Hallo
ich will von 1 Password weg.
Welchen verwendet ihr?
Ich hab ein NAS und könnte es selber hosten. Gibt es da etwas gut verschlüsseltes und ähnlich so elegant und ausgereift wie 1Password?
Eventuell eigen ios App?
Hallo
ich will von 1 Password weg.
Welchen verwendet ihr?
Ich hab ein NAS und könnte es selber hosten. Gibt es da etwas gut verschlüsseltes und ähnlich so elegant und ausgereift wie 1Password?
Eventuell eigen ios App?
Welche Anforderungen hast du denn an einen Passwortmanager oder anders gefragt: welche Features nutzt du von 1Password?
Brauchst du multi device support? Cloud-Zugriff? Reichen Dropbox-shared Container? Plugins für irgendwelche Browser, Programme oder ähnliches?
Ich nutze Keepass(.info) und empfehle es auch gern weiter. Es ist altmodisch, aber für mich ausreichend.
Ich habe iPad, iPhone und iMac die darauf zugreifen.
Ich hab kein Dropbox. (Und würde es gerne vermeiden, noch eine Extra App installieren zu müssen. Bei 1Password muss man dies auf dem iMac anscheinend)
Außerdem nutze ich die Synchronisation.
Auch lass ich mir immer lange Passwörter generieren.
Browser könnte ich auf Chrome einschränken. Gelegentlich Nutze ich noch Safari.
KeePass werde ich mir mal schauen. Danke für den Impuls.
Schau vielleicht mal ob du irgendwie an folgenden Artikel bzw. die zugehörige Zeitung kommst. Da hast du schon einige mit Bewertung dabei. https://www.heise.de/ratgeber/Im-Tes...e-5049332.html
Empfehle auch KeePass, da du mit Mac unterwegs bist allerdings eher:
KeePassXC Password Manager evtl. in Verbindung mit der Erweiterung KeePassXC-Browser
https://keepassxc.org/
don't be ridiculous
Entweder KeePassXC (moderneres Keepass) oder Bitwarden.
Bitwarden funktioniert über die Cloud und synchronisiert automatisch. Bitwarden kannst du aber auch selbst hosten, wie z.B auf deinem NAS. https://bitwarden.com/help/article/install-on-premise/
KeepassXC wäre lokal ohne Cloud/Synchronisierung. Für eine Synchronisierung müsstest du z.B Syncthing nutzen, damit kannst du dein PC mit deinem Handy, oder anderen Geräten synchronisieren.
https://www.kuketz-blog.de/syncthing...woerter-teil3/
Geändert von fandurdi (24.04.2021 um 21:34 Uhr)
Desktop: KeePassXC
Mobile: Keepass2Android
Für mich die beste Kombination, das ganze kostenlos und man kann seine Datenbank lokal oder online (über eine Cloud seiner Wahl oder auch eigene) synchronisieren. Habe ich schon seit Jahren im Einsatz und noch nie Probleme gehabt.
Ich kann KeePass auch empfehlen. Sehr genial: den gibt’s als portable Soft für die cloud und es gibt ne Handy-App. So hat man immer Zugriff auf alles. Ich hab da meine Versicherungsdaten, meine E-Mail-Konten und einfach alles reingepackt und hab alles immer griffbereit.
lastpass
werde aber in ein paar jahren mal auf bitwarden wechseln
In ein paar Jahren? WTF? Warum wartest du solange?
Wie wärs mit Bitwarden? Das ist als Docker Container schnell eingerichtet und mit einer eigenen Domain musst du für lokales Hosting auch keine selfsigned SSL Certs nutzen. Funktioniert 1a, musst im Router nur deine Domain dann zu der passenden lokalen IP des Servers auflösen lassen.
Hab ich es richtig verstanden, dass KeePassXC keine in house Synchronisierung hat?
Somit müsste ich etwas zusätzlich drumherum einrichten?
Momentan gefällt mir der Gedanke von Bitwarden sehr gut.
OpenSource, kann als Docker auf meinem NAS laufen. Synchronisiert automatisch Handy und iMac.
Ich könnte es sogar meiner Familie zur Verfügung stellen.
Außerdem habe ich noch etwas von 2 Faktor Authentifizierung gelesen. Kann es sein, dass dies nur von einem der beiden unterstützt wird?
Verwendet ihr 2F bei dem Passwortmanager?
Ja, richtig. z.B Syncthing. Hier eine gute Anleitung dazu: https://www.kuketz-blog.de/syncthing...woerter-teil3/
Beide unterstützen 2FA und ja, nutze ich. Bei Passwörtern sollte man die bestmöglichste Sicherheit nutzen. Deshalb dann auch das NAS/Docker dementsprechend absichern.
Einen Passwort Manager wie Lastpass bzw. der Closed Source ist, kann ich keinesfalls empfehlen. Da sind auch schon etwaige Sicherheitslücken bekannt gewesen. https://duckduckgo.com/?q=lastpass+s...&t=ffab&ia=web
Dazu auch noch Tracker verseucht https://www.kuketz-blog.de/7-tracker...es-medienecho/
2FA nutze ich (noch) nicht, da ich derzeit Bitwarden (und radicale (caldav, Google Kalender Ersatz) nur lokal benutze. Wie ich remote Zugriff ermögliche, da bin ich mir noch nicht ganz sicher. Ich denke es wird aber auf eine Wireguard VPN Lösung hinauslaufen, da ich offene Ports in mein Heimnetz beschissen finde.