Hallo

ich will von 1 Password weg.

Welchen verwendet ihr?

Ich hab ein NAS und könnte es selber hosten. Gibt es da etwas gut verschlüsseltes und ähnlich so elegant und ausgereift wie 1Password?
Eventuell eigen ios App?

Welche Anforderungen hast du denn an einen Passwortmanager oder anders gefragt: welche Features nutzt du von 1Password?
Brauchst du multi device support? Cloud-Zugriff? Reichen Dropbox-shared Container? Plugins für irgendwelche Browser, Programme oder ähnliches?

Ich nutze Keepass(.info) und empfehle es auch gern weiter. Es ist altmodisch, aber für mich ausreichend.

Ich habe iPad, iPhone und iMac die darauf zugreifen.
Ich hab kein Dropbox. (Und würde es gerne vermeiden, noch eine Extra App installieren zu müssen. Bei 1Password muss man dies auf dem iMac anscheinend)

Außerdem nutze ich die Synchronisation.
Auch lass ich mir immer lange Passwörter generieren.
Browser könnte ich auf Chrome einschränken. Gelegentlich Nutze ich noch Safari.

KeePass werde ich mir mal schauen. Danke für den Impuls.

Schau vielleicht mal ob du irgendwie an folgenden Artikel bzw. die zugehörige Zeitung kommst. Da hast du schon einige mit Bewertung dabei. https://www.heise.de/ratgeber/Im-Test-25-Passwortmanager-fuer-PC-und-Smartphone-5049332.html

Empfehle auch KeePass, da du mit Mac unterwegs bist allerdings eher:

KeePassXC Password Manager evtl. in Verbindung mit der Erweiterung KeePassXC-Browser ;)

https://keepassxc.org/

Entweder KeePassXC (moderneres Keepass) oder Bitwarden.
Bitwarden funktioniert über die Cloud und synchronisiert automatisch. Bitwarden kannst du aber auch selbst hosten, wie z.B auf deinem NAS. https://bitwarden.com/help/article/install-on-premise/

KeepassXC wäre lokal ohne Cloud/Synchronisierung. Für eine Synchronisierung müsstest du z.B Syncthing nutzen, damit kannst du dein PC mit deinem Handy, oder anderen Geräten synchronisieren.
https://www.kuketz-blog.de/syncthing-keepass-datenbank-zwischen-pc-und-android-synchronisieren-passwoerter-teil3/

Desktop: KeePassXC
Mobile: Keepass2Android

Für mich die beste Kombination, das ganze kostenlos und man kann seine Datenbank lokal oder online (über eine Cloud seiner Wahl oder auch eigene) synchronisieren. Habe ich schon seit Jahren im Einsatz und noch nie Probleme gehabt.

Ich kann KeePass auch empfehlen. Sehr genial: den gibt’s als portable Soft für die cloud und es gibt ne Handy-App. So hat man immer Zugriff auf alles. Ich hab da meine Versicherungsdaten, meine E-Mail-Konten und einfach alles reingepackt und hab alles immer griffbereit.

lastpass
werde aber in ein paar jahren mal auf bitwarden wechseln

In ein paar Jahren? WTF? Warum wartest du solange?

In ein paar Jahren? WTF? Warum wartest du solange?

fehlende zeit alles richtig (sicher) aufzusetzen & fehlender server - da fehlende zeit :D

Wie wärs mit Bitwarden? Das ist als Docker Container schnell eingerichtet und mit einer eigenen Domain musst du für lokales Hosting auch keine selfsigned SSL Certs nutzen. Funktioniert 1a, musst im Router nur deine Domain dann zu der passenden lokalen IP des Servers auflösen lassen.

Hab ich es richtig verstanden, dass KeePassXC keine in house Synchronisierung hat?
Somit müsste ich etwas zusätzlich drumherum einrichten?

Momentan gefällt mir der Gedanke von Bitwarden sehr gut.
OpenSource, kann als Docker auf meinem NAS laufen. Synchronisiert automatisch Handy und iMac.
Ich könnte es sogar meiner Familie zur Verfügung stellen.

Außerdem habe ich noch etwas von 2 Faktor Authentifizierung gelesen. Kann es sein, dass dies nur von einem der beiden unterstützt wird?
Verwendet ihr 2F bei dem Passwortmanager?

Hab ich es richtig verstanden, dass KeePassXC keine in house Synchronisierung hat?
Somit müsste ich etwas zusätzlich drumherum einrichten?

Momentan gefällt mir der Gedanke von Bitwarden sehr gut.
OpenSource, kann als Docker auf meinem NAS laufen. Synchronisiert automatisch Handy und iMac.
Ich könnte es sogar meiner Familie zur Verfügung stellen.

Außerdem habe ich noch etwas von 2 Faktor Authentifizierung gelesen. Kann es sein, dass dies nur von einem der beiden unterstützt wird?
Verwendet ihr 2F bei dem Passwortmanager?

Ja, richtig. z.B Syncthing. Hier eine gute Anleitung dazu: https://www.kuketz-blog.de/syncthing-keepass-datenbank-zwischen-pc-und-android-synchronisieren-passwoerter-teil3/

Beide unterstützen 2FA und ja, nutze ich. Bei Passwörtern sollte man die bestmöglichste Sicherheit nutzen. Deshalb dann auch das NAS/Docker dementsprechend absichern.

Einen Passwort Manager wie Lastpass bzw. der Closed Source ist, kann ich keinesfalls empfehlen. Da sind auch schon etwaige Sicherheitslücken bekannt gewesen. https://duckduckgo.com/?q=lastpass+security+breach&t=ffab&ia=web
Dazu auch noch Tracker verseucht https://www.kuketz-blog.de/7-tracker-in-passwort-app-lastpass-hohes-medienecho/

Hab ich es richtig verstanden, dass KeePassXC keine in house Synchronisierung hat?
Somit müsste ich etwas zusätzlich drumherum einrichten?

Momentan gefällt mir der Gedanke von Bitwarden sehr gut.
OpenSource, kann als Docker auf meinem NAS laufen. Synchronisiert automatisch Handy und iMac.
Ich könnte es sogar meiner Familie zur Verfügung stellen.

Außerdem habe ich noch etwas von 2 Faktor Authentifizierung gelesen. Kann es sein, dass dies nur von einem der beiden unterstützt wird?
Verwendet ihr 2F bei dem Passwortmanager?

2FA nutze ich (noch) nicht, da ich derzeit Bitwarden (und radicale (caldav, Google Kalender Ersatz) nur lokal benutze. Wie ich remote Zugriff ermögliche, da bin ich mir noch nicht ganz sicher. Ich denke es wird aber auf eine Wireguard VPN Lösung hinauslaufen, da ich offene Ports in mein Heimnetz beschissen finde.

Password Pro von Acebit. Für meine Begriffe immer noch das A und O unter den Password Managern. Hatte mal das Glück dass Deskmodder vor einiger Zeit eine kostenlose Vollversion zum Download bereit gestellt hat. Da muss man natürlich gleich zuschlagen weil die Software sonst nämlich gut teuer ist.

Bei Freeware würde ich auf alle Fälle KeePass verwenden.

Danke für den Hinweis von KeepassXC - ich suche schon geraume Zeit einen rein lokalen Password Manager.

Habe über Jahre eigentlich ausschließlich LastPass (https://www.lastpass.com/de/) verwendet und war auch immer zufrieden, da die Funktionen für meine Bedürfnisse ausreichend waren.
Seit der Einschränkungen als FreeUser auf einen Client, bin ich auf die Selfhosting variante von Bitwarden (https://bitwarden.com/) via Docker umgestiegen und bin begeistert!

Alles was ich brauche, ohne Einschränkung und Opensource, ist aufjedenfall einen blick wert... ;)


Bitwarden@GitHub: https://github.com/bitwarden/server


.prdx

Habe über Jahre eigentlich ausschließlich LastPass (https://www.lastpass.com/de/) verwendet und war auch immer zufrieden, da die Funktionen für meine Bedürfnisse ausreichend waren.
Seit der Einschränkungen als FreeUser auf einen Client, bin ich auf die Selfhosting variante von Bitwarden (https://bitwarden.com/) via Docker umgestiegen und bin begeistert!

Alles was ich brauche, ohne Einschränkung und Opensource, ist aufjedenfall einen blick wert... ;)


Bitwarden@GitHub: https://github.com/bitwarden/server


.prdx

Bitwarden scheint sehr gut zu sein. Wie hast du den Docker über ssl erreichbar gemacht? So mit reverseProxy? Oder anders? Genau an dem Punkt stehe ich gerade.

Bitwarden scheint sehr gut zu sein. Wie hast du den Docker über ssl erreichbar gemacht? So mit reverseProxy? Oder anders? Genau an dem Punkt stehe ich gerade.

Entweder eigene Certs erstellen und hinterlegen oder mit z.b. Nginx (Proxy Manager) eine normale Domain auf deine lokale IP umleiten lassen und per Let's Encrypt und der Cloudflare API ein Cert dafür holen. (eine lokale Umleitung (z.B. im Router oder Pihole) von der Domain zur IP nicht vergessen, falls mal das Internet nicht geht.)
Und ich nutze Vaultwarden (https://github.com/dani-garcia/vaultwarden) dafür.

Bitwarden scheint sehr gut zu sein. Wie hast du den Docker über ssl erreichbar gemacht? So mit reverseProxy? Oder anders? Genau an dem Punkt stehe ich gerade.

habe 0 gelesen, aber eig. wird das oft über lets encrypt in kombination mit traefik ( https://github.com/traefik/traefik ) gemacht

hostet ihr alle selber zuhause oder online? würde das eig. auch wieder gerne machen, damit ich auch wieder am handy & pc gleichzeitig den manager nutzen kann - aber habe aktuell kein nas und würde wenn maximal nen pi 247 laufen lassen - problem ist, ich kann das nicht öffentlich freigeben (komische probleme mit ipv6 und ipv4 da dual-stack (FTTH))

habe 0 gelesen, aber eig. wird das oft über lets encrypt in kombination mit traefik ( https://github.com/traefik/traefik ) gemacht

hostet ihr alle selber zuhause oder online? würde das eig. auch wieder gerne machen, damit ich auch wieder am handy & pc gleichzeitig den manager nutzen kann - aber habe aktuell kein nas und würde wenn maximal nen pi 247 laufen lassen - problem ist, ich kann das nicht öffentlich freigeben (komische probleme mit ipv6 und ipv4 da dual-stack (FTTH))

Ich hoste es daheim auf einer Android TV Box (S905x2 und x3 Kisten sind top) mit Manjaro ARM drauf. Remote Access geht per VPN (C2C über nen VPS) oder TOR.
Traefik fürs lokale Netzwerk lohnt sich mMn nicht, nginx ist da besser.

Also bei mir sieht das ganz so aus.
Example.com leitet auf 192.168.x.y um (bei Cloudflare und im Pihole hinterlegt als DNS Auflösung). Auf der gleichen IP läuft dann in Docker Pihole, Vaultwarden, Nextcloud (vorher radicale als Webdav), eine statische Seite über httpd (um alle Links an einem Ort zu haben)[homer eignet sich hier auch]. Surfe ich Example.com an, kommt mein Dashboard, unter example.com/vault/ erreiche ich Vaultwarden und unter example.com/pihole/ den Pihole. Man kann sich auch die Domains mit Freunden teilen 1.exmpale.com ist man selbst, 2.example.com ist für wen anders...
Remote Access habe ich noch nicht komplett eingerichtet, also ein Wireguard VPN läuft schon mit eigener Pihole Instanz auf nem VPS im Nirvana, aber das Ding nutzte ich eig direkt für Unterwegs, den Rest synchronisiere ich dann immer daheim. Bin einfach zu Faul das nun anständig zu tunneln (ich hasse IP tables, auch wenn das eigentlich easy ist, aber Faulheit siegt^^).
Nginx Proxy Manager würde ich auch normalem nginx oder traefik vorziehen, das einrichten ist viel viel einfacher und man kann übers Dashboard alles easy ändern ohne direkt in Portainer oder sich per SSH einloggen zu müssen.
Falls wer ne ausführliche Anleitung braucht, ich kann da mal was zusammenschreiben ggfl. auch mit VPN/TOR, dann hab ich mehr Zwang mich drum zu kümmern :P Wobei mir gerade einfällt, dass SSL und TOR ne lustige Sache wird und man wohl dann doch wieder self-signed Certs braucht.

Sorry für den Aufsatz hab grad ne Tüte geraucht und hab meinen Laberflash^^

Wer Interesse an der neusten Version von der Freeware KeePass 2.48 mit KDBX 4.1 als neues Dateiformat hat: https://keepass.info/download.html

Danke an alle hier im Beitrag.

Ich habe mich für Bitwarden entschieden und das läuft sehr gut.
Alles was ich erreichen wolle, konnte ich damit umsetzen. Danke!

Danke an alle hier im Beitrag.

Ich habe mich für Bitwarden entschieden und das läuft sehr gut.
Alles was ich erreichen wolle, konnte ich damit umsetzen. Danke!

Funktioniert bei dir unter iOS die 2FA Eintragung in das passende Feld?

Das war leider lange zeit ein Problem bei Bitwarden. Ich hatte deswegen ewig Dashlane benutzt da dort der 2FA Schlüssel selbständig ins Feld eingetragen wurde. Da ich eben auch überall wo es geht die 2FA auch nutze.

Lastpass kann ich empfehlen, klappt gut, aber wenn es ein free Konto sein soll sieht Bitwarden nicht schlecht aus

Ich nutze Jahrelang schon Lastpass und wechseln hab ich versucht aber ich kann mich damit irgendwie nicht anfreunden.
Da es eine Exportfunktion nutzt kann man theoretisch auch 2 kostenlose Accounts zusammen nutzen.

Das was mich bei vielen anderen Stört immer mal wieder ist, das es nicht wirlich zuverlässig funktioniert das die Daten automatisch eingetragen werden in die Felder, das ist mir bei Lastpass eigentlich noch nie passiert. Vielleicht einer der Gründe warum ich nicht davon los komme.

Ich denke aber schon dass es wie z.B. bei Dateimanagern ist einen PWM auf seine Bedürfnisse einstellen kann. Jeder mags ein bisschen anders.

Keepass in der eigenen Cloud gespeichert.

Hier gibts auch ein paar infos dazu, ist von einem Google Programmierer
https://lock.cmpxchg8b.com/passmgrs.html

https://www.zoho.com/vault/ Kostenlos nutzbar für privat

-----

KeepassXC auf PC, Ownkeepass auf Sailfish OS das alles synchronisiert mit Syncthing

Verwende aktuell Bitwarden (selfhosted Variante), davor länger LastPass aber fand etwas mehr Kontrolle dann wichtig.

Kan jemand noch etwas zu Vaultwarden sagen?

wird beides gleich stark gepflegt?
Lohnt es sich eher auf Vaultwarden zu setzen?

Vaultwarden ist "leichter" was die Ressourcen Nutzung betrifft. Hier wird nur ein einzelnder Container benoetigt. Bei Bitwarden ist es ein gesamter Stack, welcher so an 2 - 4 GB Arbeitsspeicher alleine kommt.
Zudem wird Bitwarden mit einem Reverse Proxy ausgeliefert, welcher eventuell mit einem bestehenden Proxy clashen kann. Fuer viele Funktionen bei Bitwarden wird ausserdem SMTP vorrausgesetzt, dies faellt an vielen Stellen in Vaultwarden weg und wird anders geloest.

sticky password

Bitwarden selfhosted. Ich mag es einen Passwortmanager sowohl lokal als auch in der eigenen privaten Cloud mit WebIF zu haben. Für jeden Browser gibt es ein eigenes Plugin und in der Paid Variante hat man sogar die Möglichkeit Organisationen zu erstellen um damit Passwörter mit anderen zu teilen. Habe ich bei mir in einem 2G LXC Container laufen. Läuft top.

Die Natur hat mich mit einem Hirn gesegnet, also ist das auch mein PW Manager:emoji43:

Die Natur hat mich mit einem Hirn gesegnet, also ist das auch mein PW Manager:emoji43:

klingt als würdest du ein pw für alles nutzen.^^

Die Natur hat mich mit einem Hirn gesegnet, also ist das auch mein PW Manager:emoji43:

Ganz schlechte Idee.

Ich würde immer auf KeePassXC und die Browsererweiterung für FireFox setzen. Diese ganzen cloud PW Manager finde ich alle höchst fragwürdig.

Ich bin bei Enpass und synce noch über iCloud. In Zukunft soll es mal über WebDAV gehen. Aber aktuell bin ich noch etwas zu faul dafür.
Meine Familie benutzt Bitwarden, selfhosted. Die sind alle recht zufrieden mit der Lösung!

Using Firefox manager, it can sync across devices too

sticky password

KeePass oder 1Passwd mit Verbindung von YubiKey 5 (https://www.yubico.com/der-yubikey/?lang=de)

Bin auch auf der suche mal schauen was angeboten wird

Bin auch auf der suche mal schauen was angeboten wird
Benutze bitwarden weil's kostenlos ist und soweit ich weiss kannst du soviele password logins abspeichern wie du willst + software ist open source.

Habe schon sehr viele getestet, kann nur Bitwarden empfehlen, ist auch Open-Source. Ist kostenlos, und du kannst so viele Passwörter speichern, wie du willst.
Sonst kann man den Integrierten Passwordmanager von Firefox und Chrome benutzen, aber ohne Syno. Man kann seine Passwörter Exportieren und Importiern im Browser.

https://keepassxc.org/ kann ich nur empfehlen auf android nutze ich https://www.keepassdx.com/

Hab ich sicher schon mal erwähnt, TPM (TeamPasswordManager) https://teampasswordmanager.com/, nutzen wir momentan im Team.

Vorteile:

Selfhosted,
Synchron,
Für 5 Benutzer kostenfrei.

Alternativ gibt es auch passable Anwendungen/Apps für OwnCloud samt Modules für FF, Chrome, etc. vorausgesetzt man hat einen eigenen Server laufen.

Windows: keepass.info iPhone: KeePass Touch

Immer schon KeePass. Alles was mit Cloud oder sonstigem Gedöns zu tun hat was meine Passwörter ins Netz synchronisieren will, würde ich nicht anrühren.

Nutze schon seit Jahren sowohl auf dem Desktop als auch auf dem Handy KeePassXC. Bietet eigentlich alles, was ich brauche und ist auch einfach zu bedienen. Online-Synchronisation verwende ich nicht, deshalb kann ich nichts darüber sagen, wie gut oder schlecht das funktioniert.
Von LastPass würde ich die Finger lassen. Abgesehen davon, dass es nicht quelloffen ist, gab es in der Vergangenheit schon mehrmals Sicherheitsprobleme. Das ist nicht gerade das, was ich mir von einem Programm wünsche, dem ich meine ganzen Passwörter anvertraue.

Ich fahre aktuell auch mit Bitwarden, wobei mich die fehlende FaceID mögloichkeit auf dem iPhone etwas stört. Aber das ist jammern auf hohen Niveau, insgegsamt läuft das Ding super.

Ich fahre aktuell auch mit Bitwarden..

Habt ihr das alle auf einem eigenen Vserver im im öffentlich erreichbaren Netz installiert? Habt ihr dann da keine Bedenken wegen der Sicherheit?

Habt ihr das alle auf einem eigenen Vserver im im öffentlich erreichbaren Netz installiert? Habt ihr dann da keine Bedenken wegen der Sicherheit?

Sagen wir mal so, ich habe mir bisher zumindest keine gemacht. Ich hab bitwarden selfhosted auf nem raspi laufen, dieser ist zwar auch öffentlich erreichbar aber bisher (ich klopf mal auf Holz) ist alles jut.

Ist jemand von euch schon mit Passkeys unterwegs?

Vermutlich ist das noch zu früh, aber das scheint das nächste noch sichere Ding zu sein.