Bitwarden introduceert Send-dienst voor versleuteld delen van tekst en bestanden

Bitwarden introduceert zijn Send-dienst. Hiermee kunnen gebruikers 'gevoelige informatie' zoals wachtwoorden of documenten versleuteld met elkaar delen. De dienst ondersteunt ook bestanden tot 100MB. Send komt gratis beschikbaar voor alle Bitwarden-gebruikers.

Bitwarden Send is vergelijkbaar met andere diensten voor het delen van bestanden, zoals Firefox Send, dat vorig jaar werd stopgezet door Mozilla. Bitwarden-gebruikers kunnen via de Send-functie tekst invullen of een bestand van maximaal 100MB uploaden, waarna deze wordt versleuteld en opgeslagen. De ontvanger krijgt een link waarmee hij of zij de inhoud kan bekijken. Om informatie via Send te versturen, dienen gebruikers een account aan te maken. De ontvanger heeft geen account nodig. De functie is beschikbaar via alle Bitwarden-clients.

De verzender kan onder andere een wachtwoord instellen om toegang tot de inhoud te beveiligen. Gebruikers kunnen daarnaast aangeven tot wanneer de Send-link bruikbaar moet zijn en op welk tijdstip de link permanent verwijderd dient te worden. Bitwarden-gebruikers kunnen gedeelde Send-url's na publicatie ook tijdelijk onbereikbaar maken en beperken hoe vaak de link geopend kan worden.

Volgens Bitwarden is de functie onder andere geschikt voor het delen van inloggegevens. In een begeleidende video toont Bitwarden hoe een bedrijf de Send-functie kan gebruiken om het wachtwoord van een zakelijk Twitter-account te delen met een medewerker. De functie is beschikbaar voor alle Bitwarden-gebruikers; ook gebruikers zonder abonnement kunnen de functie zonder beperkingen gebruiken.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 12-03-2021 15:19 60

12-03-2021 • 15:19

60

Lees meer

Bitwarden

geen prijs bekend

4 van 5 sterren
Wachtwoordmanager Bitwarden had storing - update
Wachtwoordmanager Bitwarden had storing - update Nieuws van 25 januari 2022
LastPass bevat zeven datatrackers in de Android-app, ook van marketingbureaus
LastPass bevat zeven datatrackers in de Android-app, ook van marketingbureaus Nieuws van 26 februari 2021
LastPass beperkt gratis abonnement tot één soort apparaat
LastPass beperkt gratis abonnement tot één soort apparaat Nieuws van 16 februari 2021
Firefox 85 krijgt optie voor importeren wachtwoorden vanuit KeePass
Firefox 85 krijgt optie voor importeren wachtwoorden vanuit KeePass Nieuws van 18 januari 2021
Mozilla stopt met Firefox Send en Firefox Notes
Mozilla stopt met Firefox Send en Firefox Notes Nieuws van 18 september 2020
Meer producten en artikelen
Beveiliging en antivirus Privacy bestandsbeheer Wachtwoord

Reacties (60)

-Moderatie-faq
60
60
27
4
0
28
Wijzig sortering
Yucko 12 maart 2021 15:31
Ben benieuwd of dit ook naar Bitwarden_RS komt voor diegene die bv. thuis hun eigen Bitwarden via docker draaien.
maikoool @Yucko12 maart 2021 15:34
Als ik dit zo lees gaat de auteur van Bitwarden_RS het in ieder geval proberen: https://github.com/dani-g...46#issuecomment-796966385
Drobanir Downloads en Best Buy Guide @Yucko12 maart 2021 15:34
Als het in de client zit zoals in het artikel staat, dan maakt het dus niet uit of je bij BW zit of self hosted.
XyritZz @Drobanir12 maart 2021 16:07
Bitwarden_RS is alleen niet de officiele self-hosted client van Bitwarden. Maar een nagemaakte client, waarmee je gratis toegang krijgt tot de (meeste) premium features.
Lizard @XyritZz12 maart 2021 16:32
Bitwarden_RS is de herimplementatie van de server, niet de client.
The Zep Man
@Lizard12 maart 2021 17:36
Specifiek is het een implementatie van de backend server. Voor de webinterface (frontend, maar eigenlijk ook een client) wordt nog steeds code van Bitwarden gebruikt.
Jerie @The Zep Man14 maart 2021 18:21
Tenzij je ook een onofficiele client gebruikt zoals de Rust CLI implementatie rbw https://github.com/doy/rbw
lasharor @XyritZz12 maart 2021 16:32
Bitwarden_RS is een herschreven versie van de server, niet van de client. De client die je gebruikt is de officiele versie.
Esumontere @Yucko12 maart 2021 15:34
Ja ik ook! Ook benieuwd hoe dat dan zou werken, gezien mijn bitwarden_rs intern draait en niet van buiten af benaderbaar is.
i-chat @Esumontere12 maart 2021 16:50
lijkt me duidelijk dat je dan op zijn minst een portal naar buiten toe toegankelijk moet maken
of via een vpn (en dan werkt het dus ook alleen voor andere vpn gebruikers)
BlackDex @Yucko12 maart 2021 19:27
De developer van bitwarden_rs heeft aangegeven dat hij er zelf interesse in heeft een gaat er aan werken. Met een beetje geluk na het weekend of anders die daarna zou het in de`testing` release kunnen zitten.
PearlChoco 12 maart 2021 16:13
Deels gerelateerde vraag: ik heb sinds vorige week Bitwarden op PC en Android geinstalleerd. Op PC is de werking duidelijk; op smartphone snap ik het niet goed: als ik op een website wil inloggen, moet ik dan steeds de Bitwarden app openen, hier het paswoord copieren, en dan dit pasten in de website? Want da's wel héél wat extra werk.
wvoet @PearlChoco12 maart 2021 16:23
Nee, waarschijnlijk staat de Automatisch aanvullen optie dan nog op Uitgeschakeld. Als je de bitwarden app opent en dan naar Instellingen gaat is dat bij mij de bovenste optie.
matsn0w @wvoet12 maart 2021 20:11
Op sommige toestellen is dit inderdaad standaard uitgeschakeld en moet je het handmatig toestaan. Dit kan via de instellingen.
telenut @PearlChoco12 maart 2021 16:24
als je het goed doet komt automatisch een bitwarden veldje zichtbaar als je begint te typen in een login of wachtwoord venster. Door er op te klikken start bitwarden en vult het de gegevens in.

Op Windows werkt het een stuk minder, als ik een toepassing start, moet ik manueel Bitwarden openen en daar de gegevens gaan zoeken en dan plakken, iets wat sommige andere wachtwoordbeheerders wel kunnen.
Mel33 @PearlChoco12 maart 2021 16:24
Instellingen>wachtwoorden>vul automatisch in, en dan de ww-app toevoegen, is het in iOS.

[Reactie gewijzigd door Mel33 op 23 juli 2024 16:42]

beke69 @PearlChoco12 maart 2021 16:26
Via mijn Samsung zit dat achter mijn vingerafdruk. Als Bitwarden de inlog herkent verschijnt er een pop up om Bitwarden te openen via vingerscan. Dan op de account klikken en het wordt ingevuld.
PearlChoco @beke6912 maart 2021 17:11
Ha ik heb ook een Samsung, dat moet ik eens bekijken dan. Bedankt!
amx @beke6912 maart 2021 17:46
Niet om een flame war te starten (verre van) maar man wat is face id in dit voorbeeld echt een toegevoegde waarde. je bent toch al naar het scherm aan het kijken, je klikt op automatisch aanvullen in de popup, face id, en je bent ingelogd.
Scherm ontgrendelen daarentegen had ik liever via vingerafdruk
Finger @beke6913 maart 2021 06:31
Bij de opties moet je automatisch aanvullen nog aanzetten waarschijnlijk.
Plompie 12 maart 2021 15:48
Wat nu precies de toegevoegde waarde van het voorbeeld in het filmpje?

Ipv het wachtwoord via de messenger stuur je nu een URL via die messenger die je dan kan openen zonder password.

Toegevoegde waarde zou kunnen zijn als je wel een password instelt en dat via een ander medium verstuurd maar dat maakt het weer minder gebruiksvriendelijk. Ik zie hem niet eigenlijk...
jmdeking @Plompie12 maart 2021 16:47
Ja het voorbeeld is echt totally useless.

Je stuurt nu nog steeds onveilig een wachtwoord maar dan via een URL die niet beveiligd is met een wachtwoord of 2de factor.
amx @jmdeking12 maart 2021 17:41
Het verstuurde wachtwoord wordt echter niet persistent weergegeven

in real time communicatie heb je hiermee echt een minimale attack vector, namelijk een link die maar 1 keer werkt
als de ontvanger in het voorbeeld had gereageerd met: ik kan het wachtwoord niet zien, weet je meteen dat er iets niet klopt.

Ik vind dit een sublieme toevoeging persoonlijk
Red Boll @amx13 maart 2021 09:49
En wanneer je dan ook nog eens niet weet voor wie en wat dat (hopelijk complexe) wachtwoord is kom je ook niet zo ver.
Yucko @Plompie12 maart 2021 15:52
nee je kunt een wachtwoord instellen zodat indien je het linkje toegezonden krijgt nog altijd een wachtwoord nodig hebt.
RailHenk87 @Plompie12 maart 2021 15:56
De inhoud van de link zal na 1 uur gewist worden en kan maar 1 keer bekeken worden. Als je een wachtwoord via een chat of email stuurt blijft het daar sowieso langer, of zelfs voor altijd, staan.
Op deze manier is het maar beperkt toegankelijk.
The Zep Man
@RailHenk8712 maart 2021 17:39
De inhoud van de link zal na 1 uur gewist worden en kan maar 1 keer bekeken worden. Als je een wachtwoord via een chat of email stuurt blijft het daar sowieso langer, of zelfs voor altijd, staan.
In Signal (en ik geloof nu ook WhatsApp) kan je een tijdslimiet zetten op berichten. De client van de ontvanger verwijdert het bericht daarna.

En als de ontvanger een gemodificeerde client draait die het niet verwijdert... Dezelfde ontvanger kan ook het ontvangen wachtwoord in een tekstbestandje ergens opslaan.
RailHenk87 @The Zep Man13 maart 2021 11:24
Daar heb je zeker een punt, maar niet iedereen heeft signal, en op deze manier kan je mensen wachtwoorden veilig(er) doorsturen zonder dat ze er een speciale app voor moeten installeren of dergelijke.
kodak
@Plompie12 maart 2021 15:59
Ik denk dat het voorbeeld misschien niet zo handig is gekozen om het product te promoten bij gebruikers die meer aandacht hebben voor gemak. Vanuit veiligheid zijn er verschillende omstandigheden te bedenken dat dit beter zou zijn om iets uit te versturen maar zelfs dat is speculeren zonder genoeg informatie.
Misschien val je niet binnen hun doelgroep?
3svb @Plompie12 maart 2021 16:00
Of dat de link maar éénmalig geopend kan worden en dat deze na een uurtje helemaal niet meer bestaat...
Zo is deze "breach" een kort leven beschoren.
Nightscope 12 maart 2021 15:25
Ik heb begrepen dat de clipboard soms ook uitgelezen kan worden op sommige platformen. Is dit dan nog wel zo veilig?
Hiermee wil ik niet zeggen dat bitwarden dit moet oplossen, maar is het bovenstaande niet de volgende zwakke schakel?
Punkbuster @Nightscope12 maart 2021 15:27
Dit hou je toch sowieso, met elke wachtwoord manager?
LigeTRy @Punkbuster12 maart 2021 15:29
De meeste password managers overschrijven het clipboard na X seconde weer met een lege waarde. Het is niet helemaal waterdicht maar het helpt een hoop. Clipboard history in Windows is een ander verhaal, ik raad aan die sowieso uit te zetten.
Punkbuster @LigeTRy12 maart 2021 15:33
Ja dat is wel een goede tip trouwens.
e.dewaal @LigeTRy12 maart 2021 16:43
Zojuist even geprobeerd met KeePass. Mijn wachtwoord verschijnt niet in de clipboard history van Windows. Wel kan ik 'm een aantal seconden (12 bij mij, kan je instellen) gewoon plakken. Vervolgens wordt het klembord geleegd. De clipboard history wordt niet geleegd, maar daar staat het wachtwoord dus niet in.

