Software-update: Bitwarden 2024.8.2

Bitwarden logo (79 pix) Bitwarden is een crossplatform- en opensourcewachtwoordbeheerdienst die persoonlijke gegevens in een versleutelde digitale kluis opslaat. Het is in de basis gratis te gebruiken en voor een klein bedrag per jaar is er toegang tot diverse extra's, zoals het kunnen opslaan van totp-codes, inloggen met een YubiKey en opslagcapaciteit voor bijlagen. Bitwarden is beschikbaar online, als desktopclient, als mobiele app en als plug-in voor diverse webbrowsers. In versie 2024.8.2 zijn de volgende veranderingen en verbeteringen aangebracht:

Password Manager
  • Native mobile app for iOS: Password Manager mobile apps downloaded via the Apple App Store have been upgraded to native mobile applications. Learn more here.
  • Password generator for password-protected exports: Bitwarden can now generate unique passwords for password-protected exports. Learn more about password-protected exports here.
Admin Console
  • Rapid7 SIEM integration: Bitwarden organizations can now use Rapid7 for security information and event management (SIEM). Learn more here.

Bitwarden

Versienummer 2024.8.2
Releasestatus Final
Besturingssystemen Android, Linux, macOS, iOS, Windows 10, Windows 11
Website Bitwarden
Download https://bitwarden.com/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 05-09-2024 21:00 43

05-09-2024 • 21:00

43

Bron: Bitwarden

Update-historie

18-09 Bitwarden 2025.9.0 3
21-08 Bitwarden 2025.8.0 22
07-08 Bitwarden 2025.7.3 6
10-07 Bitwarden 2025.7.0 34
26-06 Bitwarden 2025.6.2 1
15-05 Bitwarden 2025.5.0 13
30-04 Bitwarden 2025.4.3 6
17-04 Bitwarden 2025.4.0 2
03-04 Bitwarden 2025.3.4 23
20-03 Bitwarden 2025.3.0 10
Meer historie

Lees meer

Bitwarden

geen prijs bekend

4 van 5 sterren
Beveiliging en antivirus

Reacties (43)

-Moderatie-faq
43
43
25
1
0
11
Wijzig sortering
pentode 5 september 2024 23:20
@moonlander

Postfix: https://www.postfix.org/postconf.5.html
recipient_delimiter = + 'uitremmen'

RFC: https://www.rfc-editor.org/rfc/rfc2822

Gmail: https://gmail.googleblog....o-get-more-from-your.html
"Append a plus ("+") sign and any combination of words or numbers after your email address. For example, if your name was hikingfan@gmail.com, you could send mail to hikingfan+friends@gmail.com or hikingfan+mailinglists@gmail.com."

Exchange server: https://learn.microsoft.c...essing-in-exchange-online

"Plus addressing (also known as subaddressing) is enabled by default in Exchange Online. Subaddressing is an industry-defined way to support dynamic, disposable recipient (not sender) email addresses for mailboxes."

[Reactie gewijzigd door pentode op 5 september 2024 23:28]

jurroen @pentode6 september 2024 00:34
Als je zelf een mailserver draait (gezien je Postfix noemt), in feite kan de subaddress delimiter alles ziijn. Nu is het vrij wiedes hoe pentode+tweskers@pentode.nl is opgebouwd - en dat je mailadres is.

Maar stel je delimiter in op de letter x - op pentodextweakers@pentode.nl is geen enkele bot voorbereid.

Die er je voordeel mee!
pentode @jurroen6 september 2024 08:38
@jurroen
Thanx voor het advies, maar volg toch liever de RFC standaard ;-P

En het was een voorbeeld. Opdat andere Tweakers zonder eigen domeinnaam en mailserver het +je kunnen gebruiken. Die niet mx records kunnen instellen, ptr records, dmarc, spf etc.

In combinatie met Bitwarden voor extra gelaagdheid/differentiatie cq veiligheid.
Één e-mail adres gebruiken voor alles is imho niet zo raadzaam.

Een puntje in plaats van het plusje kan soms ook. Maar niet bij bijvoorbeeld zakelijke gmail.
Dan wordt er wel onderscheid gemaakt.

