Passwortmanager


#1

Hi,

ich bin auf der Suche nach einem Passwortmanager. Ich habe nun schon viel herumgesucht, aber noch nicht das passende gefunden.

Meine Anforderungen:

  • Open Source
  • Unterstützung von Linux und Windows
  • Addon für Firefox
  • Synchronisation über eigenen Server
  • Bei Möglichkeit ohne Account beim Anbieter

Setzt irgendjemand sowas schon ein bzw. hat einen Tip, welcher Passwortmanager die Anfoderungen erfüllt?


#2

Ich nutze KeePassXC und bin damit sehr zufrieden.
Erfüllt soweit Deine Anforderungen nur

kann ich Dir nicht beantworten.


#3

Danke für die Antwort. Ich seh mir das mal an. Die Synchronisation über einen eigenen Server ist mir wichtig, aber vielleicht kann KeePassXC das ja.


#4

KeePassXC kann das selbst nicht. Aber du kannst ohne Probleme auf eine beliebige Lösung, wie z.B. Syncthing oder Ownclowd zurückgreifen.
Ich selbst nutze (leider) Dropbox, weil ich sonst nicht mit meinem Windows Rechner in der Arbeit synchen kann.


#5

Bitwarden https://bitwarden.com/ bietet alles was du suchst.
Nutze ich schon ca. 1 Jahr. Der Server steht hier und wird von mir gehostet.
Bei mir läuft das in einer Linux VM mit Docker.

Falls du noch Fragen hast sag Bescheid aber auf der Website findest du eigentlich alles.

Grüße


#6

KeePass(XC) hat selbst keine syncronisation eingebaut - aber ich benutze es seit Jahren erfolgreich mit (zu erst own-) und jetzt schon lange mit nextcloud als server backend.
Das kdbx file lässt sich einfachst syncen und nextcloud hat clients für alles geängigen OS.


#7

Hallo,

auch ich kann KeePass empfehlen. KeePassX wird schon eine Weile nicht weiter entwickelt. Daher nutze auch ich KeepassCX. Clients gibts für alle gängigen Betriebssysteme.
Wie meine Vorredner bereits anmerkten, ist ein Sync nicht enthalten. Diese Anforderung würde ich zurückstellen, weil du die Datei (PW-Datei) sehr wohl syncen kannst, mit einem Tool deiner Wahl.
Da ich nur schwer im Büro mit Cloud-Services Syncen kann, habe ich meine Datei einfach auf meinem Mobile immer dabei und kann so aus Windows und Linux darauf zugreifen.

Ein Browserintegration gibt es nMn auch nicht. Jedoch kann man per shortcuts die Logindaten an beliebige Programme übergeben, so auch dem Browser. Selbst Multiinstanz/Mandatensysteme wie SAP-Logons (die nicht nur User und PW benötigen, sondern auch Systemnummern, Mandanten oder andere Parameter) kann man damit leicht bedienen und sich mit einem Shortcut anmelden.

Gruß
pSYc


#8

Das klingt alles recht interessant. Ich muss noch schauen, wie das auf Arbeit läuft. Ich kann keine Software installieren, nur Browser Addons. Und portable Apps laufen auch nicht. Ich guck mir am WE mal KeePassXC und Bitwarden an. Unter Umständen erfüllt eines von beiden meine Anforderungen schon genug.

Mal sehen, wie ich das mit dem Abgleich der Passwortdatei mache. Ich habe zuhause Seafile laufen, was auch WebDAV anbietet. Vielleicht klappt das darüber.


#9

Lesenswert: https://www.kuketz-blog.de/bitwarden-schwaechen-bei-sicherheit-und-datenschutz/

Vielleicht alles auch ein wenig kritisch betrachten.


#10

Das ist verzwickt. Content Security Policy steht bei mir auf dem Nginx, der auch als Reverseproxy für alles andere dient, auf self. Da würde ich ungern so ein Loch reinreißen. Ich les’ mir das nochmal genauer durch, ob da eine Anpssung zwingend notwendig ist.

Aber ich merke, es ist nicht leicht, da was passendes zu finden.


#11

Für Firefox und Chrome gibts ein KeePassXC plugin.
https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/


#12

Bei uns ist auch KeePassXC in Verbindung mit NextCloud im Einsatz. Das Browserplugin verwende ich allerdings nicht.


#13

Cool! Oder auch nicht…
Danke für den Beitrag!
Mal fragen was die Bitwarden Entwickler dazu sagen ^^

Keeweb https://keeweb.info/ würde mir noch einfallen


#14

bitwarden.com wie schon erwähnt und einen kleinen patch der die lizenz überprüft auf ein eigenes ssl certificat.


#15

?? was für ein Patch soll das sein?
Ich steh auf der Leitung.


#16

Einfach : https://masterpassword.app/


#17

Ich nutze Enpass mit Browsererweiterungen und Cloudanbindung. Crossplattform auch auf dem Smartphone.


#18

Zum Thema Bitwarden. Ich weis nicht was ich von Herr Kuketz halten soll…
Fakt ist, Bitwarden hat ein Audit durchlaufen.
Jetzt darf jeder selbst entscheiden was er tut :wink:


#19

Widerlegt das Audit jetzt die von Kuketz monierten Dinge? Soweit ich das als Security-Laie beurteilen kann: erstmal nicht.
Analysetracker z.B. sind ja per se erstmal keine Sicherheitslücke, ich stimme aber Kuketz zu dass ich sowas in einer Passwort-App nicht würde haben wollen - was weiß ich was die da alles übertragen.

Mir ist klar, dass die Kuketz-Beiträge teilweise paranoid wirken, aber zumindest zeigt er was auf. Was jeder selbst daraus macht bleibt ihm überlassen. :wink:

Ergänzung:
Das von Bitwaren veröffentlichte Dokument hält sich hinsichtlich Prüfungsumfang ja ziemlich zurück, das Summary könnte man - wenn man böswillig ist - glatt als Floskeln abtun. :wink:
Das scheint der eigentliche Bericht zu sein: https://cure53.de/pentest-report_bitwarden.pdf


#20

Da gebe ich dir Recht!
Herr Kuketz hat mit Sicherheit nicht Unrecht und es ist toll das es solche Leute gibt.
Sein Bericht kommt mir halt so " Jo, hab kurz drauf geschaut. 2-3 Sachen passen mir nicht und Java Script ist Mist" rüber.
Wenn man so etwas veröffentlicht sollte man es (meiner Meinung nach) genau prüfen (denn er scheint ja zu wissen was er tut) und Tipps geben was man dagegen machen kann bzw mitteilen was er besser findet.