Software-update: Bitwarden 1.24.6

Bitwarden logo (79 pix)Bitwarden is een cross-platform en opensource wachtwoordbeheerdienst die persoonlijke gegevens in een versleutelde digitale kluis opslaat. Het is in de basis gratis te gebruiken en biedt voor een klein bedrag per jaar diverse extra's, zoals het gebruik van een hardwaresleutel voor extra veiligheid en opslagcapaciteit voor bijlagen. Bitwarden is beschikbaar online, op de computer, als mobile app en als plug-in voor een groot aantal browsers. De changelog van de desktop client van de afgelopen paar versies is hieronder te vinden.

Changes in version 1.24.6
  • Fixes for chocolatey deployment
  • Fixing biometrics integration for browser extension on Mac App Store
Changes in version 1.24.4
  • Full-text search fix
  • Native messaging and browser biometrics fixes for macOS
  • Disable native messaging for UWP
Changes in version 1.24.1
  • Browser biometrics
  • Personal ownership policy
  • Usability improvements for macOS & Linux
  • Encrypted export
  • Language updates
  • Bug fixes
Changes in version 1.23.1
  • Bug fixes for SSO
Changes in version 1.23.0
  • GDPR compliance stuff
  • Bug fixes
Changes in version 1.22.2
  • SSO bug fixes
  • Language updates

Bitwarden

Versienummer 1.24.6
Releasestatus Final
Besturingssystemen Windows 7, Android, Linux, BSD, macOS, iOS, Windows 8, Windows 10
Website Bitwarden
Download https://bitwarden.com/download/
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 27-01-2021 06:39
68 • submitter: sambalbaj

27-01-2021 • 06:39

68 Linkedin

Submitter: sambalbaj

Bron: Bitwarden

Update-historie

13-08 Bitwarden 2022.8.1 32
04-08 Bitwarden 2022.8.0 22
30-06 Bitwarden 2022.6.0 37
04-06 Bitwarden 2022.05.0 77
26-04 Bitwarden 1.33.0 17
17-03 Bitwarden 1.32 33
11-12 Bitwarden 1.30.0 72
08-'21 Bitwarden 1.28.0 37
07-'21 Bitwarden 1.27.1 37
01-'21 Bitwarden 1.24.6 68
Meer historie

Lees meer

Bitwarden

geen prijs bekend

Score: 3

Beveiliging en antivirus

Reacties (68)

-Moderatie-faq
-168068+149+23+30Ongemodereerd16
Wijzig sortering
The Zep Man
27 januari 2021 07:05
Voor self-hosting kan Bitwarden_RS overwogen worden. Dit is een volledig herschreven lichtere implementatie van de backend die open en vrij is om te gebruiken. Dit in tegenstelling tot Bitwarden, waar een key van de ontwikkelaar voor nodig is en 'enterprise' functies missen in de gratis variant.

Bitwarden_RS is als alternatieve backend compatibel met de Bitwarden web frontend en de Bitwarden clients (desktop, mobiel).

[Reactie gewijzigd door The Zep Man op 27 januari 2021 09:36]

xFeverr
@The Zep Man27 januari 2021 08:03
Dit is een echte aanrader. Draai dit al een tijdje. Ook super fijn dat ik zeer gemakkelijk wachtwoorden kan delen met mijn partner voor zaken als gas/electra, water, Ziggo, enzovoorts.

Ik raad iedereen aan dit te gebruiken, het is even opzetten maar je hebt er zoveel profijt van.

