Euer Passwort Manager?

[ebusynsyn]

@Tommes ... und ja, weil das so ist wie @plang.pl und @alexhell es sagen, gibt es in den weiten des Internets Anleitungen um es lokal zu betreiben, aber halt eben nicht ohne gültiges SSL.

Die in meinem Post #32 erwähnte Lösung ist nur eine von etwa 3, 4 die ich im Laufe der Zeit ausprobiert habe. Die erste war übrigens diese hier - damals auf einem Pi. Ab Minute 12.03 wird gezeigt, wir ein 'Self-Signes-HTTPS-Cert' eingerichtet werden kann.

 

[*kw*]

@Tommes : ich hatte auch keinen Plan, aber allein mit nur einer Domain von netcup (13 Cent-Angebot, kein Webhost-Account!) ließ sich das spielend (mit Hilfe) einrichten.

 

[plang.pl]

Wenn Vaultwarden mit SQLite betrieben wird, dann reicht die einfache Sicherung des Verzeichnisses. Ich betreibe es aber z.B. mit einer MariaDB. Da muss man schon nen Dump machen

 

[Tommes]

Es ist ja nicht so, das ich keinen DDNS-Dienst in Anspruch nehmen würde, schließlich benötige ich eine DDNS um mich per VPN in mein Heimnetz aufzuschalten. Nur leider bietet mir der Anbieter kein SSL an. Klar könnte ich mein altes MyFritz-Konto reaktivieren oder mir eine QuickConnect ID ausstellen lassen, oder versuchen, etwas in der Richtung mit der pfSense zu realisieren, aber eigentlich will ich das alles gar nicht. Aber darum geht es mit letzten Endes auch nicht.

Mir ist das in Summe einfach zu viel Verwaltungsaufwand, nur um meine Passwörter zu verwalten und sicher zu verwahren. Vielleicht bin ich da auch etwas oldschool unterwegs, aber ich vertrete mittlerweile den Standpunkt: So einfach wie möglich - oder anders ausgedrückt - keep it simple!

Ich habe gestern auch einen Container für den Joplin Server eingerichtet. Da ist es im Prinzip das gleiche, auch wenn hier die Rahmenbedingungen für den Betrieb wesentlich geringer ausfallen. Aber auch hier erschließt sich mir der Mehrwert zu meinem bisherigen Weg über den WebDAV Server der DS nicht.

Ich meine... bisher habe ich immer einen großen Bogen um Docker und Virtualisierungsumgebungen (bis auf Virtual DSM) gemacht. Ist halt nicht meine Welt und wird es wohl auch nie werden. Nichtsdestotrotz gebe ich Docker auch weiterhin eine Chance und spiele noch ein wenig damit rum. Es zeichnet sich aber ab, das wir keine dicken Freunde werden.

Tommes

 

[w00dcu11er]

Leute, gibt es in Vaultwarden echt keine Funktion, um das Passwort zu resetten ("Passwort vergessen")?
Auf Github steht da schon, dass es so nicht verfügbar ist, der Betrag ist aber vom 2021. Hat sich da was getan? Auch via <URL>/admin keinen Eintrag gefunden.
Sonst eben User löschen und neu anlegen, davor die Daten sichern.

 

[alexhell]

Nein, das bringt nichts. Die Daten sind ja nicht im Klartext gespeichert. Du brauchst den MasterKey (Passwort) um die Daten zu entschlüsseln. Wenn du das Passwort als Admin ändern könntest, dann wären die Passwörter ja nicht mehr sicher vor dritten, weil der Admin oder im schlimmsten Fall bei bitwarden der Betreiber der Cloud theoretisch Zugriff hätte. Er müsste nur das Passwort ändern und könnte sich alle deine Passwörter sichern. Da es bei sowas nicht um Vertrauen zum Betreiber geht, muss es auch nachweislich sicher sein. Die Daten werden auf dem Client ver- und entschlüsselt. Der Server kann dies nicht, weil ihm die Geheimnisse dazu fehlen.

 

[wegomyway]

Vaultwarden auf Docker mit Bitwarden für die Clients.

Anleitungen, egal ob in den Weiten des Netzes oder hier im dem einen oder anderen Thread, gibt es in ausreichender Form. Das kleinere Übel ist Docker, Image laden und dann geht es los ... da werd ich wohl noch einige zeit mit lesen, lesen und nochmals lesen verbringen dürfen ... mal schauen, aber was man nicht für Systemübergreifend alles tut

 

[Thonav]

Installation und Einrichtung ist in ca. 10 min erledigt. Dann würde ich mit ein paar Testeinträgen schauen wie es geht und die Clients, wie Handies, Tabletts, Browsererweiterungen einstellen. Und dann ggf. weitere Accounts für Mann/Frau/Kids/Freunde einrichten.

Da es aus meiner Sicht zuwenig beschrieben wird: Ich würde in den Umgebungsvariablen des Vaultwarden/Bitwarden Containers folgenden Eintrag hinzufügen (dazu den Container kurz stoppen):

SIGNUPS_ALLOWED false

Damit erreicht man, dass keine weiteren Konten ohne Wissen des Eigentümers des NAS erstellt werden können. Sonst könnte jeder mit dem Zugang zum Anmeldefenster ein neues Konto erstellen.
Falls man jemanden den Zugang ermöglichen möchte, ändert man das durch Änderung der Umgebungsvariable auf

SIGNUPS_ALLOWED true

(Groß- und Kleinschreibung beachten)

 

[synfor]

Damit wird verhindert, dass keine weiteren Konten ohne Wissen des Eigentümers des NAS erstellt werden können.

Das keine ist da zuviel.

 

[Thonav]

Zuviel Rotwein gestern...

 

[wegomyway]

für einen Client hab ich erstmal Bitwarden installiert und Konto eingerichtet.
Auf der 224er ist das Image drauf und nun mal starten und gucken wie über die Anleitung eingestellt wird. Das wird lustig werden.
Domain/Zertifikat .... nun ja, da muss wohl die Anleitung herhalten. Ich geb es gerne zu, Newbie aber "musthave" ... also lesen und schauen und lesen.
Welcome in 2024
Noch ne Anleitung gefunden
https://www.android-digital.de/them...s-auf-synology-unter-docker-anleitung-116622/
github ... schon mehrfach über die Seite "gestolpert". Fachliches Englisch, da hapert es doch, also "umstellen" oder "übersetzen" auf Germany wäre

 

[Thonav]

Beim Client darauf achten, dass nicht die Verbindung zu bitwarden.com sondern zu selfgehostet gewählt und die eigene Adresse aus dem Reverse-Proxy gewählt wird.

 

[wegomyway]

aktuell BW auf nen Androiden und WiN11 installiert. Den Vault von LastPass mal über Chrome-App als *.csv auf PC und dann über BW importiert (gibt ja dafür auch ne Anleitung). Dieses hat relativ flott geklappt und fehlerfrei geklappt. Auf dem Androiden eben in BW eingeloggt und alles war drin. Zumindest das ist schon funktionierend.
Nun steht noch das ? mit dem Container aufn der Stirn
Wer mir da zur Hand gehen kann, mich doch irgendwie unterstützen mag, mich führen kann, der bekommt ne Kiste Duckstein ... entweder rotblondes oder Weizen

 

[plang.pl]

Wobei brauchst du genau Hilfe?

 

[wegomyway]

mit viiiiieeeel lesen und einstellen hab ich es hinbekommen, immer wieder andere Schlagwörter in Google bringen immer wieder anderes zum Vorschein. Das Ganze ist wie ein Puzzle ... man sucht ewig ein Teil und plötzlich isses gefunden.
Vaultwarden/Bitwarden läuft, der Tresor ist ab nun auf der 224+. Hat mich die halbe Nacht gekostet (so um 3Uhr war SchichtimSchacht). Der Schädel hat mehr als gebrummt
Der Umfang dessen ist gewaltig, dagegen ist die WD-NAS nicht mal ansatzweise in Sachen Ausstattung ein Trabbi.
Habe angefangen mein Handy/Tablet mit Bitwarden zu versorgen sodass ich dort auch zugriff auf den Tresor habe, das von meiner "Chefin" kommt später (die hab ich arbeiten geschickt ).
Erstmal alles sacken lassen und immer wieder Stück für Stück das Ganze verinnerlichen.
Edit : komme ja von Lastpass und da hatte ich ja einen Mobile-Geräte- und einen PC-Tresor. Beide geringfügig abweichend. Nun gehe ich dahin und sehe zu das ich den mobile als csv exportiere.

 

[*kw*]

Wie stellt ihr sicher, dass ihr euch nicht aussperrt?

• Selfhosting, ruckzuck wieder aufgesetzt (sofern DS nicht am Allerwertesten)
• Tresor-Backup vom backup des backups
• Bitwarden auf drei Geräten (Mac, 2x mobil)...irgendwo wird schon ein funktionierender Tresor sein
• Ultrabescheuertes langes Masterpasswort, das ich mir merken konnte
• ansonsten die "Hardware-Lösung": wenige ganz wichtige im feuerfesten Tresor

 

[wegomyway]

Frage zum Tresor:
Meiner ist ja nun drin, der vom PC-LastPass. Meinen mobilen Tresor hab ich als CSV exportiert, erstmal aufn PC. Wenn ich den nun importieren will, bleibt der vorhandene erhalten bzw. werden ggf. doppelte ignoriert ?
Wenn ersteres ja und zweites nein, das wäre das geringste Problem. Doppelte sind schnell ausgemacht und gelöscht.
thx

 

[alexhell]

https://bitwarden.com/de-DE/help/import-data/
Es werden Duplikate erstellt.

 

[mae-syn]

- kepass
- habt mich neugierig gemacht: 506 Einträge
- liegen auf der 423+. Diese sichert auf die 224+ und auf die div. ext. USB HDDs (auch außer Haus)
- da ich ein alter weißer Mann bin,
.... in ich weiterhin ein Anhänger der ausgedruckten Variante (in größeren Zeitabständen)
.... mißtraue ich den Cloud-Lösungen

 

[wegomyway]

so, meinen "mobilen Lastpass-Vault" erfolgreich in Bitwarden importiert. Da war ja am Anfang der "PC-Lastpass-Vault" drin.

Zum besseren Verständnis : LastPass free ging früher Systemübergreifend. DAS wurde mit Einführung von Abo-Modellen geteilt und abgeschafft. Wer weiter free nutzen wollte, war "gezwungen" (so wie ich) Lastpass auf mobile Endgeräte und auf PC zu installieren. Bedeutete aber auch zweifachen Vault. bei mir geringfügig unterschiedlich. DAS hab ist aktuell geändert durch Vaultwarden/Bitwarden.

Ich hatte locker 250 nach zusammenführen und aktuell, bin noch nicht ganz fertig, liege ich bei aktuell 152. Das Aussortieren läuft.