Software-update: Bitwarden 2023.8.0

Bitwarden logo (79 pix)Bitwarden is een cross-platform en opensourcewachtwoordbeheerdienst die persoonlijke gegevens in een versleutelde digitale kluis opslaat. Het is in de basis gratis te gebruiken en voor een klein bedrag per jaar is er toegang tot diverse extra's, zoals kunnen inloggen met een hardwaresleutel voor extra veiligheid en opslagcapaciteit voor bijlagen. Bitwarden is beschikbaar online, als desktopclient, als mobiele app en als plug-in voor diverse webbrowsers. De changelog laat verder de volgende veranderingen en verbeteringen zien:

Changes in Bitwarden 2023.8.0
  • Secrets Manager - General availability: Bitwarden Secrets Manager is now generally available for empowering developers, DevOps, and cybersecurity teams to centrally store, manage, automate, and deploy secrets at scale. Learn more about Secrets Manager plans and sign up today.
  • Import to a folder or collection: Import data directly to an existing folder, or if you're a member of an organization directly to a collection, from the Tools → Import data screen.

Bitwarden

Versienummer 2023.8.0
Releasestatus Final
Besturingssystemen Android, Linux, macOS, iOS, Windows 10, Windows 11
Website Bitwarden
Download https://bitwarden.com/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

17-08-2023 • 11:59

45

Submitter: Munchie

Bron: Bitwarden

Reacties (45)

45
45
33
0
0
5
Wijzig sortering
Ik lees veel reacties van mensen die graag browser plugins willen hebben voor hun password manager.

Ben ik de enige die dat juist expliciet niet wil? Ik wil niet dat dingen automatisch worden ingevuld. Dit is juist waar malware zich op gaat richten, kijken of ze daar fouten in kunnen vinden. Stel je koopt ergens ads, ze staan javascript toe. En een edit veld maken met "password" als id en uitlezen wat er standaard word ingevuld, en dit is maar wat ik zo 1.2.3. kan verzinnen. Er is vast nog veel meer engs mogelijk / te verzinnen.

Check ffe de shortcuts voor password managers, en je weet zeker dat het je geen extra tijd gaat kosten, inloggen op een site met 2fa kost mij zonder browser plugin nauwlijks 5 seconden werk dankzij hotkeys.

[Reactie gewijzigd door jaenster op 22 juli 2024 21:32]

Bitwarden vult niet automatisch in. Dat kan wel, maar dan waarschuwen ze voor datgeen wat jij ook zegt. Bitwarden doet het standaard pas voor je invullen wanneer jij dat vraagt. Niet via het klembord, want dat kunnen andere applicaties weer uitlezen, maar rechtstreeks in het invoerveld op de website.

Wat mij betreft de perfecte manier om dat te doen.
Je hebt zeker gelijk. Op windows doet mijn password manager ook aan het typen van het password. Dus dan is het ook niet te lezen in het clipboard. Overigens in de perfecte wereld met 2fa werkt de 2fa code maar 1 keer dus zelfs met een gelekt (via clipboard) wachtwoord/username kom je er nog mee weg. Maar liever niet natuurlijk. :9

Op ios vertrouw ik het allemaal wel want je krijgt de eerste keer de vraag of een applicatie je clipboard mag lezen. Windows is dat betreft zo lek als een mand helaas.
Je kunt ook een Yubikey gebruiken samen met Bitwarden, die genegeerd 'one-time passcode' so ver ik weet is het alleen gehackt met fysieke toegang tot de key.
  • En met een Yubikey kun je letterlijk je hele digitale leven beveiligen:
  • Samen met Windows Hello mijn admin rechten beveiligt, uiteraard log ik in op een veilige user account, maar als ik iets moet/wil installeren, geen paswoord intypen, maar even snel de key aanraken, klaar.
  • Bitwarden houd mijn paswoorden bij, en de Yubikey beveiligt ze.
  • Google > Yubikey
  • GitHub > Yubikey
  • Mobiel > Yubikey NFC
  • ING > Yubikey
Nagenoeg alles wat digitaal is, heb ik met die key beveiligt, het enige is dat je wel een back-up key moet hebben, want key weg, is data weg, of op zijn minst heel hard terug te krijgen.

De eerste keer opzetten is even werk, en daar ben je wel een paar uur mee bezig, maar daarna is het net zo snel en soms zelfs sneller, want je hoeft alleen maar even de key aan te raken, om ergens in te loggen.

[Reactie gewijzigd door player-x op 22 juli 2024 21:32]

Ik kan met mijn yubikeys helaas letterlijk niet mijn hele leven beveiligen. Ik vind dat juist het mankement. Ik heb er drie, en bevallen uitstekend. De meeste en belangrijkste web-logins kan ik er mee doen (google/microsoft/nextcloud/proxmox/bitwarden/etc), maar alle overige zijn lastig. Windows pro zakelijk alleen als je de dure versie van azure hebt. Auth0 alleen als je de dure versie van de login hebt. Meeste webshops bieden niet eens de mogelijkheid. Linux shell/ssh is gedoe om dit te doen.

Bij Knab/rabobank/abn amro heb ik de optie voor yubikey nog niet gevonden.

Oftewel, het begin is er, maar er zijn nog grote stappen te maken.

[Reactie gewijzigd door ZatarraNL op 22 juli 2024 21:32]

Voor zover ik weet vult geen enkele het automatisch in (Bitwarden, 1password, Lastpass). Je krijgt altijd een soort js popup waarom je moet klikken voor de auto fill. Het is dus zeer gemakkelijk, maar de user geeft steeds de go.

En bij Bitwarden is er ook het url aspect, dus ik vermoed dat een iframe laden een andere url geeft waarvoor het niet voorgesteld zal worden.

En op het moment dat ze je website kunnen aanpassen kan letterlijk alles van hacks en is een password manager niet meer het probleem.

[Reactie gewijzigd door jfdaniels op 22 juli 2024 21:32]

Met Bitwarden kan je het wel automatisch laten invullen zodra de pagina laad.
https://bitwarden.com/lea...rds-and-other-information
https://bitwarden.com/help/auto-fill-browser

[Reactie gewijzigd door Hydranet op 22 juli 2024 21:32]

Autofill staat standaard uit, dat is helemaal niet het hoofddoel van de extensie. Die is er zodat je snel bij je logins kan voor de site waar je bent. Die plak je dan zelf in het password venster.
Gebruik sinds 2 jaar Bitwarden. De interface is erg minimalistisch en niet erg gepolijst maar het doet wat het moet doen. Enige wat ik mis is een Safari extensie voor IOS. Het aanmaken / toevoegen van een nieuwe username + password voor een site / app werkt binnen IOS erg omslachtig. Dit heeft 1Password (naast uiteraard Apple's eigen Keychain) veel beter voor elkaar.
Die is er gewoon hoor die extensie. Kan je aanzetten via iOS zelf.

Instellingen -> Wachtwoorden -> Wachtwoordopties

Wel is het aanmaken altijd voor iedereen binnen iOS alleen mogelijk vanuit de app van de kluis zelf voor zover mij bekend.
Ik kan binnen Safari op iOS ook een nieuwe login aanmaken voor die webpagina vanuit de plug-in, hoef ik dus niet de app apart voor te openen :)
Ik ben heel benieuwd naar hoe want krijg alleen voorstel steeds van de ingebouwde kluis van Apple steeds
Als je op een pagina zit met een login veld waarvoor je nog geen login hebt, klik je op het invoerveld, dan krijg je boven het toetsenbord ‘wachtwoorden’ te zien. Als je daar op klikt opent de bitwarden extensie. Vervolgens klik je op het plusje rechtsbovenin. Hier kun je een nieuwe login toevoegen en opslaan. Daarna kun je deze nieuwe invoer gebruiken.

Ik heb trouwens bij wachtwoordopties in instellingen de sleutelhanger wel volledig uitgeschakeld door het vinkje weg te halen, daar zou nog het verschil in kunnen zitten.

[Reactie gewijzigd door mrdemc op 22 juli 2024 21:32]

Oh zo! Ja, dat is idd een snellere manier om het voor elkaar te krijgen die ga ik onthouden.

Thx!
Graag gedaan! Fijn dat het werkt nu :)
De optie staat bij mij zeker aan.

Ik bedoel een echte extensie die je voor Safari kan installeren op je iPhone.
Instellingen->Safari->Extensies

Deze is voor 1Password wel beschikbaar en stelt je in staat een nieuwe account toe te voegen aan je Password manager zonder eerst een account aan te maken binnen je Password manager.
Ah, excuus.

Wist niet eens van dit bestaan af, zo leer je nog eens wat.
Ja dat mis ik ook wel ja want voeg nu eerst toe vaak aan Apple en later migreer ik dat eens in de zoveel tijd.
Ah, excuus.
Wist niet eens van dit bestaan af, zo leer je nog eens wat.
Er wordt ook bijna geen aandacht besteed aan dit onderdeel en denk dat velen het bestaan hiervan niet weten/
Gezien het aantal extensies heb ik ook het idee dat developers dit onderdeel vergeten zijn;)

Wanneer Apple's oplossing echt cross browser gaat werken (wat echt de bedoeling schijnt te zijn) dan ga ik misschien toch overstappen.

[Reactie gewijzigd door Maverick2001 op 22 juli 2024 21:32]

Dat staat zeer goed gedocumenteerd uitgelegd: https://bitwarden.com/help/auto-fill-ios/

Hoe ik het overigens doe is altijd vanuit Apples Keychain en deze c/p ik gewoon in bitwarden. Als ik dan via Bitwarden een nieuw ww aanmaak dan vraagt de Keychain zelf of het ww bijgewerkt moet worden. Dat doe ik overigens met echt alleen hele belangrijke sites dat die in mijn keychain ook staan, puur voor mijn gevoel als ik ooit om wat voor reden dan ook niet meer in mijn Bitwarden kan - kan ik de belangrijkste zaken weer zelf fixen.

Echter synct voor zover ik weet geen enkele wachtwoord manager met een andere dienst vrijwillig.

Ik heb voor alles een eigen alias email service, dus zolang ik die DNS kan beheren + de forwarder kan aanpassen vanuit mijn domein + iets nieuws kan aanmaken kom ik eigenlijk altijd wel weer binnen.

Geloof dat ik hier een weekendje voor gezeten heb - maar ik heb 0 spam op mijn 'echte' mail maar fijne is dat ik door de filtering tijdens bijv vakantie alleen de mail van mijn reisbureau + echt belangrijke zaken aan heb zodat ik weet als ik een mailtje binnen hoor/zie komen dat de kans groot is dat het van belang is deze wel te lezen.

Bitwarden kan ik 'gratis' delen met mijn partner dus zij is inmiddels gewend om fake login mail forwarders aan te maken icm een moeilijk ww. Ze weet niet beter en verrast op haar werk vaak de IT afdeling met kennis die ze sideload van meekijken op mijn scherm. Switchen tussen de ingebouwde en Bitwarden vind ik dus best makkelijk gaan.

[Reactie gewijzigd door logix147 op 22 juli 2024 21:32]

Ik denk dat je me verkeerd begrijpt. Ik zou graag een oplossing willen zoals 1Password deze heeft. Hier is een dedicated IOS safari extensie beschikbaar waarmee je bijvoorbeeld een wachtwoord kan genereren voor een nieuwe site / app zonder de site / app te verlaten waar je bent. Ik vind het heel vervelend binnen IOS eerst naar Bitwarden te moeten gaan en vervolgens hier de site / app aan te maken en vervolgens in de daadwerkelijke nieuwe site of app deze gegevens in te moeten vullen.
Als je autofill installeert heb je dus de mogelijkheid om naast de keychain van Apple zelf te kiezen dat je in-browser naar Bitwarden gaat, daar kan je rechtsboven op + drukken om binnen Bitwarden dit aan te maken, zonder dat je de site verlaat.

Ik heb als ik op het sleuteltje tik altijd de keuze voor Keychain óf Bitwarden.
Ik heb het even geprobeerd! Dat is idd handig! Niet zo makkelijk als 1Password maar dit werkt prima. Dank voor de tip.
Nog geen passkey ondersteuning?
Laatste blog hierover was van 1 augustus https://bitwarden.com/blog/how-do-passkeys-work/, dus lijkt er nog niet op.
Eerder schreven ze volgens mij dat het 'deze zomer' beschikbaar zou komen. Inmiddels zie ik 'dit jaar' staan, dus zal wel wat vertraging opgelopen hebben.
Deze zomer, dit jaar en dat soort planningen zijn erg los bij Bitwarden. De afgelopen jaren heb ik dit wel heel erg vaak gezien / gelezen. Je kan er meestal minimaal 6 maanden bij optellen.
Klopt, ze wachten op de uitrol van Android 13 die de nodige support geeft
Interessant! Maar opzich logisch. Voordat Android en iOS ook fatsoenlijke ondersteuning hebben voor passkeys in externe password managers heeft het voor mij ook nog niet veel zin om er mee te gaan werken. Maar voor zover ik begrepen heb zou dit bij zowel Google als Apple wel op de planning staan bij volgende OS updates, dus dan zou Bitwarden ook snel kunnen volgen?
Ik neem aan van wel. Bij Samsung heb ik vernomen dat volledige Android uitrol zo rond eind 2023 zal zijn voltooid, maar ik neem aan dat Bitwarden al aan het begin van de uitrol de update klaar heeft staan
Is de update weer teruggetrokken?
De website geeft enkel nog versie 23.7.1 aan en mijn desktop installatie herkent geen nieuwe updates.
Niet iedere release krijgt een mobile release(android, ios etc). Dit lijkt (nog) enkel een update te zijn voor de web interface en server van Bitwarden.
Web: https://github.com/bitwarden/clients/releases/ (2023.8)
Server: https://github.com/bitwarden/server/releases (2023.8.1)
Mobile: https://github.com/bitwarden/mobile/releases (2023.7)
Bij mij duurt het onder Windows ongeveer 3 tot 4 dagen voordat de nieuwe versie aangeboden wordt in Bitwarden zelf (via check for new updates, of de melding bij auto update "Restart to install new update" oid). Download op de site laat ook altijd even op zich wachten.

Bij de Android versie komt de nieuwe versie binnen 1 tot 2 dagen beschikbaar, mits er een update uit komt zoals JordyEGNL al aangeeft.
Is Bitwarden beter dan keepass? Is het verschil dat Bitwarden in de cloud zit ofzo? Hebben jullie daar geen zorgen over? Keepass is offline namelijk, en het enige wat ik daar irritant aan vind is dat ik gebonden ben aan een pc (ook al staat de database op een ssd die meegenomen kan worden)
Bitwarden kan je evt zelf hosten, opensource ook. En je keys worden idd om de zoveel tijd geupdate op al je devices. Als de server down is heb je dus nog steeds al je wachtwoorden encrypted op je device. Maar mocht je je master password kwijt raken, kom je er echt niet meer in. Ook niet te resetten oid.
Dank voor je reactie! Hoe veilig is het om zoiets op een NAS te zetten?
De nas zal dan de zwakste schakel zijn
Sinds dinsdag ben ik overgestapt van LastPass naar Bitwarden. LastPass was een ramp geworden door steeds allerlei velden in de willen vullen. Bij het instellen van klanten apparatuur werd ik horendol van de extreme pop-ups.

Nu ben ik zover zeer tevreden met Bitwarden, ook het prijsverschil is enorm in plaats van € 36.00 per nu € 10.00 per jaar.
Zit te wachten op de Bitwarden official release of the unified docker.
Die ze nu hebben is nog steeds in experimental.
Begrijpelijk .. zelf atm hem al in mijn docker draaien voor goed aantal maanden.
Ik weet eerlijk gezegd niet waarom ze het nog beta noemen .. alle features zijn hetzelfde, performance is vele malen beter dan de vorige docker oplossingen en ik heb nog geen issue ervaren.
thx. Ik sta wel op het punt hem te proberen dit weekend. want X aantal dockers draaien zie ik zo niet zitten voor 1 ding. Maar 1 unified docker net zoals Vaultwarden eigenlijk dan lijkt me dat wel heel handig.
Al jaren een tevreden Bitwarden gebruiker. Ik wilde laatst proberen om de overstap naar de Keychain van Apple te maken, maar heb daar toch weer vanaf gezien.

In Keychain kun je geen omschrijving meegeven aan de opgeslagen login. Je ziet dus alleen de naam van de site en die is in sommige gevallen best wel apart (dan zie je login..blabla.com ofzo). En je kunt in Keychain (althans niet op iOS) geen beveiligde notities opslaan, terwijl dat in Bitwarden wel kan.

Je kunt een notitie op iOS / MacOS wel beveiligen, maar dan zit het weer op een andere plek.
Als ik nu de Windows versie download, krijg ik nog steeds de 2023.7.1 versie.
Toevallig net ook overgestapt van Lastpass naar Bitwarden.
Tip: er bestaat een add-on dat bitwarden host binnen home assistant. ;)

Op dit item kan niet meer gereageerd worden.