Nog een tip voor Synology gebruikers in combinatie met docker. Als je via de Disk station UI Bitwarden_rs wilt updaten, doe je het volgende:
1. Download eerst de nieuwste image middels de 'latest' tag. Je hoeft de oude niet eerst weg te gooien.
2. Ga naar je draaiende bitwarden_rs container, selecteer hem en kies onder 'Acties' voor 'Wissen'. (Niet verwijderen!)
3. Zodra de container is gewist, start je hem weer. De container zal nu starten vanaf je nieuwe image en je behoud al je environment variabelen, poort instellingen, enzovoorts.
harrytasker
@xFeverr27 januari 2021 09:46
Waar worden je wachtwoorden dan opgeslagen op je NAS? In de docker container? Waar heb je een backup in het geval dat er iets met je NAS gebeurt?
JDFS
@harrytasker27 januari 2021 10:03
Bij mij worden de wachtwoorden in een aparte shared folder opgeslagen die encrypted is via Synology. Daarvan wordt dagelijks een backup gesynchroniseerd naar mijn Google Drive. Mocht dit allemaal de soep inlopen, dan kan ik die backup terugzetten met mijn encryption key.
drQuentules
@harrytasker27 januari 2021 10:06
Hiervoor gebruik ik de docker container "bruteforce/bw_backup". Het resultaat daarvan kan je naar een folder schrijven die gesynchroniseerd wordt met een cloud of externe backup oplossing. Eenmaal een recovery uit moeten voeren en dat verliep goed :) .

Edit: typo

[Reactie gewijzigd door drQuentules op 27 januari 2021 10:08]

ndonkersloot
@xFeverr27 januari 2021 09:44
Ik zou iedereen aanraden (ook voor Synology gebruikers) om docker-compose te gebruiken. Ja wellicht is het initieel opzetten ingewikkelder omdat je met ssh aan de gang moet, maar het geeft je imho een stuk meer vrijheid.

Ik draai ook Bitwarden_RS op mijn synology. Ik heb hem aan het web hangen, iedere user heeft 2FA aan en heb een losse container ingericht met fail2ban zodat bij een aantal mislukte aanmeld pogingen het IP geblokkeerd wordt. Daar krijg ik dan uiteraard een berichtje van.

Fijn stuk software!
Jerie
@ndonkersloot27 januari 2021 15:28
Geef mij maar een cmd ipv YAML.
JDFS
@xFeverr27 januari 2021 08:40
Een andere tip, en wellicht ook voor jou @xFeverr: gebruik watchtower met versienummer latest om zo automatisch te updaten waarbij de oude image wordt verwijderd.

Tenzij je niet automatisch wil updaten, dan is jouw route beter :).

Als je overigens Portainer draait, kun je je containers en images clonen zonder iets kwijt te raken. Ideale docker container manager.
Californication
@The Zep Man27 januari 2021 07:11
Ik wil inderdaad kijken hoe dit zelf te doen via een NAS. Gebruik Bitwarden al een hele tijd. Eerst 1Password gehad, wat ook heel prettig was, maar te duur.
habbekrats
@Californication27 januari 2021 07:18
Ik heb deze info gebruikt
https://www.wundertech.ne...warden-on-a-synology-nas/
Californication
@habbekrats27 januari 2021 23:44
dank!
3raser
@The Zep Man27 januari 2021 08:32
Werkt de Chrome extensie dan ook gewoon? Oftewel, merkt mijn vrouw er iets van of ik het zelf host of via Bitwarden (gratis account) laat lopen?
mithras
@3raser27 januari 2021 09:08
Nee, daar merk je niks van. Je kan gewoon de "officiele" apps gebruiken zoals de browser extensies en de app. Het enige waar je scherp in moet zijn: vóór inloggen moet je via een config knopje aangeven welke server je wil benaderen. Default is dat de bitwarden cloudserver, als je even niet oplet en de stap overslaat snap je niet waarom je eigen credentials niet werken ;)
3raser
@mithras27 januari 2021 10:31
Maar eenmaal 1 keer ingelogd wordt je eigen server de standaard neem ik aan? Of moet je die server echt iedere keer aanpassen?
mithras
@3raser27 januari 2021 11:10
Nee, dat is alleen een eerste keer.
Pabz
@3raser27 januari 2021 09:17
Dit zou ik wel willen weten :P. Ik gebruik on the go ook de Edge extensie op mijn laptop. Ik neem echter aan dat deze ook gewoon gecached is voor als je geen internet hebt.
3raser
@Pabz27 januari 2021 10:33
Dat van die cache is ook wel een goede vraag. Dat de browser plugin niet werkt snap ik (zonder internet, ook geen browser). Maar heeft de Bitwarden Windows app dan de laatste sync in zijn cache staan?
Pabz
@3raser27 januari 2021 10:44
In de officiële Edge browser plugin heb ik gewoon toegang tot mijn database als ik geen internet verbinding heb. Ik neem aan dat dit bij Bitwarden_RS ook zo zal zijn.
MerijnB
@Pabz27 januari 2021 18:55
Dat klopt.
JDFS
@The Zep Man27 januari 2021 07:23
En via een reverse proxy met bijv. DuckDNS kan je de vaults via de apps ook benaderen, door je domein in de Settings in te voeren. Werkt geweldig! Omdat je DuckDNS pagina wel toegankelijk is voor het publiek, kun je de registraties van nieuwe accounts uitzetten.

