selfhosted #1 - Bitwarden
In diesem Artikel geht es um den Open Source Passwortmanager Bitwarden. Passwortmanager wie Bitwarden speichern und verwalten Passwörter sicher und stellen Apps und Browsererweiterungen bereit, um Benutzernamen und Passwörter auf gespeicherten Websites automatisch auszufüllen. Mit eingebauten Passwortgeneratoren wird es so zum Kinderspiel für jeden Account ein eigenes sicheres Passwort einzurichten. Außerdem erlauben Passwortmanager das Teilen von Passwörtern mit Benutzern und Gruppen. Bitwarden lässt sich für den Einzelgebrauch kostenlos nutzen, der Familienplan für 6 Benutzer kostet gerademal 36€ pro Jahr. Der Betrieb einer eigenen Bitwarden Instanz hat jedoch einige Vorteile.
Passwortmanager Bitwarden
Ebenso wie bei anderen Paswortmanagern, etwa LastPass oder 1Password, werden die zu speichernden Passwörter mit einem zentralen Masterpasswort auf dem Gerät verschlüsselt, bevor sie auf den Server geladen werden. Beim Abruf werden die Daten dann auch erst wieder auf dem Gerät entschlüsselt. Dass man sich nur noch ein Passwort merken muss, erlaubt für jeden Account ein eigenes komplexes Passwort einzurichten. Dabei hilft der integrierte Passwortgenerator.
Weboberfläche, Browsererweiterungen und Apps
Die Weboberfläche erlaubt die bequeme Verwaltung aller Einträge und Einstellungen. Im Alltag verwendet man dann jedoch fast ausschließlich die Browsererweiterung am Computer bzw. die App am Smartphone. Diese füllen die Loginfelder für gespeicherte Accounts automatisch aus. Egal ob man gerade die betreffende Website im Browser oder die entsprechende App geöffnet hat. Logindaten neu angelegter Accounts lassen sich mit nur einem Klick speichern.
Lohnt sich das Selfhosten?
Da Bitwarden und vergleichbare Anbieter ihre Dienstleistung zu geringen Preisen anbieten, bzw. für die Einzelnutzung kostenlos sind, muss man nicht zwingend einen eigenen Server betreiben, es hat jedoch einige Vorteile. Zwar muss man sich selbst um Updates und Backups kümmern, jedoch ist es hinsichtlich Angriffen unwahrscheinlicher, dass sie sich gegen den eigenen kleinen Server richten, als gegen die Server der Anbieter selbst.
Am meisten lohnt es sich für größere Teams, da die Kosten für die Nutzung der von Bitwarden betriebenen Server mit der Anzahl der Benutzer steigen. Bei der selbstbetriebenen Variante bleiben die Kosten hingegen konstant, unabhängig davon wie viele Benutzer hinzugefügt werden. Für die Nutzung mit mehreren Benutzern bietet Bitwarden die Möglichkeit Organisationen zu erstellen, denen Benutzer zugewiesen werden. Ein Benutzer kann dabei beliebig vielen Organisationen angehören. Passwörter können dann mit Organisationen geteilt werden, wodurch alle Mitglieder der Organisation Zugriff erhalten. “Organisation” sollte man sich in diesem Kontext besser als “Gruppe” vorstellen. In einem Unternehmen könnte zur Organisation der Zugriffsrechte beispielsweise für jede Abteilung eine Gruppe bzw. Organisation erstellt werden.
Info
Die inoffizielle Rust Implementierung der Bitwarden API bitwarden_rs benötigt deutlich weniger Resourcen als die offizielle Version und kann problemlos parallel zu anderen Anwendungen betrieben werden.
Haben Sie Fragen zu Bitwarden oder brauchen Sie Unterstützung bei der Installation?