Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Suche Passwort Manager ohne Abo für mehrere Geräte
Cloud ist kein Ausschlusskriterium, aber ich habe verstanden, dass die verschlüsselte DB auf eine Cloud kann. Ich habe ein Synology NAS und könnte es auch selbst hosten
Alternativ bitwarden/vaultwarden, aber das problem ist, ich habe meinen NAS Zugang nur intern und nicht über Internet. Das wollteich aus Sicherheit auch so belassen.
Oder kann ich unterwegs alles verwenden und zugreifen und nur bei neuen/geänderten wird es zuhause synchronisiert, wenn ich im wlan bin?
Strongbox kostet 95EUR einmalig..das finde ich schon happig
Dann brauchst du immer noch ein OffSite Backup, vermutlich auf einer Cloud. Irgendwer hat letztendlich deine verschlüsselten Daten, also gibt es keinen zwingenden Grund, da jetzt viel Aufwand für selfhosting zu betreiben.
KeepCalm schrieb:
Passwort+Schlüssel ... der Schlüssel ist einmal per Hand verteilt auf den Systemen, also, falls einer die Datenbank klaut aus der cloud kann er damit nichts anfangen, weil der Schlüssel fehlt...
Habe es eben mal getestet unter Android mit Keepass2Android. Also Flugmodus an und DB geöffnet, er meldet kurz dass er nicht verbinden kann, aber öffnet danach die lokal im cache liegende Version.
Bitwarden selbst hosten (aka vaultwarden).
Kannste auch lokal machen und VPN nutzen. VPN musst du dann quasi auch nur zum syncen einschalten.
Alternativ sind 40$ im Jahr gar nicht so abwegig dafür, dass dir das jemand abnimmt. (Alternativ bei 2 Personen 10$)
Server betreiben ist nunmal nicht kostenlos.
Is doch tatsächlich kostenlos als Privatnutzer oder?
Bin gerade durch den Thread hier tatsächlich so am überlegen, vom Firefox/Fennec PW-Manager auf Bitwarden umzusteigen. War bisher halt immer zu faul, diese Geschichte mit der Cloud-Synchronisierung einer DB-Datei durchzuziehen, daher is bei mir jeder KeePass-Anlauf immer recht schnell wieder zum Erliegen gekommen.^^
Okay, das Szenario hatte ich jetzt nich so auf dem Schirm, dachte immer so jeder hat eh seine eigene Passwortsammlung.
Aber wenn ich den OP richtig verstanden habe, dann sucht er/sie ja auch nur für sich selbst aber mehrere Geräte was, oder?
Naja. Kann man so nicht sagen.
Passwortmanager rufen zum Beispiel auch gleich die entsprechende Web-Seite auf, auf der man das Passwort eingeben will. Das erschwert Domain-Vertipper und dergleichen.
Außerdem liegen dann die Passwörter im Klartext im RAM. Passwortmanager versuchen die Problematik zu berücksichtigen und zu minimieren. Das ist bei LibreOffice eher nicht so. Copy&Paste ist auch problematisch, da jede Anwendung aufs Clipboard zugreifen kann.
Das sicherste wäre übrigens gar keine Webdienste zu verwenden. :-)
Cloud ist kein Ausschlusskriterium, aber ich habe verstanden, dass die verschlüsselte DB auf eine Cloud kann. Ich habe ein Synology NAS und könnte es auch selbst hosten
Alternativ bitwarden/vaultwarden, aber das problem ist, ich habe meinen NAS Zugang nur intern und nicht über Internet. Das wollteich aus Sicherheit auch so belassen.
Ich bin gerade gedanklich dabei, dass ich keepass nutze.
Auf dem PC eine Datenbank erstellen, auf einem cloudserver ablege (oder lieber doch auf meinem NAS?), schlüsseldateien pro gerät erstelle und dann auf den restlichen devices (iPhones, iPads) eine App nutze wie keepass Touch, keepassium, strongbox und die cloud / nas Datenbank hinterlege.
Die Fragen die sich mir nur stellen:
wie bekomme ich so eine schlüssedatei auf mein iPhone/iPad? Die muss im nachgang auch wieder gelöscht werden oder?
warum sollte ich bitwarden nutzen, wenn ich diese Datenbank Datei (geschützt mit Master Kennwort) auf einer cloud hinterlege? Gibt Argumente für bitwarden und meinem oben geschriebenen Ansatz?
Wie wird die Datei auf der cloud updatet? Durch die Apps selbst oder muss ich das bei jedem neuen Eintrag selbst übernehmen?
welche App wird empfohlen ohne monatliche Kosten? Oder reichen die Apps ohne premium Nutzung ?
Du kannst Bitwarden/Vaultwarden auch nur zu Hause hosten und syncen wenn du zuhause bist.
Auch ohne Verbindung steht der letzte Stand auf dem Device erstmal zur Verfuegung. Ob das automatisch passiert im Hintergrund (also Sync passiert beim oeffnen der App automatisch) kann ich dir nicht sagen, ich glaube nicht.
Ansonsten nutze VPN (bspw. Wireguard) dafuer, dann kannst du von ueberall syncen.
Ich bin von Keepass auf Enpass mit Cloud Sync(nextcloud self host) zu vaultwarden und bin super zufrieden, alleine das Passwort Sharing plus dinge wie emergency access helfen. Der Weblogin ermoeglicht es mir auch spontan falls noetig auf PWs zuzugreifen.
Ich muss mich da trotzdem nochmal an die 2FA ranmachen.
spike1302 schrieb:
warum sollte ich bitwarden nutzen, wenn ich diese Datenbank Datei (geschützt mit Master Kennwort) auf einer cloud hinterlege? Gibt Argumente für bitwarden und meinem oben geschriebenen Ansatz?
Aye, ich hatte das so verstanden, dass einfach alle Passwörter auf auf dem Gerät der besseren Hälfte vorhanden sein sollen. 😄 Von geteilten PW-Datenbanken mit verschiedenen Nutzergruppen hatte ich bisher noch garkeine Ahnung. 😅
Ja, bin ich auch erst mit der Zeit drauf gekommen, dass das praktisch ist.
Ich hab so einen Bitwarden-Familien-Account für mich, meine Mutter, meine Freundin, ihre Mutter und ihren Bruder. Da hat jeder seine eigenen Passwörter, und manche Zugangsdaten sind halt in unterschiedlichen Gruppen geteilt.
Meine Freundin und ich haben da so Zugänge geteilt wie: Amazon Prime, Stromanbieter-Konto, Fernwärmeanbieter-Konto, gemeinsames Haushaltskonto.
Dann habe ich mit meiner Mutter ein paar Zugänge, zusätzlich mit meiner Mutter und Freundin das Netflix-Konto.
Mit ihrer Mutter und ihrem Bruder sind hauptsächlich die Zugänge ihrer Mutter, für denn Fall das mal was passiert und der Disney+ Zugang für den Bruder.
warum sollte ich bitwarden nutzen, wenn ich diese Datenbank Datei (geschützt mit Master Kennwort) auf einer cloud hinterlege? Gibt Argumente für bitwarden und meinem oben geschriebenen Ansatz?
Warum solltest du nicht? Du kannst die auch unverschlüsselt in n TXT File aufm Google Drive ablegen, wenn wir das lieber ist. Genau das ist ja der Punkt, das File ist verschlüsselt. Bitwarden kann auch Keyfile, Fido Stick, etc. Keepass ist bei mir allein schon wegen der Optik raus, aber da bin ich auch etwas eigen. Bitwarden bringt dann noch TOTP Support mit, das kann Keepass direkt gar nicht. Noch dazu ist der Kram auch noch OpenSource.
Bei mir sieht das so aus, Bitwarden als Vautwarden gehostet in Home Assistant als Container, der ist eh von extern erreichbar (SSL + 2FA). Ebenso der Bitwarden Zugang. Da gibts 2 Accounts, einen für mich privat und einen für die Arbeit, in der nur der Arbeitskram liegt. Am Arbeits-NB komm ich über die Browser Erweiterung an sämtliche Kennwörter, TOTPs für alles von der Arbeit und könnte das theoretisch auch am Handy abrufen wenn da Bedarf bestehen würde. Ist jetzt aber nicht mehr so, da ich nicht mehr beim Dienstleister bin und es keine Gäste-Clients bei Kunden mehr gibt wie früher.
Alternativ hab ich dann von Bitwarden sogar n Webinterface, sollte ich doch mal von irgend nem Client bei nem Kunden auf meine Daten zugreifen müssen. Hat dann auch den massiven Vorteil das keine Kopie meiner verschlüsselten Datenbank auf dem Firmen NB liegen muss.
Bei mir lief es über Google und nun über NAS.