Edit: ook iets leuks via een reverse proxy, je kunt de header aanpassen en zodoende heb ik een thema van bitwarden (theme.park: https://github.com/gilbN/theme.park/wiki/Bitwarden) meegegeven in de header, dus dark mode via het web :) - want de bitwarden_rs client heeft op de een of andere manier geen Theme options (waar de apps dat wel hebben).

Ook is er een 2FA voor de inlog, zodat je helemaal zeker van je zaak bent.

Ik gebruik nu bitwarden_rs naast 1Password, welke ik al sinds 2015 gebruik en net nog een jaar voor heb betaald. Ik ga stoppen met 1Password en volledig over naar bitwarden, het is echt geweldig, lightweight en self-hosted is zeer fijn.

Ook hebben alle Apps een dark mode, dit mist bij 1Password X. Daarnaast kun je bij bitwarden de link op base domain of host niveau instellen, dus localhost:5000 geeft nu ook echt maar 1 wachtwoord voor Synology login en niet de rest van je localhost wachtwoorden als suggestie.

[Reactie gewijzigd door JDFS op 27 januari 2021 10:06]

Punkbuster
@JDFS27 januari 2021 08:22
Ik zou zelf nooit mijn password app exposen aan het internet, mijn implementatie is echt met wireguard voor buitenshuis. Veel veiliger
JDFS
@Punkbuster27 januari 2021 08:39
Maar betekent dat in jouw geval dat je altijd WireGuard aan moet zetten om bij je wachtwoorden te kunnen? Ik heb ook WireGuard voor mijn thuisnetwerk, maar vind het een gedoe om dat steeds te moeten starten om bij mijn wachtwoorden te kunnen.
Punkbuster
@JDFS27 januari 2021 09:00
Nee alleen voor het synced van nieuwe items, verder kan ik je aanraden om een automation te maken. Als je op 4G zit of niet op je eigen WiFi automatisch wireguard aan.
Pabz
@Punkbuster27 januari 2021 09:15
Dus met Wireguard aan kun je wel syncen? En stel dat je niet kunt syncen, blijven de nieuwe wachtwoorden op je telefoon wel bewaard neem ik aan tot je thuis bent?
JDFS
@Pabz27 januari 2021 10:04
Ja, lijkt me van wel omdat je simpelweg op je eigen netwerk daarmee zit. Even een keer testen... Alles loopt nu nog via mijn publieke DNS - ook de tip hier van @ndonkersloot om fail2ban te installeren is goud waard!
Pabz
@JDFS27 januari 2021 10:24
thanks! Fail2ban stond idd ook nog op mijn todo list. Heb zelf alles draaien op een pi4 en moet misschien maar ook eens gaan nadenken over redundancy haha. Momenteel draait pi-hole op mijn pi4 en heb ik DNS over https geinstalleerd, echter als je meer en meer van je pi4 afhankelijk (met VPN server, fail2ban, Bitwarden etc etc) wordt is het wellicht handig om een backup in het netwerk te hangen.
Punkbuster
@Pabz27 januari 2021 09:42
zeker weten
Pabz
@Punkbuster27 januari 2021 09:43
op alle vragen? 8-) . Als er via wireguard gesynced kan worden, ben ik om.
Punkbuster
@Pabz27 januari 2021 09:44
ja, ik sync via wireguard mijn nieuwe items, en ja, je kan ook wachten tot je thuis bent :P
Vesper64
@JDFS27 januari 2021 08:56
Voor je telefoon in ieder geval niet. De app bewaard en lokale cache die gebruikt wordt als het de server niet kan bereiken. Zaken wijzigen kan dan uiteraard niet.
The Zep Man
@Punkbuster27 januari 2021 09:35
Ik zou zelf nooit mijn password app exposen aan het internet,
Je wachtwoord wordt niet blootgesteld aan het Internet. Lang leve E2EE, waarbij de server geen partij is in het versleutelingsproces.
Punkbuster
@The Zep Man27 januari 2021 09:43
het gaat hier niet om de e2EE, maar het exposen van een endpoint aan de wereld. Stel dat de container, of andere host geen patches krijgt, zijn ze binnen op je host systeem. Qua e2ee heb je helemaal gelijk.
Pabz
@Punkbuster27 januari 2021 09:59
Heeft het meerwaarde om beide opties in te zetten? Dus Telefoon --> Internet via Wireguard --> reverse proxy server --> Wireguard server --> thuisnetwerk?
Punkbuster
@Pabz27 januari 2021 10:00
Dus Telefoon --> Internet via Wireguard --> Wireguard server --> thuisnetwerk --> reverse proxy server(local) --> bitwarden_rs
Pabz
@Punkbuster29 januari 2021 14:11
Inmiddels Wireguard draaiend. Nu had ik al een guide gevonden voor het instellen van Bitwarden_RS in docker en een reverse proxy met NGINX.

Wat is echter de meerwaarde om in je eigen lokale netwerk nog een reverse proxy te hebben draaien? De docker container komt te draaien op mijn RPi die in mijn secure LAN hangt. IoT en gastennetwerk zijn al afgeschermd en kunnen niet in het secure lan komen.
Punkbuster
@Pabz29 januari 2021 20:10
kijk een goede vraag, een reverse proxy in je local network kan elke http request omzetten naar https, handig voor bitwarden. Anders krijg je namelijk geen ssl cert. Ik heb mijn in mijn router (edgerouter) mijn dns entries staan, die verwijzen allemaal naar mijn NGINX reverse proxy. Vanuit daar stuur ik alles door.
Pabz
@Punkbuster29 januari 2021 21:16
Thanks!

Dus je laat zowel van buiten naar binnen als lokaal naar lokaal via NGINX laat gaan? Lokaal naar buiten lijkt me niet toch?

Dus telefoon --> Internet --> Edgerouter --> Wireguard server --> NGINX --> lokale netwerk/bitwarden_RS etc.

En lokaal naar lokaal dan zo denk ik?
Dus lokale client --> Edgerouter --> NGINX --> lokale netwerk?
En verkeer naar buiten
lokale client --> Pihole --> Internet?

Hoe krijg je trouwens een certificaat op je NGINX? Dan heb je denk ik een eigen domein nodig met let's cert ofzo?
Punkbuster
@Pabz29 januari 2021 21:39
ohh niks buiten, nee ik heb eigen CA intern die certificaten uitgeeft. ( ja ik weet het :P ) En heb binnen mijn lan een domein ( en daar maak ik dns voor aan.) Omdat ik altijd via wireguard verbonden ben kan ik alles resolven.

Ik gebruik ipv van Pihole --> adguard Home. En ja, mijn extern verkeer gaat via de adguard local dns, naar 1.1.1.1

[Reactie gewijzigd door Punkbuster op 29 januari 2021 21:40]

Zer0
@Punkbuster27 januari 2021 11:31
Het is nog veel veiliger als je de bitwarden server stopt als je hem niet gebruikt.... :P
Het blijft een afweging tussen gebruiksgemak en veiligheid.
BugBoy
@Punkbuster27 januari 2021 19:59
Wellicht dat het niet algemeen bekend is, maar Wireguard kan zich automatisch inschakelen als die op een andere WIFI netwerk komt of via 4G werkt. Als je dat inschakelt, dan lijkt het alsof je device altijd thuis is (qua networking). Al je internetverkeer loopt dan via je eigen provider en je bent automatisch beveiligd tegen malafide WIFI netwerken. Wireguard is dermate licht dat je voor dit soort devices prima met een Raspberry Pi 4b een goede snelheid kan behouden en ook op 4G lever je amper performance in.

Een bijkomend voordeel is dat je dan ook altijd en overal bij je eigen NAS kan, zonder die helemaal open te moeten zetten. Ook je synchronisatie gaat dan gewoon 24/7 door.

Voor Windows is dit vaak minder handig, omdat je bij klanten vaak op hun eigen LAN moet kunnen. Als je dan jouw eigen DNS als primary DNS hebt draaien dan kan je niet meer op de interne systemen. Daarom heb ik het daarvoor dus niet ingeschakeld.
mithras
@The Zep Man27 januari 2021 09:13
bitwarden_rs is fantastisch inderdaad. Vooral omdat de implementatie zoveel lichter is, kan je de server makkelijk draaien op een lichtere host (zoals thuis of een kleine vps). Een nadeel wat nu steeds meer aan het licht komt: de ontwikkelsnelheid.

Voorheen was het Bitwarden team ook maar 1 persoon (Kyle) en daar liep de ontwikkeling ook niet bijster snel. bitwarden_rs kon dat prima bijhouden. Nu is het Bitwarden team uitgebreid, loopt de ontwikkeling soepeler en zijn ze veel transparanter met de community wat de verwachtingen zijn. Echter, bitwarden_rs kan het naar mijn idee niet goed meer bijbenen.

Op GitHub staat een issue in bitwarden_rs wat bijhoudt welke features ze nog achter lopen. Ik ben bang dat de lijst langer wordt komende tijd met meer aanvullingen op de lijst dan vinkjes wat ze weten in te lopen. Persoonlijk vind ik dat met name onhandig voor de emergency access, wat ik een bijzonder fijne feature zou vinden.
Jerie
@mithras27 januari 2021 15:31
Ik mis niets aan bitwarden_rs. 2FA heeft het niet, maar dat is niet erg. Het draait immers op mijn NAS, alleen bereikbaar met een VPN.
ndonkersloot
@Jerie27 januari 2021 20:12
Het heeft wel 2FA, in ieder geval voor mail en Authy. Dat is in ieder geval hoe ik het gebruik :) .
Primuszoon
@The Zep Man27 januari 2021 07:41
Goed om weten, ik heb enkele jaren geleden geprobeerd hun docker versie te installeren maar die was niet zo licht. Misschien is het eens tijd om van hun cloud naar lokaal te gaan :)
3raser
@The Zep Man27 januari 2021 11:35
Waarom is self-hosting eigenlijk beter dan de (gratis) cloud versie gebruiken? Ik snap dat je je database daarmee uit handen geeft. Maar als we uitgaan van veiligheid van de encryptie dan kan er toch weinig mis gaan met je wachtwoorden in de cloud bij Bitwarden?

[edit] Ik zie dat die vraag hieronder al werd gesteld.

[Reactie gewijzigd door 3raser op 27 januari 2021 11:36]

beerse
@3raser28 januari 2021 09:49
Self-hosting is niet beter. Maar als je al aan self-hosting doet dan wil je dit ook self-hosten.
Self-hosting voordeel: alles in eigen beheer, niet afhankelijk van services van anderen.
Self-hosting nadeel: Je moet alles zelf doen, je kan niets in kopen.

Voor zaken die met beveiliging te maken hebben vind ik de voordelen van eigen beheer opwegen tegen het niet zelf hoeven doen. Voor backups doe ik beide: computers naar nas, nas naar externe harddisk EN naar encrypted opslag online.
Bor
@The Zep Man27 januari 2021 12:07
Houdt er dan wel rekening mee dat de ontwikkeling van Bitwarden_RS niet zo snel gaat als bij Bitwarden nu het team daar is uitgebreid.
Giant_Panda
@The Zep Man27 januari 2021 14:24
Voor de Home Assistant gebruikers, er is een Addon met Bitwarden RS: https://github.com/hassio-addons/addon-bitwarden/tree/v0.7.0
Ken Wood
27 januari 2021 09:06
Kan iemand mij het voordeel uitleggen van self hosting? Ik snap dat dan al je wachtwoorden niet meer in de cloud staan, maar ik kan me voorstellen dat de gemiddelde consumenten-NAS heel wat minder goed beveiligd is dan de servers van Bitwarden. En wat als de stroom uitvalt, je huis afbrandt of je NAS wordt gestolen? In termen van veiligheid vraag ik me dus af of self hosten echt zo veel beter is.
The Zep Man
@Ken Wood27 januari 2021 09:37
Kan iemand mij het voordeel uitleggen van self hosting? Ik snap dat dan al je wachtwoorden niet meer in de cloud staan, maar ik kan me voorstellen dat de gemiddelde consumenten-NAS heel wat minder goed beveiligd is dan de servers van Bitwarden.
Het idee van Bitwarden is dat dat niet uitmaakt. Vertrouwelijkheid en integriteit zijn gewaarborgd doordat de server zelf geen toegang heeft tot de data.
En wat als de stroom uitvalt, je huis afbrandt of je NAS wordt gestolen?
Voor beschikbaarheid richt je uiteraard backups in.

Een tegenvraag: wat als een online cloudprovider stopt met het aanbieden van de dienst?

[Reactie gewijzigd door The Zep Man op 27 januari 2021 09:39]

Ken Wood
@The Zep Man27 januari 2021 10:59
Dan is weer de vraag: waar laat je de backups? Bij vrienden of familie misschien, maar er komen regelmatig wachtwoorden bij (voor alles is tegenwoordig een account nodig helaas) dus die back-up moet ook regelmatig gesynchroniseerd worden.

Om je tegenvraag te beantwoorden: als de online cloudprovider stopt zal dit netjes worden aangekondigd zodat je tijd hebt om je wachtwoorden over te zetten naar een andere provider.

Ik sta overigens niet negatief tegenover self-hosten, maar ben voor mezelf aan het afvragen of de voordelen opwegen tegen de nadelen. 'Cloud' heeft vaak een negatieve connotatie vanwege de slechte privacyvoorwaarden van aanbieders als Google en Dropbox, maar voor een bedrijf als Bitwarden is vertrouwelijkheid en veiligheid één van de essentiële kenmerken van het product.
The Zep Man
@Ken Wood27 januari 2021 11:10
Dan is weer de vraag: waar laat je de backups? Bij vrienden of familie misschien, maar er komen regelmatig wachtwoorden bij (voor alles is tegenwoordig een account nodig helaas) dus die back-up moet ook regelmatig gesynchroniseerd worden.
Je synchroniseert een backup niet. Je maakt enkel nieuwe backups. Dat kan je dagelijks doen. Wachtwoorden die je binnen een 24 uur periode maakt kan je exporteren/herstellen via een lokale client waar het op is ingevoerd/gesynchroniseerdd is. En versleutelde backups kan je natuurlijk naast eigen off-site servers ook op de server van iemand anders zetten, zoals (gratis) beschikbare online opslag. Doe dat bij verschillende providers, en de kans dat je iets kan herstellen in de toekomst is redelijk hoog. Het overzicht kan je verder verhogen door in een testomgeving geautomatiseerd backups te herstellen.
Om je tegenvraag te beantwoorden: als de online cloudprovider stopt zal dit netjes worden aangekondigd zodat je tijd hebt om je wachtwoorden over te zetten naar een andere provider.
Is nog steeds extra werk.
Ik sta overigens niet negatief tegenover self-hosten, maar ben voor mezelf aan het afvragen of de voordelen opwegen tegen de nadelen. 'Cloud' heeft vaak een negatieve connotatie vanwege de slechte privacyvoorwaarden van aanbieders als Google en Dropbox, maar voor een bedrijf als Bitwarden is vertrouwelijkheid en veiligheid één van de essentiële kenmerken van het product.
Cloud bestaat niet. Het zijn enkel de computers van een ander die je gebruikt. Verder is dat een terechte afweging.

