Bitwarden oder Keepass was nutzt Ihr?

[Restart001]

das dann so sicher ist...

Genauso läuft das ab, was nicht wichtig ist bekommt keine extra Behandlung. Punkt.
Ich mache mich ungerne abhängig vom Inet.

 

[Mosed]

Die Passwörter braucht man doch eh nur im Internet und ist damit abhängig vom Internet?
(Abgesehen von den Zugangsdaten von z.B. NAS und Router)

 

[Khorneflakes]

Das ist halt mit der größte Unterschied für mich von Bitwarden zu Lastpass und Co, Entschlüsselung findet ausschließlich lokal auf dem Client und niemals in der Cloud statt. https://bitwarden.com/help/bitwarden-security-white-paper/

So funktioniert das aber nicht. Selbst wenn das stimmen sollte und vertrauenswürdig ist, wovon man nicht per se ausgehen kann, es sind nicht nur die vorgesehenen Funktionen, die das Problem sind oder sein könnten (wenn sie schlecht implementiert sind). Es sind die unvorhergesehenen Fehler, um die ich mir stattdessen Gedanken machen würde. Du hast keinen Grund anzunehmen, dass die ihren Job gut machen.

 

[WhiteHelix]

nd die unvorhergesehenen Fehler, um die ich mir stattdessen Gedanken machen würde

Und um die mach ich mir wie Gedanken, ohne jegliches Stück Software aus dem Fenster zu werfen?

 

[Khorneflakes]

Das ist eine Frage der korrekten Risikobewertung. Du musst nicht jedes Stück Software aus dem Fenster werfen, weil nicht jedes Stück Software hostet alle deine Passwörter auf der Infrastruktur von jemand anderem.

 

[Restart001]

und ist damit abhängig vom Internet?

Ja, jedes weitere Passwort dass ich mir merken muß ist einfach zuviel. Es werden auch keine Abos mehr geschaltet, nu ist Schicht im Schacht. Gruß

 

[Aktaion]

Erstmal Hut ab das sich viele über Ihre Passwörter nen Kopf machen.
Ich denke, das ist auch eine Glaubensfrage, ich bin mit Bitwarden sehr zufrieden und zahle auch gern 10 € im Jahr um die Entwickler zu unterstützen, außerdem ist die Software Open Source.
Das einzige Problem bei Bitwarden besteht für mich nur darin, wenn man seinen Tresor als .csv downloaden will, das ist dann natürlich nicht verschlüsselt, aber wer macht das schon, gibt dafür extra andere Formate.
Grinsen musste ich bei Aussagen wie, ich mache das über die Cloud von MS oder Google, aber gut.

 

[s1ave77]

Keepass kommt grade wegen Komfort absolut nicht in Frage.

Echt, wo? Finde nichts.

Bei mir KeePass2 mit lokaler Datenbank (Schlüsseldatei nur lokal und gesichert), dazu Addon für Sync mit KDBX im GDrive (mit OAuth2). Auf Android eine App, nutzen hier viele, vergesse immer den Namen.

Beim Start findet ein Sysnc statt, auf allen Geräten das gleiche Prozedere. Ist immer ein Merge, da kann nichts überschrieben werden, ich brauche mich nicht zu kümmern. Beim Speichern erfolgt ebenfalls ein Sync, wenn möglich. Mit Klick/Touch auf Speichern, triggere ich einen Sync.

Unbequem, wo?! Geht auch mit anderen Sync-Quellen. Braucht keinen gehosteten Service, nur etwas 'Online-Speicher', kann eine HDD and der Fritze! sein.

 

[BeBur]

Keepass fügt (fast) immer in jeder Anwendung die Zugangsdaten zuverlässig ein (im Browser sowieso)

Braucht man nicht ein Browser Plugin + ein KeePass Plugin? Jedenfalls bei KeePass2 ist es so. Ich benutze Kee, das ich btw. nicht so cool finde und KeePass RPC.

Es sind die unvorhergesehenen Fehler, um die ich mir stattdessen Gedanken machen würde. Du hast keinen Grund anzunehmen, dass die ihren Job gut machen.

Der Punkt ist, die potentiellen Probleme sind deutlich weniger, wenn von Anfang an alles am Client verschlüsselt wird.

Bei mir KeePass2 mit lokaler Datenbank (Schlüsseldatei nur lokal und gesichert), dazu Addon für Sync mit KDBX

Ich nutze das seit 10 Jahren ohne Addon und synchronisiere die Datei einfach. Hat noch nie bewusst ein Problem ergeben. Ganz selten kommt es mal vor, dass ich einen Merge-Konflikt in dem Ordner sehe. Den zu bereinigen ist bei KeePass2 sehr sehr simpel. Bisher habe ich aber noch nie einen Eintrag vermisst.

 

[s1ave77]

Braucht man nicht ein Browser Plugin + ein KeePass Plugin?

Kann man nutzen, ist aber Klartext und unterläuft Zero Trust .

QoL heißt oft Kompromisse eingehen, die man vermeiden mußt! Das zu ignorieren ist kognitive Dissonanz .

 

[h00bi]

KeePass XC [...] bietet es auch eine recht gute Putty Integration, wenn man was auf Servern machen muss.

Meiner Meinung nach die großte Feature-Lücke bei Vaultwarden/Bitwarden.
Ich setze daher auf fast allen Servern noch seeeeeeeeeeehr lange SSH Passwörter ein statt Zertifikate.

 

[BeBur]

Kann man nutzen, ist aber Klartext und unterläuft Zero Trust .

Was meinst du mit "Zero Trust"? Du meinst "Trust in KeePass2 only; and Windows; and every application ever installed on the machine"?

QoL heißt oft Kompromisse eingehen, die man vermeiden mußt!

Im Gegenteil, Kompromisse eingehen kann sinnvoll sein. Eine 100% Lösung die unpraktisch ist und daher nicht verwendet wird bietet 0% Sicherheit.

Jedenfalls hast du meine Frage nicht beantwortet oder ich habe dich nicht verstanden. KeePass selber kann doch die Passwortfelder nicht von selbst ausfüllen, dazu braucht man weitere Software (Addons/Plugins). Oder nicht?

Ich setze daher auf fast allen Servern noch seeeeeeeeeeehr lange SSH Passwörter ein statt Zertifikate.

Vom Design her sollen Zertifikate ja Gerätegebunden sein, d.h. da würde man nur das Backup in der Vault speichern. Oder was ist dein Anwendungsfall?

 

[s1ave77]

ist bei KeePass2 sehr sehr simpel

Naja; sag' ja das ist ein Gotcha . Zero Trust sagt auch; so komplex wie nötig aber immer so einfach wie möglich!!! Kein Vektor, kein Angriff.

Ist wie mit Murphy™, das kennen allen vom Hörensagen, gibt's als Plakat und hing in Halle in der Uni überall. Das ist hochkomplex, sehr detailiert und äußerst unterhaltsam.

"Zero Trust"

Kompromisse eingehen kann sinnvoll sein.

Sagt: Traue niemals, verifiziere IMMER! QoL heißt oft Vertrauen und fällt aus!

Bei Sicherheit keine Kompromisse!

EDIT: also ich habe die Frage beantwortet (für's Protokoll), dir gefällt nur die Antwort nicht.

 

[BeBur]

Sagt: Traue niemals, verifiziere IMMER!

In Netzwerken. Zero Trust hat nichts damit zu tun, was auf einzelnen Maschinen los ist.

Bei Sicherheit keine Kompromisse!

Das ist Quatsch, man geht zwangsläufig etliche Kompromisse ein.

 

[s1ave77]

man geht zwangsläufit etliche Kompromisse ein.

Du mißverstehst mit Anlauf .

Klar gehst du immer Kompromisse ein, du kannst das schwermachen und hinauszögern. Mehr geht nicht!!!

Für Quality-of-Life gehst du keine Kompromisse ein. Das ist der UNTERSCHIED.

Tust du es doch = EIGENES RISIKO, Haftung ausgeschlossen, Sie™ wurden das Opfer von kognitiver Dissonanz !

 

[BeBur]

Für Quality-of-Life gehst du keine Kompromisse ein.

Schon allein KeePass2 zu verwenden ist ein Kompromiss. Du selber schreibst, du verwendest eine zusätzliche Software (= Sicherheitsrisiko) um den Container zu syncen (= Quality of Life).

kognitiver Dissonanz

Auch kognitive Dissonanz bedeutet etwas anderes als du denkst. Passt hier in gewisser Weise aber dennoch... Beispiel: Du denkst, du gehst keine Kompromisse ein, jetzt wirst du mit Informationen konfrontiert die nicht dazu passen = Dissonanz.

 

[s1ave77]

Also:

1.:

KeePass2

Ist ein Kompromiss. Für QoL mache ich keine weiteren außer dem Sync mit GDrive (AOuth2 = 2FA!).

Das war's.

2.:

kognitive Dissonanz

Heißt erstmal nur: trotzdem ich weiß, das die Lösung nicht sicher sein kann (per definitionem), kann meine eigene Lösung es aber doch. Darauf verlasse ich mich mich nun, ich kann es mir plausibel erklären, reicht mir.

Bin ich jetzt sicher, oder habe ich gegen die kognitive Dissonanz verloren.

Disclaimer: Das ist keine Krankheit, das ist ein Trick unseres Gehirns, um uns zu beschützen und ein 'sicheres' Gefühl zu vermitteln. Da muß man ständig gegen kämpfen, JEDER, ANDAUERND! Läßt du nach - hat sie dich schon, sagt dir aber, alles gut, schlaf weiter.

[Derweil: wir hier in meinem Gehirn diskutieren was der da im Vordergrund gerade verbockt hat, alles lacht, ist gut, das entspannt und verbindet, so hält man die anderen unter Kontrolle, und die denken, der Gedanke wär von denen - Win/Win. Divide et Impera! Funktioniert Immer™.

Der Gedanke zum Disclaimer; die verdammte B*tch, wenn die so nett ist, da werden wir hellhörig, und siehe da, wir wollten garnicht in's Bett. Der war gut, aber ... wie steht es eigentlich, zählt da einer mit?!]

 

[1lluminate23]

+1 für KeePass oder KeePassX.

Ich nutze Keepass gefühlt eine Ewigkeit und es hat mich nie enttäuscht. Mehr Funktionen als Keepass bietet brauche ich auch Nicht

 

[s1ave77]

Sicherheit und einfach. Das Traefik-System und die Einbindung von OAuth und Services braucht Einarbeitung. Nextcloud allein hat mich, mit viel Hilfe, weiße Haare gekostet, die sind nicht grau geworden, die waren plötzlich weiß.

Das System läuft, Updates sind dann Mint und Pull/Up -d für Docker-Compose und Bereinigung (Dangling klingt niedlich braucht aber Platz). Hab's grad nebenbei gemacht. Nextcloud hat Update zu 29.0.4 (kam vor ~2Tagen raus) gemacht und wollte einen Index-Scan, mit Portainer aufgeräumt, FERTIG.

Wenn was ist, hab ich Snapshots der VM, hab OCD, bin #Datahoarder, was das angeht.

KeePass2 ist ähnlich und durfte deshalb bleiben, kriegt Streicheleinheiten, Futter und schnurrt.

 

[WhiteHelix]

Echt, wo? Finde nichts.

Geht eben schon mit dem Plugin los, in meinem PW Manager will ich echt ungern noch 3rd Party installieren. Dazu kommt dass ich teilweise tatsächlich echt den Webclient brauche. Letzter AG war ich zwar Teil des Admin-Teams, aber GL hat n halbes Jahr lang keine weiteren Lizenzen für den PSR in der Firma gekauft. Client auf meinem PC installieren war nicht. Also Bitwarden Webclient und neue Organization dafür angelegt.