Bitwarden oder Keepass was nutzt Ihr?

[luckysh0t]

Ich verwende Keepass, die DB liegt in einem Subaccount meiner Storagebox und ermöglicht so den Zugriff via Strongbox auf dem iPhone. Gesichert wird die über ein freefilesync Skript, sowie mit KSimple Backup nach jeder Änderung automatisch auf meinen Dateiserver daheim und in die Storagebox.

Einer der Hauptgründe für mich ist, dass meine SSH Keys in der DB liegen und sofern aktiv an mobaxterm automatisch bei Anfrage (mit Bestätigung) übergeben werden können.

 

[tollertyp]

Wenn du unterwegs bist und der Zugriff nicht klappt? .

Dann nutze ich den Client am Handy halt offline.
Okay, die Zugangsdaten von einer Seite, die ich heute vormittag reingemacht habe, sind jetzt halt nicht da, weil ich seit dem Bitwarden am Handy offensichtlich nicht genutzt hatte. Aber so ein Pech kann man bei Keepass ja auch haben.

 

[s1ave77]

offline.

Alles klar, dachte auch, der sollte das können. Habe es nicht, daher frage ich .

Ich nutze Keepass2, alles lokal mit Addon, das regelmäßig lokal mit online synct. Alle Systeme nutzen online als Sync-Ziel. Immer MERGE!

 

[Oli_P]

Wenn ich nicht schon Keepass 2 auf meine Bedürfnisse eingerichtet hätte (war etwas Arbeit) und mir etwas fehlen/nicht gefallen würde, dann würd ich mich an Bitwarden versuchen
Hatte mich lange dagegen gesträubt, meine Datenbanken auf nen Online-Speicher hochzuladen (Google Drive, Dropbox, etc). Mitterlweile will ich es nicht mehr missen, alle Zugänge immer und überall abrufbar. Natürlich sind meine Datenbanken verschlüsselt. Fürs Smartphone nutz ich Keepass2Android.

 

[s1ave77]

Ich denke mal, man sollte bei Sync immer bedenken, es kann immer passieren, dass der Client der einen Sync erbittet neue Einträge hat, ältere aber fehlen können. Stelle ich nicht sicher, der Sync erkennt das, ........

....daher MERGE!

Keepass2Android.

 

[Der Lord]

+1 Keepass mit passendem Client für den Rechner + Smartphone.
Die Keepass-Datenbank liegt lokal im Netzwerk und ist von mobil via VPN erreichbar.

Ist mMn die wartungsärmste Variante mit kaum Angriffsvektoren.

Die Keepass-Clients syncen bei mir seit Jahren ohne Probleme dieselbe DB, für den seltenen Fall dass doch an beiden gleichzeitig Änderungen vorgenommen wurden.

 

[Oli_P]

Was ist daran komisch?

 

[s1ave77]

komisch

Nichts, ist hier ein zufriedenes Grinsen. Dachte der Kontext reicht .

 

[Oli_P]

Wenns ne bessere App gibt dafür, nur her damit

 

[s1ave77]

Ist mMn die wartungsärmste Variante mit kaum Angriffsvektoren.

Und wo ich nicht durch Übernahme einer Instanz, alles übernehmen kann. Da ist nur die KDBX. Die ist lokal oder hinter OAuth2. Viel Spass damit .

damit

Kenne keine, nutze daher auch die .. ist heiß, ich weiß .

Ergänzung (21. Juli 2024)

EDIT: Wenn mir einer zeigt, wie er die KDBX 'aufbricht' sollte er dahin kommen, ohne das Smartphone-Foto meines halberrigierten ****Piep**** im Schummerlicht vor meiner Rig.

... dann überdenke ich mein Konzept. Erst dann.

*Manche Jokes brauchen In-Line-Code, interessant.

 

[Das MatZe]

Mal ganz dumm gefragt:

Was spricht dagegen, die KeepassDB im Google Drive ab zu legen?
Plus lokales Backup aufm NAS und davon wiederum Backup auf BackupNAS und externer HDD.

 

[Z!mTst3rN]

Kann die Keepass Datenbank auch nur empfehlen. Nutze am Iphone und Mac Strongbox (klappt dann auch offline) und am Windows Pc Keepass.
Datenbank liegt auf der Nas.

 

[AI-Nadja]

Und wie greifst du dann von mehreren Endgeräten aus auf deine Passwörter zu?

So wie man auch Backups machen kann.
Man sucht sich die beste oder bequemste Lösung davon aus.

Ich nutze KeePass ohne Cloud-Backups auf allen Geräten und Betriebssystemen.
(PC, Notebook, Smartphone, Tablet, Windows, Linux, Android, iOS)

 

[Niklas434]

Mal ganz dumm gefragt:

Was spricht dagegen, die KeepassDB im Google Drive ab zu legen?
Plus lokales Backup aufm NAS und davon wiederum Backup auf BackupNAS und externer HDD.

Aus meiner Sicht nichts. Würde die DB aber dann mit einem Schlüssel absichern.

 

[s1ave77]

Würde die DB aber dann mit einem Schlüssel absichern.

Wo wir dann wieder bei 2FA sind .

Ist eigentlich recht einfach, das Prinzip . Die Umsetzung sieht kompliziert aus, braucht aber nur Konsequenz und Selbstdisziplin.

 

[tollertyp]

Ich denke mal, man sollte bei Sync immer bedenken, es kann immer passieren, dass der Client der einen Sync erbittet neue Einträge hat, ältere aber fehlen können. Stelle ich nicht sicher, der Sync erkennt das, ........

....daher MERGE!

Das ist mit ein Grund, warum ich Vaultwarden nutze - soll sich das drum kümmen

 

[Shio]

Nutze Bitwarden schon seit ein paar Jahren, zahle auch für die Mobile App weil die eigentlich recht gut funktioniert.
Auch wenn zuviele Apps aktuell die Angewohnheit entwickeln Autofill oder sogar Copy-Paste beim Login zu deaktivieren. So verdammt nervig.

 

[s1ave77]

So verdammt nervig.

Ist ein QoL-Feature und gefährlich. Zero Trust sagt, manuelle Eingabe keine Ablage mit Klartext egal wie lange.

Ist halt nicht bequem, und genau das wird leider zum Problem, Bequemlichkeit öffnet neue Vektoren, die willst du aber vermeiden.

 

[Niklas434]

Wo wir dann wieder bei 2FA sind .

Ist eigentlich recht einfach, das Prinzip . Die Umsetzung sieht kompliziert aus, braucht aber nur Konsequenz und Selbstdisziplin.

Ja, wobei mein OneDrive Business gut gesichert ist. Nur moderne Authentifizierungen sind gestattet, damit ist Webdav raus.

Zudem kommt noch ein 128 Zeichen langes Passwort + 2FA hinzu. Glaube, sicherer ist Bitwarden in meinem Fall nicht.

Ich nutze KeePass ohne Cloud-Backups auf allen Geräten und Betriebssystemen.
(PC, Notebook, Smartphone, Tablet, Windows, Linux, Android, iOS)

Das automatisierte Backup ist für ein + KeepassXC. Gerade das finde ich deutliche bequemer als bei BW. Mit Vaultwarden hat man natürlich noch mehr "Stress".

Das ist mit ein Grund, warum ich Vaultwarden nutze - soll sich das drum kümmen

Hab jetzt wirklich viel probiert, sowohl mit der Nextcloud als auch mit OneDrive 0 Probleme gehabt. Einige schreiben hier auch, dass Sie es Jahrelang schon so machen.

Auf Syncthing und Co. hätte ich aber keine Lust. Bin daher froh, dass das unter Android so auch nicht mehr notwendig ist, sondern die Apps wie OneDrive, Nextcloud und co. quasi als "Speicherprovider" behandelt werden.

Dann nutze ich den Client am Handy halt offline.
Okay, die Zugangsdaten von einer Seite, die ich heute vormittag reingemacht habe, sind jetzt halt nicht da, weil ich seit dem Bitwarden am Handy offensichtlich nicht genutzt hatte. Aber so ein Pech kann man bei Keepass ja auch haben.

Naja Pech kann man Überall haben. Es gab aber mal die unangenehme Situation, das ist mein VW Server verabschiedet (war meine Schuld)...mein Kollege der ihn auch nutzte, hatte zu dem Zeitpunkt die Angewohnheit sich immer aus dem BW Browserplugin auszuloggen.

Auf einem Gerät war er aber "eingeloggt"...das Problem war dann aber, das Bitwarden zu dem Zeitpunkt ein Bug in den Apps hatte, was den Export der Passwörter nicht ermöglicht hatte. BW selbst hat gut reagiert innerhalb von 72H gab es einen Fix...trotzdem Finde ich was das angeht das KeePass-Konzept etwas besser:

1. Man hat mehre Clients zur Auswahl.
2. Backups werden automatisch gemacht.
3. Hat man keinen Server, der wegen irgendwelcher Dinge ausfallen kann. Selbst wenn die MS Business Cloud ausfällt... dann habe ich immer noch das lokale Backup und kann mit Nextcloud überbrücken.



Bitwarden bleibt trotzdem ein Passwortmanager, den gerne weiterempfehle. Für die DAUs in meiner Familie ist es einfach besser, wenn weniger dazwischenfunkt.

 

[s1ave77]

damit ist Webdav raus.

Sag, ja du brauchst nicht wirklich Hilfe . Eher Bestätigung. Sieht gut aus!

So hart bin ich nicht. Ich mag das . Nextcloud (TOTP/Brutefore-Protection/Suspicious Logins) und mehrere Dutzend (kein Witz!) Labels in Traefik. Hat mich, mit Steilvorlage eines Users hier, eine Woche gekostet.

Ergebnis; Nexcloud Selftest sagt A+ und gibt ein Bienchen für industry leading hardenings.

Nehm' ich und WebDAV obendrauf .