Euer Passwort Manager?

EmilSpeicher

Benutzer
Mitglied seit
10. Jun 2019
Beiträge
222
Punkte für Reaktionen
13
Punkte
24
ich nutze seit jahrhunderten keepass, bin auch zufrieden damit.

wollte jedoch mal leute hier im forum fragen was ihr so nutzt?
vielleicht gibts ja was besseres?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich nutze Bitwarden. Aber nicht in der Cloud. Der Bitwarden Server läuft bei mir on-premise auf einem Proxmox-Server. Kann man aber auch auf der DS betreiben. Soweit ich informiert bin, kann man die Datenbank von keepass aber auch auf dem NAS hosten / liegen haben
 
  • Like
Reaktionen: EmilSpeicher

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Ich nutze Enpass, meine Datenbank/Backup liegen
verschlüsselt auf der DS
 
  • Like
Reaktionen: EmilSpeicher

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Achja sorry. Mein Server ist auch ein vaultwarden-Server. An den Clients kann man damit aber die ganz normale Bitwarden App nutzen. Bzw. bietet der vaultwarden-Server ja auch das Bitwarden Web-Frontend an
 
  • Like
Reaktionen: haol0013

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich wollte gerade noch fragen wie der bitwarden Container läuft im Vergleich zu vaultwarden:)
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
Ich nutze seit langem Vaultwarden im Docker.

Hab erst vor wenigen Tagen eine Umstellung vorgenommen. Hatte bis jetzt mit einer Portöffnung/Weiterleitung auf 443/80 zum Syno-Revers-Proxy gearbeitet. Vor zwei Tagen habe ich eine andere Variante installiert und nun kann ich Vaultwarden im privaten LAN ohne Portöffnung/Weiterleitung verwenden. Um von extern zu synchronisieren kann nutze ich das VPN meines ISP, das auf dem Router läuft.
 
  • Like
Reaktionen: haol0013

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
@ebusynsyn Mache ich genau so. Nur im LAN oder eben per VPN.

Ich denke, dass der bitwarden-Server im Bestfall genauso gut läuft. Besser eher nicht. Tendenziell ziehe ich vaultwarden aber dem bitwarden Server vor, auch wenn ich letzteren noch nicht getestet habe. Und zudem braucht man bei bitwarden für viele Funktionen eine Lizenz. Hier gibts mehr Infos, für diejenigen, die mehr wissen wollen (@alexhell war dort ja bereits tatkräftig dabei): https://www.synology-forum.de/threads/bitwarden-neue-selfhost-version.124552/#post-1044652
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Ich war lange Zeit begeisterter 1Password (v7)-Nutzer. Zuvor LastPass - die durch Hacking und Co. in Missgunst fielen. Daher der Wechsel auf 1Password. Meine erworbene 1PassLizenz erlaubte mir den Einsatz auf unbegrenzten Geräten. In Kombination mit der Synchronisation des Password-Tresors war das eine passable selfhosting-Lösung. Allerdings gab es bei der Synchronisation auch Schwierigkeiten.
Wie auch immer: 1Password setzt mit Version 8 ebenfalls auf "Cloudzwang". Das Browserplugin für v7 wird nicht mehr weiterentwickelt, bzw. geht auch nicht mehr(?)

Insofern bin ich vor 2 Monaten zu Bitwarden bzw. Vaultwarden (Docker) gewechselt. Auch wenn ein Wechsel für mich jedes Mal eine Heidenarbeit (ist 300 Passwörter überführen (es gibt zwar auch eine funktionierende Exportfunktion, aber ich räume in dem Kontext lieber auf), habe ich den Wechsel nicht bereut.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Wie stellt ihr sicher, dass ihr euch nicht aussperrt? Also angenommen der Server fällt aus bzw. der Host geht kaputt, dann hat man zwar ein Backup, aber kommt da eventuell gar nicht ran, weil die Passwörter dafür fehlen :D. Mein Vaultwarden läuft wie bei @plang.pl auf einer VM in Proxmox. Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben. Wenn irgendwas mit der Hauptinstanz sein sollte, dann kann ich einfach die andere nutzen. Gibt es da noch andere Möglichkeiten?
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
Auch wenn ein Wechsel für mich jedes Mal eine Heidenarbeit (ist 300 Passwörter überführen (es gibt zwar auch eine funktionierende Exportfunktion, aber ich räume in dem Kontext lieber auf), habe ich den Wechsel nicht bereut.

Und ich dachte, mit meinem (bereinigten) 219 Passwörter/Einträgen keinen zu finden, der noch mehr zu verwalten hat. Wie das Leben so spielt, gibt es immer einen der grösser/stärker/hübscher/reicher ist. Sogar mit dem Passwörtern... :)

Ja, ich habe bei der Umstellung auf die LAN/VPN Variante auch eine Bereinigung vorgenommen. Echt eine Heidenarbeit... bin voll und ganz bei Dir.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Passwortmanager in der Cloud würde ich nicht mehr nutzen. Fast im Wochentakt hört man, dass ein Passwortdienst gehackt wurde oder in anderen Bereichen massive Probleme hat. Lastpass hatten wir auf Arbeit auch genutzt - bis auch von diesem Dienst die erste Schlagzeile kam. Da diese Dienste bei einem erfolgreichen Datenklau im besten Fall (für den Angreifer) etliche Zugänge zu diversen Online-Portalen beinhalten, stehen sie leider auch hoch im Kurs der Hacker.
@alexhell Die wichtigsten Passwörter für meine interne IT habe ich im Kopf. Da mach ich mir keine Gedanken. Einfach genügend Backups haben reicht in meinem Fall, dann kann ich einfach wiederherstellen. Bare-Metal-Sicherung auf Proxmox Backup-Server (läuft auf dem NAS) + Backup der DB und Dateien mit AB4B auf die DS und von dort weiter auf einen Offsite-Standort, auf 3 externe Platten (wechselnd) und in die Cloud (verschlüsselt)
EDIT: Außerdem sind die Passwörter ja temporär noch im App-Cache auf dem Desktop und Handy vorhanden
 

tAntChen

Benutzer
Mitglied seit
12. Sep 2011
Beiträge
151
Punkte für Reaktionen
19
Punkte
18
Ich nutze 1Password, seit Version 5 über die Firma und habe darüber inzwischen einen Familien-Account. Der Cloud-Zwang bei 1Password stößt mir auch sauer auf, jedoch zahlt das mein Arbeitgeber. Rein privat würde würde ich deshalb 1Password auch nicht mehr nuten.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich habe genau zwei Passwörter im Kopf :D Einmal für Vaultwarden und das andere für 2FAuth für die TOTP Tokens. Rest ist generiert und ich kenn die nicht. Deshalb habe ich für mich die zweite Instanz.
Meine Backup Platte ist verschlüsselt und um die zu entschlüsseln brauch ich das Passwort.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
Mein Wort dazu:
ich verwende etwas aus CH, SecireSafe nennt sich das. Ist auch so kleiner Cloud Speicher. Hat einen Password Safe und eine so genannte digitale Erbschaft, was das ist , naja kompliziert.
Wenn der Server mal nicht geht oder ich keine Internet Verbindung habe etc, dann läuft der mobile Client lokal und was bis dann mal gespeichert wurde ist verfügbar.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
Zum Thema Backup

Mehr oder weniger immer nachdem ich ein neues Passwort erfasst habe, mache ich ein verschlüsseltes Backup des Tresors und lege das historisiert ausserhalb vom NAS (Cloud) ab.

Wenn mein NAS abrauschen sollte, stehen die Passwörter ja auf den Clients (Macbook/iPhone/MacMini) noch zur Verfügung. Der Eingangs erwähnte RasPi ist zwar nicht mehr im LAN verfügbar, könnte aber jederzeit einfach wieder in Betrieb genommen und ein Backup eingespielt werden.

Die 2FA-Token werden nicht vom Vaultwarden 'geliefert' sondern werden im Apple-Passwortmanager geführt.
 
  • Like
Reaktionen: EmilSpeicher

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.955
Punkte für Reaktionen
3.799
Punkte
344
Ich nutze seit vielen Jahren mSecure, (seit Vers. 3.) Einziges manko, läuft nicht auf der DS. Insgesamt hat mich aber das Programm von Anfang an überzeugt. Der Server für die Synchronisation ist auf einem meiner Laptops gehostet un läuft über internes W-Lan Netzt.
 
  • Like
Reaktionen: EmilSpeicher


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat