Was ein Passwortmanager grundsätzlich macht, sagt schon der Begriff. Doch die Programme leisten längst viel mehr, als nur Onlinezugänge zu verwalten. So auch Bitwarden.
Zusatzfunktionen wie die geräteübergreifende Synchronisierung, automatisches Einloggen, Erstellen komplexer Passwörter und vieles mehr sorgen gleichzeitig für mehr Komfort und Sicherheit, als wenn man das selbst in die Hand nähme.
IDG
IDG
IDG
Wer diese Funktionen ohne Limitierung nutzen möchten, muss bei den meisten Tools um die 50 Euro pro Jahr fürs Abo zahlen.
Bei Bitwarden dagegen existiert auch in der Gratisversion keinerlei Beschränkung bei der Zahl von Onlinekonten und verwendeten Geräten. Ihre Kennwörter werden im Tresor verschlüsselt und über die Cloud synchronisiert, so dass Sie darauf stets zugreifen können.
Die besten Passwort-Manager im Test (2024)
Außerdem schneidet der Passwortmanager in unserem Test und anderen Vergleichstests hervorragend ab, nutzt quelloffenen Programmcode, funktioniert plattformübergreifend inklusive auf dem Smartphone, integriert sich über Plug-ins in alle gängigen Browser und bietet viele Komfortfunktionen. Die werden wichtig, wenn Sie damit dann alle Accounts verwalten. Darauf gehen wir später noch ein.
Gratisversion ohne Limit bei Geräten
Bitwarden steht als Desktopversion für Windows, Linux und Mac-OS, als App für Android und iOS, als Plug-in für alle gängigen Browser und übers Web zur Verfügung. Weil die Plug-ins den meisten Komfort bieten, installieren Sie im ersten Schritt bitte die für Ihren Browser passende Erweiterung und heften das Plug-in zum schnellen Aufrufen in der Browsersymbolleiste an.
IDG
IDG
IDG
Nach dem Anklicken wählen Sie die Option „Konto erstellen“. Da das Tool ja all Ihre Kennwörter absichert, muss es selbst besonders gut geschützt werden: Das Masterpasswort deshalb muss sicher, lang und einzigartig sein.
Am besten verwenden Sie eine Passphrase, also eine zufällige Aneinanderreihung mehrerer Wörter. Und zwar eine solche, die Sie einfach merken können, die ansonsten aber keinen Sinn macht und auch nicht von irgendwoher entnommen ist:
WeltKleber_Steine_FingerMooswäre so ein willkürliches Beispiel. Ist der Generalschlüssel sicher, goutiert Bitwarden das beim Eintippen mit „Stark“.
Lastpass: Warum ich den Passwort-Manager verlassen habe
Nehmen Sie den Rat „Dein Masterpasswort kann nicht wiederhergestellt werden, wenn Du es vergisst!“ bitte ernst und geben Sie auch deshalb einen Erinnerungshinweis ein – der würde wichtig, falls Ihnen Ihr Zugang eines Tages doch entfallen sollte. Nach dem Akzeptieren der Nutzungs- und Datenschutzbestimmungen klicken Sie auf „Absenden“, fertig.
Nun geht es an das Speichern Ihrer Onlinezugänge im Passworttool. Dazu melden Sie sich bei einer beliebigen Webseite an, bei der Sie bereits ein Konto haben. Daraufhin erscheint oben der Hinweis „Soll Bitwarden sich dieses Passwort merken?“, den Sie bitte mit „Ja, jetzt speichern“ bestätigen. Das ist schon alles und in Sekundenschnelle erledigt.
Beim nächsten Anmelden auf der Webseite klicken Sie ins Log-in-Fenster und bestätigen die Einträge des Passwortmanagers für Mailadresse und Passwort. So sind Sie in Sekundenschnelle eingeloggt.
Bitwarden optimal konfigurieren
Um Bitwarden in der Praxis möglichst effizient einzusetzen, passen Sie ein paar Einstellungen an. Die meisten lassen sich im Plug-in, in der Mobil-App und in der Windows-Software vornehmen, einige jedoch nur über das Webportal.
Loggen Sie sich deshalb im Browser unter https://vault.bitwarden.com ein und klicken Sie zuerst auf die Verifizierung Ihrer Mailadresse. Sie erhalten daraufhin eine Mail, in der Sie auf „Verify Email Adress Now“ klicken.
Melden Sie sich nun von der Webseite ab und im Browser-Plug-in (wieder) an. Wenn Sie auf „Einstellungen –› Auto- Ausfüllen“ klicken, erscheint der Hinweis auf den Shortcut Strg-Shift-L zum schnellen Einloggen. Noch schneller ist die Option „Auto-Ausfüllen beim Laden einer Seite aktivieren“. Dann genügt ein Klick auf das Bitwarden-Icon im Browser, um die Log-in-Daten automatisch einzufügen.
