Wie der Flaschenöffner selten ein großes Thema auf dem Bau ist, sind auch kleine Alltagswerkzeuge im E-Commerce selten ein Thema. Zum Beispiel der Passwortmanager. Mein Blick in die Hosentasche des E-Commerce-Arbeiters.
Das ist mit Bitwarden anders (besser?) als vorher
Alles ist verschlüsselt, Sie haben jedes Passwort immer dabei, Sie greifen von jedem Ort sicher auf Ihre Accounts zu (2FA ist mit dabei), arbeiten sicherer mit komplexen und aktuellen Passwörtern und teilen Ihre Passwörter auf Unternehmensebene oder im Team. Für mich ist Bitwarden der Flaschenöffner mit dem angenehmen Holzgriff und dem idealen Hebel geworden.
Bitwarden – Mein Flaschenöffner mit Option auf Schweizer Taschenmesser
Ich arbeite standardmäßig und seit Jahren mit Online-Tools. Ich habe quasi zwangsweise allerlei Testphasen durch. Deshalb wird das hier kein Vergleich von Passwortmanagern. Bitwarden hat sich über die Jahre als das für mich praktikabelste Tool für diese Art Problem herauskristallisiert. Es funktioniert aber nicht fundamental anders, als andere Passwortmanager. Insofern kann man den Beitrag hier auch als Tipp für das Verwenden von Passwortmanagern allgemein lesen.
Die wichtigsten Dienste von Bitwarden im Überblick:
- Automatische Passwörter
- Passwortkontrolle
- Funktioniert für alle Geräte
- Zwei-Faktor-Authentifizierung (2FA)
- Backup und PW-Historie (wenn man aus Versehen mal einen Eintrag gelöscht hat)
- Open Source
- Hosting auf eigenen Servern möglich (on premise)
- Für Teams und Unternehmen geeignet, weil sich Passwörter für gemeinsam genutzte Tools kontrolliert teilen lassen
Warum einen Passwortmanager?
Ja – Erstaunlicherweise stellt sich die Frage heute noch. Kurz: Homeoffice und mobiles Internet durchziehen unsere Arbeits- und private Welt. Zahlungsverkehr findet in einem riesigen Ausmaß online statt – herrlich für die, die mit dem gezielten Abgreifen von Daten Geld ergaunern wollen.
Unsichere Passwörter tragen im Wesentlichen aus 2 Richtungen zum Ergaunern bei:
Problem 1: Die Datenbank eines Unternehmens wurde gehackt, die Nutzername/Passwort-Kombination kursiert im Darknet.
Problem 2: Das genutzte Passwort ist zu simpel/kurz/offensichtlich und kann durch Ausprobieren schnell erraten werden.
Abhilfe 1
Das Passwort wechseln. Aber ich muss erstmal wissen, dass eines meiner Passwörter überhaupt betroffen ist!
Der Passwortmanager hilft. Geleakte Passwörter finden regelmäßig den Weg in die Datenbanken von Sicherheitsfirmen. Sie sehen in Bitwarden hier, welche Ihrer Zugänge gehackt wurden. Ziemlich zügig und gezielt lässt sich das dann beheben.
Abhilfe 2
Bitwarden lässt Sie die Länge und Komplexität des Passwortes mitbestimmen. So reagieren Sie flexibel auf Vorgaben vom Dienstanbieter: „Das Passwort muss mindestens… und darf höchstens… aber nicht… und nur an ungeraden Wochen mit Saturn im Haus der Venus…“
Die Empfehlung ist, jedes Login mit einem separaten Passwort der Art
zu versehen. Damit ist man aber schon beim ersten Passwort überfordert, notieren lässt es sich schlecht – und ausdenken will man sich das auch nicht. Auf dem Passwortmanager – auf jedem, nicht nur Bitwarden – ist das ein Klick.
Wie soll das im Team und im Unternehmen klappen?
Ja, das ist oft der Falschenhals, und gerade darum will ich meine Erfahrung mit Bitwarden teilen. Zum einen erfolgt die Ablage der Passwörter verschlüsselt in der Cloud (wer das nicht mag, kann Bitwarden auch selber hosten). Zum anderen lassen sich Passwörter auf Team- und Unternehmensebene teilen.
Die Team-Funktion ist aus meiner Sicht der Hauptnutzen von Bitwarden. Vorher habe ich z.B. Keypass genutzt – aber damit konnte man seine Passwörter nicht mit anderen teilen.
Bitwarden bietet auch die Möglichkeit bestimmte Passwörter mit unterschiedlichen Organisationen und Gruppen zu teilen, z.B. Firma/Familie/Verein…
Damit schafft Bitwarden die Sicherheit komplexer Passwörter und deren übersichtliches Management. Aber es ist eben auch mehr, stärkt die Zusammenarbeit im Team – und verkleinert im Vorbeigehen eine andere Schwachstelle – denn wenn meine Kollegen qwertzu-Passwörter für Team-Accounts verwenden, nützt die eigene Hochsicherheits-App auch nichts.
Kosten!?
Für die Einzelnutzung ist die Umfang der der kostenfreien Variante schon sehr groß und meist ausreichend. Hier ist das Tool über Device-Grenzen hinweg hürdefrei einsetzbar. Ein kostenpflichtiges Upgrade fügt Familienmitglieder hinzu, inkl. verschlüsselten Datenversands von bis zu 1 GB.
Für Teams und Unternehmen kostet Bitwarden ab 3 US$ pro Monat und Nutzer.