[Reactie gewijzigd door The Zep Man op 27 januari 2021 11:22]

Atheistus
@The Zep Man27 januari 2021 12:00
Volgens mij kan het antwoord korter. Het installeren in je eigen omgeving kan een leuke hobby zijn, maar heeft geen voordelen.
Vooral niet omdat Bitwarden gratis te gebruiken is, maar als je een klein beetje meer wil dan betaal je $ 10,- (€ 8,57) per jaar. Dat laatste doe ik en ondersteun daar ook de ontwikkelaars mee.
Ken Wood
@Atheistus27 januari 2021 12:29
Volgens mij kan het antwoord korter. Het installeren in je eigen omgeving kan een leuke hobby zijn, maar heeft geen voordelen.
Die indruk heb ik ook. Het self-hosten vereist behoorlijk wat kennis. Je moet wel weten wat je aan het doen bent en je NAS moet ook voldoende beveiligd zijn. Het installeren zal niet zo moeilijk zijn, maar het waarborgen van eenzelfde hoog veiligheidsniveau als Bitwarden zelf is nog wel iets anders. Het zijn wel je wachtwoorden waar het over gaat, niet één of andere gimmick. Niets ten nadele overigens van de gebruikers die wel self-hosten, maar ik besteed het liever uit. Ik ga ook niet zelf mijn deursloten smeden, ondanks dat de fabrikant van mijn sloten toegang heeft tot een reservesleutel (weet ik eigenlijk niet, maar ga ik vanuit).
Bor
@The Zep Man27 januari 2021 12:09
Het idee van Bitwarden is dat dat niet uitmaakt. Vertrouwelijkheid en integriteit zijn gewaarborgd doordat de server zelf geen toegang heeft tot de data.
Tot de unencrypted data bedoel je neem ik aan?
The Zep Man
@Bor27 januari 2021 18:30
Tot de clear text.
Jerie
@The Zep Man28 januari 2021 15:21
Of wat als de dienst 2x zo duur wordt? Lastpass heeft er ervaring mee. 1Password heeft ook hun deals aangepast. Pray I don't alter the deal further. Gelukkig kun je met vrijwwl iedere password manager exporteren naar CSV; dat mitigeert vendor lock in risico enigszins.
Dwarlor
27 januari 2021 07:17
En paar weken geleden dit zelf ook gedaan in Docker op een Synology. Erg makkelijk te doen. Ik heb zelf deze manier gevolgd.https://mariushosting.com...den-on-your-synology-nas/
Estel
27 januari 2021 07:54
Ik gebruik het nu al geruime tijd en ik moet zeggen dat het me prima bevalt. De gratis versie is voor mij meer dan genoeg en ik mis eigenlijk geen functies op dit moment.
gcwitte
27 januari 2021 07:58
Ook ik ben tevreden gebruiker. Werkt goed. Hiervoor keeper Security. Ook fijn maar meer dan twee keer de prijs van Bitwarden op basis van mijn opties.
xmen
27 januari 2021 08:10
Nu ook al een een dik jaar tevreden gebruiker van Bitwarden.
Eerste de free versie, maar om paswoorden te kunnen delen met familieleden toch maar overgeschakeld naar de betalende 'familie' versie.
Hoop hiermee mijn kinderen (en vrouw) aan te sporen (of alvast de drempel zo veel mogelijk te verlagen) om sterke paswoorden te gebruiken.
Met een 40dollar per jaar heel schappelijk in prijs.

