Bitwarden ist ein zuverlässiger Open-Source-Passwortmanager, der nach dem üblichen Cloud-Modell arbeitet. Eine Variante zum Selbst-Hosten gab es bis in jüngste Vergangenheit nur in einer Enterprise-Version, die je nach Ausprägung bis zu 13 Container benötigte. Keine Option für den Home-Server.
Vaultwarden
Seit 2020 wird Vaultwarden entwickelt, das anfangs auf den Namen bitwarden_rs hörte. Es stellt eine Rust-basierte Alternative dar, die mit einem einzigen Container auskommt und mit der Bitwarden-Browser-Erweiterung synchronisiert werden kann.
Bitwarden Lite
Seit Mitte Dezember stellt Bitwarden mit Bitwarden Lite ebenfalls eine Variante zum Selbst-Hosten bereit, die mit einem Container auskommt und die Wahl unter verschiedenen Datenbanken bietet. Sie war als Beta-Version bereits unter dem Namen Bitwarden Unified verfügbar. Der Funktionsumfang ist nahezu identisch und reicht für den Alltag allemal aus. Mit Bitwarden Lite unterliegt der Anwender dem Bitwarden-Lizenzmodell, während Vaultwarden einige Premium-Funktionen freischaltet. Bei Lite sind Features wie erweiterte Berichte, Notfallzugriff oder mehr Speicher für Anhänge an ein Premium-Abo gebunden, die bei Vaultwarden frei sind.
Open Source unterstützen
Ich meine, die 10 € im Jahr für Bitwarden Premium sind gut angelegt, und ich zahle die auch als Vaultwarden-Anwender gerne, um die Entwicklung von Bitwarden zu unterstützen. Wäre ich Neueinsteiger, würde ich vermutlich Bitwarden Lite einsetzen, denn das Hemd ist näher als die Jacke, was sich bei Bugs und Sicherheitslücken vielleicht durch schnellere Behebung auszahlen könnte.
Vaultwarden-Initiator und Entwickler Daniel García ist mittlerweile bei Bitwarden angestellt und in seiner Freizeit berechtigt, an Vaultwarden zu arbeiten. Eine Konkurrenzsituation sehe ich hier nicht. Ich werde Bitwarden Lite testen, persönlich aber bei Vaultwarden bleiben.
Kurze Info: Die Preise wurden jetzt vor kurzem drastisch angehoben. Nun kostet ein Jahresabo 20,19€.
Dafür gibt es aber auch neue Sicherheitseinstellungen. Und ich finde den Preis durchaus noch angemessen.
Hab ich mal angetestet, aber ich komme von KeePass trotz all seiner Unzulänglichkeiten nicht weg.
Oder wie verwaltet ihr Passwörter, die nicht für Sachen im Browser sind?
Autotype ist zu praktisch und geht auch dort wo ein copy and paste nicht geht.
Es gibt eine Desktop App (https://flathub.org/de/apps/com.bitwarden.desktop) und auch eine Handy App, die Autofill unterstützt (androidapp://[…]).
Ich hoste Bitwarden nicht selbst, sondern nutze die Cloud. Bin aber auch zahlender Kunde. Nicht weil ich die Premium-Funktionen brauche, sondern weil ich den Be(i)trag sehr fair finde und die Entwicklung unterstützen möchte.
Sehe ich auch so. Bitwarden ist echt klasse. Ist soviel entspannter als Keepass.
Na ja, Keepass ist so schlecht auch nicht, gerade in Verbindung mit Keepassium auf dem Smartphone.
Bei Bit|Vaultwarden hat mich immer so bisschen die SSL-Einbindung gestört – wozu ohne Not im LAN nen Port nach draußen aufmachen, nur um das Ding mit SSL zu nutzen. Wenn’s anders gehen würde durch OTPs oder so, wäre es vielleicht nen Versuch wert.
Bei der Samba-Share/.kdbx-Lösung, weiß man jedenfalls, dass erst das Smartphone die DB aufmacht und keiner dazwischen reinlunzt.
Du musst kein Port öffnen für SSL, das hat damit nichts zutun. Du kannst problemlos Vaultwarden im LAN nutzen. HTTPS mit selbstsigniertem Zertifikat reicht völlig, auf dem Smartphone musst du das Zertifikat nur einmal importieren. kein Port-Forwarding, kein DynDNS, kein Zugriff von außen.
Vergleich mit deiner KeePass-Samba-Lösung
Dein Gefühl ist nachvollziehbar, aber technisch:
KeePass + Samba
👍 DB wird lokal geöffnet
👍 keine Server-Logik
❌ SMB ist kein Hochsicherheitsprotokoll
❌ Konflikte / Sync-Risiken
❌ kein echtes Zero-Knowledge-Servermodell
Vaultwarden im LAN
👍 Ende-zu-Ende verschlüsselt
👍 Server sieht nie deine Passwörter
👍 sauberes Multi-Client-Sync
👍 HTTPS auch rein lokal
❌ etwas mehr Setup
Sicherheitstechnisch ist Vaultwarden im LAN mit HTTPS mindestens gleichauf, eher besser.