Software-update: Bitwarden 2022.05.0

Bitwarden logo (79 pix)Bitwarden is een cross-platform en opensourcewachtwoordbeheerdienst die persoonlijke gegevens in een versleutelde digitale kluis opslaat. Het is in de basis gratis te gebruiken en voor een klein bedrag per jaar is er toegang tot diverse extra's, zoals kunnen inloggen met een hardwaresleutel voor extra veiligheid en opslagcapaciteit voor bijlagen. Bitwarden is beschikbaar online, als desktopcliënt, als mobiele app en als plug-in voor diverse webbrowsers. Bitwarden is overgestapt naar een nieuwe versienummersysteem en de opvolger van desktopcliënt versie 1.33.0 is 2022.05.0. Hieronder staan welke veranderingen en verbeteringen daarin zijn aangebracht:

Note: We've got new version numbering!

To make it easier to track versions of the many Bitwarden apps as we move to a near-monthly release cycle, we've adopted a new version numbering system shared by all clients. This release is 2022.05.0 because it's the base release (.0) of May (.05.) 2022 (2022.).

This release includes:
  • Web Vault UI Updates: The Web Vault has received design updates, some of which improve filtering between individual and Organization vault items. This is the first phase of a multi-part project to update the Web Vault for both individual users and Organizations.
  • Families Sponsorships for Self-hosted Enterprise Orgs: Families Organization Sponsorships can now be issued for members of self-hosted Enterprise Organizations (see here).
  • Username Generator - Forwarded Email Alias Type: Integrate the username generator with SimpleLogin, AnonAddy, or Firefox Relay to automate simultaneous creation of usernames and corresponding email aliases (see here).
  • Item Linking: Copy the URL of an item for use as a direct link to provide to Organization members or in documentation (see here).
  • Account Switch during Auto-fill: On Android, quickly switch to another account during auto-fill by tapping the avatar bubble (see here).
  • Changes to Client Organization Billing: As of this release, only Provider users can view billing information for Client Organizations.

Bitwarden

Versienummer 2022.05.0
Releasestatus Final
Besturingssystemen Windows 7, Android, Linux, BSD, macOS, iOS, Windows 8, Windows 10, Windows 11
Website Bitwarden
Download https://bitwarden.com/download/
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

04-06-2022 • 11:11

77

Submitter: Munchie

Bron: Bitwarden

Reacties (77)

77
76
58
0
0
6
Wijzig sortering
Ik gebruik de Premium functies eigenlijk niet, maar ik heb er graag 10 euro per jaar voor over, gezien dit programma mij al zoveel ellende heeft bespaard.
Toen ik jouw reactie zag, werd ik er aan herinnerd dat het zo goedkoop is, dat het gewoon raar is om het niet te doen als je - zoals velen van ons - het programma zo fijn vindt. Ik gebruik het echt elke dag, laptop en telefoon. Zo fijn. Gelijk premium gehaald. Bitwarden TOTP is mijn favo feature tot nu toe. :)

[Reactie gewijzigd door Dragony op 24 juli 2024 17:24]

O cool, ik wist niet eens dat Bitwarden TOTP deed :)
Zeker. En het is lekker geïmplementeerd ook. Als je de autofill je gebruikersnaam en wachtwoord in laat vullen, wordt de 6-cijferige code ook gelijk op je klembord gezet. Kun je dus meteen CTRL+V doen zodra je erom gevraagd wordt. (Aangezien dat meestal direct na je gebruikersnaam en wachtwoord komt).

Ook op Android en iOS werkt dat zo trouwens. Ideaal.
Precies! Ik denk dat het ook nog prima werkt als je Windows applicaties hebt waarbij je vaak opnieuw moet inloggen en je dan Bitwarden als applicatie opent en het daarin doet.
Inderdaad. Sync op alle apparaten én gebruiksvriendelijk én open source/selfhosted. Bitwarden is echt de next level wachtwoord beheerder. Plus, je hebt een stuk minder kans dat ze dezelfde move maken als LastPass en je ineens 2x zoveel moet betalen.
Ik gebruik de firefox browser plugin.
Maakt het wat uit met deze losse prog?
Is het beter (veiliger) dan de plugin?

: Thnx, zal het eens proberen

[Reactie gewijzigd door copyer op 24 juli 2024 17:24]

Ik gebruik beide. Het losse programma is handig voor codes die niet in de browser zitten en ook is het makkelijk om de boel te organiseren in de desktop app. Het maakt uiteindelijk gebruik van dezelfde data, dus geen probleem.
ik had Laats een usb stick gehaald en daar zat ook een programma bij voor passwords veilig te stellen.
Het hoeft geen geld te kosten.
Het hoeft geen geld te kosten.
Hoe ben je aan de USB-stick gekomen dan? Denk jij dat je de software gratis gekregen hebt of zit het toch gewoon in de kostprijs van de USB-stick verwerkt? ;)

Maar pas op met dat soort meuk. Vaak is het closed source, heeft geen audits en wordt niet onderhouden. Ik zou aanraden zeer goed onderzoek te doen voordat je zo'n programma gebruikt.
Ja dat klopt het zat op de stick erbij.Tegenwoordig heb je idd zo een soort kluis nodig als je op forums komt en websites waarin forums verwerkt zijn net zoals hier op tweakers kun je bijna niet zonder een kluis.Vooral als je meerdere websites komt digid en andere meuk waarmee je moet inloggen.
Ik heb bitwarden gedownload ,ik ga hem gebruiken.

[Reactie gewijzigd door rjmno1 op 24 juli 2024 17:24]

Bitwarden kost in de basis ook geen geld…
Ik snap je comment niet in relatie met mijn antwoord. Ik heb het nergens over geld en de gratis versie van Bitwarden is voor de meeste mensen al snel genoeg. Voordeel is ook, dat Bitwarden geaudit voor security en voor het onbekende programma van jou is dat nog maar de vraag...
In principe zou het niet uit moeten maken. Bitwarden werkt op basis van de zero knowledge en zero trust principes. Dit betekent o.a. dat alles continu versleuteld is en alleen, waar nodig, lokaal ontsleuteld wordt. Oftewel: de server bevat alleen versleutelde data die alleen verkregen kan worden op basis van een afgeleide van het master wachtwoord. Daarnaast worden de versleutelde gegevens over de lijn gestuurd en kan de server deze gegevens niet ontsleutelen. Lokaal (in de Web Vault, mobiele app, of desktop app) worden de versleutelde gegevens vervolgens opgeslagen en indien nodig wordt datgene dat je opvraagt ontsleuteld op basis van wederom een andere afgeleide van het master wachtwoord.
Oftewel: de gegevens worden lokaal altijd versleuteld opgeslagen en alleen bij gebruik ontsleuteld. Browser extensie vs web vault vs desktop app vs mobiele app maakt in principe dan ook geen verschil. Plak je het wachtwoord in de broeser dan hebben malafide browser extensies er toch toegang toe, of de bron nu de Bitwarden browser extensie is of de desktop app. En laat je de desktop app het wachtwoord typen (i.p.v. auto invullen van de extensie) kan een keylogger waarschijnlijk ook meelezen. Dus effectief is het verschil verwaarloosbaar. En het belangrijkste om te weten is dus dat de gegevens ten alle tijden versleuteld worden opgeslagen en verwerkt en alleen met het master wachtwoord toegang verkregen kan worden.
Fantastische app, raad het iedereen aan
Sluit ik mij volledig bij aan! Al gebruik ik als krent wel https://github.com/dani-garcia/vaultwarden voor de server.
Waarom krent? Het officiele product kan je grotendeels ook gratis gebruiken zonder problemen.
Officiele heeft geen 2FA als je niet betaald. Dat maakt de gratis app vrijwel onbruikbaar.
gratis heb je 2FA via e-mail of google authenticator (authy e/d). Betaald heb je wat meer keuze, maar je hebt zeker wel gratis 2FA mogelijkheden.
Onbruikbaar? In doe het toch prima.
Het kan wel maar veilig is het niet. Als 2FA ergens belangrijk is is het wel op een passwordapp.
Ik denk dat je wat in de war bent met de Bitwarden Authenticator. Je kan in de gratis versie wel degelijk je Bitwarden-account (dus je wachtwoord-database) voorzien van 2FA via bv. e-mail of een andere Authenticator-app. Ik doe dit bv. met Microsoft Authenticator.

Waar je wel voor moet betalen is om Bitwarden zelf ook als je TOTP-generator te gebruiken, waardoor je na het auto-invullen van je credentials ook nog eens je 2FA vanuit Bitwarden kunt invullen (in te stellen dat het gewoon een simpele "paste-operatie" is). Dit maakt je pwd-database natuurlijk een single-point-of-failure aangezien daarin ook je 2FA-codes zitten, maar dan kan je ook weer wat tegengaan door op z'n minst externe 2FA op je database te zetten EN door je gegenereerde lange wachtwoorden te voorzien van een klein extra stukje (voor of na het wachtwoord dat Bitwarden voor je maakt) dat je niet in de database opslaat.

