Bitwarden unterstützt ab sofort die Anmeldung bei Windows 11 mit Passkeys aus dem verschlüsselten Tresor. Das Phishing-resistente Authentifizierungsverfahren ist kostenlos für alle Nutzer verfügbar.
Der Passwort-Manager Bitwarden hat eine neue Authentifizierungsmethode für Windows 11 freigeschaltet: Nutzer können sich künftig direkt am Betriebssystem mit Passkeys anmelden, die in ihrem Bitwarden-Tresor gespeichert sind. Dies macht das System deutlich resistenter gegen Phishing-Angriffe.
Die Funktion steht allen Nutzern zur Verfügung – auch denjenigen mit kostenlosem Konto. Die Anmeldung funktioniert einfach: Beim Login-Bildschirm wählt der Nutzer die Sicherheitsschlüssel-Option und scannt einen QR-Code mit seinem Smartphone, um die Identität zu bestätigen. Das Passkey selbst bleibt dabei verschlüsselt im Bitwarden-Tresor.
Das Open-Source-Programm Bitwarden fungiert in diesem Prozess als Passkey-Provider und speichert die Anmeldedaten nicht an ein einzelnes Gerät gebunden, sondern synchronisiert über die Nutzer-Accounts. Das hat einen praktischen Vorteil: Sollte das Smartphone verloren gehen, lässt sich der Zugriff über ein anderes verknüpftes Gerät wiederherstellen.
Der zentrale Sicherheitsvorteil liegt darin, dass Passwörter vollständig aus dem Anmeldeprozess verschwinden. Stattdessen nutzt Windows kryptografische Schlüssel, die lokal im Tresor gespeichert sind. Diese Methode eliminiert das Risiko, dass Anmeldedaten bei der Eingabe abgefangen oder gestohlen werden.
Microsoft hat im November 2025 eine Passkey-Provider-API für Windows 11 angekündigt, die es Drittanbietern wie Bitwarden und 1Password ermöglicht, Passkeys zu verwalten. Mit dieser neuen Ankündigung geht der Konzern einen entscheidenden Schritt weiter: Die Passkey-Authentifizierung funktioniert nun auf der fundamentalsten Ebene – beim Betriebssystem selbst. Der Rollout soll diesen Monat beginnen und hängt von der Microsoft-Entra-ID-Konfiguration ab.
Quelle: BleepingComputer