Edit: Een kort Googlezoekje geeft aan dat dit sinds keepass 2.41 is ingebouwd.

[Reactie gewijzigd door e.dewaal op 23 juli 2024 16:42]

MiesvanderLippe @Punkbuster12 maart 2021 15:30
Nee want de meesten vullen het gewoon in via een browser-plugin.
Navi @Nightscope12 maart 2021 15:28
iOS geeft tegenwoordig meldingen als een app je klembord leest, vind dat wel slim!
ATS @Nightscope12 maart 2021 15:27
Uiteraard is dat een zwak punt, maar het is niet het punt dat hier opgelost wordt. Op deze manier heb je in elk geval niet je gevoelige data ook in de history van je chat staan.
TwistedMindNL @Nightscope12 maart 2021 15:29
Als het zo sensitief is dat het van je clipboard gestolen worden een reëel risico is kun je het altijd beveiligen met een wachtwoord en dat via een ander kanaal sturen.

Bitwarden ondersteunt wel het clearen van je clipboard na ingestelde tijd voor het kopiëren van wachtwoorden :)
Gé Brander 12 maart 2021 18:17
En waarom kan ik deze dienst blind vertrouwen? Dat vraag ik mij altijd af met dit soort online diensten.
trab_78 @Gé Brander12 maart 2021 18:48
Omdat je ervoor betaalt én omdat hun code open source is en ook audited.
honey @trab_7812 maart 2021 19:44
Open source kan ook een reden zijn dat het minder veilig is. Ook hackers kunnen de broncode bekijken volgens mij. Misschien kunnen ze er dan niks mee.
dec0de @honey13 maart 2021 09:32
Security by obsecurity heeft nooit, maar dan ook nooit gewerkt.

Laat me uitleggen: De kans dat je een exploit vind is groter, want het is makkelijker. Maar, omdat het makkelijk is zullen veel meer mensen het ontdekken, en zal het dus gepatched worden. Bij iets als MS Windows, zat een exploit van XP tot Win10 (eternal blue / wannacry) simpelweg omdat de NSA het ontdekt had, en het toen niet gerapporteerd had. Toen werd de NSA "gehacked", en daar was de exploit publiek
OxWax @Gé Brander12 maart 2021 20:18
Geen enkele dienst(of mens) moet je 'blind vertrouwen'.
Je hebt ogen en hersens om te lezen en te onderzoeken of het veilig is.
Nathan13877 @Gé Brander13 maart 2021 17:47
Blind vertrouwen moet je natuurlijk nooit doen. Maar Bitwarden doet een aantal dingen erg goed, waardoor je ze helemaal niet hoeft te vertrouwen! De server zelf weet namelijk nooit wat er in je bestand staat. Dit kan je zelfs zelf controleren. De source-code van zowel hun apps als server side software staat namelijk online. Je kan in de source-code van de apps controleren dat jouw data op jouw eigen computer goed wordt versleuteld, en dat de sleutels nooit je computer verlaten. Daarna kan je deze apps vanaf de source bouwen en zo zeker weten dat je app alleen geproduceerd is met de code die je hebt ingezien.

