News Universeller Passwortmanager: KeePass 2.57 bietet Verbesserungen der UI

[CloudConnected]

Hat Vaultwarden eine Berechtigungskonzept was man evtl. auch an Entra koppeln kann?
Damit man Gruppen, User etc unterschiedliche Berechtigungen im Vaultwarden geben kann?

 

[SVΞN]

@POINTman-10 ich finde es richtig toll, dass du nützliche Programme und Tools sowie deren Verbesserungen in letzter Zeit so stark in den Fokus rückst. Das ist ganz meine Devise.

Auch finde ich toll, dass du wieder so überaus aktiv bist.

Liebe Grüße und nur das Beste,
Sven

 

[hax69]

Ich fand die UI von KeePass auch schon immer optisch nicht sehr schön.

Leider fehlt mir eine zentrale Verwaltung der Datenbanken

Schon was von passwordserver gehört?

 

[Vexz]

Hat Vaultwarden eine Berechtigungskonzept was man evtl. auch an Entra koppeln kann?
Damit man Gruppen, User etc unterschiedliche Berechtigungen im Vaultwarden geben kann?

Ja. Es gibt persönliche Tresore (natürlich) und etwas, das sich "Organisationen" nennt. Das sind Sammlungen an Einträgen. Man kann Benutzer in diese Organisationen einladen und ihnen dann Rollen mit entsprechenden Zugriffsberechtigungen zuweisen. Hier erfährst du mehr darüber. Bei etwa der Hälfte der Seite kommen die "Member roles" mit den Erklärungen.
Zusätzlich gibt es auch noch Sammlungen, wo man noch genauere Berechtigungen für einzelne Benutzer und/oder Gruppen einstellen kann. Dazu erfährst du hier mehr.

 

[lorpel]

Bei keypass nervt, dass auf vielen Webseiten die Login-Daten nicht automatisch eingetragen werden. Der erkennt iwie die Felder nicht. Dann muss ich manuell anstoßen. Ein Extraschritt.

 

[pacifico]

Long Story short
Keepass arbeitet vollständig im Hintergrund
Bitwarden erfordert manuell Eingabe des MasterPW und Bestätigung für jede einzelne Site

Du hast das nicht wirklich gründlich angeschaut.

Was du vermisst, kann Bitwarden.....

KeePass ist nicht mehr ganz so Uptodate weil in 2024 ein PW Tool ohne Synchronisation etwas.... Ähhn.... altmodisch ist....

 

[Euphoria]

@Eagle-PsyX-
Ich wollte damit nicht sagen, dass Keepass ultimativ ist. Soll jeder nutzen worauf er Bock hat.
Linux ist mir völlig egal, dafür sind mir aber Plugins wichtiger, welche KeepassXC nicht unterstützt (z.B. Remote Desktop Manager Integration)

@pacifico
Auch da gibt es Plugins für Keepass die Synchronisation ermöglichen. Keepasssync unterstützt nicht nur gängige Cloud Anbieter, sondern auch SFTP/Synology.
Bitwarden ist für mich nur eine Alternative, wenn man das selbst hostet.
Die Passwörter sind mir zu heikel, um die Kontrolle einer Firma zu überlassen. LastPass lässt grüßen

 

[prayhe]

Da gibt's nen Unterschied? Für mich war das immer ein und das Selbe.

Autofill ist z.B. wenn du im Browser mit der entsprechenden Erweiterung mit einem Klick die Zugangsdaten in die entsprechenden Felder befördern kannst. Autotype hingegen führt tatsächlich die eingestellen Keystrokes aus, z.B. "Username TAB Passwort ENTER". Das funktioniert dann halt auch außerhalb des Browsers in normalen Applikationen.

 

[Autokiller677]

Bei keypass nervt, dass auf vielen Webseiten die Login-Daten nicht automatisch eingetragen werden. Der erkennt iwie die Felder nicht. Dann muss ich manuell anstoßen. Ein Extraschritt.

Wie schonmal gesagt, automatisch ausfüllen ist ein Sicherheitsrisiko, weil damit auch gerne mal versteckte Passwortfelder, die z.B. eine bösartige Werbeanzeige mitbringen kann, ausgefüllt werden.

Deshalb macht das mittlerweile kein guter PW Manager mehr als Default, und man sollte es auch lassen.
Mit guter Browser-Integration ist das eigentlich auch kein Problem - da erscheint direkt neben dem Passwort-Feld dann ein Icon oder so, und ein Klick füllt dann aus.

@pacifico
Auch da gibt es Plugins für Keepass die Synchronisation ermöglichen. Keepasssync unterstützt nicht nur gängige Cloud Anbieter, sondern auch SFTP/Synology.

Lädt das nur stumpf die Datenbank hoch bei jeder Änderung (wobei es ja gerade bei FTP eigentlich gar nicht anders geht)? Dann hat man wieder so ein "last write wins" Problem mit Datenverlusten und / oder manueller Konfliktlösung. Modern ist das nicht...

Davon ab finde ich das mit den Plugins immer lustig - da nutzt man einen vielgeprüften Offline-PW Manager, weil man großen Anbietern nicht vertrauen will, und holt sich dann lustig munter wenig bis gar nicht geprüften 3rd-Party Code rein (in dem Fall nur 6 Sterne auf Github und nur ein Contributor... - also wirklich wenig "Community-Überwachung / Prüfung"), der Zugriff auf alle Passwörter bekommt.

Bitwarden ist für mich nur eine Alternative, wenn man das selbst hostet.
Die Passwörter sind mir zu heikel, um die Kontrolle einer Firma zu überlassen. LastPass lässt grüßen

Das ist so gar nicht vergleichbar, sondern eher Stamtisch alle-über-einen-Kamm-scheren.

Bitwarden ist Open Source. Hier ist für jeden nachprüfbar (und auch regelmäßig auditiert mit öffentlichen Berichten https://bitwarden.com/help/is-bitwarden-audited/), dass alles vor dem Upload verschlüsselt wird. Eine Panne wie bei Lastpass, wo dann doch nicht alles verschlüsselt war, ist ausgeschlossen.

Auch hat Bitwarden keine Möglichkeit, irgendwie das Master-Passwort zurückzusetzen. Allein das LastPass das kann (https://blog.lastpass.com/posts/2022/03/forgot-your-password-your-guide-to-lastpass-account-recovery) sollte für jeden mit etwas Sachverstand schon eine riesige Red-Flag sein.

 

[Euphoria]

@Autokiller677
Das Plugin nutze ich nicht, daher kann ich es nicht sagen.
Ich nutze die eingebaute Triggerfunktionalität um die Datenbank beim Öffnen mit dem Server abzugleichen.

Da ist Keepass aber intelligent genug und wenn ich z.B. die Datenbank mehrfach offen habe und an einem Ende speichere und versuche diese zu "überschreiben" fragt Keepass, ob die DB überschrieben, oder gemerged werden soll, also alle Änderungen beibehalten werden.

Die Plugins sind alle ebenfalls Open Source und auf Github mit komplettem Quellcode verfügbar.

Bezüglich Bitwarden, mag da bisschen Stammtisch sein, ich habe mich natürlich nicht damit in der Tiefe beschäftigt, da fehlt mir die Zeit und Interesse mich mit jedem Produkt auf dem Markt zu beschäftigen was es gibt.
Dann nenne wir es so, dass ich dabei besseres Gefühl habe, wenn ich komplette Kontrolle über meine Daten habe. Wie gesagt jeder soll nutzen was er mag. Ich habe mit Keepass angefangen da gab es die ganzen Anbieter noch gar nicht. Sehe halt absolut keinen Grund davon zu wechseln. Ich persönlich würde Bitwarden nur einsetzen, wenn ich es auch selbst hoste, was ja immerhin möglich ist.

PS: Auch wenn es hier nicht ganz dazu passt, als TOTP Lösung nutze ich Aegis Authenticator. Meiner Ansicht nach die beste App für Android. Kostenlos, Open Source, bestes Featureset und zuverlässig.

 

[Heinrich Bhaal]

Eigentlich ist Keepass toll. Wir nutzen es in der Firma auch.
Leider fehlt mir eine zentrale Verwaltung der Datenbanken. Daher stellen wir demnächst auf Bitwarden/Vaultwarden um.

Versucht es mal mit Pleasant password server. Ist Keepass aber zentral Serverbezogen.

 

[Oli_P]

unhandlich?
UNHANDLICH??
ernsthaft jetzt?

Nur die Einrichtung war etwas tricky. Hält mich sogar davon ab Windows neu zu installieren
https://blog.florianheinle.de/keepass2windows-automatisch-entsperren-beim-login

Was ein bisschen schade ist... man nutzt entweder Keyfiles oder dieses Plugin. Also man kann wohl seine Datenbank nicht automatisch mit dem Plugin entsperren lassen UND ein Keyfile nutzen. Also das heisst dann, dass ich auf 2FA verzichten müsste...

 

[Tacheles]

Mit Keepassxc kann man einen Hardware Securety-Key wie Yubikey oder Solokey im challenge-response Verfahren als 2FA nutzen.

Hierbei liegt ein HMAC-SHA1 Schlüssel auf dem Yubikey der den Hardwarekey nie verlässt. Damit bleibt der Schlüssel vor Keyloggern und Malware die den Zwischenspeicher ließt geschützt und auch nach einer Neuinstallation von Windows bestehen.

