Software-update: Bitwarden 2024.9.2

Bitwarden logo (79 pix) Bitwarden is een crossplatform- en opensource wachtwoordbeheerdienst die persoonlijke gegevens in een versleutelde digitale kluis opslaat. Het is in de basis gratis te gebruiken en voor een klein bedrag per jaar is er toegang tot diverse extra's, zoals het kunnen opslaan van totp-codes, inloggen met een YubiKey en opslagcapaciteit voor bijlagen. Bitwarden is beschikbaar online, als desktopclient, als mobiele app en als plug-in voor diverse webbrowsers. In versie 2024.9.2 zijn de volgende veranderingen en verbeteringen aangebracht:

My Account
  • Email verification during sign up: Users who create Bitwarden accounts through the web app will now be asked to verify their email before they create a master password. Learn more here.
Password Manager
  • PDF attachments now downloaded by default on web app: PDFs stored as item attachments will be downloaded to your device for viewing, rather than opening in a new browser tab. Learn more here.
Secrets Manager
  • New Machine account view: Machine accounts have a new Config tab, which provides a quick view of information that might be required when configuring an application to use a machine account. Learn more here.

Bitwarden

Versienummer 2024.9.2
Releasestatus Final
Besturingssystemen Android, Linux, macOS, iOS, Windows 10, Windows 11
Website Bitwarden
Download https://bitwarden.com/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

03-10-2024 • 07:30

19

Bron: Bitwarden

Reacties (19)

19
18
11
1
0
2
Wijzig sortering
Fijne paswoord manager. Alleen onder iOS het invullen van TOTO autofill is omslachtig… ik hoop dat ze dat verbeteren.
Je kunt instellen dat je TOTP standaard naar je klembord wordt gezet. Dan kun je met plakken je TOTP erin zetten.
Lijkt mij ideaal, TOTP en password in dezelfde kluis. Maar heb toch 2FAS ernaast om iets van 2FA te hebben (al is het op dezelfde device).. Als je beide in 1 kluis hebt, is dat dan geen vals gevoel van veiligheid?
Beiden in één kluis is in ieder geval al een heel stuk beter dan geen 2FA. En uiteraard is mijn Bitwarden wel beschermd door 2FA en die code kan natuurlijk niet in Bitwarden staan. De enige manier waarop het gebruik van een aparte app veiliger is, is in het geval dat je wachtwoordmanagervault wordt gecompromitteerd.
Precies dit, en uiteraard hele cruciale applicaties kan je altijd in een aparte 2FA zetten. Denk aan een PayPal. Dit zou ik nooit in 1 kluis bewaren. Ook een situatie waarbij je bijvoorbeeld even bij je pc wegloopt en vergeet uit te loggen.

[Reactie gewijzigd door StormRider op 3 oktober 2024 17:40]

Met bitwarden kan je met meerdere kluizen tegelijk werken. Maar of je de mfa-code los van het wachtwoord kan wegzetten in verschillende kluizen heb ik nog niet geprobeerd.
Bij een breach op je kluis ben je proper f*cked ja, maar daar ben ik niet zo heel bang voor, daarnaast is dat misschien wel het belangrijkste account om 2FA op in te stellen.
Password manager is voor mij primair om hergebruik van (patronen in) wachtwoorden tegen te gaan en 2FA ter voorkoming van misbruik als een database lekt waar een account van mij met wachtwoord in staat.
Ik vind 'paswoord' toch zo raar klinken?!

Paswoord is een leenvertaling uit het Engels (password). Paswoord wordt vooral in België gebruikt. Het algemeen Nederlandse woord is: wachtwoord.
Het is maar net hoe je de betekenis uitlegt. Wacht je op toegang of vraag je of je mag passeren. Of vind je het meer lijken op het passen en je beurt overslaan zoals bij veel spelletjes mogelijk is?

[Reactie gewijzigd door beerse op 3 oktober 2024 23:44]

Voor Android kan ik de beta adviseren. Deze is veel sneller en ik heb nog geen fouten gezien.
Hier aanmelden.
https://groups.google.com/g/bitwarden-beta-testing?pli=1
Heb een tijdje de bèta gehad en vooral toen ze met de rewrite bezig waren was het een groot verschil. Nu zit ik nog steeds in de bèta maar heb ik vrijwel altijd dezelfde versie voor de bèta en de normale versie. Niet zeker hoe dat komt.
In ieder geval ben recent dus weer van bèta naar de normale overgestapt, als alles verder goed is houd ik van stabiliteit zeker bij zoiets belangrijks als je wachtwoord beheerder.
Ongeacht of deze link echt is, vind ik het afgeraden om mensen te conditioneren om links te volgen en hun gegevens achter te laten in een gevoelige context zoals een wachtwoordenkluis.
Oh joh, dan Google je toch even, dan kom je hier en daar staat dezelfde link.
https://bitwarden.com/blog/native-mobile-apps/

Maar je hebt gelijk, bitwarden.com, heel onbetrouwbaar.
Dat is het punt niet wat @sliekens hier maakt. Je verwijst in eerste instantie naar een besloten Google-groep, die toevallig 'bitwarden-beta-testing' heet, maar die iederen had kunnen aanmaken. Als een onbekende mij aanraadt "Word lid van deze groep en download daar een APK" dan springen direct alle alarmlichten op rood.
Dat de officiële Bitwarden-website daar naartoe verwijst, is een tweede, maar had dan in eerste instantie die link neergezet ipv nu zo'n onterechte sarcastische sneer te geven.
De sneer is m.i. volkomen terecht omdat hij ook even iets verder had kunnen kijken dan zijn neus lang is.
Ik probeer het makkelijk te maken met een tip en bovendien was dat twee versies eerder ook al eens gedaan door iemand anders (daar staat trouwens een +1 bij).
De ongebreidelde verdachtmaking is ongepast, onkies en gemakkelijk.

Bovendien is het niet zomaar een APK downloaden maar een doorverwijzing naar de play store van Google.
Kortom, weer niet gekeken of nagedacht dat het misschien ook iets goeds zou kunnen zijn.
Veiligheid is goed, maar om nou meteen iedere link verdacht te maken is ronduit dom en helpt niet.
Als je de link naar bitwarden.com had gebruikt dan had ik mijn reactie niet geplaatst. De Google groups link daarentegen is niet duidelijk verbonden aan Bitwarden.com, en vraagt bovendien om mijn naam en emailadres te gebruiken om toegang te krijgen. Dat zijn op zich al waardevolle gegevens voor iemand met bedoelingen om in te breken in wachtwoordkluizen, en ook een ietwat vreemde voorwaarde om een APK te kunnen downloaden. Vandaar vind ik absoluut niet dat je mensen moet adviseren om op zo'n links te klikken en hun informatie te gebruiken, ookal is het in dit geval geen phishing.
Kletskoek, als je Tweaker bent mag je verwachten dat iemand verder kijkt dan zijn neus lang is.
Helaas lees je ook niet want het is niet zomaar een APK downloaden, dat had ik al gezegd.

verdiep je nou eerst eens in de materie en argumenten voordat je maar wat blaat.
Jij post een link naar een privé Google group waarvan niet af te leiden is dat het aan bitwarden.com verbonden is, en ik moet dan maar zelf uitzoeken of het wel of geen phishing is? En alle andere lezers moeten dat ook individueel voor zichzelf doen? Of jou blindelings vertrouwen? Doe een keer normaal.
Je bent duidelijk geen Tweaker

Op dit item kan niet meer gereageerd worden.