Der Artikel zu den "Sicherheitslücken" wurde bei Reddit schon diskutiert, inkl. Antworten vom Entwickler:
https://www.reddit.com/r/Bitwarden/comments/ajwmtp/opinion_on_bitwarden_by_a_german_security/
If you are of the opinion that accessing your vault data over a web browser (i.e. via client JavaScript) is unsafe, then it sounds like you have a threat model outside the scope of what Bitwarden is trying to solve. I'd recommend using KeePass.
Jeder PW Manager, der ähnlich zu Bitwarden ist (1Password, Lastpass, Dashlane etc.) arbeitet so, weil es einfach nicht anders geht, wenn man eine Cloudbasierte Lösung im Browser nutzen will.
Wem das zu unsicher ist, der muss Keepass nutzen - ist (marginal) sicherer, dafür halt mit anderen Nachteilen, vor allem in der Usability. Das Traurige ist, dass viele der Nachteile von Keepass nicht durch die Sicherheit nötig sind, sie liegen einfach daran, dass Nutzeroberfläche und Freundlichkeit offenbar seit 20 Jahren kein bisschen angepasst wurden und der Entwickler scheinbar keinen Bedarf dazu sieht.
Ich muss Keepass auf der Arbeit nutzen, privat nutze ich Bitwarden. Und Keepass fühlt sich im Vergleich dazu halt einfach an wie aus dem letzten Jahrtausend.
Greatest Hits? Ich klicke immer intuitiv auf das weiße Blatt für "Neu" - das macht leider eine komplett neue Datenbank. Klar, das brauche ich so oft, dass muss der erste Button in der Zeile sein...
Wieso muss ich überhaupt von Hand neue Einträge eingeben? Bei Bitwarden wird das ziemlich zuverlässig automatisch erkannt im Browser und ich kann es direkt übernehmen.
Wieso gibt es kein offizielles, gut funktionierendes Browser Plug-In? Alle Drittanbieter Dinger, die ich probiert habe, sind maximal halb zuverlässig.