Mocht je dit nog steeds niet goed genoeg vinden dan kan je ook vrij eenvoudig zelf de Bitwarden vault hosten, je verliest dan wat gemak, maar je kan (zo goed als) zeker zijn dat niemand aan je data komt!
Yzord 12 maart 2021 15:27
Heb ook de hele boel overgeheveld naar Bitwarden. Ik vind het top. En nu met dit erbij is het een blijvertje.
kodak
@Yzord12 maart 2021 15:36
Heeft de send functie ook nog genoeg waarde als je moet gaan betalen, of doe je dat al? Want het zal niet voor het eerst zijn dat we iets top vinden omdat het gratis lijkt.
sebati @kodak12 maart 2021 15:48
Ik vind MFA en TOTP reden genoeg om te betalen voor Bitwarden.
AibohphobiA BoB @sebati12 maart 2021 16:47
Voor $ 1,- per maand heb ik het ook gedaan.
the_shadow @Yzord13 maart 2021 09:02
Zelfde ervsring, met 1 'maar' ten opzichte van LastPass: bij Android apps is de autofill detectie niet optimaal. LastPass detecteerde en vulde velden volledig automatisch, waar ik bij Biwarden altijd nog los aan moet geven welk account het om gaat (ook al is er maar 1 account voor het betreffende domein). 1 tik extra, dus maar een klein minpunt.

[Reactie gewijzigd door the_shadow op 23 juli 2024 16:42]

MiesvanderLippe 12 maart 2021 15:31
Ik heb vaak het idee dat afwijken van de originele missie het begin van (het einde) groeien om het groeien is... Waarom zou een password manager hierin moeten voorzien?
Mel33 @MiesvanderLippe12 maart 2021 15:41
Functionele (groeps)afhankelijkheid creëren, en dan hou/koop je hem misschien wel
kodak
@MiesvanderLippe12 maart 2021 15:43
De website legt uit dat het bedrijf zich niet richt op alleen password manager zijn maar geld verdienen aan mogelijkheden bieden voor veilige communicatie. Misschien is het handig om dus rekening te houden dat het doel van gratis features aanbieden dan ook al aangepast is. Als een bedrijf commercieler gaat kan het dus zijn dat meer features gratis aanbieden ook meer het doel kan hebben om dat later in geld om te zetten door in te spelen op gemak en afhankelijkheid van die gratis features.
DeadlyGast @MiesvanderLippe12 maart 2021 15:50
Omdat de paswoorden hierin opgeslagen zijn en je hiermee makkelijk en veilig je wachtwoord kan delen.
Erik1 12 maart 2021 16:23
Ik vroeg me af of de tekst die je verstuurd end-to-end encrypted is. In het filmpje is dat aan de URL niet te zien, maar heb zojuist even een test send gemaakt. Daar zit een code in de URL achter # (hash) die dus niet naar de server wordt verstuurd. Ik denk dat dat de end-to-end key is. (aanname, verder niet in de code gekeken)

Op een andere client kun je je sends ook terugzien, dus in ieder geval die end-to-end key en misschien ook de text zullen veilig in je password database worden opgeslagen. (ook aanname)
Tierelier 12 maart 2021 17:19
Klinkt oprecht goed. Ik ben wél een beetje bang dat ik meer abbonementsvormen aan voel komen waardoor ook de premium omhoog zal gaan. Niet om negatieviteit te ventileren. Maar ja, er wordt écht ontwikkeld. En waar écht ontwikkeld wordt worden kosten gemaakt.
DefaultError 12 maart 2021 16:01
Goed dat er meer keus komt om email beveiligd te kunnen versturen. Zakelijk wordt dit deels al gedaan als de privacy van belang is. Email is niet direct versleuteld.

Een programma als Proton mail kan zover ik me heb ingelezen hetzelfde. In de praktijk wil het versturen een een zip bestand met sleutel ook afdoende zijn om gegevens redelijkerwijs te beschermen.

Een usb stick heen en weer fietsen is ook een optie trouwens😉.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq