Roboform vs Bitwareden?

[Schrotty74]

Ich nutze sein einigen Jahren Roboform welchen es für alle Plattformen gibt (außer Linux wo es nur eine Browser Erweiterung gibt) und ich ich bin auch sehr zufrieden damit. Nun bin auf diesen Bitwarden gestoßen der immer wieder gerne Empfohlen wird wie auch hier im Forum. Ob Bitwarden in der Free Variante so sicher ist wie Roboform kann ich nicht sagen aber was mir gefällt ist das man Bitwarden auch ohne Premium sehr gut nutzen kann was bei Roboform nicht der Fall ist. Die Premium kostet bei Bitwarden 10 Euro was ein sehr guter Preis ist, Roboform will hier 24 Euro (gibt aber aber immer Aktionen wo man dann etwas sparen kann). Roboform gibt es schon sehr lange während Bitwarden eben noch nicht. Jetzt stellt sich mir die Frage ob ich wechseln soll oder besser bei Roboform bleiben sollte weil vielleicht sicherer als Bitwarden?

An jene die die auch von einen anderen Passwort Manager zu Bitwarden gewechselt sind, wie sind eure Erfahrungen mit Bitwarden? Einzig was mich aktuell stört bei Bitwarden ist das es wohl keinen deutschen Support gibt.

 

[madmax2010]

Zahl nicht für deinen Passwortmanager.
Keepass ist technisch das beste was es gibt.
Gopass ist inzwischen (wenn du cli tools magst) unglaublich großartig

Von Anbietern, die dir cloud synchronisation so anbieten wie es bei bitwarden der Fall ist, würde ich ein bisschen die Finger lassen. Da muss nur mal jemand passwörter raus tragen und du hast auf einmal sehr viel arbeit. -> Bitwarden rs wäre da eine option.
Gopass speichert daten gpg verschlüsselt in einem git repo deiner wahl

 

[torben]

Für Bitwarden existiert auch Bitwarden_rs. Ist zum selber hosten und du hast alle Premium Features vom "normalen" Bitwarden Service.
Benutze es selber, sobald ich Zeit habe dann auch die Selfhosted-Version, und bin absolut mit zufrieden.

 

[Departet]

Ich bin von Keepass zu Bitwarden gewechselt und bin sehr zufrieden. Soweit es mir bekannt ist bieten die Premium Features für Bitwarden keinen Mehrwert bei der Allgemeinen Sicherheit.
Die "großen" Punkte der Premium Features sind die Unterstützung von 2FA und 1GB verschlüsselter Speicher.

 

[Schrotty74]

Keeepass habe ich mal getestet aber gefiel mir überhaupt nicht wie auch die ganzen Ableger davon. 2FA kann ich auch in der Free Version nutzen bei Bitwarden. Habe es mit Auth gekoppelt. Gopass werde ich mir mal anschauen.

Edit: Gopass unter Windows gefällt mir nicht. Ist mehr für Linux ausgelegt.

 

[Autokiller677]

An jene die die auch von einen anderen Passwort Manager zu Bitwarden gewechselt sind, wie sind eure Erfahrungen mit Bitwarden? Einzig was mich aktuell stört bei Bitwarden ist das es wohl keinen deutschen Support gibt.

Bin von LastPass gewechselt und mir gefällt es sehr gut. Hoste es sogar selber.

Zahl nicht für deinen Passwortmanager.

Klar, wenn alles kostenlos ist, ist es bestimmt sicherer / besser, und keiner kommt auf dumme Ideen...

Keepass ist technisch das beste was es gibt.

Dir ist schon klar, was Bitwarden ist, und was Keepass ist? Keepass mag die technisch beste Lösung eines Standalone-PW Managers, ohne Sync oder sonstwas sein. Aber effektiv ist es kaum mehr als eine verschlüsselte Text-Datei mit etwas spezialisiertem Interface.
Bitwarden ist eine komplette PW-Management Lösung mit Multi-User Support, zentralem Hosting, Passwort-Sharing, offiziellen, guten Browser-Clients, Smartphone Clients und bereits eingebautem Sync. Das ist einfach ein ganz anderes Produkt als Keepass.
Ob man das alles braucht, muss man dann selber wissen. Manchem wird auch Keepass gut reichen, der sollte dann natürlich auch dabei bleiben.

Obligatorische Autovergleich: Kleiner Stadtwagen und HMMWV sind auch beides Autos, aber da hört es mit den Gemeinsamkeiten auch schon fast wieder auf. Beide haben ihr Einsatzgebiet, und keiner sollte mit einem HMMWV zum Friseur fahren. Und umgekehrt fährt hoffentlich niemand mit einem Fiesta in den Krieg.

Da muss nur mal jemand passwörter raus tragen und du hast auf einmal sehr viel arbeit.

Wer soll da was "mal" "raus tragen"? Dass die Daten auch bei Bitwarden auf dem Server nur Ende-zu-Ende Verschlüsselt liegen weißt du? Der Server-Betreiber kann da nix mal kurz abschöpfen.

-> Bitwarden rs wäre da eine option.

Wie unten schon gesagt, auch Bitwarden selbst bietet ein einfach zu nutzendes Docker-Image zum Selfhosting an.

Gopass speichert daten gpg verschlüsselt in einem git repo deiner wahl

Also im Grunde genauso wie Bitwarden, nur dass man sich um den Server zum Speichern selber kümmern muss, während BW einem auch eine Standard-Option ohne weiteren Aufwand anbietet.

Für Bitwarden existiert auch Bitwarden_rs. Ist zum selber hosten und du hast alle Premium Features vom "normalen" Bitwarden Service.
Benutze es selber, sobald ich Zeit habe dann auch die Selfhosted-Version, und bin absolut mit zufrieden.

Man braucht nichtmal die _rs Variante zum selber hosten. Bitwarden selbst bietet da ganz offiziell ein Docker Image für an: https://bitwarden.com/help/article/install-on-premise/
Die _rs Version ist halt jemand aus der Community, der das ganze in Rust reimplementiert hat und es ist wohl etwas weniger Ressourcen-Hungrig. Wobei ich da auch auf einem alten PC, der als Server fungiert, mit dem offiziellen Image keine Probleme habe.

 

[BeBur]

Wenn du zufrieden bist dann bleib bei Roboform. Wenn es dir zu teuer ist, dann wechsel zu Bitwarden.
Dieses leidliche micro-management ist weitgehend überflüssig, hauptsache man benutzt einen der bekannteren PW Manager und ist damit zufrieden.

 

[Yuuri]

Man braucht nichtmal die _rs Variante zum selber hosten. Bitwarden selbst bietet da ganz offiziell ein Docker Image für an: https://bitwarden.com/help/article/install-on-premise/

Das offizielle Image ist mit User Namespacing ne absolute Qual... Bzw. anders gesprochen: Unmöglich zu installieren und du musst dessen komische Struktur komplett selbst einpflegen und auch bei jedem Update prüfen.

Nutze deshalb auch bitwarden_rs, zumal ich dort dann auch die "Premium"-Features habe, womit ich bspw. große Dateien hochladen kann.

 

[Schrotty74]

Wegen selber hosten, dieses Docker usw ist für Linux aber unter Windows? Eben nochmals Keepass angeschaut in der Portable Version. Bei der 2.x soll ein Generic CSV Importer drin sein, habe ich aber nicht. Toll wenn was angepriesen wird und dann gibt es das doch nicht.

 

[torben]

Wegen selber hosten, dieses Docker usw ist für Linux aber unter Windows?

Docker läuft nahezu überall. Auch Windows. Wenn du irgendwie noch ein RPi zufälligerweise rumliegen hast, tuts der auch.

 

[Schrotty74]

Hab mal Docker für Windows installiert. Eine Portable Version wäre da besser denn wenn ich Windows mal neu mache kann ich alles neu machen. Vor allem installiert Docker sehr viel nur das man Passwörter dann lokal haben kann.

 

[torben]

Denk dran, darüber nachzudenken, was du im Falle eines Defekts deiner Festplatte machst. Schmiert dir diese ab, sind alle deine Passwörter weg, wenn du Bitwarden selber hostest.

Vor allem installiert Docker sehr viel nur das man Passwörter dann lokal haben kann.

Es zwingt dich keiner es selber zu hosten. Ggf. kann das für unversierte Nutzer eher nachteilig sein.

 

[Schrotty74]

Eben auch wenn ich immer Backups mache. Docker wieder gelöscht. Zu umständlich unter Windows.

 

[Der Lord]

Bei der 2.x soll ein Generic CSV Importer drin sein, habe ich aber nicht. Toll wenn was angepriesen wird und dann gibt es das doch nicht.

Ist alles da. Getestet in v2.45.

PS: ich habe meine KeePass-DB übrigens per WebDav eingebunden. Somit kann ich auch vom Android auf dieselbe Datenbank zugreifen (per VPN auch von unterwegs). Bietet alles was ich will und das als simple kleine Portable ohne viel Aufwand. Bin sehr zufrieden.

 

[Yuuri]

Vor allem installiert Docker sehr viel nur das man Passwörter dann lokal haben kann.

Man installiert Docker auch nicht für Passwörter, sondern es ist ein Entwicklerwerkzeug für eine mögliche Deployment-Methode für jedwede Art von Anwendungen (neben bare metal). Wenn du keine Ahnung vom selbst hosten hast, bringt dir das alles nichts und einfach so was online stellen geht auch nicht.

Da ist es ratsamer, wenn du bei https://bitwarden.com/ über Get started anfängst und das Deployment jemandem überlässt, der Ahnung davon hat.

 

[BeBur]

Lass dich hier doch nicht irre machen. Bitwarden selber hosten als normaler User... oh dear. That's why we can't have nice things.

 

[Xechon]

Also ich bin von MasterpasswordApp zu KeePass (welchen wir auch in der Arbeit nutzen) und Privat dann von KeePass zu Bitwarden. Seit letzter Woche zahle ich auch gerne 10$ p. a. für Bitwarden. Einfach die bisher beste Empfehlung, die ich hier im CB-Forum bekommen habe.

 

[Schrotty74]

Werde mal eine zeitlang Bitwarden testen und dann schauen ob ich wechseln werde oder nicht. Selber Hosten ist mir zu umständlich.

 

[sun-man]

Dürfte ich es wagen mal was zu fragen

Bitwarden, Ich bin an sich LastPass-Nutzer mit Import in Keepass (ab und an). Was mir bei Lastpass gut gefiel ist das einblenden der User/PW im Eingabefeld. Im Bitwarden-Firefoxpluigin geht das nicht? Ich/Man muss immer oben auf das Icon klicken damit man den Eintrag bekommt? Also nicht direkt im Eingabefeld?

 

[Schrotty74]

Ausfüllen tut Bitwarden auch zumindest im Edge.