Bitwarden Ersteinrichtung - Was alles einstellen ?

[smashcb]

Ich hab eben einen Account bei Bitwarden erstellt, um meine Passwörter zu speichern.

Hab gleich mal das 10 Euro Jahresabo abgeschlossen.

Hab 2 FA aktiviert, mit Google Authenticator aufm Smartphone.

Hab mir den Sicherheitscode runtergeladen, der liegt noch auf dem Desktop im Dokumentenordner.

Dann hab ich testweise ein paar PAsswörter eingetragen, bei manchen hab ich "masterpass erneut eingeben" aktiviert.

Dann hab ich das ganze auf dem Laptop als Desktop App installiert und er hat alle Passwörter angezeigt, welche ich im Browser aufm Desktoprechner eingegeben hab.

Also ich versteh das so, dass jetzt dort bei Bitwarden mein verschlüsselter Container mit den Passwörtern liegt. und er ist einfach nur das Masterpasswort (12 Stellen ) geschützt ?

kann ich da noch mehr machen, damit es sicherer aber nicht maximal unbequemer wird ? Bspw SSO (single sign one) , aber dafür muss ich irgendwelche Dienste hosten oder ?

 

[Delfuras]

kann ich da noch mehr machen, damit es sicherer aber nicht maximal unbequemer wird

Das ganze selbst hosten (Vaultwarden z.B.) und nicht ins Internet exponieren ;-)
Ansonsten..."musst" du Bitwarden wohl vertrauen

 

[duAffentier]

Kurze Frage: Wieso nicht mit Keepass und Gratis Sync über Google Drive?
Keepass gibts auch für alle Geräte und Datenbank im Drive belassen.

 

[smashcb]

Das ganze selbst hosten (Vaultwarden z.B.) und nicht ins Internet exponieren ;-)
Ansonsten..."musst" du Bitwarden wohl vertrauen

Wenn ich das selber hoste liegt es doch auch im Internet und ich muss mich aber selber um den Server kümmern ?

 

[duAffentier]

Wieso? Im Google Drive ablegen und alle Geräte verknöpfen! Das ist Plug&Play. Und Gratis auch.

 

[smashcb]

Kurze Frage: Wieso nicht mit Keepass und Gratis Sync über Google Drive?
Keepass gibts auch für alle Geräte und Datenbank im Drive belassen.

Überall wird Bitwarden empfohlen, da hab ich daran nicht gedacht.

Ergänzung (28. Februar 2024)

Wieso? Im Google Drive ablegen und alle Geräte verknöpfen! Das ist Plug&Play. Und Gratis auch.

ich hab dich doch garnicht zitiert mit meiner Frage ?

 

[s1ave77]

Wenn ich das selber hoste liegt es doch auch im Internet

Nicht zwingend. Du kannst es auch lokal hosten und den Zugriff von unterwegs via Wireguard regeln. Da geht dann nichts direkt online.

 

[thealex]

So habe ich das bei mir gelöst. KeePass DB liegt zuhause aufm NAS. Ist aufs iPhone gesynced mit KeePassium, somit brauche ich zum Verwenden der Datenbank unterwegs nichtmal zwingend einen VPN Tunnel, weil auf dem Handy mit der letzten lokalen Offline-Kopie gearbeitet wird. Zum Hinzufügen von Einträgen müsste ich dann halt den WireGuard Tunnel aufmachen, klappt aber auch super.

 

[Korben2206]

Bei mir läuft Bitwarden auch lokal als Docker auf dem NAS. Desktop, Browserplugin und Handyapp syncen sich damit problemlos. Ist halt bischen aufwendiger und man muss sich auch mit dem drumherum beschäftigen.
Ich hab auf der Arbeit Keepass, mag mein Bitwarden aber lieber. Ist halt auch Geschmackssache.

 

[M-X]

Ist schon witzig, im Bitwarden Thread wird KeePass empfohlen und wenn einer Keepass will wird Bitwarden gepusht

Zum Thema, du kannst es sicherere machen indem du ein viel längeres Passwort nimmst. 12 Stellen sind heute gerade als master password nicht gerade lang. Bleibe beim gehostetn Angebot selber machen ist mehr Arbeit und wenn du nicht genau weißt was du tust eher unsicherer.

 

[Korben2206]

Hab 2 FA aktiviert, mit Google Authenticator aufm Smartphone.


Also ich versteh das so, dass jetzt dort bei Bitwarden mein verschlüsselter Container mit den Passwörtern liegt. und er ist einfach nur das Masterpasswort (12 Stellen ) geschützt ?

"einfach nur das Masterpasswort" stimmt ja nicht wenn du auch 2FA aktiviert hast (was auf jeden Fall zu empfehlen ist).

 

[Yuuri]

Dann hab ich das ganze auf dem Laptop als Desktop App installiert

Kannst du dir schenken, nutz ausschließlich die Browser Extensions. Die Desktop App ist auch nur ein Chrome... Außerdem ist der Weg über die Zwischenablage sowieso höchst fragwürdig.

und er ist einfach nur das Masterpasswort (12 Stellen ) geschützt ?

Naja ein bisschen mehr ist schon dabei (Stichwort PBKDF2/argon2 und intern wird nicht mit dem Passwort, sondern mit nem abgeleiteten Schlüssel gearbeitet), aber prinzipiell ja. 12 Stellen sind nur ein bisschen mager. Da ist jedes Zufallspasswort bei mir länger.

Bspw SSO (single sign one) , aber dafür muss ich irgendwelche Dienste hosten oder ?

Bitte nutze nie im Leben bei irgendwas Wichtigem SSO. Du bist komplett abhängig von dem Provider und wenn der dir deinen Account stilllegt, hast du Pech und ggf. auch keinen Zugang mehr zu darauf aufbauenden Diensten. Gibt ja nicht erst einen Fall, in welchem Google, Microsoft und Co. einem den Account dicht machen. Dann kannst du bei deinen Diensten betteln dich irgendwie wieder freizuschalten.

kann ich da noch mehr machen, damit es sicherer aber nicht maximal unbequemer wird ?

Yubi Key. Ist aber nur relevant beim Login, nicht beim Sperren.

"einfach nur das Masterpasswort" stimmt ja nicht wenn du auch 2FA aktiviert hast

2FA hat keine Relevanz beim verwendeten Schlüssel. Wenn du den Container/die Daten vor dir liegen hast, ist 2FA komplett irrelevant.

 

[BeBur]

Überall wird Bitwarden empfohlen, da hab ich daran nicht gedacht.

Bleib einfach bei Bitwarden, das ist schon in Ordnung. Die Leute haben immer was auszusetzen. Ich persönlich nutze seit Jahren KeePass mit Cloud Sync, aber werde wohl zu Bitwarden wechseln, da das wie ich glaube u.a. eine bessere Usability ermöglicht in Verbindung mit Browsern und Smartphones und ich außerdem nur höchst ungerne Nischen-Applikationen von 3-4 verschiedenen Anbietern einsetze, die dann alle indirekten Zugriff auf alle meine Passwörter haben.

Mindestens so wichtig wie die security ist die safety. D.h. Backups der beiden Faktoren. Am besten

 

[smashcb]

Danke für die Hilfestellung.
Die Passwortlänge war die Mindestlänge die vorgeschlagen wurde, deswegen hab ich 12 genommen, war auch schon schwer genugn, was zu nehmen was ich mir merken kann . inkl sonderzeichen usw.

 

[BeBur]

Die Passwortlänge war die Mindestlänge die vorgeschlagen wurde, deswegen hab ich 12 genommen, war auch schon schwer genugn, was zu nehmen was ich mir merken kann . inkl sonderzeichen usw.

Ohne die Parameter des verwendeten Verfahrens zu kennen kann man nicht entscheiden, ob 12 lang genug ist oder nicht. Vermutlich ist es aber ein bisschen kurz, zumal man erfahrungsgemäß das Masterpasswort nicht allzu oft wechselt.

Du klingst aber so, als wenn du ein falsches Konzept von solchen Passwörtern hast. Nimm Worte, Begriffe, Sätze, Dinge, zu denen du einen Bezug hast. Sonderzeichen sind nicht unbedingt notwendig. "dersmashisteinsmasherlol" hat schon deutlich mehr als 12 Zeichen. "IchbinderBaboSmasherhier" oder "CooleDudeshabenCBProAbo" ebenso. Mach nicht sowas: "(jko;90J3fj" das ist schwer zu merken, fehleranfällig und deutlich unsicherer.

 

[smashcb]

ich hab ja bereits so einen satz und den angepasst. war aber genau 12 zeichen lang

 

[smashcb]

Mir ist heute aufgefallen, dass ich ja theoretisch den freien Bitwarenserver auf meiner Synology über Docker laufen lassen kann.
Und dann greif ich von außen per VPN darauf zu .
Ich will die ja auch eigentlich garnicht unbedingt syncronisieren mit irgendwelchen Endgeräten.

Die einzige Frage die ich noch hab, wie sichere ich denn meine Passwörter vor dem Fall, dass mir mein Masterpasswort entfaellt ?

Alles auf einen Zettel schreiben und den in einen nicht vorhandenen Tresor legen ?

 

[Korben2206]

Also für den Fall wäre es einfacher das Masterpasswort sicher irgendwo schriftlich zu verwahren..., oder?
Allerdings solltest du dich dann auch mit dem Thema Backup befassen.

 

[smashcb]

Allerdings solltest du dich dann auch mit dem Thema Backup befassen.

Dazu sollte ein Datenbankbackup ja reichen oder ? auf einer externen HDD bspw.

 

[BeBur]

Du brauchst Backups von den Containern und von dem Masterpasswort. Ich bewahre meins außerhalb meines Wohnortes ausgedruckt an einem sicheren Ort auf. Der zweite Faktor (Schlüsseldatei) ist aktuell noch nur hier vor Ort, soll aber mittelfristig ausgedruckt an einen zweiten sicheren Ort.

Mir ist heute aufgefallen, dass ich ja theoretisch den freien Bitwarenserver auf meiner Synology über Docker laufen lassen kann.
Und dann greif ich von außen per VPN darauf zu .

Ist halt immer die Frage, ob das sicherer gegen Angriffe oder Unfälle oder Probleme ist als wenn die Daten bei Bitwarden liegen oder ob es unsicherer ist.