Re: Passwort-Safe, für mehrere Rechner

Top Page
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Daniel Laczi
Date:  
To: list
Subject: Re: Passwort-Safe, für mehrere Rechner
Guten Morgen!

Am 24.09.21 um 09:08 schrieb Sven Velt:
> Moin!
>
> On 23.09.21 12:20, Daniel Laczi wrote:
>> Am 23.09.21 um 11:59 schrieb Sven Velt:
>>> Ich suche einen self-hosted(!) Passwort-Safe mit(!)
>>> Firefox-Integration, mit dem ich SINNVOLL auf mehreren Rechnern
>>> arbeiten kann. Schön wäre es auch, wenn dieser PW-Safe mehrere
>>> "Gruppen" unterstützen würde (so z.B. "Privat", "Arbeit", ...). Hat
>>> da jemand was im Einsatz und kann berichten?
>> Was stellst du dir unter SINNVOLL vor? Und was unter
>> Firefox-Integration? Möchtest du den Passwort-Safe im Webbrowser
>> öffnen?
>> Oder ist als Integration das Öffnen von URLs aus dem Passwort-Safe,
>> bspw. KeePassX, ausreichend?
> Insbesondere die Übernahme von Benutzernamen und Passwörtern aus dem
> Password-Safe in die LogIn-Formulare. Das Ding gleich noch als
> Bookmark-Ersatz zu verwenden, wäre zwar praktisch, macht aber eigentlich
> schon wieder einen Weg (zu viel) auf, der potentiell unsicher(er) ist.
>
> Ich hatte das IIRC mit KeePassXC laufen, aber eben nur auf einem
> Rechner, weil...
>
>>> Das ganze soll mehrere GPG-verschlüsselte Dateien ersetzen...
>>>
>>> Klar KeePass(XC) und Bitwarden sind so die offensichtlichsten
>>> Lösungen, aber auch da würde mich Erfahrung damit interessieren.
>> Ich verwende KeePassX. Datenbank liegt in einer Nextcloud, kann aber
>> auch etwas anderes, wie ein Public Cloud Service sein. Gesynct wird
>> die DB mittels Nextcloud Client auf die Rechner. Geschützt ist die DB
>> mittels Passwort und Keyfile. Das Keyfile liegt nur auf den Rechnern,
>> nicht auf der Nextcloud.
> ... das mit dem Sync vorne und hinten zwar anfänglich, dann aber
> irgendwann nicht mehr, geklappt hat. Ergo hatte ich drei Datenbanken
> lokal liegen, die nicht mit der Cloud übereingestimmt haben und die
> Daten waren wieder verteilt. Daher wieder zurück zu Textfile-mit-GPG :-/

KeePass kann ein Lock-File anlegen, wenn es die Datenbank öffnet. Das
synche ich mit. Ergo kann ich KeePass dann nur auf einem Rechner
schreibend nutzen, was mir aber ausreicht. So ist es mir noch nie
passiert, dass ich mehrere Datenbanken hatte. Allerdings passiert es
vllt. einmal im Quartal, dass ich die DB kurz vor dem Herunterfahren
schließe und der Sync dann noch nicht durch ist. Auf den anderen
Rechnern meckert er dann aber, weil das Lock-File noch da ist.

Und ja, man muss ein bisschen mitdenken. Wenn ich mit zwei Rechnern
offline die Datenbank öffne und ändere, dann habe ich halt ein Problem;)
>
> Von dem her wäre wohl Bitwarden (Server gibt's zum Selbst-Hosten und
> passende Clients, auch für Browser) das offensichtlichste, was einen
> zusätzlichen Sync überflüssig macht. Allerdings war ich der Meinung, es
> gäbe aus dem KeePass(.*)-Universum auch einen "Server", zumindest für
> die Browser-Integration.
>
> Und es gibt auch noch: https://github.com/liuchenx/bitwarden_rs
> (Unofficial lightweight Bitwarden compatible server written in Rust)...
>
> @Olli: Das Passbolt-Zeug sieht ja (von der Beschreibung her) zumindest
> auch schon mal sehr ähnlich Bitwarden aus. Allerdings gibt's (neben den
> Browser-Integrationen) keine nativen Clients für Desktop und Mobile -
> wobei *mich* das jetzt nicht unbedingt stören würde und sie sind
> zumindest auf der Roadmap...
>
>> Sicherheitsvorteile und Einschränkungen, wie keine Nutzung auf Geräten
>> Dritter, Nextcloud Sync Client benötigt etc., brauche ich vermutlich
>> nicht erklären.
> Wenn mir das wurscht wäre, würde ich einfach die Firefox-Cloud/-Account
> nutzen und das Ding wäre durch
>
> Bye
>
> Sven
>

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!