(Original 4.04.25) Für den Passwort-Manager Bitwarden wurde heute die Release Notes für die Version 2025.3.0 veröffentlicht. Es gibt wieder einige Änderungen, die vorgenommen wurden. So unter anderem für die Verifizierung neuer Geräte, oder auch beim selbst hosten.
Die einzelnen Module werden so nach und nach aktualisiert. Den Anfang machen heute Server und Web. Der Rest wird mit Sicherheit in den kommenden Tagen folgen. Wir werden dann die Release Notes dafür ergänzen. Jetzt aber erst einmal die Änderungen. [Update 4.04.2025]: Jetzt gab es Updates für Browser, Desktop und CLI, bis bislang zum Teil fehlten.
- Unter Mein Konto gibt es eine Karenzzeit für neue Konten. Neu erstellte Konten sind in den ersten 24 Stunden nach der Kontoerstellung vom Schutz für die Anmeldung auf neuen Geräten ausgenommen. Mehr dazu hier
- Passwort-Manager Bei Anfragen zur Anmeldung mit einem Gerät wird nun eine Banner-Benachrichtigung in der Web-App angezeigt, solange die Genehmigung aussteht. Mehr dazu hier
- Verwaltungskonsole
- Die für Enterprise-Organisationen verfügbare Domänenüberprüfung wurde in „ Beanspruchte Domänen“ umbenannt. Mehr dazu auch hier
- Wenn eine Enterprise-Organisation eine Domäne beansprucht, werden jetzt alle Mitgliedskonten mit E-Mails, die mit der Domäne übereinstimmen, von der Organisation beansprucht, was das Löschen von Konten durch Administratoren ermöglicht. Für beanspruchte Konten gelten außerdem einige andere Einschränkungen für Kontoaktionen. Mehr dazu hier
- Artikel, die der Organisation gehören und keiner Sammlung zugewiesen sind, werden jetzt mit interaktiven Links zur weiteren Überprüfung in den Zustandsberichten des Organisationstresors aufgeführt.
- Self-hosting Container-Images wurden von Docker Hub zu GitHub Container Registry verschoben. Wenn Sie mit einer Methode bereitstellen, die nicht die Skripte
bitwarden.shoderbitwarden.ps1verwendet, aktualisieren Sie die Image-Referenzen auf GitHub Container Registry-URLs (z. B.ghcr.io/bitwarden/image_name:version).
(Update 7.04.25) Heute wurde für Bitwarden die Release Notes für die Version 2025.3.3 veröffentlicht. In den einzelnen Modulen wurden weitere Änderungen vorgenommen.
- Passwort-Manager Um die Navigation zwischen der Browser-Erweiterung und einer Webseite zu verbessern, bleiben Suchbegriffe und Filter jetzt bis zu zwei Minuten lang erhalten, oder bis Sie die aktive Registerkarte in Ihrer Browser-Erweiterung wechseln.
- Ladezeiten der Browsererweiterung: Wir haben mehrere Änderungen vorgenommen, um die Ladezeiten der Browsererweiterung zu verbessern. Erfahren Sie hier mehr über die Bitwarden-Browsererweiterung.
- Neuordnung der Website-URIs: In der Webanwendung und der Browsererweiterung „Login bearbeiten“ können Sie jetzt Website-URIs zur besseren visuellen Organisation mit der Drag-and-Drop-Schaltfläche () neu anordnen.
- Unterstützung für die zweistufige FIDO2-Anmeldung auf dem Linux-Desktop: Linux-Desktop-Anwendungen unterstützen jetzt die zweistufige Anmeldung mit einem FIDO2-Passkey. Erfahren Sie hier mehr.
- SSH-Agent-Weiterleitung: Die Unterstützung für die Weiterleitung von SSH-Agenten wurde in der Bitwarden Desktop Anwendung verbessert
Bitwarden Web 2025.3.0
- Bug fixes
- Bitwarden Web 2025.3.1
- Aktualisierte Benutzeroberfläche für die zweistufige Anmeldung mit Sicherheitsschlüsseln
- Standort für die Anmeldung mit Gerätanfragen hinzugefügt
- Banner zum Web-Tresor für ausstehende Anfragen zur Anmeldung mit einem Gerät hinzugefügt
- Die Gerätetabelle reagiert nun auf neue Anfragen zur Anmeldung mit einem Gerät
- Korrekturen von Fehlern, Aktualisierungen von Abhängigkeiten und kleine Verbesserungen
Bitwarden Server 2025.3.0
- Bug fixes
Bitwarden Desktop 2025.3.0
- Aktualisierte Benutzeroberfläche für die zweistufige Anmeldung mit Sicherheitsschlüsseln
- Standort für die Anmeldung mit Geräteanfragen hinzugefügt
- Unterstützung für die zweistufige Anmeldung mit Sicherheitsschlüsseln unter Linux hinzugefügt
- Nord-Theme entfernt
- Fehlerkorrektur für SSH-Schlüssel, die in der macOS-App-Store-Distribution der Desktop-App nicht funktionieren
- Fehlerkorrektur für die SSO-Anmeldung in der Linux-SNAP-Distribution, bei der nach der SSO-Kennung gefragt wird, wenn die Domäne beansprucht wird
- Fehlerkorrekturen, Aktualisierungen der Abhängigkeiten und kleine Verbesserungen
Bitwarden Browser 2025.3.0
- Bug fixes
- Browser 2025.3.1 Bug fixes
- Browser 2025.3.2
- Aktualisierte Benutzeroberfläche für die zweistufige Anmeldung mit Sicherheitsschlüsseln
- Standort für die Anmeldung mit Geräteanfragen hinzugefügt
- Unterstützung für den Import von SSH-Schlüsseln hinzugefügt
- Fehlerkorrekturen, Aktualisierungen von Abhängigkeiten und kleine Erweiterungen
Bitwarden CLI 2025.3.0
- Fehlerkorrekturen, Aktualisierungen von Abhängigkeiten und kleine Erweiterungen
Info und Download:
Bitwarden 2025.3 rollt mit Änderungen aus [2. Update]
> Beginning March 4 2025, logins from new devices will be prompted for this new verification. This change will initially be in the web app, then extend to other Bitwarden apps as users update to the latest release version.
> […]
> This verification is only needed for new devices or after clearing browser cookies.
Also mit anderen Worten: Jedes Löschen von Browser-Cookies (was man aus Gründen der Privatsphäre ja durchaus mehrmals am Tag macht) oder jedes private Browser-Fenster erfordert zwingend ein erneutes 2FA-Anmelden mittels zweitem Faktor.
Ich kenne niemanden der täglich mehrmals die Browser-Cookies löscht.
Und es steht dort nichts von 2FA-Anmelden. Es wird das Masterpasswort reichen.
Benutzer, die 2FA für ihren Bitwarden-Account aktiviert haben, sind von der „new device verification“ die du da zitiert hast gar nicht betroffen.
> Who is excluded from this account email-based new device verification?
> The following categories of logins are excluded:
>
> Users who have two-step login set up are excluded.
> …
Kann man hier alles im Detail nachlesen: https://bitwarden.com/help/new-device-verification/
… Microsoft hatte schon Ende letzten Jahres Änderungen in Bezug auf Passkey-Verwaltung, u.a. für „Third-party passkey providers“, verkündet… Siehe z.B. hier:
https://learn.microsoft.com/en-us/windows/apps/develop/security/third-party
oder auch hier:
https://blogs.windows.com/windowsdeveloper/2024/10/08/passkeys-on-windows-authenticate-seamlessly-with-passkey-providers/
Das soll alles auch zusammen mit der FIDO Alliance und Passwortmanagern wie Bitwarden, 1Password und anderen geschehen.
Weiß da eigentlich jemand mehr dazu, wann es entsprechende Änderungen in Windows 11 geben könnte? – Ich meine, irgendwo hätte Microsoft mal gesagt, dass das für (end of) Q1/2025 geplant gewesen sei.
Hier übrigens auf einem Video der „Authenticate conference 2024“ (14.-16. Oktober 2024) von der FIDO Alliance präsentiert – „Passkeys on Windows: New Platform Features“ von Bob Gilbert von Microsoft:
https://www.youtube.com/watch?v=Ams3QIbVJ08
Ab ca. Minute 15:00 sagt der Sprecher zum einen, „coming soon in the windows insider program“ – und „we have a target for launch sometime early in 2025“.
Deswegen: hat irgendwer eine Idee, wie da der aktuelle Stand ist?
… ach, jetzt war ich wieder zu spät, um meinen vorherigen Kommentar editieren zu können…
Hier wird auch noch mal auf die „new platform features“ kurz eingegangen (weiterer Vortrag von der Authenticate conference 2024) – und ebenfalls mit dem Hinweis auf „launch early 2025“:
https://www.youtube.com/watch?v=tZFs6Hhqxz0