Ik vind het alleszins zo handig werken dat ik ondertussen 2FA activeer waar ik ook maar kan, zelfs op websites waar het in feite geen ramp zou zijn als ze mijn account binnengeraken.

Als je hiervoor niet wilt betalen kan je zoals hierboven al vermeld ook gewoon zelf Vaultwarden hosten, ofte je eigen "Bitwarden Server" waarmee je dan alle functionaliteit gratis kunt gebruiken.
Bor Coördinator Frontpage Admins / FP Powermod @darkjeric5 juni 2022 09:56
De betaalde versie biedt natuurlijk meer dan TOTP ondersteuning waaronder hardware key support, diverse rapporten die je kan draaien etc.

Overigens is het opslaan van TOTP samen met de andere credentials vanuit beveiligingsoogpunt gewoon geen goed idee.

[Reactie gewijzigd door Bor op 24 juli 2024 17:24]

Nou, dat is niet geheel waar.

Risicospreiding door een losse authenticatie app op dezelfde telefoon als je password manager is eigenlijk niet heel veel veiliger.

De belangrijkste winst van TOTP bovenop password authentication is dat zelfs als een code in transit wordt onderschept deze niet herbruikbaar is.

Een losse authenticatie app ten opzichte van de feature in Bitwarden maakt het maar marginaal veiliger. Zeker als die app niet open-source is zoals bij Microsoft of Google dan zou ik niet durven zeggen dat dat veiliger is.
Klopt volledig, maar als je je wachtwoorden in je database niet volledig opslaat (cfr. dat je zelf nog een stukje moet typen voor/na het auto-invullen) kan dat IMO toch weer een beetje compenseren. En vooral: Het is zodanig veel gemakkelijker in gebruik dat ik 2FA daadwerkelijk overal activeer (en mijn vriendin ook), waar ik dat voorheen toch na een tijdje weer deactiveerde bij de minder essentiële accounts wegens echt wel te veel gedoe. Vooral als je gedeelde accounts gebruikt (bv. bij energieleveranciers of PayPal ed.) is 2FA soms echt een PITA, terwijl het via Bitwarden gewoon lijkt op een extra wachtwoord invoeren.

Even hoe ik het zie: TOTP samen met je user credentials opslaan (desnoods zoals ik het doe, met een onvolledig wachtwoord) is nog steeds veiliger dan nergens 2FA gebruiken door het ongemak (wat mijn vriendin dus deed). Zeker als je je Bitwarden database ook nog eens voorziet van externe 2FA, via een TOTP-app of Yubikey (enkel premium abo), is het risico dan echt wel verwaarloosbaar. Ik twijfel nog om van mijn meest essentiële accounts de 2FA ook weer buiten Bitwarden te doen, maar voorlopig is het gebruiksgemak mij de kleine extra risico-factor wel waard. ;)

Nog een extra bedenkinkje bij TOTP-apps: Vorig jaar heb ik nog gehad dat ik bij het terugzetten van een backup in Microsoft Authenticator toch enkele accounts moest resetten (2FA moest af/aanzetten) voor ik het op m'n nieuwe smartphone kon gebruiken. Gelukkig werkte mijn oude smartphone nog gewoon, anders was dat heel wat gedoe geweest. Vorige week de nieuwe smartphone eens gereset: Met alle TOTP's in Bitwarden gewoon geen enkel probleem gehad.
Officieel zou je Het 2e factor ook niet samen moeten opslaan met je gebruikersnaam en wachtwoord.

Voor het grote deel gebruik ik daar mijn yubikey voor.

Zelf betaal ik voor organisaties hiermee kan ik wachtwoorden delen met mijn vrouw.
Het delen can wachtwoorden behoort niet tot de premium feautures als ik me niet vergis.

[Reactie gewijzigd door Spelvoutig op 24 juli 2024 17:24]

Bitwarden is wat zwaarder in het gebruik dan vaultwarden. Achter het origineel draait bijvoorbeeld MS sql server.

Ik heb bitwarden zelf gehost op een minimale Debian server. Die vm gebruikte, met dynamisch geheugen, iets van 3.5GB RAM meen ik. Vrij fors dus.
Het officiele product kan je grotendeels ook gratis gebruiken zonder problemen.
Vaultwarden kan je volledig gratis gebruiken zonder problemen.

Een voordeel van opensource software zonder verdienmodel op de software zelf is dat het meer zekerheid biedt over toekomstige beschikbaarheid. Je hoeft niet te verwachten dat plots functionaliteit wordt gereduceerd. Als dat toch gebeurt, dan komt er vanzelf een fork. Dit geeft mij als self-hoster en eindgebruiker meer zekerheid en vrijheid.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 17:24]

Ik heb dat ook een tijdje gedaan maar je moet dat updaten enzo. Pfff te lui voor :)
Ik heb dat ook een tijdje gedaan maar je moet dat updaten enzo. Pfff te lui voor :)
Heb ik geautomatiseerd, inclusief mogelijkheid om vorige versies terug te draaien en detectie of een nieuwe versie goed werkt. Te lui om het handmatig te doen. :+
Ja en mag het? Alles wordt duurder tegenwoordig. Je kan je kont niet keren of iets of iemand gooit er weer een euro bovenop.
Aan de andere kant moet alles tegenwoordig juist gratis. Voor niks gaat de zon op, developers hebben ook inkomsten nodig. Dat velen open source developen is uiteindelijk ook gewoon voor de CV. Juist met inkomsten verwacht ik dat developers langer doorgaan.

[Reactie gewijzigd door vgroenewold op 24 juli 2024 17:24]

Helemaal eens! Ik betaal graag 10 euro voor Bitwarden en zou ook wel iets meer mogen zijn gezien hoevaak ik het gebruik. Ben nu zo'n 1.5 jaar BW gebruiker, daarvoor 3 jaar Dashlane gebruikt. De interface van Dashlane ziet er veel beter uit maar qua functionaliteit en stabiliteit scoort Bitwarden echt wel hoger. Zit nog wel eens te denken over de iCloud wachtwoorden te gaan gebruiken maar het is nog steeds niet mogelijk je wachtwoorden vanuit iCloud te synchroniseren met Chrome op dezelfde Mac. Er is wel een Windows Chrome plug-in.
Bitwadren is gratis tenzij je aanvullende fucties wil. Ik snap het probleem niet?
Bitwarden Premium kost iets van 10 EUR per jaar. Voor Nederlandse maatstaven, en ook in vergelijking met andere software, is dat schappelijk. Je zou juist moeten bezuinigen op zaken die daadwerkelijk duurder worden.
Ik ben volledig mee eens dat Bitwarden een prima password manager is. Vorig jaar besliste ik premium aan te schaffen zodat mijn 2FA tokens hierin worden gemaakt, ipv altijd mijn gsm bij te moeten halen met Google Authenticator. Echt gemakkelijk :)
Gemakkelijker wel, veiliger niet perse. 2 factoren in 1 app is een stap terug in beveiliging.
Inderdaad, daar had ik eigenlijk nog niet over nagedacht. Mijn Bitwarden is wel altijd vergrendeld met een master wachtwoord als ik het niet gebruik, maar je hebt wel gelijk dat het een stap terug is in beveiliging.
Authy kan je dan bijv voor je 2fa gebruiken
Als je daarentegen je wachtwoorden niet volledig opslaat in de Bitwarden Vault, door bv. een klein stukje voor of na het gegenereerde wachtwoord zelf bij te typen, heb je terug eenzelfde niveau van beveiliging (*) met het gebruiksgemak van geïntegreerde 2FA. Ik kan het aanraden. ;)

(*) Je ben namelijk niets met een 2FA-code als je niet eerst het juiste wachtwoord kunt ingeven, en als je mijn Vault kraakt heb je geen idee welk stukje van het wachtwoord ontbreekt, hoe lang dat stukje is of waar in het wachtwoord het ontbreekt. Ik ken ook mensen die bv. het eerste of laatste teken van het gegenereerde wachtwoord handmatig weglaten. Dat kan iets sneller "gekraakt" worden, maar is nog altijd veiliger dan je volledige wachtwoord in een password manager opslaan.
Dit is werkelijk waar geniaal! Nooit aan gedacht.
Zelf de server hosten, prima client (al vind ik KeePass prettiger), top werkende browser plugins... echt heel fijn dat dit zo kan. En als kers op de taart een goed werkend nood-mechanisme, waardoor mijn vriendin in geval van nood alsnog toegang kan krijgen. Aanrader dus.
Bor Coördinator Frontpage Admins / FP Powermod @Kaastosti5 juni 2022 09:55
Ik vind Keepass ook prettiger. Ook daar zie je nog steeds actieve ontwikkeling en veel meer features. Bitwarden voelt nog altijd als een beetje onvolwassen, zeker wanneer je naar de GUI kijkt en je veel credentials hebt om te beheren. Het wordt al snel onoverzichtelijk tot een zooitje.

De huidige BW update biedt imho ook nu weer weinig vernieuwing.
Onvolwassen is natuurlijk subjectief. Het doet wat het moet doen. Daarnaast biedt Bitwarden heel wat functionaliteit die Keepass niet heeft, zeker als je bijv. schoolgaande kinderen hebt, of sommige wachtwoorden moet kunnen delen. Keepass is vooral heel geschikt als single user tool.
Hoe deel je wachtwoorden daarmee dan en hoe gaat dat beter dan bij Keepass?
Zie daarvoor de Bitwarden documentatie....
https://bitwarden.com/help/getting-started-organizations/
Voorbeeld: Ik kan op die manier sommige wachtwoorden afzonderlijk per kind delen, maar ook tegelijk delen met mijn partner.

[Reactie gewijzigd door zordaz op 24 juli 2024 17:24]

Ik sta op 't punt om alles over te zetten van 1password naar bitwarden. Ik heb een hekel aan de verplichtte cloud abbo die ze zo hard bij 1password pushen. hou 't liever self-hosted
Dat was de reden dat ik een paar jaar geleden ben overgestapt. Bitwarden lijkt op een barebones 1Password van vele jaren geleden: simpel en functioneel. Erg fijn dat het mogelijk is wachtwoorden te delen via een zgn. verzameling.
Let op, ik heb dat afgelopen jaar ook gedaan, en er ging veel mis;

Zo werden bijv. de bijlagen niet overgenomen (waar ik niet eens een melding van kreeg) en veel velden zijn niet 1-op-1 overgenomen. Ik had wel tamelijk veel items in 1Password (gebruikte het al jaren) maar de conversie naar Bitwarden was echt zo slecht dat ik het geschrapt heb en vanaf 0 begonnen ben. Het resultaat was namelijk echt een puinhoop.

Dus, ik heb alleen mijn belangrijkste accounts ingevoerd, en de rest doe ik gewoon langzamerhand telkens wanneer ik ze gebruik .
Hoezo 2022.05.0?
Als je de link volgt, de bestaande versie update of Chocolatey bekijkt, krijg je overal gewoon 1.33.0.
Nee hoor, als ik naar de versie kijk is het inderdaad 2022.05.0.
Dat is interessant. Hier echt niet (Windows 11).
Ook het download bestand heet ook gewoon 'Bitwarden-Installer-1.33.0.exe'.
Dat is de installer versie, dat zegt nog niks over de inhoud. Je moet kijken naar het versienummer van het geïnstalleerde programma.
Uiteraard, dat had ik in de eerste post al gezegd. Maar goed, het is klaarblijkelijk niet heel duidelijk.
Zo ziet het eruit.
Hier ook Windows 11, met zelfde probleem. Mijn desktop versie is 1.33.0. Check for updates > no updates available. Via Bitwarden website, installer 1.33.0. Het heeft geen haast.

Edit: misschien is de verdere uitrol on hold? > https://github.com/bitwarden/clients/issues/2819

[Reactie gewijzigd door Mike... op 24 juli 2024 17:24]

"Note: We've got new version numbering!
To make it easier to track versions of the many Bitwarden apps as we move to a near-monthly release cycle, we've adopted a new version numbering system shared by all clients. This release is 2022.05.0 because it's the base release (.0) of May (.05.) 2022 (2022.). "
Bitwarden is een super fijne wachtwoordbeheerder, sinds Myki ermee gestopt is ben ik overgestapt op Bitwarden en sinds een week gebruiken mijn ouders het ook; mede omdat ik binnenkort ga verhuizen en ze dan niet direct met hun wachtwoorden (die ze vaak vergaten) kan helpen.

Nu kan ik eenvoudig vanaf mijn computer hun wachtwoorden inzien en wijzigen wanneer dit nodig is en ze hoeven nergens meer naar om te kijken. :-)
Als windows extensie zie ik, ook in de Chrome Store, nog steeds een heel ander versienummer. Hoe zit dat?

Overigens gebruik ik Bitwarden al geruime tijd probleemloos en met veel plezier. Daarvoor had ik Lastpass maar toen die het onmogelijk maakte om mobiel en laptop beiden met de gratis versie te gebruiken ben ik overgestapt. Dat ging erg makkelijk en ik kan dit iedereen aanraden!
De waarom-vraag wordt in de eerste alina uitgelegd. Zoals zie is 1.33.0 een release van vorige maand, maar zie inderdaad dat dit de laatste versie is op de officiële site, maar zie deze wel terug in release notes: https://bitwarden.com/help/releasenotes/

Op dit item kan niet meer gereageerd worden.