Komfortabler Passwortmanager: Bitwarden mit einem Lächeln entsperren

Auch auf Windows-Rechnern lässt sich der Passwortmanager Bitwarden leicht per PIN, Gesicht oder Fingerabdruck entsperren. Das sorgt für Komfort und Sicherheit.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 47 Beiträge

(Bild: Wachiwit/Shutterstock.com)

Von
  • Ronald Eikenberg
Inhaltsverzeichnis

Der Passwortmanager Bitwarden ist beliebt, weil er Open Source ist und schon das kostenlose Abo für die meisten Anwender vollkommen ausreicht. Apps gibts für die meisten Betriebssysteme, passende Browser-Erweiterungen für alle wichtigen Browser.

Um Bitwarden auf dem Rechner zu nutzen, reicht es, die Browser-Erweiterung zu installieren. Doch die Stand-alone-App für Windows bietet einen interessanten Mehrwert, der nicht offensichtlich ist: Sie unterstützt das komfortable Anmeldeverfahren Windows Hello, wodurch sich der Passwort-Tresor auch ohne die Eingabe des (hoffentlich langen) Master-Passworts entsperren lässt. Dafür genügt ein kostenloser Bitwarden-Account. Ist die App installiert, können Sie auch die Browser-Erweiterung mit Hello entsperren.

Durch Windows Hello reicht eine vierstellige PIN zum Entsperren aus. Alternativ klappts wie am Smartphone auch per Gesichts- oder Fingerabdruck-Scan, sofern Ihr Gerät mit einem Hello-kompatiblen Fingerprint-Reader oder einer Hello-Kamera ausgestattet ist. Beides können Sie als USB-Zubehör günstig nachrüsten. Abstriche bei der Sicherheit machen Sie dabei nicht: Windows Hello nutzt den TPM-Chip Ihres Systems, sofern vorhanden.

Ist die Windows-App "Bitwarden Desktop" installiert und konfiguriert, taucht in Bitwardens Browser-Erweiterung die Option "Mit Biometrie entsperren" auf.

Der TPM-Chip verhindert Brute-Force-Angriffe auf die PIN, da er nur wenige Fehlversuche zulässt. Dadurch ist selbst eine vierstellige PIN ausreichend sicher. Die PIN ist zudem ans Gerät gebunden – ein Angreifer kann also wenig damit anfangen, solange er nicht auch Zugriff auf Ihr System hat.

Angriffe auf die biometrischen Verfahren (Gesichts-Scan und Fingerabdruck) sind zwar grundsätzlich möglich, erfordern jedoch technisches Know-how und sind mit Aufwand verbunden – solange es nicht jemand gezielt auf Sie abgesehen hat, müssen Sie sich keine Sorgen machen.

Unterm Strich gewinnen Sie durch Hello nicht nur Komfort, sondern auch Sicherheit: Da Sie das Master-Passwort nicht länger bei jeder Entsperrung des Passwort-Tresors eingeben müssen, nehmen Sie neugierigen Mitmenschen und Trojanern die Chance, Ihnen dabei über die Schulter zu schauen.

Zunächst sollten Sie die Hello-Anmeldemethoden, die Ihr Gerät bietet, überprüfen und einrichten. Rufen Sie hierzu über eine Startmenü-Suche die "Anmeldeoptionen" in den Einstellungen auf. Dort können Sie eine PIN festlegen und die Erkennung von Fingerabdruck und Gesicht einrichten – sofern nicht bereits geschehen.

Damit Sie Bitwarden mit Hello entsperren können, müssen Sie die Windows-App Bitwarden Desktop installieren. Anschließend können Sie auch die Browser-Erweiterung mit Hello entsperren. Die Browser-Erweiterung allein reicht dafür nicht aus, da Bitwarden Desktop die Hello-Authentifizierung übernimmt.

Falls Sie Bitwarden Desktop gerade erst installiert haben, sollten Sie zunächst die Programmsprache unter "File/Settings" auf "de - Deutsch" ändern und die App neu starten. Aktivieren Sie in den Einstellungen anschließend die Optionen "Mit Windows Hello entsperren" und "Browser-Integration aktivieren". Falls sich daraufhin die Windows-Firewall meldet und fragt, in welchen Netzwerktypen die App erreichbar sein soll, können Sie diesen Dialog mit "Abbrechen" schließen. Bei unserem Versuch waren für die Kommunikation zwischen App und Browser-Erweiterung keine Firewall-Ausnahmen nötig. Fehlt die Option für Windows Hello, obwohl Sie Hello wie oben beschrieben eingerichtet haben, müssen Sie noch das Visual C++ Redistributable Package von Microsoft installieren.

Adieu Master-Passwort: Mit Windows Hello entsperren Sie Bitwarden einfach per Kamera, Fingerabdruck oder PIN.

Weil Bitwarden Desktop laufen muss, damit Hello bei der Browser-Erweiterung funktioniert, sollten Sie in den Einstellungen der App auch gleich festlegen, dass sie bei der Windows-Anmeldung gestartet wird ("Automatisch bei der Anmeldung starten"). Sie können auch die vier darüber liegenden Optionen wie "Minimiert in Taskleiste starten" einschalten, damit Ihnen die App so selten wie möglich in die Quere kommt und sich nur bei Bedarf zeigt.

In den Einstellungen der Browser-Erweiterungen muss für Windows Hello die Option "Mit Biometrie entsperren" eingeschaltet werden. Wenn Sie möchten, können Sie dort auch noch ein kürzeres Tresor-Timeout einstellen. Das ist die Zeit, nach der Bitwarden den Tresor automatisch sperrt. Mit einem kurzen Timeout stellen Sie sicher, dass niemand auf Ihre Passwörter zugreifen kann, etwa während Sie sich im Büro kurz einen Kaffee holen. Da das Entsperren mit Hello leicht von der Hand geht, stört es nicht, wenn das häufiger als bisher oder gar bei jeder Nutzung nötig ist.

Mehr Infos

Wenn Sie jetzt Bitwarden Desktop oder die Browser-Erweiterung öffnen und der Passwort-Tresor gesperrt ist, sollte sich Windows Hello melden und Sie nach Ihrer Windows-PIN fragen. Ist eine Hello-Kamera oder ein geeigneter Fingerabdruck-Scanner vorhanden, sollte Hello zunächst diesen Weg probieren. Sollte das nicht klappen, dient die PIN als Backup. Wenn alle Stricke reißen, können Sie weiterhin Ihr Master-Passwort benutzen.

Bei der Smartphone-App geht die Einrichtung der biometrischen Anmeldung deutlich leichter von der Hand: Aktivieren Sie unter "Einstellungen/Sicherheit" einfach die Funktion "Mit Biometrie entsperren". Auch bei Smartphones und Tablets sorgt ein Security-Chip (Secure Element) für die nötige Sicherheit . Außerdem können Sie in den App-Einstellungen durch "Mit PIN-Code entsperren" auch eine Zugriffs-PIN festlegen und aktivieren.

c't Ausgabe 4/2023

(Bild: 

c't 4/2023

)

Photovoltaik bommt und Sie erreichen keinen Installateur? In der Ausgabe c't 4/2024 legen wir selbst Hand an und schrauben im Selbstversuch eine PV-Anlage auf das Dach. c't erklärt, welche Schritte man selbst ausführen kann und darf und ab wann der Fachbetrieb ran muss. Sie lernen die rechtlichen und finanziellen Rahmenbedingungen kennen und erfahren, wie die PV-Komponenten funktionieren. Außerdem haben wir einen Praxisleitfaden zur Verschlüsselung von Daten geschrieben, versuchen USB-Speicher mit integrierter Verschlüsselung aufzuknacken und haben effiziente Ryzen-7000-CPUs getestet. Das alles und noch viel mehr lesen Sie in c't 4/2023!

Mehr von c't Magazin Mehr von c't Magazin

(rei)