[Reactie gewijzigd door xmen op 27 januari 2021 08:12]

nos
27 januari 2021 10:16
ik heb het in docker nu al zeker 2 jaar draaien (ds218+) ..(complete versie met API enz) updaten alles gaat soepel (via CLI)
super in combinatie met telefoon, elke browser enz .. inderdaad effe een reverse proxy en een gratis certivicaat instellen en klaar.

[Reactie gewijzigd door nos op 27 januari 2021 10:18]

Operations
27 januari 2021 19:53
Wat maakt dit pakket zo anders dan bijvoorbeeld Enpass?

Waarom moet je zelf (als je daarvoor kiest) iets draaien / hosten (server)? Enpass ziet er qua functionaliteiten ongeveer hetzelfde uit, maar dit is een kwestie van het database bestand hosten (hoeft ook niet zelf). Deze database heb ik op mijn eigen Nextcloud server staan, maar ik hoef verder niks te draaien.

@nos @The Zep Man @Bor @Jerie @Punkbuster misschien?

[Reactie gewijzigd door Operations op 27 januari 2021 21:25]

The Zep Man
@Operations27 januari 2021 23:22
@Operations

Producten zoals Keepass en Enpass zijn persoonlijke wachtwoordbeheerders. Gecombineerd met een synchronisatiedienst doen zij voor een enkel persoon wat zij moeten doen.

Producten zoals Bitwarden (en Bitwarden_RS) dienen als persoonlijke wachtwoordmanagers met extra opties. Denk aan de mogelijkheid om aan anderen een online synchroniserende wachtwoordmanager aan te bieden, en ook om onder elkaar wachtwoorden te delen. Verder zijn de Bitwarden clients (web interface, browser plugins, lokale applicaties) een stuk volwassener en uniformer dan de verschillende extensies van bijvoorbeeld Keepass.

Het ligt aan je use case wat je wilt. Zelf ben ik overgestapt van jarenlang gebruik van KeepassX(C) naar Bitwarden_RS, mede door de betere integratie en extra (vrije, want RS) enterprisefuncties. De migratie ging pijnloos doordat Keepass kan exporteren, en Bitwarden(_RS) kan importeren. Dat sloot naadloos op elkaar aan.
Operations
@The Zep Man27 januari 2021 23:23
Dank voor je antwoord :) maar dit is mij helder hahaha

Ik bedoelde, waarom is het bij Enpass voldoende om gewoon alleen een database file ergens te hosten en moet er voor Bitwarden een server achtig iets draaien?

Maar je antwoord is dan denk ik, vanwege de extra mogelijkheden?

[Reactie gewijzigd door Operations op 27 januari 2021 23:24]

The Zep Man
@Operations27 januari 2021 23:54
Maar je antwoord is dan denk ik, vanwege de extra mogelijkheden?
Yup. Deel maar is in Enpass/Keepass veilig een wachtwoord met iemand anders. Verder werken browser extensies ook beter met online bronnen dan met lokale opslag die ook door andere programma's wordt gebruikt.

Overigens kan je Bitwarden (de client) nog steeds offline gebruiken. Immers synchroniseert die ook.
Operations
@The Zep Man28 januari 2021 06:56
Om wachtwoord te delen kan je binnen Enpass een eigen PSK code aanmaken, om zodoende de data te versleutelen.

Hoe werkt de browser extensie "beter"? Ik doe rechter muisknop Enpass en klaar of gebruik de pop-up van Enpass.

Ben overigens serieus benieuwd, als Bitwarden daadwerkelijk beter dan overweeg ik serieus om over te stappen :)

[Reactie gewijzigd door Operations op 28 januari 2021 06:57]

Jerie
@Operations28 januari 2021 15:17
De een gebruikt de cloud (wat voor en nadelen heeft) de andere niet. Dan moet je of zelf de synchronisatie en cryptografie regelen, of niet syncen. In dit geval gebruik je een cloud client icm je eigen server. En de features zijn compleet te noemen.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee