Euer Passwort Manager?

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314

r00t23

Benutzer
Mitglied seit
27. Dez 2023
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Danke für die Unterstützung, ich habe jetzt Vaultwarden normal installiert mit offenem Port. Werde aber weiter forschen warum das nicht wie im Video bei mir klappt.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
Ich habe die OTP von extern in Bitwarden umgezogen und funktioniert wunderbar. Mein Gedanke war/ist, so lange der Tresor geschlossen ist, geht auch kein OTP.

Ich achte aber auch auf restriktive Settings der Bitwarden-Clients, mir Bubkas 2FA dennoch mal anschauen
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich finde halt, dass der Sinn vom zweiten Faktor verloren geht, wenn er an der selben Stelle steht wie das Passwort. Bei 2FAuth ist es auch nicht möglich sich mit Username und Passwort anzumelden. Nur mit Passkeys/yubikey. Das ist aber nur eine konfigurieren
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
(y) dass der Sinn vom zweiten Faktor verloren geht

Dieser Überlegung war ich mir bewusst, habe sie auch noch nicht vollkommen verdrängt. Aus meiner beruflichen Vergangenheit weiß ich, dass Sicherheit "umständlich" sein muss, wenn es funktionieren soll.

[edit]: hab mir mal die Demo angeschaut, gefällt mir.
 
Zuletzt bearbeitet:

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.348
Punkte für Reaktionen
571
Punkte
184
Zuletzt bearbeitet:

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
  • Like
Reaktionen: wegomyway

wegomyway

Benutzer
Sehr erfahren
Mitglied seit
03. Aug 2022
Beiträge
1.348
Punkte für Reaktionen
571
Punkte
184
ich gucke auch im Wiki und mal schauen was ich hier finde.
Docker schonmal installiert und das Image ebenso ... immer schön der reihe nach :giggle:
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
Ein “Kümmerer“ in dem Thema war der Ex-User „EDvonSchleck“. Mit der exakten Schreibweise kannst du noch in der Suche nach Beiträgen filtern (nicht zu verwechseln mit EDvonschleckit).
 
  • Like
Reaktionen: wegomyway

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
So mache ich das auch... also die OTPs und die Passwörter werden getrennt voneinander aufbewahrt/generiert. Nebst der Sicherheit lässt es auch einen gewissen Handlungsspielraum zu, wenn ich mal die App wechsle. Was in der Vergangenheit schon vorgekommen ist.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
Ich werfe mal noch Safe-in-Cloud in die Runde.

Das ist so ne Art Mittelweg zwischen selber hosten und Fremde-Cloud-Lösung. Die Clients werden als App installiert und die Daten liegen gut verschlüsselt - zum Beispiel auf dem eigenen NAS. Die App ist meiner Meinung nach mindestens so gut alle anderen.
 
  • Like
Reaktionen: *kw*

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.679
Punkte
274
Ich oute mich mal als Roboform Fan. Hatte früher eine lokale Lösung, finde aber den Gedanken charmant, anderen die Schuld zu geben, wenn etwas schief läuft 😂
Das sind Profis und ich nur ein Technikfreak, der auch Fehler macht oder nicht immer auf dem Stand der aktuellen Sicherheitstechnik ist.
 
  • Haha
Reaktionen: *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.013
Punkte für Reaktionen
34
Punkte
94
vaultwarden nutze ich auch schon seit längerem und bin wirklich zufrieden!

Was hat es mit den TOTP zu tun, hab das noch nie benutzt bisher. Wie richtet man das ein?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.806
Punkte
344

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
Ich habe mich jetzt ein wenig in Vaultwarden eingelesen und bin dabei eher zufällig über den Beitrag #32 von @ebusynsyn gestolpert. Mein Setup sollte nämlich ebenfalls nur im lokalen Netzwerk laufen und maximal über VPN mit meinen Clients synchronisieren. Dabei musste ich jetzt feststellen, dass Vaultwarden scheinbar zwingend ein SSL-Zertifikat benötigt, damit ich lokal damit überhaupt arbeiten kann, oder habe ich da etwas übersehen? Was ist dass denn bitte für ein Blödsinn? Ich will mir kein SSL-Zertifikat ausstellen lassen, oder mich bei Duck-DNS registrieren. Ich will einfach nur Vaultwarden lokal nutzen. Gibt es also noch Dinge, die nur noch nicht gefunden habe, oder ist das ein Fakt?

Vielleicht ist es der Aufwand doch nicht wert und ich bleibe lieber bei meiner KeePass-Lösung auf WebDAV Basis. Das ist einfach und funktioniert.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Vaultwarden braucht tatsächlich zwingend ein gültiges SSL-Cert. Da kommt man nicht drum herum.
 
  • Like
Reaktionen: wegomyway

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Vaultwarden braucht eine gültiges SSL weil der Browser sonst bestimmte Features nicht bereitstellt.
 
  • Like
Reaktionen: wegomyway

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
Okay, dann ist Vaultwarden für mich definitiv gestorben. Den ganzen Aufwand dafür zu betreiben, ist mir die Sache einfach nicht wert. Da bleibe ich lieber bei meiner "einfachen" KeePass vs. WebDAV Lösung, denn dafür benötige ich weder Docker, noch eine Internetverbindung, noch einen DDNS Dienst worüber mir ein SSL-Zertifikat ausgestellt wird. Auch schwingen mir beim Erstellen von Backups noch zu viele Eventualitäten mit. Reicht es wirklich, nur das Volume zu sichern, oder muss bzw. sollte ich besser regelmäßig noch einen DB-Dump machen, falls sich zwischenzeitlich die Version der Datenbankapplikation ändert und mir am Ende alles zerschießt. Nee, lass mal...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat