Bitwarden – Open Source Passwort Manager
Passwörter sind ein zentraler Baustein der IT-Sicherheit. Durch Angriffe auf Online-Dienste oder Datenschutz-Pannen entstehen immer wieder Risiken für Nutzer:innen und deren Accounts. Daher ist es seit langem Konsens, dass Passwörter nicht mehrfach vergeben, sondern jeweils neu und möglichst kompliziert zusammengesetzt werden sollten. Das Problem: Niemand kann sich mehrere dieser sicheren Passwörter merken. Um sie also sicher aufzubewahren, ist es ratsam, einen Passwortmanager zu nutzen.
Passwortmanager verwalten Passwörter in einer verschlüsselten Datenbank, die nur mit einem Masterpasswort geöffnet werden kann. Anstatt sich also viele einzigartige Passwörter merken zu müssen, reicht ein starkes Passwort. Die verschlüsselte Datenbank bietet einen deutlich höheren Schutz der Zugangsdaten, als es beispielsweise das (leider) immer noch weitverbreitete Speichern direkt im Browser oder gar Klebchen am Bildschirm tun. Für unser Team der DSEE nutzen wir dafür „Bitwarden“ – unser Tool des Monats.
Wie funktioniert Bitwarden?
Die Grundfunktionen von Bitwarden sind als Freeware kostenlos. Erweiterungen, wie etwa das Teilen von Passwörtern mit mehr als zwei anderen Nutzer:innen oder bestimmte Sicherheitsfunktionen allerdings sind sehr preiswert zu haben: Die Kosten für einzelne Features belaufen sich zumeist auf weniger als 1 Euro im Monat.
Technisch besteht Bitwarden aus drei Komponenten: der Passwort-Tresor, genannt „Web-Vault“, die Desktop-App und eine Browser-Erweiterung. Die Browser-Erweiterung wird nicht automatisch installiert, sie kann aber manuell hinzugefügt werden.
- In der Desktop-App befindet sich das Kernelement von Bitwarden. Hier können Passwort-Einträge erstellt und verwaltet werden. Datenbankeinträge werden mit dem AES 256-Bit Standard verschlüsselt.
- Der Web-Vault enthält zusätzliche Funktionen, einige davon sind Premium-Nutzer:innen vorbehalten. Hier können beispielsweise externe Daten importiert oder Berichte über die Sicherheit der Passwörter erstellen werden.
- Die Browser-Erweiterung ermöglicht es, Bitwarden in den Browser zu integrieren und so ohne Öffnen der Desktop-App neue Datensätze anzulegen und zu verwalten.
Neben der klassischen Verwaltung von Passwörtern bietet Bitwarden auch die Möglichkeit, sichere Passwörter zu generieren.
Wie wirkt Bitwarden?
Als Open-Source-Software wirkt Bitwarden sehr vertrauenswürdig. Ende 2018 durchlief der Dienst ein sogenanntes „Audit“, bei dem keine signifikanten Gefährdungen festgestellt wurden. Mit seiner intuitiven Bedienbarkeit und den vergleichsweise geringen Kosten schafft Bitwarden einen guten Sicherheitsstandard – auch für Nutzer:innen, die sich mit der Technik hinter dem Passwortmanager nicht so gut auskennen.
Der Einsatz erhöht somit die Sicherheit der Daten einzelner Nutzer:innen, aber auch die ihrer Organisationen und deren Zielgruppen.
Wie nutzen wir Bitwarden?
Wir nutzen Bitwarden innerhalb der DSEE als Passwortmanager-System. Wir haben uns als Team eine Nutzer:innen-Gruppe angelegt, in der wir – wo es nötig und sinnvoll ist – auch Passwörter miteinander teilen. Im Alltagsgeschäft gewährleisten wir mit Bitwarden, dass alle Mitarbeiter:innen ihre Passwörter sicher speichern und über ihren eigenen Zugang auch ändern können.
OpenSource-Tool des Monats 5/2021
Link: Bitwarden
BarCamp OpenSource x Engagement – Rückblick
