Keepass bzw. KeepassXC war sehr lange mein täglicher Begleiter. Es hat das getan, was es tun sollte und das sehr gut und sehr schnell. Dennoch habe ich ihm (teilweise) den Rücken gekehrt und mich für Bitwarden entschieden.
Warum?
KeepassXC hat einen gravierenden Nachteil: Synchronisation. Natürlich kann man sich mit diversen Cloud-Diensten wie Dropbox behelfen. Aber dennoch: Ist mein Dropbox Account mal weg, sind auch meine Passwörter weg.
Spätestens nach dem Passwort Manager Vergleich von THE MORPHEUS war ich bereit zu wechseln. Und das ging sogar verhältnismäßig einfach, da man seine Passwörter aus KeepassXC exportieren und in Bitwarden importieren kann. Jedoch sind einige Sachen beim Export/Import nicht mitgekommen:
- Angehängte Dateien
- TOTP
- Gruppierungen
Diese sollten nach dem Import unbedingt nachgetragen werden. Die Gruppen waren anfangs eine fummelei, aber vielleicht wird das in Zukunft besser.
Bitwarden bietet alle Funktionen, die ich benötige: Support für Browser, Linux App und Android App, Bitwarden ist Open Source, Daten liegen in der Cloud (Zero-Knowledge Prinzip, erklärt THE MORPHEUS ganz gut) und TOTP. Letzteres ist jedoch nur in der Premium Variante verfügbar. Bitwarden hat mir aber so gut gefallen, dass ich die 10 € im Jahr sehr gerne ausgebe.
Gar kein KeepassXC mehr?
Ganz klar: Doch! Ich benutze Bitwarden nur für meine privaten Passwörter. In der Firma verwende ich weiterhin KeepassXC. Die Datenbank dazu liegen im Onedrive der Firma. Da ich die Passwörter nicht unterwegs benötige, reicht das vollkommen aus. Außerdem habe ich mich inzwischen ein wenig in die Auto-Type Funktion von KeepassXC verliebt.
Was kann Bitwarden noch?
Ach, ihr wollt noch mehr? Mit Bitwarden kann man noch Dateien und Texte verschlüsselt versenden. Oder Reports über seine gespeicherten Accounts laufen lassen. Die sagen einem dann, ob das Passwort oder Benutzername in Leaks enthalten waren. Eine sehr schöne Funktion ist, dass aufgelistet werden kann, bei welchem Anbieter man einen Account hat, der 2FA anbietet, man aber keinen TOTP hinterlegt hat. Außerdem gibt es direkt noch eine Anleitung mit dabei, wie 2FA eingerichtet werden kann.