Bitwarden Logo

Bitwarden: Tresor ohne Passwort öffnen

Derzeit verwenden wir vermutlich alle jeden Tag mehrmals Passwörter, um Webseiten, Dienste und Apps aufzusperren. Passwörter sind prinzipiell als unsicher zu betrachten, denn sie können erraten, gehackt oder gestohlen werden. Die Entwickler des Open-Source Passwortmanagers Bitwarden haben jetzt eine Authentifizierungsfunktion zum Öffnen des Web-Tresors eingeführt, die auf Passwörter verzichtet.

Was bedeutet »passwortlos«?

Die passwortlose Authentifizierung ist seit einiger Zeit immer wieder Thema in einschlägigen Medien und kann auf verschiedene Art und Weise umgesetzt werden. Dabei kann es sich um ein Sicherheitstoken wie einen Nitrokey oder andere FIDO2-Token, einen Fingerabdruck oder andere biometrische Merkmale sowie weitere sichere Faktoren handeln. Die Anmeldung ohne Passwörter erhöht dabei nicht nur die Sicherheit, sondern zudem auch den Komfort.

Gerade bei Passwortmanagern ist der Sicherheitsaspekt besonders gravierend, denn wenn das Passwort zum Tresor in die falschen Hände gerät, sind unter Umständen Hunderte Zugangsdaten auf einen Schlag kompromittiert. Somit ist es erfreulich, dass der Open-Source Passwortmanager Bitwarden nun auch ein passwortloses Öffnen des Tresors ermöglicht.

Zweiter Faktor

Anstelle des Passworts lässt sich der Tresor nun nach Eingabe der E-Mail-Adresse auch über die Option Mit Gerät anmelden aufschließen. Nach Auswahl dieser Option wird eine Push-Benachrichtigung zur Genehmigung an die Bitwarden-Mobil-App gesendet. Dazu muss die aktuelle Version der App auf einem Smartphone oder Tablet installiert sein. Dort gilt es zuvor noch, die standardmäßig abgeschaltete Option Anmeldeanfrage genehmigen zu aktivieren.

Fingerabdruck, Face ID oder PIN

Nach Öffnen der App und dem Bestätigen der Anmeldeaufforderung in der Benachrichtigung wird der Web-Tresor im Browser geöffnet. Um das passwortlose Öffnen auf die mobile App auszuweiten, muss zunächst Entsperren mit Biometrie oder Entsperren mit PIN-Code eingerichtet und der Tresor-Timeout auf Sperren eingestellt werden. Jetzt kann die mobile App schnell mit Fingerabdruck, Face ID oder PIN entsperrt und damit auch Zugriff auf den Web-Tresor ohne Passwort erlangt werden.

Die Bitwarden-Plattform bietet eine Vielzahl von Client-Anwendungen, darunter eine Weboberfläche, Desktop-Anwendungen, Browser-Erweiterungen, mobile Anwendungen und eine Befehlszeilenschnittstelle. Bitwarden bietet sowohl einen in der Cloud gehosteten Dienst als auch eine selbst-gehostete Instanz der Anwendung an. Weitere Informationen zum passwortlosen Anmelden hält das Bitwarden-Blog bereit.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
1 Kommentar
Most Voted
Newest Oldest
Inline Feedbacks
View all comments