Bitwarden review — open-source wachtwoordbeheerder
Bitwarden is de meest aanbevolen open-source wachtwoordbeheerder. Zero-knowledge architectuur, zelfhosting mogelijk, gratis voor persoonlijk gebruik.
Bitwarden review
Een wachtwoordbeheerder is geen luxe maar een basisvereiste voor digitale veiligheid. Bitwarden is de open-source keuze die privacygemeenschappen aanbevelen: zero-knowledge, auditbaar en gratis voor persoonlijk gebruik.
Waarom een wachtwoordbeheerder?
Zonder wachtwoordbeheerder gebruikt de meeste mensen hetzelfde wachtwoord op meerdere diensten, of varianten daarvan. Eén datalek bij een dienst betekent dan dat je overal kwetsbaar bent.
Een wachtwoordbeheerder genereert unieke, willekeurige wachtwoorden per dienst en onthoudt ze voor je. Je hoeft alleen één sterk hoofdwachtwoord te onthouden.
Zero-knowledge architectuur
Bitwarden gebruikt zero-knowledge encryptie: je wachtwoorden worden op je apparaat versleuteld voordat ze naar de servers worden gestuurd. Bitwarden’s servers bewaren alleen versleutelde data — ze kunnen jouw wachtwoorden niet lezen, zelfs als ze dat wilden.
Het enige dat de kluis ontgrendelt is je hoofdwachtwoord, dat nooit je apparaat verlaat.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Encryptie | AES-256-bit + PBKDF2 SHA-256 |
| Open-source | Volledig (client + server) |
| Zelfhosting | Ja (Vaultwarden of officiële server) |
| Browser extensies | Chrome, Firefox, Safari, Edge, Brave |
| Mobiel | Android, iOS |
| Desktop | Windows, macOS, Linux |
| 2FA-ondersteuning | TOTP, YubiKey, FIDO2 |
| Audits | Cure53 (2018), onafhankelijke beveiligingsaudits |
| Gratis tier | Ja — onbeperkte wachtwoorden, alle apparaten |
| Premium | €10/jaar — 2FA-codes, 1GB bestandsbijlagen, vault health reports |
Gratis vs premium
De gratis versie van Bitwarden is ruimer dan de betaalde versie van de meeste concurrenten:
- Onbeperkte wachtwoorden
- Synchronisatie tussen onbeperkte apparaten
- Alle browserextensies en mobiele apps
Premium (€10/jaar) voegt toe:
- TOTP 2FA-codes opslaan in Bitwarden zelf (zodat je Bitwarden als Aegis-vervanging kunt gebruiken)
- 1 GB versleutelde bestandsbijlagen
- Vault Health Reports (hergebruikte wachtwoorden, zwakke wachtwoorden, gelekte wachtwoorden)
- YubiKey en FIDO2 hardware 2FA voor de kluis zelf
Voor de meeste mensen is de gratis versie voldoende.
Zelfhosting
Bitwarden’s servercode is open-source. Je kunt de volledige kluis op je eigen server draaien — geen data op Bitwarden’s servers. De populairste optie is Vaultwarden, een lichtgewicht Rust-implementatie van de Bitwarden API die op een Raspberry Pi of kleine VPS past.
Zelfhosting betekent: jij beheert de backups, jij beheert de updates. Voor gevorderde gebruikers de meest privacyvriendelijke optie.
Vergelijking met alternatieven
| Bitwarden | 1Password | LastPass | KeePassXC | |
|---|---|---|---|---|
| Open-source | ✅ | ❌ | ❌ | ✅ |
| Cloud sync | ✅ | ✅ | ✅ | Zelf regelen |
| Zelfhosting | ✅ | ❌ | ❌ | Lokaal |
| Gratis tier | ✅ (volledig) | ❌ (14 dagen) | ❌ (beperkt) | ✅ |
| Prijs betaald | €10/jaar | €3/maand | €3/maand | Gratis |
| Datalek gehad | Nee | Nee | Ja (2022) | Niet van toepassing |
LastPass had een ernstig datalek in 2022 waarbij versleutelde kluizen werden buitgemaakt. Niet aanbevolen.
Migratie vanuit andere beheerders
Bitwarden kan importeren vanuit LastPass, 1Password, KeePass, Chrome, Firefox en tientallen andere formaten. Migratie duurt in de meeste gevallen minder dan 10 minuten.
Kanttekeningen
Hoofdwachtwoord vergeten = alles kwijt. Zero-knowledge betekent ook: geen hersteloptie via Bitwarden. Schrijf je hoofdwachtwoord op papier op en bewaar het veilig (apart van je apparaten).
Bitwarden als 2FA-opslag: Je kunt TOTP-codes in Bitwarden opslaan (premium), maar dit combineert wachtwoord en 2FA in dezelfde kluis. Als je kluis gecompromitteerd is, zijn beide factoren weg. Gebruik Aegis apart voor 2FA als je het maximale uit twee-factor-authenticatie wil halen.
Conclusie
Bitwarden is de beste keuze voor de meeste mensen die van geen of een gesloten wachtwoordbeheerder willen overstappen. Open-source, volledig gratis voor persoonlijk gebruik, goed geauditeerd. Er is geen goede reden om LastPass of een gesloten alternatief te kiezen.
Zie ook:
- Twee-factor authenticatie gids — 2FA instellen naast je wachtwoordbeheerder
- Aegis Authenticator review — open-source 2FA app voor Android
- Security zonder spullen te kopen — Bitwarden als gratis eerste stap
- Dreigingsprofiel: stalking of huiselijk geweld — wachtwoordbeheer als je een gevaarlijke situatie verlaat
- Dreigingsprofiel: gezin en kinderen — gezinskluis en accountbeheer voor kinderen
- Dreigingsprofiel: zorgverlener — patiëntdata en beroepsgeheim vereisen sterke wachtwoorden