Es gibt drei weitere Zugriffsebenen, Admin, Manager und Benutzer, aber die Unterschiede sind für Geschäftsinstallationen wirklich wichtiger. Darüber hinaus können Sie jeden Benutzer auf bestimmte Sammlungen beschränken oder die Freigabe schreibgeschützt machen. Wenn Sie mit einem Partner teilen, ist es sinnvoll, vollen Besitzerzugriff zu gewähren. Wenn die Freigabe eher einseitig ist, vielleicht mit einem Kind, ist der Benutzerzugriff im Nur-Lese-Modus wahrscheinlich am besten.

Mit einigen konkurrierenden Produkten, darunter LastPass, LogMeOnce und Dashlane, können Sie eine andere Art des Teilens einrichten. Mit diesen Produkten ernennen Sie einen Erben, der im Falle Ihres vorzeitigen Ablebens einige oder alle Ihrer Passwörter erhält. Bitwarden bietet diese Funktion ebenfalls an. Im Wesentlichen kann der Besitzer eines Bitwarden-Tresors einen Notfallkontakt in seinen Tresor einladen, der nur dann auf den Inhalt zugreifen kann, wenn der ursprüngliche Besitzer die Anfrage manuell genehmigt hat oder eine vom Besitzer festgelegte Frist abgelaufen ist. Insbesondere können nur Premium-Benutzer und höher Notzugriffsanfragen senden, aber kostenlose Benutzer können als diese Empfänger bestimmt werden. Notfallzugriffskontakte erhalten nach dem Zugriff auf den Tresor entweder schreibgeschützten Zugriff oder volle Kontrolle über den Tresor.

Bitwarden auf Mobilgeräten

Zum Testen mobiler Geräte haben wir Bitwarden auf einem Android 11-Gerät verwendet, obwohl Bitwarden auch eine iOS-App anbietet. Beide apps sehen einheitlich aus und haben die gleichen Funktionen, darunter die biometrische Authentifizierung und die Möglichkeit, Anmeldeinformationen automatisch auszufüllen. Ähnlich wie Desktop und Web apps, die mobilen Versionen unterstützen Themen.

Die Android-App enthält eine untere Navigationsleiste mit vier Elementen: Mein Tresor, Senden, Generator und Einstellungen. Der Abschnitt „Mein Tresor“ listet Ihre Elementtypen, Ordner und unorganisierten Elemente auf; Tippen Sie auf eines, um Details anzuzeigen oder den Eintrag zu bearbeiten. Auf der Registerkarte Senden können Sie freigegebene Elemente einrichten und verwalten. Der Generator-Bereich gibt Ihnen Zugriff auf das Passwort-Generator-Tool von Bitwarden. Auf der Registerkarte „Einstellungen“ steuern Sie die Einstellungen zum automatischen Ausfüllen, aktivieren zusätzliche Anforderungen zum Entsperren des Tresors, exportieren Ihren Tresor und greifen auf andere Standardoptionen zu.

Beim Testen hat Bitwarden die Anmeldeinformationen erfolgreich ausgefüllt apps und in einem Browser. Wir haben auch keine App-Abstürze erlebt.

Bitwarden für Unternehmen

Der Passwort-Manager von Bitwarden für Unternehmen und Teams ist nicht so auffällig wie die Konkurrenz, aber er ist eine Option für Organisationen, die nach einer sicheren Speicherung von Anmeldeinformationen suchen, die die Bank nicht sprengt.

Berichtsfunktionen sind eine Top-Attraktion für viele Unternehmen, die einen Passwortschutz auf Unternehmensebene suchen. Diese Funktionen geben Administratoren einen Überblick über den allgemeinen Passwortzustand ihrer Teams. Wenn beispielsweise ein Teammitglied keine sorgfältige Passworthygiene praktiziert, könnte ein Manager es bitten, starke, eindeutige Anmeldeinformationen bei der Arbeit zu erstellen. Dashlane und Zoho Vault bieten beide umfangreiche Berichtsgrafiken und Diagramme für Administratorkonten. Die Berichte von Bitwarden enthalten keine grafischen Darstellungen eines schlechten Passwortzustands. Stattdessen handelt es sich um einfache Listen mit exponierten Passwörtern, wiederverwendeten Passwörtern, schwachen Passwörtern, ungesicherten Websites und der inaktiven 2FA-Liste, die Websites im Tresor mit inaktiver Multi-Faktor-Authentifizierung anzeigt.

Single Sign-On (SSO) ist für Bitwarden verfügbar. SSO macht mehrere Benutzernamen und Kennwörter überflüssig, birgt jedoch seine Risiken. Wenn ein Angreifer SSO-Anmeldeinformationen erhält, hat er Zugriff auf alle Anwendungen des Benutzers. Glücklicherweise beinhalten Bitwarden-Konten für Teams und Unternehmen eine Multi-Faktor-Anmeldung für die Benutzer der Organisation. Sie können Duo Security verwenden, um die Benutzeridentifikation mit der Duo Mobile-App, SMS, einem Telefonanruf oder einem U2F-Sicherheitsschlüssel zu überprüfen. Wenn ein Mitarbeiter die Organisation verlässt, können Admin-Benutzer Teammitglieder aus dem Geschäftstresor entfernen.

Bitwarden erleichtert Benutzern den Zugriff auf Geschäftskennwörter, indem sie ihre Kennwörter in einen Geschäftstresor importieren, der von ihrem Mitarbeitertresor getrennt ist. Darüber hinaus können Benutzer Sammlungen von Passwörtern erstellen, die sie mit Benutzergruppen oder mit der gesamten Organisation teilen können. Geschäftskonten beinhalten unbegrenzte Freigabefunktionen mit der Sammlungsfunktion.

In Anlehnung an LastPass Business und Dashlane Business beinhalten die Unternehmenspläne von Bitwarden jetzt ein kostenloses Families-Konto für jeden Mitarbeiter. Die Ermutigung der Mitarbeiter, Passwortmanager für ihre persönlichen Anmeldungen zu verwenden, kann dazu beitragen, wachsame Gewohnheiten beim Passwortschutz zu etablieren.

Ein ernsthafter Anwärter

Wenn Sie nach einem kostenlosen Passwort-Manager suchen, schauen Sie sich unbedingt den Open-Source-Bitwarden an. Es begrenzt nicht die Anzahl der Passwörter, die Sie speichern können, oder hindert Sie daran, Ihren Tresor über Geräte hinweg zu synchronisieren, während viele andere kostenlose Passwort-Manager dies tun. Die Premium-Stufe ist außerdem kostengünstig und umfasst hervorragende Funktionen wie einen umsetzbaren Passwortzustandsbericht, Notfallzugriffsoptionen, die Möglichkeit, TOTP-Codes zu generieren, und Unterstützung für erweiterte Zwei-Faktor-Authentifizierungsmethoden. Bitwarden hatte in unseren Tests einige Probleme beim automatischen Erfassen und Ausfüllen von Anmeldeinformationen auf einigen Websites, aber es ist ein Editors' Choice-Gewinner für kostenlose Benutzer, da es bemerkenswert keine Einschränkungen gibt. Wenn Sie für Ihren Passwort-Manager bezahlen möchten, sind andere Optionen etwas eleganter und bieten mehr Funktionen.

Myki Password Manager & Authenticator speichert alle Ihre Passwörter im lokalen Speicher und ist eine weitere Wahl der Redaktion für kostenlose Benutzer. Unsere beliebtesten kostenpflichtigen Passwortmanager sind Dashlane, LastPass und Keeper, die alle eine hervorragende, reibungslose Passwortverwaltung mit erstklassigen Sicherheitstools bieten.