Euer Passwort Manager?

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ist auf deiner 920+ nicht noch Luft für eine abgespeckte Windows-VM als Passwort-Server?
 
  • Like
Reaktionen: Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.805
Punkte
344
Ja, das wäre sicherlich möglich und ist auch hierfür sicherlich ein guter Ansatz, habe es aber bisher auch nicht für zwingend notwendig gehalten.
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Ich nutze seit Jahren KeePassXC
 
  • Like
Reaktionen: Gulliver

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.188
Punkte für Reaktionen
766
Punkte
154
KeePassXC +1

Ich synchronisiere meine Passwort-Datei über meine Nextcloud-Instanz...
 
  • Like
Reaktionen: EmilSpeicher

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Begeistert mich immer noch. Meine Linux-PC's haben die Datei im home-Ordner und synchronisieren mit DriveSync zur DS - dort Hyperbackup zu verschiedenen Zielen. Am Handy holt keepass2android die Datei von der DS (via VPN) und hält nur eine Arbeitskopie im app-internen Speicher (falls mal keine Verbindung besteht). Die Schlüsseldatei liegt auch irgendwo auf jedem Gerät.
Läuft!
Kenne nur 3 Passworte: Die Passphrase zur Festplattenentschlüsselung, das Passwort für die keepassxc-Datei und meinen User unter Linux.
 
  • Like
Reaktionen: EmilSpeicher

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.437
Punkte für Reaktionen
2.366
Punkte
289
Ich nutze seit vielen Jahren mSecure, (seit Vers. 3.) Einziges manko, läuft nicht auf der DS. Insgesamt hat mich aber das Programm von Anfang an überzeugt. Der Server für die Synchronisation ist auf einem meiner Laptops gehostet un läuft über internes W-Lan Netzt.

Da bin ich ganz bei @Benie.
Ich setze mSecure sowohl beruflich als auch privat ein, natürlich mit getrennten Instanzen.
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
882
Punkte für Reaktionen
310
Punkte
89
Auch ich verwende Bitwarden via Docker und bin damit mehr als zufrieden!
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.048
Punkte für Reaktionen
6.057
Punkte
569
Vaultwarden via Docker, keine Probleme.
 
  • Like
Reaktionen: haol0013

EmilSpeicher

Benutzer
Mitglied seit
10. Jun 2019
Beiträge
222
Punkte für Reaktionen
13
Punkte
24
Wie stellt ihr sicher, dass ihr euch nicht aussperrt? Also angenommen der Server fällt aus bzw. der Host geht kaputt, dann hat man zwar ein Backup, aber kommt da eventuell gar nicht ran, weil die Passwörter dafür fehlen :D. Mein Vaultwarden läuft wie bei @plang.pl auf einer VM in Proxmox. Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben. Wenn irgendwas mit der Hauptinstanz sein sollte, dann kann ich einfach die andere nutzen. Gibt es da noch andere Möglichkeiten?
Ich habe je 1 verschlüsselte Backup direkt am PC und 1 auf einer ext HDD, die im feuersicheren Tresor liegt . Ist natürlich nicht Monats aktuell (eher Jahres aktuell ) aber Die wichtigsten Pw kriege ich so, sollte die NAS abschmieren und ich keinen Zugriff auf die Pw Datei haben.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ist eigentlich ziemlich simple. Du findest hier im Forum auch sehr viele Themen dazu.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
  • Like
Reaktionen: Tommes

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Es gibt doch keinen Unterschied zwischen Ports offen oder nicht. Man richtet es genau so ein. Du brauchst ein SSL Zertifikat für deine Domain, ob sie von außen erreichbar ist oder nicht. Und das wars auch schon. Vorher nur den Container installieren.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
@alexhell

Da gebe ich Dir aber nur bedingt recht. Für einen Profi wie Du es bist, stimmt das sicherlich. Für Laien macht es meiner Meinung nach schon einen Unterschied.

Denn: Wenn man zum Beispiel die Variante von Marius installiert, kann man in der Folge nicht einfach die Ports Dicht machen und dafür das VPN nutzen. Mindestens bei mir hat es danach nicht mehr funktioniert. Weder konnte ich das WebGUI aufrufen, noch die Synchronisation nutzen.
 

EmilSpeicher

Benutzer
Mitglied seit
10. Jun 2019
Beiträge
222
Punkte für Reaktionen
13
Punkte
24
Danke euch.
Habe alle eure Pw Manager durchgesehen und mich für keepass XC entschieden 👍. Wesentlich angenehmer als kp1.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Denn: Wenn man zum Beispiel die Variante von Marius installiert, kann man in der Folge nicht einfach die Ports Dicht machen und dafür das VPN nutzen. Mindestens bei mir hat es danach nicht mehr funktioniert. Weder konnte ich das WebGUI aufrufen, noch die Synchronisation nutzen.
Das liegt aber nur daran, weil er synology.me als Domain nutzt. Dein Youtube Video nutzt hinegegen DuckDNS und die Domains von denen haben von Haus ein Zertifikat. Das selbe Ergebnis hättest du mit deiner eigenen Domain, wo du per API über DNS Records dein Zertifikat holen kannst. Die Vorgehensweise ist die gleiche.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
@alexhell

Danke für diese Erläuterung. Und genau in solchen Fällen finde ich dieses Forum so toll. Da geben Profis Ratschläge und die kleinen Lichter - wie ich eines Bin - dürfen davon profitieren.

Und wennn ich dann mal eine Hilfestellung abgebe - so von Laie zu Laie - kommt der Profi daher und zerpflückt es ;-) und ordnet es ein. Nun ja... so ist das Leben. Und nein, ich bin natürlich nicht beleidigt. Profitiere ja auch davon. Dich hat es es vermutlich nicht mal 5 Minuten des Nachdenkens benötigt. Ich habe es mehrmals durchgelesen, in meine Welt transferiert und überlegt, wo ich denn ansetzen würde um es so zu machen.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich bin bei weitem kein Profi was den ganzen Serverkram angeht. Ich komme aus der Software Entwicklung. Da haben hier andere viel mehr Wissen als ich.
Ich kann dir ja kurz mal schreiben wie es bei mir aufgebaut ist.
Domain ist bei Netcup, verwende aber die Nameserver von Cloudflare, weil ich dann unabhängig vom Domainanbieter bin und Cloudflare nette weitere Features hat. Ich habe ein Zertifikat für subdomain.example.de und sub.intern.example.de.
Alles was von außen erreichbar sein soll bekommt als domain subdmain.example.de. Wenn ich etwas nicht mehr erreichbar haben will, dann wird es einfach in subdomain.intern.example.de gesetzt. Also alles nur per Reverse Proxy. Es ist übrigens nicht erreichbar, weil *.intern.example.com nicht aufgelöst werden. Intern läuft adguard und löst das auf die interne IP auf.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.180
Punkte für Reaktionen
908
Punkte
154
Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben.
WIe genau machst du das? Einfach den Dockerordner kopieren?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat