Passwort Manager auf der DskStation?

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24
Hallo zusammen,

meine Suche fand nur sehr alte Beiträge, daher wolle ich mal nach dem aktuellen Stand fragen:

Hat jemand seinen persönlichen Passwort-Manager auf seiner DiskStation installiert? Und falls ja, was und wie?

Danke!
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.386
Punkte für Reaktionen
34
Punkte
68
Hallo,

ich habe von diesem Vorhaben Abstand genommen und es anders realisiert:
- die Keepass-Datenbank in meinem Home-Ordner abgelegt
- eine Sub-Domain für den Webdav-Zugriff eingerichtet und danach eienn reverse-proxy Einntrag für sub-Domain port 443 an localhost port 5006 eingerichtet. So habe ich auch keine Probleme, wenn in einem anderen Netz mal nur Port 443 zugelassen ist (Arbeit, Hotspot usw.).
- im Keepass öffne ich die Datenbank auf mobilen Endgeräten immer über eine URL. Diese lautet sub.url.de/home/.../keepassdatenbank.kdbx Hier gebe ich zunächst user und pass für die WebDAV-Verbindung an und danach ja noch das Pass für die Datenbank.
- Beim speichern wird so die Datenbank aufs NAS synchronisiert und jedes Gerät verwendet immer die aktuellen Kennwörter.
 
  • Like
Reaktionen: abrocksi

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
482
Punkte für Reaktionen
11
Punkte
24
OK, aber ich habe es noch nicht ganz verstanden:
- Nutzt Du auf dem Smartphone immer nur einen Browser oder eine der Apps?
- Ist die Datenbank auch offline verfügbar (also ohne Internet zugang, z.B. für die Kreditkarten-PIN oder Kundenpassworte für Telefon-Hotlines)?
 
Zuletzt bearbeitet von einem Moderator:

fraunz

Benutzer
Mitglied seit
15. Nov 2012
Beiträge
2
Punkte für Reaktionen
1
Punkte
53
Ich nutze seit ein paar Jahren SafeInCloud
Die Anwendung gibt es für Windows, Mac, Android und iOS
Damit kann man unter anderem auch auf WebDav (und damit Synology) syncen. Offline funktionieren die Apps auch.

schöne Grüße

Fraunz
 
  • Like
Reaktionen: Moriathy

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.386
Punkte für Reaktionen
34
Punkte
68
KeePass zeigt die Datei zumindest auf dem iPhone auch offline. Das lässt sich sicherlich am PC auch realisieren. Ich nutze verschiedene Browser und kopiere mir auf dem iPhone das PW raus und füge es an der entsprechenden Stelle ein oder ich nehme den integrierten Browser im keePass
 

4bob

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
604
Punkte für Reaktionen
2
Punkte
38
Hi,

hab es ähnlich eingerichtet wie blinddark und nutze keepass.
Das sowohl unter Windows und Linux, hier lassen sich zusätzlich noch Plugins
einsetzen die beispielsweise vor dem speichern/ändern eine Kopie/Backup erstellen.:cool:

Linux & Windows: Professional Edition KeePass 2.36
iOS: MiniKeePass
Android: Keepass2Android
Webclient: KeeWeb

Auch unter Android kann die zuletzt geöffnete Datenbank im Cache bleiben somit ist auch offline immer die letzte Version mit dabei, selbst der Webclient keeweb bietet diese Option an.
Es ist in meinen Augen eine hervorgehendes Tool, genügend Erweiterungen und jede Menge Drittanbieter die hier mitwirken und Ihre Software kostenlos bereitstellen :)
Nicht zu vergessen die zusätzlichen Sicherungsmaßnahmen Schlüsseldatei, YubiKey ...

Bob
 

zaphod_b

Benutzer
Mitglied seit
20. Nov 2011
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Ja, so habe ich das derzeit auch. Keepass - Datenbank im user-home-Ordner und Verbindung per Keepass 2.XX vom PC/Laptop und Keepass2Android von Handys und Tablets.

Keepass gibt es, wie die Vorredner schon geschrieben haben, in manigfaltiger Weise für nahezu alle Systeme... Das ist das große Plus.

Was mich nur extrem an der Lösung per Keepass stört ist, dass es (zumindest aus meiner Sicht) jedesmal ein Riesengefummel ist, ein Gerät einzubinden - wie erfasst man den Pfad richtig, hat man überhaupt webDAV-Support oder ist das Laufwerk eingebunden, etc. bla bla... Das ist für mich irgendwie noch nicht das Gelbe vom Ei. Bitte stoßt Euch daran nicht, das ist eine sehr subjektive Sache.

Über was ich gestern gestolpert bin und was mir doch recht vielversprechend als Keepass-Alternative erscheint, ist sysPass: https://www.syspass.org/index-en.html

Das ist ein in php geschriebener Passwortserver mit eigenem Usermanagement und sehr ansehnlicher Benutzeroberfläche, der per Webzugriff funktioniert.
Mit der Anleitung war das gute Stück gestern Abend innerhalb von 30 Minuten auf der DS einsatzbereit...
Man kann ihn sogar fürs Usermanagement in eine Active Directory-Umgebung einbinden - das wird für mich spannend, wenn ich demnächst von meiner DS212+ auf die DS718+ umsteige.

Vielleicht ist das ja mal einen Blick wert. Aus meiner Sicht die bisher gefundenen Nachteile sind, dass es a) keine App zur Nutzung per Handy etc. gibt -> das ist wohl aber mit einer recht brauchbaren Mobilen Weboberfläche kompensiert worden und es b) keine plugins zur Nutzung und zum "Auto-Ausfüllen" bzw. "In-den-Server-Zurückspeichern" für den Webbrowser gibt wie bei Keepass...

Viele Grüße

Zap
 

hunte060708

Benutzer
Mitglied seit
24. Dez 2015
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo zaphod_b,
Wie hast du sysPass auf deinem Nas installiert? Ich habe es gestern mit dem Docker-Container zusammen mit dem MySQL-Paket auf meiner DS216+ probiert,
aber ich bekomme keine Verbindung vom sysPass zu dem MySQL-Server (Entweder passt der Treiber nicht, oder er akzeptiert nicht, dass ich über den Port 3307 gehen möchte, das kann ich noch nicht einschätzen)

Jetzt hatte ich an Docker-Compose gedacht, dann hätte ich ja zwei Container oder erstelle mir selber nen Container mit Debian, installiere MySQL und sysPass drauf und nutze es so, wobei ich gerne den MySQL-Server welcher schon auf dem NAS läuft nutzen möchte,
jemand nen Vorschlag oder ne Anmerkung dazu?

Mit freundlichen Grüßen,
Hunte060708
 
Zuletzt bearbeitet von einem Moderator:

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
Ich nutze auch Keepass2. Die Datenbank liegt bei mir aber im Cloud-Ordner eines Users. Die CloudStation habe ich auf meinen Tabletts (iOS und Android) und Smartphone (Android) installiert. Somit spricht die KeePass App immer mit der CloudStation. Auch Offline. Und synchronisiert sich dann bei WLAN selber.
Und wenn das Smartphone auch einen Fingerabdruckscanner hat, dann muß man seine keepass-App auch nicht umständlich mit Passwort öffnen.
 

Frank73

Benutzer
Mitglied seit
29. Jan 2018
Beiträge
149
Punkte für Reaktionen
5
Punkte
18
Hallo zusammen,

da dies der aktuellste Thread bzg. keepass ist, würde ich mir an dieser Stelle gerne mal einklinken.

Ich benutze ebenfalls die Anwendung "keepass" unter einem Windows-OS. Die Datenbank *.kdbx liegt bei mir auf der NAS, welche als normaler Share unter Win eingebunden ist. Synchronisation mit anderen Devices spielt bei mir keine Rolle.

Da wir die Datenbank in den letzten Tagen neu aufgesetzt/aufgeräumt haben und alle noch benötigten PW neu erfasst haben ist mir aufgefallen, dass bei jedem Speichervorgang aus der Anwendung heraus die ursprüngliche *.kdbx gelöscht wird und eine neue gespeichert wird.

Bsp:
1. Speicherung: "test.kdbx" wird erstellt.
2. Speicherung: "test.kdbs" erscheint auf der NAS im recycler; test.kdbx mit aktuellem Datum im dafür vorgesehenen Verzeichnis
3. Speicherung: "test_1.kdbs" erscheint auf der NAS im recycler; test.kdbx mit aktuellem Datum im dafür vorgesehenen Verzeichnis
4. Speicherung: "test_2.kdbs" erscheint auf der NAS im recycler; test.kdbx mit aktuellem Datum im dafür vorgesehenen Verzeichnis
.
.
.

Kann mit jemand erklären, warum dies so ist? (Liegt die DB auf Win [NTFS] ist dieses Verhalten nicht zu erkennen. Der Papierkorb bleibt [zumindest sichtbar] leer).

Vielen Dank.

Gruss
Frank
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Du hast dein NAS angewiesen zu löschende Dateien nicht zu löschen, sondern in den Papierkorb zu verschieben. Unter Windows lokal auf einem NTFS- oder FAT-Laufwerk muss das die Anwendung tun.
 

Frank73

Benutzer
Mitglied seit
29. Jan 2018
Beiträge
149
Punkte für Reaktionen
5
Punkte
18
@synfor:
Vielen Dank für die schnelle Antwort. Das kann ich soweit nachvollziehen.

Was mich nur wundert ist folgendes:
Mache ich das gleiche "Spielchen" mit anderen Anwendungen z. B. Excel o. ä. habe ich nur eine "Version" im Ordner recycle auf der NAS, egal wie oft ich speichere. Bei KeePass habe ich für jeden Speichervorgang eine "Version" in recycle.

Wenn ich die Verzeichnisse der NAS als Shares in Windows einbinde sind diese doch für die Anwendungen auch NTFS-Laufwerke oder mache ich hier auch einen Denkfehler?
 
Zuletzt bearbeitet:

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Was mich nur wundert ist folgendes:
Mache ich das gleiche "Spielchen" mit anderen Anwendungen z. B. Excel o. ä. habe ich nur eine "Version" im Ordner recycle auf der NAS, egal wie oft ich speichere.
Da werden keine Dateien gelöscht sondern bearbeitet oder direkt überschrieben.

Wenn ich die Verzeichnisse der NAS als Shares in Windows einbinde sind diese doch für die Anwendungen auch NTFS-Laufwerke oder mache ich hier auch einen Denkfehler?
Nein, Ja.
 

Frank73

Benutzer
Mitglied seit
29. Jan 2018
Beiträge
149
Punkte für Reaktionen
5
Punkte
18
Es sind doch beides Anwendungen, beide Dateien liegen auf der NAS (gleicher Share), bei beiden drücke ich beliebig oft den Speicher-Button . Bei Excel nur eine Version im recycler (auf der NAS), bei KeePass bei jedem Speichervorgang eine Version im recycler (auf der NAS).

Worin liegt denn der Unterschied zw. Excel und KeePass (bei KeePass wird ja die Datenbank auch nur bearbeitet oder direkt überschrieben)?

Sorry für die vielleicht nervenden Fragen, aber ich möchte es einfach verstehen, was hier passiert. :eek:
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Nur mal so als Randbemerkung. Ich habe auch jahrelang mit Keepass(2) gearbeitet und fand die Synchronisierung zwischen unterschiedlichen Geräten immer ziemlich hakelig, vor allem wenn es ums Thema Smartphone ging. Aus diesem Grund hab ich mich mal auf die Suche nach einem neuen Passwortmanager gemacht. Bedingung war, das die Daten nicht in irgendeinem Cloud-Speicher verschwinden, sondern auf meiner... und nur auf meiner... DiskStation per WebDAV landen. Gefunden habe ich Enpass (https://www.enpass.io) und bin absolut begeistert von dem System. Auf mobilen Endgeräten kostet die App zwar ein bisschen was, aber das war es mir wert.

Bei mir läuft das jetzt so, das ich auf der DS eine portable Version von Enpass abgelegt habe um so von jedem Rechner in meinem LAN problemlos damit zu arbeiten (brauch das also nicht auf jedem Rechner neu installieren). Auf meinem iOS Boliden läuft die entsprechende App und kann diese im LAN einfach per WebDAV, oder unterwegs per VPN und WebDAV synchronisieren, wobei die Datenbank jeweils lokal auf dem mobilen Gerät vorrätig ist und man sogesehen auch offline mit arbeiten kann

Tommes
 
Zuletzt bearbeitet:

Nikdo73

Benutzer
Mitglied seit
19. Mrz 2016
Beiträge
106
Punkte für Reaktionen
5
Punkte
18
Hallo
Ich benutze auch SafeInCloud und bin damit ziemlich zufrieden. Läuft auf Mac, Windows, Android und IOS.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134

Nikdo73

Benutzer
Mitglied seit
19. Mrz 2016
Beiträge
106
Punkte für Reaktionen
5
Punkte
18
Eigentlich bin ich zufrieden, ich finde die Aufmachung der App sieht etwas altbacken aus und gefällt mir nicht so gut, aber das ist eine rein persönliche Meinung.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
In der c't 7/2018 gibt es auch einen Test von Passwort-Managern https://www.heise.de/ct/ausgabe/2018-7-Fuenfzehn-Passwortmanager-im-Test-3992417.html
Einzig 1Password fehlt von "den Großen" im Test. Vermutlich weil die Version 6 zum Testzeitpunkt keine deutsche GUI hatte, aber sicher weiß ich es nicht.

Ohne Anspruch auf Vollständigkeit:
Für die eigene Cloud (zum sync) eigenen sich eigentlich nur Enpass, KeePass und SafeInCloud.
Nimmt man allgemein Cloud Storage mit dazu kommt noch Passwort Depot hinzu.
Oder ein selbst-gehosteter Bitwarden im Docker.
Alle anderen setzen auf die Hersteller-Clouds.

Persönlich habe ich aktuell noch LastPass (Premium) im Einsatz und evaluiere zur Zeit Bitwarden, Enpass, SafeInCloud und KeePass, da ich langsam endlich mal wechseln will.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat