Euer Passwort Manager?

[Tommes]

Dafür nutze ich https://github.com/Bubka/2FAuth.

Haha... die Liste von Kandidaten wird länger und damit erhöht sich die Wahrscheinlichkeit, mich doch etwas intensiver mit Docker zu beschäftigen

 

[r00t23]

Danke für die Unterstützung, ich habe jetzt Vaultwarden normal installiert mit offenem Port. Werde aber weiter forschen warum das nicht wie im Video bei mir klappt.

 

[*kw*]

Ich habe die OTP von extern in Bitwarden umgezogen und funktioniert wunderbar. Mein Gedanke war/ist, so lange der Tresor geschlossen ist, geht auch kein OTP.

Ich achte aber auch auf restriktive Settings der Bitwarden-Clients, mir Bubkas 2FA dennoch mal anschauen

 

[alexhell]

Ich finde halt, dass der Sinn vom zweiten Faktor verloren geht, wenn er an der selben Stelle steht wie das Passwort. Bei 2FAuth ist es auch nicht möglich sich mit Username und Passwort anzumelden. Nur mit Passkeys/yubikey. Das ist aber nur eine konfigurieren

 

[*kw*]

dass der Sinn vom zweiten Faktor verloren geht

Dieser Überlegung war ich mir bewusst, habe sie auch noch nicht vollkommen verdrängt. Aus meiner beruflichen Vergangenheit weiß ich, dass Sicherheit "umständlich" sein muss, wenn es funktionieren soll.

[edit]: hab mir mal die Demo angeschaut, gefällt mir.

 

[wegomyway]

Vaultwarden auf Docker mit Bitwarden für die Clients.

dann geh ich mal auf Suche im Netz nach Anleitungen
https://torstenzimmermann.de/wordpress/bitwarden-mit-synology-im-docker-einrichten/

 

[*kw*]

im Netz

Wieso in die Ferne schweifen, wenn das Gute hier im Forum so nahe liegt.

Ansonsten auf github

 

[wegomyway]

ich gucke auch im Wiki und mal schauen was ich hier finde.
Docker schonmal installiert und das Image ebenso ... immer schön der reihe nach

 

[*kw*]

Ein “Kümmerer“ in dem Thema war der Ex-User „EDvonSchleck“. Mit der exakten Schreibweise kannst du noch in der Suche nach Beiträgen filtern (nicht zu verwechseln mit EDvonschleckit).

 

[ebusynsyn]

So mache ich das auch... also die OTPs und die Passwörter werden getrennt voneinander aufbewahrt/generiert. Nebst der Sicherheit lässt es auch einen gewissen Handlungsspielraum zu, wenn ich mal die App wechsle. Was in der Vergangenheit schon vorgekommen ist.

 

[ebusynsyn]

Ich werfe mal noch Safe-in-Cloud in die Runde.

Das ist so ne Art Mittelweg zwischen selber hosten und Fremde-Cloud-Lösung. Die Clients werden als App installiert und die Daten liegen gut verschlüsselt - zum Beispiel auf dem eigenen NAS. Die App ist meiner Meinung nach mindestens so gut alle anderen.

 

[c0smo]

Ich oute mich mal als Roboform Fan. Hatte früher eine lokale Lösung, finde aber den Gedanken charmant, anderen die Schuld zu geben, wenn etwas schief läuft
Das sind Profis und ich nur ein Technikfreak, der auch Fehler macht oder nicht immer auf dem Stand der aktuellen Sicherheitstechnik ist.

 

[*kw*]

Mittelweg zwischen selber hosten und Fremde-Cloud-Lösung

Ist Vaultwarden mit Bitwarden (App) letztlich auch…aber gut.

 

[Swp2000]

vaultwarden nutze ich auch schon seit längerem und bin wirklich zufrieden!

Was hat es mit den TOTP zu tun, hab das noch nie benutzt bisher. Wie richtet man das ein?

 

[Benie]

https://www.entrust.com/de/resource...password#68ee4a86-0451-426b-90c7-c5aef0135518

Wie das eingerichtet wird, hängt davon ab welches Tool Du dafür verwendest.

 

[ebusynsyn]

@Swp2000
https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus

 

[Tommes]

Ich habe mich jetzt ein wenig in Vaultwarden eingelesen und bin dabei eher zufällig über den Beitrag #32 von @ebusynsyn gestolpert. Mein Setup sollte nämlich ebenfalls nur im lokalen Netzwerk laufen und maximal über VPN mit meinen Clients synchronisieren. Dabei musste ich jetzt feststellen, dass Vaultwarden scheinbar zwingend ein SSL-Zertifikat benötigt, damit ich lokal damit überhaupt arbeiten kann, oder habe ich da etwas übersehen? Was ist dass denn bitte für ein Blödsinn? Ich will mir kein SSL-Zertifikat ausstellen lassen, oder mich bei Duck-DNS registrieren. Ich will einfach nur Vaultwarden lokal nutzen. Gibt es also noch Dinge, die nur noch nicht gefunden habe, oder ist das ein Fakt?

Vielleicht ist es der Aufwand doch nicht wert und ich bleibe lieber bei meiner KeePass-Lösung auf WebDAV Basis. Das ist einfach und funktioniert.

 

[plang.pl]

Vaultwarden braucht tatsächlich zwingend ein gültiges SSL-Cert. Da kommt man nicht drum herum.

 

[alexhell]

Vaultwarden braucht eine gültiges SSL weil der Browser sonst bestimmte Features nicht bereitstellt.

 

[Tommes]

Okay, dann ist Vaultwarden für mich definitiv gestorben. Den ganzen Aufwand dafür zu betreiben, ist mir die Sache einfach nicht wert. Da bleibe ich lieber bei meiner "einfachen" KeePass vs. WebDAV Lösung, denn dafür benötige ich weder Docker, noch eine Internetverbindung, noch einen DDNS Dienst worüber mir ein SSL-Zertifikat ausgestellt wird. Auch schwingen mir beim Erstellen von Backups noch zu viele Eventualitäten mit. Reicht es wirklich, nur das Volume zu sichern, oder muss bzw. sollte ich besser regelmäßig noch einen DB-Dump machen, falls sich zwischenzeitlich die Version der Datenbankapplikation ändert und mir am Ende alles zerschießt. Nee, lass mal...