Eigenlijk zijn we nu het Bitwarden topic een beetje aan 't kapen imho. En dat is niet zo netjes ;-P my bad. En voelde me genoodzaakt te reageren op een reguliere expressie. Die indruiste tegen de RFC's

[Reactie gewijzigd door pentode op 6 september 2024 09:30]

Mr.Luigi @pentode6 september 2024 08:41
Eureka! Blijkt dit al vanaf (zeker) 2008 in Gmail te werken! :P

Kleine aanvulling: Het werkt nu alleen nog met een + achter je mailadres. Dus janedoe+school@gmail.com ipv ervoor.

Zie: https://support.google.com/mail/answer/22370?hl=en

Jaren (15+) terug draaide ik mijn eigen mail server en toen mijn (inkomende)mail op deze manier georganiseerd! Omdat ik niet meer afhankelijk wilde zijn van mijn internetverbinding thuis icm mijn hobby serverprojecten met NAS’sen, RPi’s, etc oplossingen ben ik uiteindelijk maar volledig naar Gmail overgestapt. Maar deze manier van organiseren altijd in mijn achterhoofd gehouden, laatste 10 jaar voornamelijk om per webshop een alias adres te gebruiken.

Many thx!
Wraldpyk @Mr.Luigi6 september 2024 11:10
En niet alleen de + werkt, je kunt ook punten tussen de letters zetten, want punten worden genegeerd. Dus als je janedoe@gmail.com hebt, dan werkt jane.doe@gmail.com ook
Dennisb1 @pentode6 september 2024 16:37
Hoezo ‘uitremmen’?

Dit is genoeg toch

recipient_delimiter = +
pentode @Dennisb16 september 2024 21:21
@Dennisb1
Soms staat er een hekje of bijvoorbeeld ; voor. En dan wordt het gezien als comment/remember, reminder etc. En dus NIET uitgevoerd.
Vernederlandst is dat uitremmen ;-P (remember)
DuckDuckGo

; recipient_delimiter = + punt comma weg halen. Save config. en Postfix config opnieuw laden. Of de hele mailserver een schop geven.

[Reactie gewijzigd door pentode op 6 september 2024 21:40]

pentode 5 september 2024 22:26
Draait hier op een server Vaultwarden (Bitwarden). En dan via een vpn benaderen.
Extenties in de browsers gehangen. En een app op de mobiel. Werkt grandioos

Elke website een andere login en password. Gegenereerd door bw. En een ander alias e-mail adres per website. Of welke toepassing dan ook. Is het e-mail adres gecompromitteerd dan gaat deze
naar /dev/null ;-P

besteldbij+dewebwinkel@mijndomein.nl ff als voorbeeld.

[Reactie gewijzigd door pentode op 5 september 2024 23:11]

DikkieDick @pentode6 september 2024 07:21
Hier idem maar omdat ik een eigen domein heb gebruik ik voor bv. webwinkels overal een ander adres: bijvoobeeld coolblue@mijndomein.nl. Als ik 'ineens' andere mail krijg op dit adres en het is niet van Coolblue afkomstig weet ik dat zij een datalek hebben gehad.
pentode @DikkieDick6 september 2024 08:46
@DikkieDick
Yep en adviseer bedrijven ook om geen info@ sales@ admin@ etc. te gebruiken. Maar iets Nederlands of unique. E-mail aliassen die gebruik ik ook veelvuldig. En inderdeed als er één alias misbruikt wordt, weg ermee. En gebruik ook geen catch-all. Of het gaat naar de onbestelbare mailbox. Waar af en toe naar gekeken wordt. Anders bellen ze maar als het echt belangrijk is.
DikkieDick @pentode6 september 2024 09:42
Hmm... voor onze vereniging gebruiken wel wel info@... als emailadres en de mail daarheen wordt geforward naar de afzonderlijke bestuursleden. Wel een idee om dat eens aan te passen want er komt nogal wat spam binnen. En als ik bij de provider spamrelay activeer dan zijn de medebestuursleden die via webmail kijken hun contactpersonen kwijt. Nu maar de domeinen, want het zijn er een paar, die spammen in de blacklist. Wordt het al wat rustiger van. :-)
hoepstoep @DikkieDick6 september 2024 08:36
Dat is toch helemaal niet handig? Handig voor phishers om bij meerdere domeinen webwinkel@domein te proberen. Vroeger gebruikte ik een catchall en ontving ik mails op bijvoorbeeld overheid@domein en kpn@domein, ondanks dat ik geen klant bij KPN was en het overheids mailadres niet gebruikte. Ik gebruik per website willekeurige tekenreeksen voor het apenstaartje en heb catchall uitgeschakeld. Dán ben je een stuk zekerder wanneer je mailgegevevens zijn gelekt, ipv enkel bekende naam of term.

Of ze moeten net die willekeurige tekenreeks met toeval hebben geraden, en deze ook nog koppelen aan de goede organisatie om mij in phishing te laten trappen.
DikkieDick @hoepstoep6 september 2024 09:45
daar zit ook wat in, maar voor de overzichtelijkheid vind ik het wel handig. Zou natuurlijk wel de spelling net iets anders kunnen doen en dan bv c00lblu3@domein gebruiken. Is een idee voor volgende webshops of langzaamaan de boel aanpassen. Er zijn ook sites waarbij het onmogelijk (b)lijkt om het emailadres aan te passen.
hoepstoep @DikkieDick6 september 2024 09:53
Websites waar een simpele mailwijziging niet mogelijk is, nemen naar mijn idee hun ict niet serieus. Dat betekent in mijn geval zo snel mogelijk het account opzeggen en laten verwijderen. Dan maar geen gebruikmaken van die dienst.

Overigens gebruik ik een wachtwoordmanager. Daar zijn de gebruikte wachtwoorden overzichtelijk te zien. Ook bij bijvoorbeeld SimpleLogin kan je zaken terugvinden wanneer je de organisatienaam opneemt in de notitie bij het betreffende mailadres. op de naam van de organisatie.

[Reactie gewijzigd door hoepstoep op 6 september 2024 10:51]

86ul @DikkieDick6 september 2024 08:17
Hier idem maar omdat ik een eigen domein heb gebruik ik voor bv. webwinkels overal een ander adres: bijvoobeeld coolblue@mijndomein.nl.
Ik zal dit ook eens proberen met SimpleLogin via Proton...
hoepstoep @86ul6 september 2024 08:38
Via SimpleLogin met Proton kan je bijvoorbeeld willekeurige woorden of uuid voor het apenstaartje laten genereren. Kan ik iedereen aanraden om een uniek en niet direct te relateren mailadres per dienst te hebben.

[Reactie gewijzigd door hoepstoep op 6 september 2024 08:39]

86ul @hoepstoep6 september 2024 09:31
Off topic vraagje: @DikkieDick, @idef1x, en @hoepstoep: hoe doen jullie het eigenlijk met overheidsdiensten, verzekeringen, en dergelijke? Gebruik jullie of een (secundaire) prive, of een specifieke, of een willekeurig email adres?
idef1x @86ul6 september 2024 09:34
ik gebruik meestal iets als: <verzekeraar>@example.com of belastingdienst@example.com of overheid@example.com
en verder iets als <webshop>@example.com
DikkieDick @86ul6 september 2024 09:39
Ik heb daar nog mijn main mailadres staan omdat dat al zo lang zo staat. Alhoewel dat juist instanties kunnen zijn die wel eens een datalek kunnen hebben. Dus nog geen overheid@mijndomein.nl, of belastingdienst@mijndomein.nl. Voor verzekeringen heb ik dat grotendeels overigens wel, dus bv. verzekeraar@mijndomein.nl. :-)
hoepstoep @86ul6 september 2024 09:44
Overal een willekeurige tekenreeks voor het domein. Overheidsdiensten en verzekeringen zijn daar geen uitzondering op. Via mijn wachtwoordmanager weet ik exact welk mailadres bij welke dienst hoort.