Der challenge-response Key verstärkt das Masterpasswort wenn man zusätzlich ein Passwort nutzt, oder automatisiert das entsperren wenn man es ohne Passwort nutzt ohne dabei die Datenbank Verschlüsselung unbrauchbar zu machen. Das mache ich nur bei weniger wichtigen Datenbanken die z.B. meine TOTP 2FA Einträge beinhalten die ich separat zu meinen Passwörtern verwalte. Als user input kann man eine PIN oder Berührung der Kontakte beim Yubikey einstellen, die Konfigurationsmöglichkeiten sind hier vielfältig.

Wer nun meint das ist mist weil man den Key verlieren kann: Bei einrichten des Hardwarekeys speichert man einfach den challenge-response Schlüssel sicher ab oder schreibt den auf um damit andere Harwarekeys einzurichten.

 

[DoS007]

Leider fehlt mir eine zentrale Verwaltung der Datenbanken. Daher stellen wir demnächst auf Bitwarden/Vaultwarden um.

Da hier schon häufiger Bitwarden erwähnt wurde; wer mit dem Gedanken spielt, das im self-Hosting einzusetzen, der sollte sich auch Vaultwarden anschauen https://github.com/dani-garcia/vaultwarden

Viel einfacher zu maintainen und keine so katastrophale Software Architektur

Bitwarden/Vaultwarden hab ich mir mal angeschaut, bin aber irgendwie am Ende gescheitert beim Zertifikat aufm Pi4

Ich dachte Passbolt ( https://github.com/passbolt , https://www.passbolt.com/ ) wäre der King für Team-Passwortverwaltung. Kennt ihr das?

 

[luckysh0t]

KeePassium

Die hatte ich mir auch mal angeschaut, aber bin dann zu Strongbox, da ich mit der u. a. auch meine OTPs die ich in meiner DB habe, anzeigen lassen kann, und ich so auf eine weitere App dafür verzichten kann und ich diese so einfach und bequem mit sichern kann.

 

[Autokiller677]

Ich dachte Passbolt ( https://github.com/passbolt , https://www.passbolt.com/ ) wäre der King für Team-Passwortverwaltung. Kennt ihr das?

In dem Bereich gibt es keinen "King", das ist eher ein gerade wachsender Markt mit dutzenden an Möglichkeiten.

Spontan fallen mir da Bitwarden, 1Password, LastPass, NordPass, Keeper und Dashlane ein, und es gibt sicher noch viel mehr.

 

[POINTman-10]

@POINTman-10 ich finde es richtig toll, dass du nützliche Programme und Tools sowie deren Verbesserungen in letzter Zeit so stark in den Fokus rückst. Das ist ganz meine Devise.

Auch finde ich toll, dass du wieder so überaus aktiv bist.

Liebe Grüße und nur das Beste,
Sven

Danke für die netten Worte und den Zuspruch! Das gibt Rückhalt und hilft den Fokus zu halten.
Aber am Ende weißt du es genau so wie ich das die Leser (mit) entscheiden über die Inhalte.

Den Rest gerne per PM, aber das solltest du ja wissen.

 

[Domi83]

Ob das so gemütlich ist, ständig das Masterpasswort neu einzugeben, sei mal dahin gestellt.

Das gute bei Bitwarden ist, wenn man auf das Masterpasswort kein Bock hat, könnte man auch die normale "Sperre" mit einem PIN weg machen

Bei jemandem den ich IT Technisch betreue, ist ein Timeout bei 1 Minute eingestellt, Zwischenablage wird nach 10 Sekunden leer gemacht und zum entsperren geht auch ein PIN. Das System ist Self Hosted im eigenen Netz (kein externer Zugriff) und da man mittlerweile den TOTP dort mit ablegen kann, sind einige Zugänge unter den Kollegen geteilt UND diese können ebenfalls 2FA nutzen.

Ist eine schicke Sache... aber wie gesagt, hier kann man sich darüber streiten, welches der richtige Weg ist

 

[Oli_P]

Jemand im Thread schrieb davon, dass man im Passwort-Generator keine Einstellungen speichern könne.
Ich hab da nie drauf geachtet ehrlich gesagt. Hab aber grad mal geschaut und gesehen, dass man da Profile anlegen kann.

 

[Der-Orden-Xar]

Jemand im Thread schrieb davon, dass man im Passwort-Generator keine Einstellungen speichern könne.

Da ging es um KeepassXC und dass das einer der Unterschiede zu Keepass ist. Schön, dass du bestätigst, dass es bei Keepass funktioniert^^