IDG
IDG
IDG
Nun wechseln Sie eine Ebene höher und verlassen damit den Bereich „Auto-Ausfüllen“. Mithilfe der „Ordner“ strukturieren Sie Ihre Onlinezugänge, beispielsweise für Onlineshops, E-Mail, Cloudspeicher und so weiter.
Außerdem empfiehlt es sich, unter „Sicherheit“ das „Tresor-Timeout“ von „Bei Browser-Neustart“ in „1 Minute“ oder „5 Minuten“ zu ändern: Das sperrt den Zugriff bei Inaktivität automatisch.
Damit Sie zum Entsperren nicht immer die lange Passphrase eintippen müssen, installieren Sie am PC zusätzlich die Bitwarden-Desktopversion. In den Einstellungen der Software aktivieren Sie bitte die beiden Optionen „Automatisch bei der Anmeldung starten“ und „Minimiert in Taskleiste starten“.
So nutzen Sie zum Anmelden und Entsperren des Passwortmanagers die bequeme Hello-Funktion von Windows: also PIN-Eingabe, Gesichtsscan oder Fingerabdrucksensor. Diese Einstellungen sind gerätespezifisch; einen zweiten Rechner konfigurieren Sie genauso.
Zwei-Faktor-Authentifizierung
Um die Sicherheit Ihrer sensiblen Onlinekonten weiter zu steigern, können Sie den Passwortmanager (später) zusätzlich per Zwei-Faktor-Authentifizierung (2FA) absichern. Die schützt die Passwörter selbst dann, wenn das Masterpasswort doch einmal in falsche Hände geraten sollte. In der Gratis-Version unterstützt Bitwarden 2FA per Authenticator-App, WebAuthn und Kurzzeit-Code per E-Mail. Das Premium-Abo für jährlich zehn Dollar bietet weitere Methoden.
Wichtig: Wenn Sie den zweiten Faktor auf der Webseite einrichten, drucken Sie in den Kontoeinstellungen unter „Sicherheit –› Zwei-Faktor-Authentifizierung –› Wiederherstellungscode anzeigen –› Code drucken“ unbedingt (!) Ihren Wiederherstellungsschlüssel aus und bewahren den Ausdruck sorgfältig und sicher auf. Den benötigen Sie zwingend, falls Sie den Zugriff auf den anderen zweiten Faktor – also auf Ihr Mailkonto, den Sicherheitsstick oder die App – verlieren sollten.
Soforthile: Online-Konto (scheinbar) gehackt: So gehen Sie vor
Alternativ zum zweiten Faktor können Sie in den Einstellungen der Smartphone-App unter „Kontosicherheit“ die Option „Benutze dieses Gerät, um Anmeldeanfragen von anderen Geräten zu genehmigen“ einschalten. Wenn Sie einen mit einem zweiten Faktor abgesicherten Account in Bitwarden speichern, übernimmt der Passwortmanager zwar das primäre Log-in. Den zweiten Faktor müssen Sie jedoch wie gehabt gesondert bestätigen.
Weil das Eintippen des Masterpassworts auf dem Mobiltelefon ziemlich mühsam ist, aktivieren Sie in der App unter „Einstellungen –› Kontosicherheit“ die Option „Mit Biometrie entsperren“. Abhängig von der eingerichteten Displaysperre genügt nun PIN-Eingabe, Fingerabdruck oder Gesichtsscan.
Tipp: Am Bitwarden-Webportal können Sie sich sicher und schnell auch per Passkey auf dem Smartphone anmelden, unabhängig von einer Zwei-Faktor-Authentifizierung. Wie Passkeys funktionieren, erklären wir Ihnen in diesem Ratgeber.
Passwörter importieren
Wer eine anderen Passwortmanager nutzt, kann seine darin gespeicherten Kennwörter in Bitwarden importieren und so weiterverwenden.
IDG
IDG
IDG
Der Import ist über das Webportal, in den Apps, der Windows-Software und im Browser-Plug-in möglich. Abhängig von der bisherigen Passwortverwaltung lassen sich die Passwörter direkt übernehmen, anderenfalls müssen Sie sie erst exportieren. Dazu folgen Sie bitte den Anweisungen des jeweiligen Softwareanbieters.
Den Import in Bitwarden nehmen Sie auf der Webseite über „Werkzeuge“, in der Windows-Software über „Datei“ und im Plug-in in den „Einstellungen“ vor.
Passwörter auf Hacks prüfen
Ein Hinweis vorneweg: Die folgenden Bearbeitungsschritte gelten konkret für die Browser-Plug-ins. In der Smartphone-App und der Windows-Software finden Sie die Funktionen zum Teil an anderer Stelle; am PC erreichen Sie sie teilweise über die rechte Maustaste im Kontextmenü.
Nun aber Hand aufs Herz. Haben Sie für alle Konten wirklich sichere und singuläre Passwörter eingerichtet? Falls nicht, können und sollten Sie die mit Bitwarden gegen garantiert unknackbare austauschen. Merken müssen Sie sich ja nichts mehr, das übernimmt der Passwortmanager.
So geht’s: Klicken Sie im „Tresor“ auf ein Konto und anschließend oben rechts auf „Bearbeiten“. Hinter dem Passworteintrag sehen Sie drei Symbole: Das erste dient zum Prüfen, ob das Passwort in öffentlichen Verzeichnissen auftaucht, das zweite zeigt es im Klartext, und das dritte generiert ein sicheres neues. Dieses klicken Sie an, bestätigen mit „Ja“, legen es über das Kopieren-Symbol in die Zwischenablage und schließen die Änderung mit „Auswählen –› Speichern“ ab.
IDG
IDG
IDG
Geändert haben Sie damit zunächst nur den Eintrag im Passwortmanager, nicht jedoch das Kennwort beim Onlineanbieter selbst. Deshalb loggen Sie sich auf dessen Webseite ein und ersetzen in Ihren Kontoeinstellungen das bisherige durch das neue Passwort aus der Zwischenablage.
Tipp: Falls Sie das nicht gleich erledigen und zum späteren Ändern das vorherige Passwort benötigen, lassen Sie es sich ganz unten im Bitwarden-Eintrag hinter „Passwortverlauf“ anzeigen, indem Sie auf die Zahl klicken.
Viele weitere Funktionen
Über die in den „Zugangsdaten“ hinterlegten Konten und Passwörtern hinaus speichert Bitwarden auch weitere sensible Daten: „Karte“ dient für Kredit- und andere Bezahlkarten aller Art, „Identität“ für Adressen, Namen, Telefon-, Pass- oder Ausweisnummern und „Sichere Notiz“ für alles Weitere. Zugänge, die Sie besonders häufig benötigen, legen Sie über „Bearbeiten“ in die Favoriten.
Das Teilen von Passwörtern über die Funktion „Organisation“ auf der Webseite beschränkt sich bei Gratisnutzung auf einen weiteren Nutzer. Wer Zugänge innerhalb der Familie verwenden möchte, benötigt das Familienabo für monatlich 3,33 US-Dollar.
Mit einem Trick geht es jedoch auch gratis: Indem Sie die Kennwörter über die Funktion „Send“ als Textnachricht verschlüsseln, in der Bitwarden-Cloud speichern und den Link per E-Mail verschicken.
Apropos Bezahlversion: Zwar ist Bitwarden Premium für nicht einmal zehn Euro pro Jahr ziemlich günstig, die Bezahlversion bietet jedoch nur einen begrenzten Mehrwert. Dazu zählen Sicherheitsberichte, das Verschicken verschlüsselter Dateien, mehr Optionen zur Zwei-Faktor-Authentifizierung und der Notfallzugriff (siehe Kasten rechts).
Vorsorge: Aussperren vermeiden
Weil der Tresor mit den gespeicherten Zugangsdaten automatisch in der Cloud gespeichert wird, ist die Gefahr gering, dass Sie den Zugriff auf Ihre Passwörter verlieren.
Geht ein Gerät verloren oder kaputt, loggen Sie sich mit Ihrer Passphrase einfach an einem anderen ein. Nur den Tresor leeren oder gar das Konto löschen sollten Sie nicht – davor aber werden Sie ausdrücklich und mehrfach gewarnt!
Mehr aufpassen müssen Sie, sofern eingerichtet, bei der Zwei-Faktor-Authentifizierung: Kein Zugriff ohne zweiten Faktor ist hier schließlich Sinn und Zweck! Drucken Sie deshalb wie im Artikel beschrieben den Wiederherstellungsschlüssel aus und bewahren Sie den Ausdruck sorgfältig auf – und zwar außerhalb von Bitwarden.
IDG
IDG
IDG
Wichtig ist auch der ebenfalls schon genannte Hinweis zum Masterpasswort: Den schickt Bitwarden per Mail zu, wenn man seinen Zugang vergisst. Im Premium-Abo steht der Notfallzugriff für vordefinierte vertrauenswürdige Kontakte zur Verfügung, Infos dazu finden Sie hier.
Tipp: Über die Exportfunktion können Sie Ihren Tresor abspeichern, ausdrucken und auch wieder importieren. Die exportierten Daten sind sicher aufzubewahren, elektronisch also hinreichend zu verschlüsseln und ausgedruckt im Bankschließfach oder Tresor.