Bij organisaties waar ik regelmatig telefonisch contact mee heb, heb ik willekeurige woorden met getallen. Een mailadres als hdpwiejn717msjdhwiqpdnxj71@domein communiceert lastig via de telefoon :+

[Reactie gewijzigd door hoepstoep op 6 september 2024 09:44]

86ul @hoepstoep6 september 2024 10:07
Bedankt @DikkieDick, @idef1x , naar @hoepstoep denk ik zelf aan geenspamvan[instelling].willekeur@simplelogin of @pm.me...

Ik twijfelde of dergelijke instellingen en instanties dit zouden accepteren, omdat het niet mijn eigen/prive email adres is. Kennelijk valt dat wel mee. /offtopic
hoepstoep @86ul6 september 2024 10:13
Acceptatie is hier eigenlijk nog nooit een probleem geweest. Hoe weten zij wat jouw eigen/privé mailadres is? Er zijn hele volksstammen die het mailadres van hun provider, Hotmail of Gmail gebruiken.

Wat ik heel vroeger wel eens had, is dat sommigen bedrijven geen mailadres accepteerden waar hun eigen naam in voorkomt. Dat was ook een reden om lang geleden af te stappen van de organisatienaam als onderdeel dat voor het apenstaartje komt.
86ul @hoepstoep6 september 2024 10:28
Wat ik heel vroeger wel eens had, is dat sommigen bedrijven geen mailadres accepteerden waar hun eigen naam in voorkomt. Dat was ook een reden om lang geleden af te stappen van de organisatienaam als onderdeel dat voor het apenstaartje komt.
Geldt dat nog steeds/ook voor Tweakers? Als in, nospamtweakers.btt78g3@simplelogin?

Aha, "heel vroeger", wellicht niet dus.

Hoe dan ook merci.

[Reactie gewijzigd door 86ul op 6 september 2024 10:30]

hoepstoep @86ul6 september 2024 10:43
Tweakers hanteert een blacklist van domeinnamen. Daaronder zitten ook bepaalde domeinnamen van Proton en SimpleLogin, maar niet allemaal ;)

Overigens zullen op de blacklist alleen grote domeinnamen komen. Domeinen die je zelf beheert, zullen er niet snel opkomen (tenzij je natuurlijk veelvuldig spamaccounts aan gaat maken).
idef1x @DikkieDick6 september 2024 08:12
Zo doe ik dat ook al jaren
moonlander @pentode5 september 2024 23:11
besteldbij+dewebwinkel@mijndomein.nl ff als voorbeeld.
$email = 'besteldbij+dewebwinkel@mijndomein.nl';
preg_replace('/^[^+]+\+/', '', $email);
e.dewaal @moonlander6 september 2024 00:52
Ik heb een catchall op een subdomein draaien om dat te voorkomen. Elke website geeft een (semi)willekeurig woord voor het apenstaartje.
Compromised adressen worden geblokkeerd. Momenteel staat de teller op 1 van de 280, waarbij ik maar één spammailtje gehad heb.
moonlander @e.dewaal6 september 2024 14:16
Wat een gedoe om heel eerlijk te zijn. Wat kan er nou fout gaan als je er al zo op gaat letten! Ik heb een catch all op contact@....nl gewoon opletten
e.dewaal @moonlander6 september 2024 15:04
Het grote voordeel is de controle die je kan doen op de afzender van het mailtje. Aangezien er maar één organisatie is die het mailadres heeft, mag ook maar één organisatie legitiem naar dat adres mailen, anders hebben ze mijn contactgegevens doorgespeeld aan een andere partij (bewust of gehacked).
Dit verminderd direct de kans op Phishing.
Bijkomend voordeel is dat als ik spam krijg, ik weet bij welke organisatie mijn gegevens gelekt zijn. Ik kan de organisatie er op wijzen (en de autoriteiten) en ik kan het e-mailadres blokkeren, zodat er geen spam meer binnenkomt.
Wachten... @pentode6 september 2024 09:23
Het is alleen echt niet handig om achter de + de bedrijfsnaam te benoemen. Je kunt beter een random getal/letters erachter plaatsen.

Mocht iemand dan namelijk je email achterhalen om te misbruiken jouw kant op, dan hebben ze geen idee welk email adres jij gebruikt voor bijvoorbeeld je bank of andere zaken.

Ik snap dan ook niet zo goed dat mensen deze manier nog steeds gebruiken i.c.m. een wachtwoord manager. Je hoeft namelijk niks te onthouden hè 😊
pentode @Wachten...6 september 2024 09:37
Het was een voorbeeld. Meestal zijn 't allemaal scriptjes en botjes die draaien.
L33t taal gebruiken is ook een optie.

Of iets random genereren kan ook. Maar dan heb ik wel eens iemand van de administratie aan de lijn.
Die het niet goed snapt. Dus uw e-mail is rabobank+kws_dW#ADfT@uwdomein.nl.
Ehh ja dat klopt ;-P

[Reactie gewijzigd door pentode op 6 september 2024 21:25]

Yoxt 5 september 2024 21:48
draai al paar dagen de native iOS cliënt en ik merk duidelijk verschil het loopt allemaal wat soepeler.
SmokingCrop @Yoxt5 september 2024 22:30
De android native versie is ook super, het zoekt belachelijk veel sneller.
Zit wel nog in beta, maar daar merk je eigenlijk niets van.

Ik hoop dat ze dezelfde snelheid in de browser plugin weten te krijgen.
Jazco2nd @SmokingCrop5 september 2024 23:02
Hoe weet je eigenlijk of je die hebt?
Sinds een paar weken ziet na een update de UI er iets strakker uit. Maar ik begreep dat de oude app sowieso nog een dergelijke update kreeg.

Dus hoe weet je nou of je op de native versie zit bij Android?
Thijn41 @Jazco2nd5 september 2024 23:36
De native versie is een bèta en moet je je expliciet voor aanmelden. Daarnaast heet de app anders (Bitwarden Beta) en heeft het icoontje een banner waar beta op staat.

Hoogstwaarschijnlijk zit je dus nog op de oude app en heeft die een update gehad.
Jazco2nd @Thijn415 september 2024 23:37
Ha kijk. Dit kon ik niet terugvinden in op de site van blog van BW. Dank! Dan heb ik nog wat op naar uit te kijken. De bèta zit helaas al vol.
jozuf @Jazco2nd6 september 2024 07:53
Heb me er net voor ingeschreven op android, zit niet vol, werkte gelijk.
Je hoeft je enkel aan te melden voor deze google group en je krijgt dan een bericht met de link
https://groups.google.com/g/bitwarden-beta-testing?pli=1

[Reactie gewijzigd door jozuf op 6 september 2024 07:53]

MainframeX @Yoxt5 september 2024 22:27
Ik merk zelf ook wel een aanzienlijk verschil qua snelheid.
Gelomidor1 @Yoxt6 september 2024 07:05
Het ziet er ook nog eens mooier uit, blij met de update ❤️
3raser 6 september 2024 08:32
Nu nog een native Windows client die ook autotype ondersteund.
TimmieN 6 september 2024 13:12
Ben een tevreden gebruiker van Bitwarden.

In mijn browsers op Win 11, met de BW extensie geinstalleerd, wordt er netjes gevraagd of ik een nieuwe login op wil slaan.
Als ik op mijn telefoon, iOS, een nieuw account ergens aanmaak wordt dat niet gevraagd.Is dat nog ergens in te stellen?
bluewalk @TimmieN6 september 2024 15:20
Dat werkt helaas net wat anders.
Bij een "nieuwe" website kan je ook kiezen voor Passwords en dan als Bitwarden opent met het plusje een nieuwe entry toevoegen. Die wordt dan opgeslagen en gelijk ingevuld :)
barefoot 6 september 2024 10:35
Bitwarden is ideaal, behalve dan dat ik elke keer weeeeer mijn emailadres moet invoeren als ik een nieuwe entry aanmaak, en weer een paar keer moet klikken om mijn wachtwoord te genereren met mijn standaard wachtwoordlengte. Dit zou makkelijk met 1 knop "regel het, met mijn default settings" moeten kunnen, maar helaas. Iemand enig idee hoe je dit kunt instellen? En waarom Bitwarden dit niet zo bouwt, ondanks alle suggesties van gebruikers om het zo te doen?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq