password manager

Hoe migreer je van 1Password naar Bitwarden

1Password Bitwarden
Moeilijkheid: Makkelijk Geschatte tijd: 30-60 minuten

Stapsgewijze handleiding om over te stappen van 1Password naar Bitwarden, de open-source wachtwoordmanager die gratis is voor particulieren en zelf gehost kan worden op EU-infrastructuur.

Vereisten

  • Actief 1Password-account met beheerderstoegang tot je kluis
  • Browserbeheerdersrechten om extensies te installeren
  • Authenticator-app of hardware sleutel voor 2FA-configuratie

Stappen

  1. Maak een Bitwarden-account aan

    Registreer je op bitwarden.com (gratis) of host de open-source server zelf op je EU-infrastructuur.

  2. Exporteer je 1Password-kluis

    Exporteer vanuit 1Password als 1PUX-formaat (behoudt bijlagen) of CSV (eenvoudiger maar zonder bestanden).

  3. Installeer Bitwarden overal

    Installeer browserextensies, desktop-apps en mobiele apps op elk apparaat waarop je 1Password gebruikt.

  4. Importeer de kluis in Bitwarden

    Gebruik de importtool van Bitwarden met de 1Password-formaatoptie om alles over te zetten.

  5. Bouw de mappenstructuur opnieuw op

    Bitwarden gebruikt Folders + Collections in plaats van Vaults — bouw je organisatieschema opnieuw op.

  6. Stel tweefactorauthenticatie in

    Activeer 2FA op je Bitwarden-account met een hardware sleutel (YubiKey) of een authenticator-app.

  7. Test logins op belangrijke diensten

    Controleer dat autofill werkt op je meest gebruikte sites en dat TOTP-codes correct gegenereerd worden.

  8. Annuleer 1Password

    Verwijder na 30 dagen je 1Password-kluis volledig en annuleer het abonnement.

Waarom migreren van 1Password naar Bitwarden?

1Password is uitstekende software. Het is ook een Canadees bedrijf dat draait op AWS (Amerikaans gecontroleerde infrastructuur), $36/jaar per gebruiker rekent voor individuele plannen, en een gesloten broncode-model hanteert waarbij je hun beveiligingsclaims moet vertrouwen in plaats van ze te kunnen controleren.

Bitwarden is open source. De volledige serverstack staat op GitHub. Je kunt het hele systeem zelf hosten op Europese infrastructuur (Hetzner, Scaleway, Infomaniak) voor volledige datasoevereiniteit. De gehoste gratis versie dekt de meeste persoonlijke gebruiksscenario’s. Premium kost $10/jaar — ja, jaar, niet maand. Familieplannen kosten $40/jaar voor 6 gebruikers. Zakelijke plannen beginnen bij $4/gebruiker/maand.

Het kostenverschil stapelt zich op. Het verhaal rond privacy en auditeerbaarheid is fundamenteel sterker. En nadat het LastPass-incident aantoonde wat er gebeurt als propriëtaire wachtwoordmanagers onder druk shortcuts nemen, is de argumentatie voor een open-source, auditeerbaar alternatief sterker dan ooit.

Gedetailleerde migratiestappen

Stap 1: Maak je Bitwarden-account aan

Twee paden:

Pad A: Bitwarden Cloud (aanbevolen voor de meesten)

  1. Bezoek bitwarden.com en maak een gratis account
  2. Kies een sterk hoofdwachtwoord (dit is het enige wachtwoord dat je hoeft te onthouden)
  3. Voltooi de e-mailverificatie
  4. (Optioneel) Upgrade naar Premium ($10/jaar) voor 1 GB versleutelde bestandsbijlagen en noodtoegang

Pad B: Zelf gehost (aanbevolen voor bedrijven)

  1. Voorzie een kleine server (1 vCPU, 2 GB RAM is voldoende) bij Hetzner, Scaleway of je favoriete EU-host
  2. Gebruik de officiële Vaultwarden Docker-container (Bitwarden-compatibel, lichter resourcegebruik) of de volledige Bitwarden Server
  3. Configureer HTTPS via Caddy of nginx met Let’s Encrypt
  4. Stel geautomatiseerde back-ups in (versleuteld, off-server)
  5. Maak je account aan op je privé-instantie

Voor organisaties biedt zelf hosten volledige datasoevereiniteit binnen EU-infrastructuur onder EU-jurisdictie.

Stap 2: Exporteer je 1Password-kluis

In 1Password Desktop (de exportfunctie is alleen op desktop beschikbaar):

  1. Open 1Password en log in
  2. Selecteer je account in de zijbalk
  3. Bestand > Exporteren > Selecteer je kluis
  4. Kies een formaat:
    • 1PUX-formaat (aanbevolen) — behoudt bijlagen en gestructureerde data
    • CSV — eenvoudiger maar verliest bijlagen en sommige gestructureerde velden
  5. Sla de export op op een veilige plek (dit bestand bevat al je wachtwoorden in platte tekst)

Cruciaal: deze export is niet versleuteld. Behandel het als nucleair materiaal:

  • Alleen opslaan op versleutelde schijf
  • Niet e-mailen, uploaden of ergens synchroniseren
  • Verwijder het direct na voltooiing van de migratie

Stap 3: Installeer Bitwarden overal

Bitwarden heeft clients voor alles waar 1Password werkt:

  • Browserextensies: Chrome, Firefox, Safari, Edge, Brave, Opera, Vivaldi, Tor Browser
  • Desktop-apps: Windows, macOS, Linux (.deb, .rpm, AppImage, Snap, Flatpak)
  • Mobiele apps: iOS, Android (Play Store, F-Droid, directe APK)
  • CLI: voor ontwikkelaars die wachtwoordbeheer in scripts willen

Installeer op elk apparaat, log in met je hoofdwachtwoord en 2FA. De browserextensie wordt het meest gebruikt; installeer die eerst.

