Euer Passwort Manager?

[EmilSpeicher]

ich nutze seit jahrhunderten keepass, bin auch zufrieden damit.

wollte jedoch mal leute hier im forum fragen was ihr so nutzt?
vielleicht gibts ja was besseres?

 

[mayo007]

Verwende C2 Password

 

[plang.pl]

Ich nutze Bitwarden. Aber nicht in der Cloud. Der Bitwarden Server läuft bei mir on-premise auf einem Proxmox-Server. Kann man aber auch auf der DS betreiben. Soweit ich informiert bin, kann man die Datenbank von keepass aber auch auf dem NAS hosten / liegen haben

 

[famjak]

Ich nutze Enpass, meine Datenbank/Backup liegen
verschlüsselt auf der DS

 

[Reinhold]

ebenfalls keepass,

 

[alexhell]

Ich nutze inzwischen vaultwarden.

 

[plang.pl]

Achja sorry. Mein Server ist auch ein vaultwarden-Server. An den Clients kann man damit aber die ganz normale Bitwarden App nutzen. Bzw. bietet der vaultwarden-Server ja auch das Bitwarden Web-Frontend an

 

[alexhell]

Ich wollte gerade noch fragen wie der bitwarden Container läuft im Vergleich zu vaultwarden

 

[ebusynsyn]

Ich nutze seit langem Vaultwarden im Docker.

Hab erst vor wenigen Tagen eine Umstellung vorgenommen. Hatte bis jetzt mit einer Portöffnung/Weiterleitung auf 443/80 zum Syno-Revers-Proxy gearbeitet. Vor zwei Tagen habe ich eine andere Variante installiert und nun kann ich Vaultwarden im privaten LAN ohne Portöffnung/Weiterleitung verwenden. Um von extern zu synchronisieren kann nutze ich das VPN meines ISP, das auf dem Router läuft.

 

[heiko228]

Vaultwarden (Bitwarden) selber gehostet. Wartungsfrei. Top zufrieden damit.

 

[plang.pl]

@ebusynsyn Mache ich genau so. Nur im LAN oder eben per VPN.

Ich denke, dass der bitwarden-Server im Bestfall genauso gut läuft. Besser eher nicht. Tendenziell ziehe ich vaultwarden aber dem bitwarden Server vor, auch wenn ich letzteren noch nicht getestet habe. Und zudem braucht man bei bitwarden für viele Funktionen eine Lizenz. Hier gibts mehr Infos, für diejenigen, die mehr wissen wollen (@alexhell war dort ja bereits tatkräftig dabei): https://www.synology-forum.de/threads/bitwarden-neue-selfhost-version.124552/#post-1044652

 

[Ulfhednir]

Ich war lange Zeit begeisterter 1Password (v7)-Nutzer. Zuvor LastPass - die durch Hacking und Co. in Missgunst fielen. Daher der Wechsel auf 1Password. Meine erworbene 1PassLizenz erlaubte mir den Einsatz auf unbegrenzten Geräten. In Kombination mit der Synchronisation des Password-Tresors war das eine passable selfhosting-Lösung. Allerdings gab es bei der Synchronisation auch Schwierigkeiten.
Wie auch immer: 1Password setzt mit Version 8 ebenfalls auf "Cloudzwang". Das Browserplugin für v7 wird nicht mehr weiterentwickelt, bzw. geht auch nicht mehr(?)

Insofern bin ich vor 2 Monaten zu Bitwarden bzw. Vaultwarden (Docker) gewechselt. Auch wenn ein Wechsel für mich jedes Mal eine Heidenarbeit (ist 300 Passwörter überführen (es gibt zwar auch eine funktionierende Exportfunktion, aber ich räume in dem Kontext lieber auf), habe ich den Wechsel nicht bereut.

 

[alexhell]

Wie stellt ihr sicher, dass ihr euch nicht aussperrt? Also angenommen der Server fällt aus bzw. der Host geht kaputt, dann hat man zwar ein Backup, aber kommt da eventuell gar nicht ran, weil die Passwörter dafür fehlen . Mein Vaultwarden läuft wie bei @plang.pl auf einer VM in Proxmox. Ich habe aber eine weitere Instanz auf der DS eingerichtet und es wird jede Stunde von der produktiv Instanz eine kopie zur DS geschoben. Wenn irgendwas mit der Hauptinstanz sein sollte, dann kann ich einfach die andere nutzen. Gibt es da noch andere Möglichkeiten?

 

[ebusynsyn]

Auch wenn ein Wechsel für mich jedes Mal eine Heidenarbeit (ist 300 Passwörter überführen (es gibt zwar auch eine funktionierende Exportfunktion, aber ich räume in dem Kontext lieber auf), habe ich den Wechsel nicht bereut.

Und ich dachte, mit meinem (bereinigten) 219 Passwörter/Einträgen keinen zu finden, der noch mehr zu verwalten hat. Wie das Leben so spielt, gibt es immer einen der grösser/stärker/hübscher/reicher ist. Sogar mit dem Passwörtern...

Ja, ich habe bei der Umstellung auf die LAN/VPN Variante auch eine Bereinigung vorgenommen. Echt eine Heidenarbeit... bin voll und ganz bei Dir.

 

[plang.pl]

Passwortmanager in der Cloud würde ich nicht mehr nutzen. Fast im Wochentakt hört man, dass ein Passwortdienst gehackt wurde oder in anderen Bereichen massive Probleme hat. Lastpass hatten wir auf Arbeit auch genutzt - bis auch von diesem Dienst die erste Schlagzeile kam. Da diese Dienste bei einem erfolgreichen Datenklau im besten Fall (für den Angreifer) etliche Zugänge zu diversen Online-Portalen beinhalten, stehen sie leider auch hoch im Kurs der Hacker.
@alexhell Die wichtigsten Passwörter für meine interne IT habe ich im Kopf. Da mach ich mir keine Gedanken. Einfach genügend Backups haben reicht in meinem Fall, dann kann ich einfach wiederherstellen. Bare-Metal-Sicherung auf Proxmox Backup-Server (läuft auf dem NAS) + Backup der DB und Dateien mit AB4B auf die DS und von dort weiter auf einen Offsite-Standort, auf 3 externe Platten (wechselnd) und in die Cloud (verschlüsselt)
EDIT: Außerdem sind die Passwörter ja temporär noch im App-Cache auf dem Desktop und Handy vorhanden

 

[tAntChen]

Ich nutze 1Password, seit Version 5 über die Firma und habe darüber inzwischen einen Familien-Account. Der Cloud-Zwang bei 1Password stößt mir auch sauer auf, jedoch zahlt das mein Arbeitgeber. Rein privat würde würde ich deshalb 1Password auch nicht mehr nuten.

 

[alexhell]

Ich habe genau zwei Passwörter im Kopf Einmal für Vaultwarden und das andere für 2FAuth für die TOTP Tokens. Rest ist generiert und ich kenn die nicht. Deshalb habe ich für mich die zweite Instanz.
Meine Backup Platte ist verschlüsselt und um die zu entschlüsseln brauch ich das Passwort.

 

[ottosykora]

Mein Wort dazu:
ich verwende etwas aus CH, SecireSafe nennt sich das. Ist auch so kleiner Cloud Speicher. Hat einen Password Safe und eine so genannte digitale Erbschaft, was das ist , naja kompliziert.
Wenn der Server mal nicht geht oder ich keine Internet Verbindung habe etc, dann läuft der mobile Client lokal und was bis dann mal gespeichert wurde ist verfügbar.

 

[ebusynsyn]

Zum Thema Backup

Mehr oder weniger immer nachdem ich ein neues Passwort erfasst habe, mache ich ein verschlüsseltes Backup des Tresors und lege das historisiert ausserhalb vom NAS (Cloud) ab.

Wenn mein NAS abrauschen sollte, stehen die Passwörter ja auf den Clients (Macbook/iPhone/MacMini) noch zur Verfügung. Der Eingangs erwähnte RasPi ist zwar nicht mehr im LAN verfügbar, könnte aber jederzeit einfach wieder in Betrieb genommen und ein Backup eingespielt werden.

Die 2FA-Token werden nicht vom Vaultwarden 'geliefert' sondern werden im Apple-Passwortmanager geführt.

 

[Benie]

Ich nutze seit vielen Jahren mSecure, (seit Vers. 3.) Einziges manko, läuft nicht auf der DS. Insgesamt hat mich aber das Programm von Anfang an überzeugt. Der Server für die Synchronisation ist auf einem meiner Laptops gehostet un läuft über internes W-Lan Netzt.