Bitwarden oder Keepass was nutzt Ihr?

Niklas434

Ensign
Registriert
Okt. 2013
Beiträge
230
Moin,

da KeePass sich mittlerweile gut via Nextcloud/OneDrive und Co. zwischen dem PC und dem Smartphone synchronisieren lässt, finde ich die Fragestellung ganz interessant.

Privat habe ich bis dato immer Bitwarden genutzt, tw. auch als Vaultwarden Instanz. Grundsätzlich bin ich damit auch zufrieden gewesen.

Auf der Arbeit (öffentlicher Dienst) bin ich aufgrund einer Dienstanweisung an KeePass gebunden. Ich konnte aber mit der IT-Abteilung aushandeln, KeePass XC nutzen zu dürfen und ich muss sagen KeePass XC gefällt mir doch besser, gerade bei Diensten, wo man mehrere Accounts hat z.B. Microsoft. Es ist komfortabler und zudem bietet es auch eine recht gute Putty Integration, wenn man was auf Servern machen muss.

Auf Android finde ich KeePass DX gut, hab dem Entwickler für die Proversion auch 10€ da gelassen.


Bin gerade etwas hin- und hergerissen, was man für die Zukunft nutzen sollte.

Pro KeePass:

1. Einfach Backups:
2. Bequem
3. Zu 100% kostenlos (wobei mich 10€ für BW jetzt auch nicht jucken).

Pro Bitwarden:
1. Regelmäßige Updates.

Neutral Bitwarden:

1. Zugriff via Weboberfläche. Einerseits praktisch, andererseits auch ein Risiko.


Security bei beiden:

Bei Keepass gefällt mir, dass auf dem Speicherort nicht gelabelt steht.."hier ist der Zugang zu meinem gesamten digitalen Ich". Denn eine KeePass Datenbank kann man sich auf eine Cloud packen und zusätzlich noch Schlüssel verwenden.

Bitwarden hingegegen hat ein Feature, welches im Falle von Diebstahl etc nützlich ist. Man kann ja bekanntermaßen alle Sitzungen trennen.


Ich bin persönlich hin- und hergerissen.
 
Bitwarden/Vaultwarden
 
  • Gefällt mir
Reaktionen: h3@d1355_h0r53, andy_0 und christu90
Ich nutze private KeepassXC und das seit 2020, wurde mir von einem Admin-Kollegen damals gezeigt und hat mir sofort gefallen, vor allem weil man auch alles aus einer Hand bekommt. Meiner Frau habe ich es auch eingerichtet und habe es im OneDrive liegen und mache immer bei Änderungen ein Backup der Datei.

Bitwarden habe ich mal angeschaut, aber so ganz ist der Funke nicht übergesprungen.
 
  • Gefällt mir
Reaktionen: Sulik
Gibts Bitwarden nur als Onlineservice? Wenn ja, dann stellt sich die Frage gar nicht. Passwörter bei jemand anderem abzulegen, egal wie und in welcher Form und unabhängig davon, was derjenige mir verspricht, ist nicht akzeptabel.
 
  • Gefällt mir
Reaktionen: pitu und Restart001
Benutze seit bestimmt 20 Jahren Keepass. Ich hab einige Dateien sogar in der Cloud und teile sie mit meiner Frau. Die Integrationen insbesondere auch auf Android (verschiedene app) ist hervorragend.
 
Khorneflakes schrieb:
Passwörter bei jemand anderem abzulegen, egal wie und in welcher Form und unabhängig davon, was derjenige mir verspricht, ist nicht akzeptabel.
Und wie greifst du dann von mehreren Endgeräten aus auf deine Passwörter zu?


Ich nutze Bitwarden.
Da muss man nichts groß konfigurieren usw. und die Bedienung finde ich auch deutlich besser als Keepass (XC).
 
@Mosed: Mein Bitwarden in Form von Vaultwarden wird von meinem NAS gehostet. Da kann ich von überall drauf zugreifen und die Passwörter müssen bei niemand anderem liegen.
 
  • Gefällt mir
Reaktionen: andy_0, s1ave77 und Nilson
Am Smartphone benutze ich wie KeppassDX. Habe vom gleichen Entwickler auch FairEmail und NetGuard. Beides die Pro Version.
Der Entwickler macht gute Software und gehört unterstützt.
 
  • Gefällt mir
Reaktionen: Der Lord
Beides. Wobei Keepass eindeutig den Vorrang hat.
 
  • Gefällt mir
Reaktionen: s1ave77
Frage 1: Will ich es lokal oder reicht mir gehostet?
Frage 2: Wenn lokal, als Tool mit KDBX oder als lokal laufender Service?

1 ist für mich keine Option.

Zu 2. gäbe es Vaultwarden (Bitwarden lokal) u.ä. oder Keepass(2/XC). Letztere arbeitet lokal mit KDBX. KeePass2 hat AddOns zu zusätzliche Sync mit z.B. GDrive, optional und nur zum Sysnc, Haupt-DB bleibt lokal. Funktioniert auf Android und iOS und Linux.
 
Mosed schrieb:
Und wie greifst du dann von mehreren Endgeräten aus auf deine Passwörter zu?
Über meine Keepass-DB, die ich entweder an alle Geräte verteilen kann, wenn sich nicht viel ändert, oder auf meiner eigenen Infrastruktur hoste.
 
  • Gefällt mir
Reaktionen: s1ave77
tollertyp schrieb:
@Mosed: Mein Bitwarden in Form von Vaultwarden wird von meinem NAS gehostet. Da kann ich von überall drauf zugreifen und die Passwörter müssen bei niemand anderem liegen.

ok, zumindest solange die Heim-Internetverbindung und/oder NAS gerade keinen Ausfall/Downtime hat.
Aber das ist sicherlich nicht automatisch sicherer als das externe hosten. Wo liegen da überhaupt die Bedenken? Das jemand mitliest beim Öffnen des Tresors und dann Zugriff hat?
Das die Passwörter beim Externen nicht im Klartext auf dem Server liegen sollte natürlich gegeben sein :D
 
  • Gefällt mir
Reaktionen: s1ave77
Ich benutze das stinknormale Keepass2, DB ist in einer selfhosted Nextcloud-Instanz. Aufm Smartphone (CalyxOS) läuft KeepassDX.

Edit: Unter Windows hab ich in Keepass2 dieses Haveivbeepwned-Offline Addon (HIBP Offline Check) drin. Zusammen mit der Passwortdatenbank von https://haveibeenpwned.com/ (40GB groß :x) kann man dann gleich auf geleakte Kennwörter checken. Downloader für die Offline-Passwortdatenbank gibts hier.
 
Zuletzt bearbeitet:
Mosed schrieb:
Das die Passwörter beim Externen nicht im Klartext auf dem Server liegen sollte natürlich gegeben sein :D
Das ist leider nicht selbstverständlich. Genau so wie nicht selbstverständlich ist, dass es sich um Profis handelt, nur weil die im Internet einen Service anbieten. Es gibt keinen Grund denen nur deswegen sein Vertrauen zu geben.

Bei den meisten ist es nur eine Frage der Zeit, bis da mal wieder was vor die Pumpe rennt. Server falsch konfiguriert, Backup offen rumliegen lassen, Verschlüsselung ist dann doch nicht so gut wie versprochen und das Salz war gerade auch wieder alle.

Die News sind voll davon, so voll dass viele das schon gar nicht mehr richtig wahrnehmen, glaube ich.
 
Zurück
Oben