Bitwarden review

Voor wie is dit? Voor vrijwel iedereen — een wachtwoordbeheerder is de eerste stap voor digitale veiligheid, en Bitwarden is de meest aanbevolen open-source keuze. KeePassXC is het alternatief voor wie geen cloud wil.

Een wachtwoordbeheerder is geen luxe maar een basisvereiste voor digitale veiligheid. Bitwarden is de open-source keuze die privacygemeenschappen aanbevelen: zero-knowledge, auditbaar en gratis voor persoonlijk gebruik.

---

Waarom een wachtwoordbeheerder?

Zonder wachtwoordbeheerder gebruikt de meeste mensen hetzelfde wachtwoord op meerdere diensten, of varianten daarvan. Eén datalek bij een dienst betekent dan dat je overal kwetsbaar bent.

Een wachtwoordbeheerder genereert unieke, willekeurige wachtwoorden per dienst en onthoudt ze voor je. Je hoeft alleen één sterk hoofdwachtwoord te onthouden.

---

Zero-knowledge architectuur

Bitwarden gebruikt zero-knowledge encryptie: je wachtwoorden worden op je apparaat versleuteld voordat ze naar de servers worden gestuurd. Bitwarden’s servers bewaren alleen versleutelde data — ze kunnen jouw wachtwoorden niet lezen, zelfs als ze dat wilden.

Het enige dat de kluis ontgrendelt is je hoofdwachtwoord, dat nooit je apparaat verlaat.

---

Specificaties

Eigenschap	Waarde
Encryptie	AES-256-bit + PBKDF2 of Argon2id
Open-source	Volledig (client + server)
Zelfhosting	Ja (Vaultwarden of officiële server)
Browser extensies	Chrome, Firefox, Safari, Edge, Brave
Mobiel	Android, iOS
Desktop	Windows, macOS, Linux
2FA-ondersteuning	TOTP, YubiKey, FIDO2
Audits	Meerdere onafhankelijke beveiligingsaudits
Gratis tier	Ja — onbeperkte wachtwoorden, alle apparaten
Premium	Ongeveer $19.80/jaar — TOTP, 1 GB bestandsbijlagen, emergency access, vault health reports

---

Gratis vs premium

De gratis versie van Bitwarden is ruimer dan de betaalde versie van de meeste concurrenten:

• Onbeperkte wachtwoorden
• Synchronisatie tussen onbeperkte apparaten
• Alle browserextensies en mobiele apps

Premium (ongeveer $19.80/jaar, jaarlijks gefactureerd) voegt toe:

• TOTP 2FA-codes opslaan in Bitwarden zelf (zodat je Bitwarden als Aegis-vervanging kunt gebruiken)
• 1 GB versleutelde bestandsbijlagen
• Vault Health Reports (hergebruikte wachtwoorden, zwakke wachtwoorden, gelekte wachtwoorden)
• YubiKey en FIDO2 hardware 2FA voor de kluis zelf
• Emergency Access

Voor de meeste mensen is de gratis versie voldoende.

Delen in gratis versie: Bitwarden ondersteunt tegenwoordig ook delen met één andere gebruiker via een gratis organisatie voor 2 personen.

Gezinsplan (ongeveer $47.88/jaar voor 6 gebruikers): Bitwarden biedt ook een betaald gezinsplan waarmee zes gebruikers onbeperkt gedeelde collecties kunnen hebben. Handig voor gezinnen die gezamenlijke wachtwoorden (Netflix, thuisrouter, school-accounts) willen beheren.

---

Zelfhosting

Bitwarden’s servercode is open-source. Je kunt de volledige kluis op je eigen server draaien — geen data op Bitwarden’s servers. De populairste opties zijn de officiële self-hosted server of Vaultwarden, een lichtgewicht Rust-implementatie van de Bitwarden API die op een Raspberry Pi of kleine VPS past.

Zelfhosting betekent: jij beheert de backups, jij beheert de updates, en sommige premium-functies vereisen nog steeds een geldige licentie. Voor gevorderde gebruikers is dit de meest zelfstandige optie, maar niet automatisch de simpelste.

---

Vergelijking met alternatieven

	Bitwarden	1Password	LastPass	KeePassXC
Open-source	Ja	Nee	Nee	Ja
Cloud sync	Ja	Ja	Ja	Zelf regelen
Zelfhosting	Ja	Nee	Nee	Lokaal
Gratis tier	Ja (sterk)	Nee (14 dagen)	Nee (beperkt)	Ja
Prijs betaald	Vanaf ongeveer $19.80/jaar	Vanaf ongeveer $3/maand	Vanaf ongeveer $3/maand	Gratis
Datalek gehad	Nee	Nee	Ja (2022)	Niet van toepassing

LastPass had een ernstig datalek in 2022 waarbij versleutelde kluizen werden buitgemaakt. Niet aanbevolen.

---

Migratie vanuit andere beheerders

Bitwarden kan importeren vanuit LastPass, 1Password, KeePass, Chrome, Firefox en tientallen andere formaten. Migratie duurt in de meeste gevallen minder dan 10 minuten.

---

Kanttekeningen

Hoofdwachtwoord vergeten is ernstig. Zero-knowledge betekent dat Bitwarden je hoofdwachtwoord niet kan herstellen. Voor individuele accounts is er geen klassieke reset-optie; premium-gebruikers kunnen wel vooraf Emergency Access instellen voor noodsituaties. Schrijf je hoofdwachtwoord op papier op en bewaar het veilig (apart van je apparaten).

Bitwarden als 2FA-opslag: Je kunt TOTP-codes in Bitwarden opslaan (premium), maar dit combineert wachtwoord en 2FA in dezelfde kluis. Als je kluis gecompromitteerd is, zijn beide factoren weg. Gebruik Aegis apart voor 2FA als je het maximale uit twee-factor-authenticatie wil halen.

---

Voordelen en nadelen

Voordelen

• Volledig open-source (client én server)
• Gratis tier is uitzonderlijk ruim — onbeperkte wachtwoorden, alle apparaten
• Zelfhosting mogelijk via Vaultwarden
• Onafhankelijk geauditeerd
• Migratie vanuit LastPass, 1Password, KeePass in minuten

Nadelen

• Hoofdwachtwoord vergeten is een serieus risico; herstel is beperkt en moet vooraf gepland zijn
• 2FA-opslag in Bitwarden combineert twee factoren in één kluis (risico bij compromittering)
• Premium functies vereisen betaald abonnement, al is gratis voor de meeste mensen voldoende

Conclusie

Bitwarden is de beste keuze voor de meeste mensen die van geen of een gesloten wachtwoordbeheerder willen overstappen. Open-source, volledig gratis voor persoonlijk gebruik, goed geauditeerd. Er is geen goede reden om LastPass of een gesloten alternatief te kiezen.

Zie ook:

• Twee-factor authenticatie gids — 2FA instellen naast je wachtwoordbeheerder
• Aegis Authenticator review — open-source 2FA app voor Android
• Security zonder spullen te kopen — Bitwarden als gratis eerste stap
• Profiel: stalking of huiselijk geweld — wachtwoordbeheer als je een gevaarlijke situatie verlaat
• Profiel: gezin en kinderen — gezinskluis en accountbeheer voor kinderen
• Profiel: zorgverlener — patiëntdata en beroepsgeheim vereisen sterke wachtwoorden