Mal ganz kurz informiert, für diejenigen, die Bitwarden als Passwort-Manager nutzen. Heute gab es für den Browser und CLI ein Update auf die Version 2024.3.1. Wichtig dabei das Browser-Update. Denn dort wurde eine potenzielle XSS-Schwachstelle behoben.
Die Desktop-Version 2024.3.0 erschien ja schon letzten Monat. [Update]: jetzt wurde auch die 2024.3.2 bereitgestellt. und Web 2024.3.1 vor 5 Tagen. Nur der Vollständigkeit halber. Wer seine Passwörter über dieses Tool organisiert, sollte mal ein Blick darauf werfen, ob alles noch aktuell ist. Ist ja schon eine Weile her, als Björn über Bitwarden berichtet hatte.
Release Notes:
- Desktop: Fehlerkorrekturen und kleine Verbesserungen
- CLI: Fehlerkorrekturen und kleine Verbesserungen
- Browser:
- Aktualisierte Abläufe bei der Erstellung von Passkeys
- Potenzielle XSS-Schwachstelle in der Benachrichtigungsleiste behoben
- Fehlerkorrekturen und kleine Verbesserungen
- Web:
- Ermöglicht die Verwaltung großer Objektsammlungen in der Verwaltungskonsole
- Onboarding für neue Benutzer hinzugefügt
- Fehlerkorrekturen und kleine Verbesserungen
Info und Download:
Bitwarden Browser 2024.3.1 korrigiert potenzielle XSS-Schwachstelle Desktop 2024.3.2
Bitwarden ist so Pseudo-Open-Source. Ich würde es gerne einsetzen, aber solange es keine vollständigen (statt den stubs) und reproduzierbaren Binaries vom Server gibt, die komplett offline laufen (aktuell muss man sich da nen Docker mit zig Dependencies installieren), ähm, nein danke. Und sysPass ist leider tot. Ausserdem unkomfortabel, weil es keine Browserintegration gibt. Also dann doch wieder alles in Textdateien speichern, die in nem verschlüsselten Container liegen. Dabei könnte alles so einfach sein …
Der Sinn von Passwortmanagern ist ja auch, dass man damit seine Passwörter auf mehreren Geräten gleichzeitig nutzen kann. Wenn man alles lokal und offline haben will, dann sind Zettel und Stift in einem Tresor die einfachste Möglichkeit.
Man kann es halt auch einfach übertreiben
Schau dir doch mal Vaultwarden auf Github an, das ist eine Reimplementierung des Bitwarden-Backends in Rust. Komplett open source und du musst nur einen Docker Container hochziehen.
Ihr habt beide nicht verstanden, was ich möchte. Ich hätte gerne einen Passwort-Manager, den ich on-premise laufen lassen kann, der alle Abhängigkeiten bereits mitbringt und so wenig Abhängigkeiten hat wie möglich. Zudem muss er sichere Synchronisation über alle eingebundenen Endgeräte unterstützen. Also im Endeffekt das, was Bitwarden bereits kann und tut. Der Punkt, der mich bei Bitwarden massiv stört, ist, dass dass die Serverseite undurchschaubar ist. Es hat viel zu viele Abhängigkeiten, wohl weil es einfacher ist, das so zu lösen, anstatt es ordentlich zu machen. Mehr Abhängigkeiten bedeuten mehr potenzielle Sicherheitslücken. Und genau mit diesem Punkt schiesst sich die Lösung ins Aus.
Es besteht ein kolossaler Unterschied zwischen „ich lade mir einen Installer runter, der irgendwas aus dem Netz lädt, es installiert und dann funktioniert das schon“ und „ich bekomme ein fertiges und – ganz wichtig – binär reproduzierbares Paket, was alles notwendige mitbringt, kann das ohne Internet in einer sicheren Umgebung installieren und nutzen, kann aber auch eine Synchronisation der Inhalte über einen gesicherten Kanal via Internet herstellen“.
Letzteres will ich. Letzteres kann Bitwarden nicht.
Geht einfach auf den Git von Vaultwarden und Compiler es selber. Was du schreibst ist purer Unfug.
Hoffentlich bekommt die Firefox Erweiterung bald das Update. Für Edge ist die Version aktuell aber der Fuchs ist nun mal mein Main browser.
ja für denn FF dauert es leider immer länger.
Also ich hab edge canary und Chrome canary und da laufen alle PWs darüber per synch auch die mobile Versionen, Chrome wird zwischen durch mit den Pws von edge beglückt das beide immer gleich sind.
Sorry ne brauche kein separate PW Software.
Für mich der beste Passwortmanager und ich kenne so ziemlich alle unter Windows.
Bin seit 2 Jahren jetzt beim Password Depot mit einer lokalen Datenbank. Hab viele Passwort Manager ausprobiert und bin stets beim PWD geblieben. Übersichtlich, kann man super Organisieren, Passwörter, Dokumente, Lizenzen, Notizen, RDP Verbindungen uvm. kann man alles da drin ablegen.
Die aktuelle Datenbank auf das Apple Gerät zu ziehen ist etwas gewöhnungsbedürftig da erst VPN zur NAS und dann herunterkopieren aber sicherer als das die Passwort Datenbank überall direkt im Netz ansteuerbar ist.
Alternativ auf der Arbeit nutze ich Sticky Passwort, das war erst letztens für n 30er im Life Time angebot.
**UPDATE**
Bitwarden 2024.4.0
Download siehe oben.