Stap 4: Importeer de kluis

In de Bitwarden web-kluis (vault.bitwarden.com of je zelf gehoste URL):

  1. Ga naar Tools > Import Data
  2. Selecteer bron: 1Password (1PUX) of 1Password (CSV) afhankelijk van je export
  3. Selecteer je bestand
  4. Klik op Import Data

Bitwarden importeert:

  • Logins (gebruikersnaam, wachtwoord, URL)
  • Beveiligde notities
  • Creditcards
  • Identiteitsgegevens
  • Folders → omgezet naar Bitwarden Folders

Items die 1Password ondersteunt maar Bitwarden niet rechtstreeks:

  • Documenten → importeren als beveiligde notities met bestandsbijlagen (Premium)
  • Softwarelicenties → importeren als beveiligde notities
  • API-credentials → importeren als logins of beveiligde notities

Stap 5: Bouw de mappenstructuur opnieuw op

Het organisatiemodel van Bitwarden verschilt licht van dat van 1Password:

  • 1Password Vaults → Bitwarden Collections (voor gedeelde/team-items, vereist Organization)
  • 1Password Folders → Bitwarden Folders (persoonlijk, vergelijkbaar concept)
  • 1Password Tags → Bitwarden heeft geen directe tag-equivalent; gebruik mappenstructuur of naamgevingsconventies

Voor persoonlijk gebruik: gewoon folders gebruiken om te organiseren. Voor families of teams: maak een Bitwarden Organization (Family- of Business-plan) en gebruik Collections voor gedeelde items.

Stap 6: Stel tweefactorauthenticatie in

Dit is niet onderhandelbaar voor de veiligheid van een wachtwoordmanager:

  1. In Bitwarden web-kluis: Settings > Security > Two-step Login
  2. Activeer een van:
    • Authenticator-app (Aegis, Raivo, Authy, Google Authenticator)
    • E-mail (minst veilig, maar eenvoudig)
    • YubiKey (Premium, meest veilig)
    • Duo (Premium)
    • FIDO2 WebAuthn (Premium, hardware sleutels)
  3. Bewaar je herstelcode op een veilige plek (geprint, in een brandkast, NIET in Bitwarden)

Als je Bitwarden Premium-abonnee bent, zijn hardware sleutels (YubiKey) de sterkste optie.

Stap 7: Test op belangrijke diensten

Voordat je 1Password verwijdert:

  1. Log uit bij 5-10 kritische diensten (bankzaken, e-mail, werktools)
  2. Probeer opnieuw in te loggen met alleen Bitwarden autofill
  3. Controleer of TOTP-codes correct gegenereerd worden (Bitwarden Premium kan TOTP-secrets opslaan)
  4. Test op mobiel — autofill werkt anders op iOS dan op Android, beide werken maar vereisen configuratie

Als er iets misgaat, kun je nog steeds terugvallen op 1Password terwijl je het oplost. Daarom is parallelle uitvoering gedurende 30 dagen essentieel.

Stap 8: Annuleer 1Password

Na 30 dagen waarin Bitwarden je primaire tool is geweest:

  1. Controleer of alle logins toegankelijk zijn in Bitwarden
  2. Controleer of alle belangrijke beveiligde notities overgezet zijn
  3. Controleer TOTP-codes voor alle 2FA-configuraties
  4. Verwijder het 1PUX/CSV-exportbestand (veilig — shred -u file.1pux op Linux, “secure delete” op macOS, BleachBit op Windows)
  5. Verwijder de inhoud van je 1Password-kluis
  6. Annuleer het 1Password-abonnement
  7. Log uit van alle 1Password-apps

Tips voor een soepele migratie

  • Plan de migratie in een rustig weekend, niet de dag voor een deadline
  • Update sites met gelekte wachtwoorden tijdens de migratie — Bitwarden’s wachtwoordgenerator en breach check markeren oude, zwakke of gecompromitteerde wachtwoorden
  • Gebruik Bitwarden Send voor het tijdelijk delen van wachtwoorden of bestanden — het is een unieke functie die 1Password niet heeft, vooral handig met end-to-end versleutelde zelf-vernietigingstimers
  • Stel Bitwarden’s noodtoegang in (Premium) zodat een vertrouwd persoon toegang tot je kluis kan vragen als jou iets overkomt
  • Voor ontwikkelaars: de Bitwarden CLI (bw) is uitstekend voor scripting en CI/CD secret-management
  • Voor families: het $40/jaar Family-plan is een koopje voor 6 accounts; 1Password Families kost $60/jaar voor 5
  • Self-hosting tip: gebruik Vaultwarden in plaats van de volledige Bitwarden Server tenzij je specifiek enterprise-functies nodig hebt. Vaultwarden draait op één server met minimale resources en is API-compatibel met alle Bitwarden-clients
  • Sla de wijziging van het hoofdwachtwoord niet over. Sommige gebruikers gebruiken hetzelfde hoofdwachtwoord als hun 1Password-account ‘voor het spiergeheugen’ — kies een ander, sterker wachtwoord voor Bitwarden

Was dit nuttig?