keepass auf der DS laufen lassen

[atzebonn]

Also ich hab das mit KeepassXC so realisiert, wie @the other es beschrieben hat. Wir haben in der Familie mehrere Endgeräte die sich per VPN ins heimische Netz verbinden können. Und dort liegt auf dem NAS dann die KeepassXC-Datenbank, auf die alle Geräte zugreifen. Dass alle Geräte der Familie zeitgleich verschwinden, ist zwar nicht ausgeschlossen, aber sehr unwahrscheinlich.

 

[Frank84]

Komme mit KeepassXC überhaupt nicht klar. Import nicht möglich, ständig muss das Masterpasswort eingegeben werden, unübersichtliche Programmumgebung, zu viele Einstellungen möglich.

Google Passwortmanager wesentlich einfacher und übersichtlicher ! Ich werde dabei bleiben. Danke für die Hinweise...

 

[Ronny1978]

Ich würde mal noch meinen Kommentar dazugeben: Also bei mir läuft KeepassXC. Die "Haupt"datenbank liegt auf dem NAS und ist über die VPN Verbindung meiner OpnSense bzw. intern natürlich ohne VPN per SFTP vom Android Smartphone (Keepass2Android) erreichbar. Auf den PC/Laptops natürlich per KeepassXC Client. Die "Haupt"datenbank ist per Yubikey als zweiten Faktor abgesichert. Teile der Datenbank werden in andere Datenbanken für meine Familie exportiert. Die haben dann als 2. Faktor ein Keyfile, was nur auf den Endgeräten liegt.

Google Passwortmanager wesentlich einfacher und übersichtlicher

Einfacher/übersichtlicher hat nicht zwingend was mit sicherer zu tun.

ständig muss das Masterpasswort eingegeben werden

Dann musst du einfach die Zeit verlängern, bis sich die Datenbank nach INAKTIVITÄT wieder schließt. Man{n} muss einfach einmal ein bisschen schauen, wie die Einstellungen sind. Ja, die sind etwas komplexer wie bei Keepass2. Aber man hat Symbole und die native Unterstützung von Yubikeys mit Challenge Response. Ich habe den Schritt von Keepass2 auf KeepassXC nicht bereut. Ich speichere schon seit einem Jahrzehnt nicht mehr im Browser, sondern immer nur in einer Passwortdatenbank.

 

[Frank84]

Es gibt einen Unterschied zwischen Normal- und Poweruser. Die Lösung mit Keepass ist nichts für die anderen Familienmitglieder, jeder setzt halt andere Schwerpunkte. Ich würde damit nach einiger Einarbeitungszeit womöglich klar kommen, aber der Rest eben nicht. Das ist mein eigentliches Problem.
Insofern besser den Google Passwortmanager als gar keinen und überall das gleiche Passwort

 

[Ronny1978]

Die Lösung mit Keepass ist nichts für die anderen Familienmitglieder, jeder setzt halt andere Schwerpunkte

In welchem Bezug??? Nutzen die anderen Keepass über Handy oder PC/Laptop?

 

[Ronny1978]

Google Passwortmanager als gar keinen und überall das gleiche Passwort

Da hast natürlich recht. Aber nutzt ihr auch alle das gleiche Google Konto? Und ist das Google Konto dann auch "brav" mit einer 2FA (Passkey/Yubikey) abgesichert?

 

[Kachelkaiser]

Alternativ vielleicht mal Vaultwarden anschauen, falls du dir das zutraust. Die Bitwarden Apps dazu sind recht benutzerfreundlich, hier in der Familie mit nicht IT affinen getestet.

 

[Ronny1978]

Ich finde Keepass2Android auch nicht schlecht, gerade weil man es biometrisch entsperren kann. ABER einer muss sich halt finden, der das alles einrichtet.

 

[Frank84]

Da hast natürlich recht. Aber nutzt ihr auch alle das gleiche Google Konto? Und ist das Google Konto dann auch "brav" mit einer 2FA (Passkey/Yubikey) abgesichert?

Getrennte Google-Konten und auch 2FA.
Der PM muss einfach im Hintergrund unauffällig funktionieren...

 

[Frank84]

Ich finde Keepass2Android auch nicht schlecht, gerade weil man es biometrisch entsperren kann. ABER einer muss sich halt finden, der das alles einrichtet.

Hatte ich mir auch angesehen, damit wäre der mobile Anteil sicherlich gut abgedeckt, aber es sind auch Notebooks im Einsatz. Da wird es mit KeepassXc schnell unübersichtlich in der Handhabung...

 

[Ronny1978]

sind auch Notebooks im Einsatz. Da wird es mit KeepassXc schnell unübersichtlich in der Handhabung

Naja, das ist etwas Ansichtssache. Wenn die Datenbank auf der DS liegt und mit einem zusätzlichen Keyfile abgespeichert ist, UND dieses Keyfile NUR AUF DEN ENDGERÄTEN liegt, ist das schon einmal sicher. Man muss halt nur manuell machen, was Google instinktiv macht: Die Websiten in die Einträge einpflegen. Wenn man dann noch Option nutzt, Duckduck nutzt, um die Icons herunterzuladen, wird es schnell cool. Wenn es dann zuviele Einträge bei der Website sind, kann man auch im unteren Feld das Suchfeld nutzen. Dann wird es richtig cool und geht auch schnell. Wenn die Endnutzer aber generell "abgeneigt" sind oder man es nicht "schmackhaft" machen kann, dann wird es schwierig.

"Das Geheimnis des Könnens, liegt im Wollen".

Getrennte Google-Konten

Aber dann kopierst du doch die Passwörter hin und her, oder? Und was passiert, wenn du oder ein anderer Nutzer das Passwort ändert? Dann erfährt das doch niemand, außer der, der es geändert hat. Eine Synchronisierung zwischen Google Konten gibt es doch nicht.

 

[Ronny1978]

Wobei ich mich korrigieren muss: Wenn die Nutzer Ü70 sind, wird es schwierig mit der Umgewöhnung auf einen Passwortmanager. Das hatte ich vergessen und muss @Frank84 recht geben. Dann ist wirklich der Google Passwortmanager das einfach unkomplizierteste.

 

[Kachelkaiser]

je nach technischem Verständnis kann das auch schon bei Ü30 der Fall sein

 

[wegomyway]

jedem das Seine.
Keypass, Lastpass, Google oder Papierlisten.
Was ist mit Bitwarden/Vaultwarden ?
Auf dem NAS und ebenso ein Web-Zugang.