Bitwarden erweitert Passkey-Unterstützung

Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys.

22

(Bild: Tero Vesalainen/Shutterstock.com)

12.01.2024, 14:59 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Der Passwort-Manager Bitwarden unterstützt ab der aktuellen Version 2024.1.0 das Log-in in die Web-App mittels Passkeys. Die Browser-Erweiterungen sollen zudem einen schnellen Kontowechsel erhalten.

Lesen Sie auch

Von Null auf Passwort-Manager – etwas Aufwand, großer Sicherheitsgewinn

Ein Finger macht einen Fingerabdruck auf eine Glasplatte

FAQ: Einloggen mit Passkeys statt Passwörtern

Passkeys: So schützen Sie Ihre Accounts mit dem Passwort-Nachfolger

Lock,With,Chain,On,A,Computer,Keyboard,-,3d,Illustration

Passkeys: Wie ein Account ohne Passwort funktioniert

Die Unterstützung von Passkeys in der Web-App, zur Anmeldung am Online-Vault, ist die naheliegende Konsequenz daraus, dass Bitwarden seit Ende vergangenen Jahres mit Passkeys umgehen und diese speichern kann. Der Passwort-Nachfolger liefert mehr Komfort und Sicherheit, da Nutzerinnen und Nutzer sich eben keine Passwörter mehr merken müssen und diese womöglich noch mit unsicherem Muster erstellen oder mehrfach verwenden.

Bitwarden-Log-in mit Passkey

Die Passkeys dienen als Alternative zu E-Mail-Adresse und Masterpasswort. Die sind als Backup jedoch weiterhin nutzbar.

Die Entwickler weisen in den Release-Notes zu Bitwarden 2024.1.0 darauf hin, dass die Funktion noch als Beta-Test läuft. Eine Anleitung von Bitwarden erläutert nähere Details zum Passkey-Log-in. Etwa, dass eine einstufige Passkey-Anmeldung nur mit Browsern funktioniere, die eine Pseudo-Zufallsfunktion (Pseudo Random Function, PFC) beherrschen. Ohne diese muss nach dem Passkey noch das Masterkennwort eingegeben werden.

Screenshot Umleitungsmeldung zur Aktivierung von 2FA aus Bitwarden Desktop — Aus Bitwarden Desktop gelangt man über "Konto" – "Zwei-Faktor-Authentifzierung" in die Web-App online. Dort lässt sich der Log-in mit Passkey einrichten.

(Bild: Screenshot / dmk)

In der Bitwarden Desktop-App gelangt man über "Konto" – "Zwei-Faktor-Authentifzierung" in die Web-App mit dem Online-Vault. Dort lässt sich der Passkey-Log-in aktivieren.

Screenshot Bitwarden Web-App, Kontoeinstellungen — In den Kontoeinstellungen der Bitwarden Web-App findet sich die neue Funktion "Mit Passkey anmelden", die deutlich als Beta gekennzeichnet wird.

(Bild: Screenshot / dmk)

In den Kontoeinstellungen findet sich die neue Funktion unter "Sicherheit", dort dem Reiter "Master-Passwort". Unten auf der Seite können Interessierte das Feature "Mit Passkey anmelden" aktivieren.

Screenshot der Passkey Erstellung und -Speicherung — Das Aktivieren löst die Erstellung eines Passkeys aus. Der wird zur Speicherung mit der zur Verwaltung von Passkeys eingerichteten Lösung angeboten.

(Bild: Screenshot / dmk)

Dadurch erzeugt die Web-App einen Passkey und bietet die Speicherung an. Je nachdem, welche Passkey-Verwaltungslösung verfügbar ist, meldet die sich dann und fragt, wo der Passkey abgelegt werden soll. Wenn sich das Bitwarden-Browser-Plug-in dafür meldet, lässt sich durch Klick auf "Browser verwenden" der nächstgelegene Mechanismus nutzen.

Screenshot Windows Hello zur Passkey Verwaltung — Wenn Windows Hello für den Umgang mit Passkeys eingerichtet wurde, bietet es die Speicherung und Sicherung mit Fingerabdruck oder PIN an. Zudem lassen sich dadurch auch externe Geräte wie USB-Hardwaredongles mit "Verwenden eines anderen Geräts" nutzen.

Windows Hello als Bestandteil von aktuellen Microsoft-Betriebssystemen bietet die Speicherung etwa mit Schutz durch Gesichtserkennung, Fingerabdruck oder PIN an. Zudem lassen sich beispielsweise USB-Dongles wie der Titan-Sicherheitsschlüssel von Google dafür nutzen.

Screenshot eingerichtete Passkeys in Bitwarden Web-App — In der Bitwarden Web-App lassen sich bis zu fünf Passkeys einrichten. Etwa für die Anmeldung auf unterschiedlichen Geräten oder etwa als Backup-Lösung in einem weiteren Passkey-Speicher.

(Bild: Screenshot / dmk)

Die Bitwarden Web-App erlaubt die Nutzung von bis zu fünf Passkeys. Die können etwa zur Anmeldung mit unterschiedlichen Geräten genutzt werden oder für ein Backup in einem weiteren Passkey-Speicher. Es empfiehlt sich, entsprechende Namen für die Passkeys zu vergeben, sodass sie sich wiedererkennen lassen.

Bitwarden: Mehrere Konten gleichzeitig nutzen

Die Browser-Erweiterungen sollen zudem die Möglichkeit erhalten, in mehrere Konten zeitgleich angemeldet zu sein. Bis zu fünf Konten unterstützt Bitwarden laut der Anleitung dazu. Nach Klick auf das Konto-Symbol rechts vom "+" zum Hinzufügen neuer Zugangsdaten zeigt sich unter den nutzbaren Konten ein Eintrag "+ Konto hinzufügen". Nach der Anmeldung darin können Nutzerinnen und Nutzer schnell dazwischen umschalten. Sofern die Auto-Ausfüllen-Funktion aktiv ist, stellt das den Betrieb auf automatisches Ausfüllen der Zugangsdaten aus dem derzeit aktiven Konto um.

Auf unseren Testsystemen fanden die Browser-Erweiterungen jedoch lediglich den Stand 2023.12.1 der Webbrowser-Plug-ins als aktuell. Die Aktualisierungen dürften jedoch bald verfügbar sein.