Re: Passwort-Safe, für mehrere Rechner

Top Page
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Sven Velt
Date:  
To: list
New-Topics: Re: Passwort-Safe, für mehrere Rechner
Subject: Re: Passwort-Safe, für mehrere Rechner
Moin!

On 23.09.21 12:20, Daniel Laczi wrote:
> Am 23.09.21 um 11:59 schrieb Sven Velt:
>> Ich suche einen self-hosted(!) Passwort-Safe mit(!)
>
>> Firefox-Integration, mit dem ich SINNVOLL auf mehreren Rechnern
>> arbeiten kann. Schön wäre es auch, wenn dieser PW-Safe mehrere
>> "Gruppen" unterstützen würde (so z.B. "Privat", "Arbeit", ...). Hat
>> da jemand was im Einsatz und kann berichten?
> Was stellst du dir unter SINNVOLL vor? Und was unter
> Firefox-Integration? Möchtest du den Passwort-Safe im Webbrowser
> öffnen?
> Oder ist als Integration das Öffnen von URLs aus dem Passwort-Safe,
> bspw. KeePassX, ausreichend?


Insbesondere die Übernahme von Benutzernamen und Passwörtern aus dem
Password-Safe in die LogIn-Formulare. Das Ding gleich noch als
Bookmark-Ersatz zu verwenden, wäre zwar praktisch, macht aber eigentlich
schon wieder einen Weg (zu viel) auf, der potentiell unsicher(er) ist.

Ich hatte das IIRC mit KeePassXC laufen, aber eben nur auf einem
Rechner, weil...

>>
>> Das ganze soll mehrere GPG-verschlüsselte Dateien ersetzen...
>>
>> Klar KeePass(XC) und Bitwarden sind so die offensichtlichsten
>> Lösungen, aber auch da würde mich Erfahrung damit interessieren.
>
> Ich verwende KeePassX. Datenbank liegt in einer Nextcloud, kann aber
> auch etwas anderes, wie ein Public Cloud Service sein. Gesynct wird
> die DB mittels Nextcloud Client auf die Rechner. Geschützt ist die DB
> mittels Passwort und Keyfile. Das Keyfile liegt nur auf den Rechnern,
> nicht auf der Nextcloud.


... das mit dem Sync vorne und hinten zwar anfänglich, dann aber
irgendwann nicht mehr, geklappt hat. Ergo hatte ich drei Datenbanken
lokal liegen, die nicht mit der Cloud übereingestimmt haben und die
Daten waren wieder verteilt. Daher wieder zurück zu Textfile-mit-GPG :-/

Von dem her wäre wohl Bitwarden (Server gibt's zum Selbst-Hosten und
passende Clients, auch für Browser) das offensichtlichste, was einen
zusätzlichen Sync überflüssig macht. Allerdings war ich der Meinung, es
gäbe aus dem KeePass(.*)-Universum auch einen "Server", zumindest für
die Browser-Integration.

Und es gibt auch noch: https://github.com/liuchenx/bitwarden_rs
(Unofficial lightweight Bitwarden compatible server written in Rust)...

@Olli: Das Passbolt-Zeug sieht ja (von der Beschreibung her) zumindest
auch schon mal sehr ähnlich Bitwarden aus. Allerdings gibt's (neben den
Browser-Integrationen) keine nativen Clients für Desktop und Mobile -
wobei *mich* das jetzt nicht unbedingt stören würde und sie sind
zumindest auf der Roadmap...

> Sicherheitsvorteile und Einschränkungen, wie keine Nutzung auf Geräten
> Dritter, Nextcloud Sync Client benötigt etc., brauche ich vermutlich
> nicht erklären.


Wenn mir das wurscht wäre, würde ich einfach die Firefox-Cloud/-Account
nutzen und das Ding wäre durch

Bye

Sven

-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/registrierung/ https://zkrd.de/de/adressen/
Fragen?     → sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!