Bitwarden vs Google Passwords

  • Ersteller Ersteller soyboy
  • Erstellt am Erstellt am
S

soyboy

Guest
Themenstarter
Verwendet hier wer Bitwarden und kann mir ein paar Fragen beantworten? Ich habe vor auf Bitwarden zu wechseln. Momentan verwende ich Google Passwords, weil ich die Integration bei Android so gut finde. Aber ich finde es total blöd gemacht, dass wenn man die Browserdaten löscht und nicht aufpasst, die Passwörter gleich mitlöscht. Versteh nicht ganz wer sich das bei Google so ausgedacht hat, aber will doch nicht meine gespeicherten Passwörter löschen. Weiß jemand, ob das mit Bitwarden unter Android so ist, dass wenn man zB eine App öffnet, da ein Input Feld mit Username/Password ist und dann wird einem ein Passwort aus Bitwarden vorgeschlagen? Oder geht das nur bei Google so? Will ungern ständig in die Bitwarden App wechseln.
 
Ich nutze Bitwarden unter Windows, Linux und Android. Das ist eine separate App die über eine Einblendung (muss man glaube ich aktivieren) dazu auffordert sich bei Bitwarden anzumelden, dann geht die App auf und man wählt die Credentials aus.

Die kann man sich definitiv nicht beim Browser säubern löschen 👍

Und ganz davon abgesehen kann ich Bitwarden auch aufgrund mehr Privacy gegenüber der Google Lösung empfehlen :)
 
Ich auch nutze Bitwarden unter Windows, Linux, Android, MacOsx. Immer perfekt!
 
Ok, habt ihr dann den internen Passwort Manager deaktiviert bei Chrome?
 
soyboy schrieb:
Schaut auch interessant aus, wie machst Du die Sync ueber mehrere Devices?
Zum Vergrößern anklicken....
Nicht xsid, aber ich nutze meine Nextcloud-Instanz dafür. Allerdings bin ich mir nicht sicher ob man damit den Komfortgrad von
Weiß jemand, ob das mit Bitwarden unter Android so ist, dass wenn man zB eine App öffnet, da ein Input Feld mit Username/Password ist und dann wird einem ein Passwort aus Bitwarden vorgeschlagen?!..
Zum Vergrößern anklicken....
erreichen kann.
 
Sicherheit ist immer weniger Komfort.

www.kuketz-forum.de

KeepassXC: Synchronisation der Datenbank über WebDAV mit rclone

Mike hat im Blog schon vor einiger Zeit den Passwort-Manager KeePassXC und in einem weiteren Beitrag die Synchronisation der Datenbank mit syncthing dargestellt. Letzteres lässt sich alternativ auch vielleicht ein bisschen einfacher mit rclone umsetzen. Ich synchronisiere die Datenbank per...
www.kuketz-forum.de www.kuketz-forum.de

Für Android gibt es KeepassDX, die App ist kompatibel.

KeePassDX

www.keepassdx.com www.keepassdx.com
 
Zuletzt bearbeitet:
KeePass ist auch mein Favorit. OpenSource, keine "Featuritis" mit vielen Features, die nur zusätzliche Lücken bringen. Kein Abomodell, keine Cloud, ...
Ich nutze aber das "Original", also "KeePass" in Version 2.x ohne XC im Namen und habe die Funktionalität durch zusätzliche Plugins etwas erweitert. Plugins gehen glaube ich bei KeePassXC nicht.
In meinem Fall sind es "Entry Templates for KeePass" (erlaubt eigene Eintragsformen, die nicht Benutzername+Passwort sind), "HaveIBeenPwned checker" (checkt Passwörter auf Hacks), "KeeAgent" (SSH KeeAgent), "KeePassHIBP" (checkt ebenfalls Passwörter auf Hacks - beide Plugins ergänzen sich), "KeePassHttp" (füllt im Browser mit passendem Gegenstück automatisch die Loginfelder aus) und "KeeTrayTOTP" (TOTP-TAN-Generator).
Auf der Arbeit setzt mein sehr auf Sicherheit bedachter Arbeitgeber ein ähnliches Konstrukt ein - ebenfalls KeePass (ohne XC) und Plugins wie ebenfalls "KeeAgent", sowie "KeePassNatMsg" (ein KeePassHttp-Nachfolger) und "KeePassRPC" (ähnliches Plugin wie KeePassNatMsg und KeePassHttp).
Auf dem Smartphone nutze ich "KeePass2Android".
Synchronisieren tue ich das ganze auch per Nextcloud. Auf der Arbeit mit der Arbeits-Nextcloud, privat mit meiner privaten Nextcloud.
 
Ich verwende z.T. auch KeypassXC in Kombination mit der Nextcloud - vor allem beruflich. Bin da nur so Semi-Fan von. Meist funktioniert es gut, es gab auch einzelne Fälle, wo eine Datenbank mal korrumpiert wurde (ungünstige Kombination aus speichern, synchronisieren und andere Person hatte darauf Zugriff). Konnte über Versionierung von der Nextcloud bzw. Sicherungskopien gefixt werden, ist aber definitiv nervig.
Und wenn bei gemeinsamen Zugriff sind: Entspannt mal Passwörter übergeben/zur Verfügung stellen für andere ist eher nervig, Freigabe gibt es nicht etc.. Im Endeffekt muss man jedes mal einen neuen Container erstellen und versenden, am besten mit einem zuvor festgelegten Zugangspasswort usw..
 
Aiphaton schrieb:
Ich verwende z.T. auch KeypassXC in Kombination mit der Nextcloud - vor allem beruflich. Bin da nur so Semi-Fan von. Meist funktioniert es gut, es gab auch einzelne Fälle, wo eine Datenbank mal korrumpiert wurde (ungünstige Kombination aus speichern, synchronisieren und andere Person hatte darauf Zugriff). Konnte über Versionierung von der Nextcloud bzw. Sicherungskopien gefixt werden, ist aber definitiv nervig.
Zum Vergrößern anklicken....
Am besten direkt via WebDAV in der Nextcloud speichern, nicht den Umweg über das Dateisystem und den Nextcloud-Client gehen. Zumindest der KeePass-Client kann das ohne Plugins/zusätzliche Einrichtungen/..., KeePass2Android ebenso. Dann wird KeePassXC das wohl auch können. Dann kümmert sich nämlich KeePass um die Synchronisation und Sync-Probleme gibt's nicht mehr, auch keine korrupten Datenbanken.

Aiphaton schrieb:
Und wenn bei gemeinsamen Zugriff sind: Entspannt mal Passwörter übergeben/zur Verfügung stellen für andere ist eher nervig, Freigabe gibt es nicht etc.. Im Endeffekt muss man jedes mal einen neuen Container erstellen und versenden, am besten mit einem zuvor festgelegten Zugangspasswort usw..
Zum Vergrößern anklicken....
Ja, das ist auch eines von zwei Dingen, die mich am meisten stören - Nummer zwei ist die fehlende Funktion, mehrere Master-Kennwörter verwenden zu können, z.B. um ein Reserve-Passwort festzulegen für den Notfall oder um z.B. eine einfache Entsperr-Form (z.B. per Hardware-Token) mit einem Backup-PW zu kombinieren. Ich habe aber noch keinen Passwort-Manager gefunden, der mir sonst vertrauenswürdig erschien (ohne Cloud, Abo, closed source und ähnliches) und diese Features drin hätte.
 
Tief beschäftigt habe ich mich mit der Materie noch nicht, dennoch ein paar Anmerkungen meinerseits:
- Welche Lösung für den jeweiligen am Besten geeignet ist, ist schwer zu beantworten: Wie man an der Diskussion sieht, gibt es "DIE" Lösung nicht, allein schon, weil nicht jeder die gleichen Gerätevoraussetzungen hat.
- Nicht jeder - selbst hier im IT affinen Umfeld - hat eine eigene Cloud, die 24/7 zur Verfügung steht. Ein Sync muss zwar nicht unbedingt worldwide möglich sein, der Sync im Heimnetz sollte in den meisten Fällen ausreichen.
- Bei mir läuft das NAS allerdings nur, wenn ich es wirklich benötige und zudem bietet mein (uraltes) Zyxel keine Möglichkeiten für Android, bzw. bisher ist es mir nicht gelungen per Android-Phone auf die Shares zuzugreifen (mag an meiner Unfähigkeit liegen). Fazit: Eine Commercial-Cloud kann für viele durchaus attraktiv sein, womit die Frage welche natürlich nicht beantwortet ist.
- Welche Software ist dann schon beinah persönliche Geschmackssache. Open-Source hat definitiv seinen Charme, aber wenn ich cuco's Schilderung der Plugins so sehe, schreckt das auch ein wenig ab. Es geht sicher, hat aber auch einen gewissen Frickel-Charakter.
- Eine kommerzielle Variante ist zweischneidig. Einerseits setzt es ein gewisses Vertrauen voraus und andererseits besteht das Risiko, dass so ein Anbieter auch mal vom Markt verschwindet. Bei Google, Microsoft und Apple eher unwahrscheinlich, aber auch da hat man schon erlebt, dass durchaus beliebte Dienste plötzlich und unerwartet eingestellt werden. Dass sich die Entwickler eines Open-Source-Projektes zurück ziehen und es danach eher schleppend weiter geht, ist allerdings ebenso bekannt.
- Was die Kompatibilität von Geräten betrifft, sind gerade Google und Apple eher bemüht, diese möglichst lange zu offerieren. Das eigene Betriebssystem / die eigenen Geräte wollen die kaum im Regen stehen lassen. Zusätzlich steht bei den großen auch die Usability stark im Vordergrund, da man ja mit der Allgemeinheit rechnet und nicht mit einer Handvoll Spezialisten. Ich persönlich meine auch, dass man für so eine an sich simple Anwendung (nach der Funktion her, sicher nicht bei der technischen Umsetzung) nicht unzählige Gimmicks benötigt.

Grüße Thomas
 
mectst schrieb:
Fazit: Eine Commercial-Cloud kann für viele durchaus attraktiv sein, womit die Frage welche natürlich nicht beantwortet ist.
Zum Vergrößern anklicken....
Die Passwortdatei von KeePass ist ziemlich stark verschlüsselt. Da sehe ich kein übermäßiges Problem darin, sie auf der Cloud eines kommerziellen Anbieters liegen zu haben, die man ggf. sowieso für andere Zwecke nutzt. Natürlich nur mit Sync auf einen lokalen Datenträger und zusätzlichem Backup. Ich synce die KeePass-Dateien auf OneDrive. Da kann sowohl Keepass2Android als auch auf dem iPad KeePass Touch problemlos darauf zugreifen.
 
Ich nutze KeePass (und paar PlugIns) auf Windows und Linux, sowie KeePass2Android Offline auf dem Smartphone. Die Passwortdatei liegt in einem Ordner, welchen ich mittels Syncthing zwischen all den Geräten synchronisiere. So braucht man keine zentrale Serverinstanz (wobei ich diese zusätzlich habe, ein NAS). Bisher hatte ich damit noch nie Probleme, habe aber zur Sicherheit eingestellt, dass Syncthing immer ein Backup erstellt, sobald eine Datei aktualisiert wird.
 
@soyboy

Bin nach jahrelanger Nutzung von KeePass (lokaler Sync auf dem NAS) zu Vaultwarden gewechselt:

github.com

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden
github.com github.com

Ist ein Fork von Bitwarden und bietet bis auf gewisse Features der Enterpriseversion (SSO, Gruppen, etc.) alles was du als Privatmann brauchst.

Nutze es via Dockercontainer auf dem eigenen NAS - Apps nativ auf Windows und dem Androiden, Browserplugin inkl. - vermisse KeePass gar nicht mehr :)
 
Sind wieder die kompliziertesten Pappenheimer unterwegs hier. (n) Bitte am besten noch mit Ansible das Docker Image deployen damit man dann mit Proxmox und einem Kubernetes Cluster alles auf seinem FreeBSD ZFS NAS zum Laufen bekommt und Wireguard VPN ueber den eigenen Hetzner Cloud Server auch extern verwenden kann und per Fedora und Flatpak sich einen VNC Client installiert, der dann auf oben genannte Infrastruktur "Bequem" drauf zugreift. Meine Herren, man kann sich's Leben schon selber schwer machen... :sneaky: Wenn ich Docker schon lese, will ich mir 3 mal den Mund auswaschen...
 
Du hast nach Bitwarden und Google Passwords gefragt - bekommst hier fundierte Antworten aus allen Richtungen und dann kommt so ein Post???

Vielen Usern ist bei sensiblen Daten die Datenhoheit wichtig, welche bei Vaultwarden gegeben wäre - aber erstmal dumm rumposaunen - Respekt!

Selten so eine Reaktion auf sowas gelesen...

Vielleicht hätte man dich schon bei der Fragestellung: Googlepasswords zu nutzen und dann nach Bitwarden zu fragen, als Troll entlarven können 😃

Viel Erfolg bei der Suche - next😅
 
Zuletzt bearbeitet:
sl500 schrieb:
Vielen Usern ist bei sensiblen Themen die Datenhoheit wichtig, welche bei Vaultwarden gegeben wäre - aber erstmal dumm rumposaunen - Respekt!
Zum Vergrößern anklicken....
Und vielen ist sie das eben nicht. Ich will nicht wissen an wie vielen Stellen es an bei so einem Gefrickel zu sicherheitstechnischen Probleme kommt. Aber hautpsache dem Oberguru nachplappern, der ein Buzzword nach dem anderen raushaut. Und wenn der Oberguru sagt, dass man heutzutage alles mit zig Abstrakationen unnötig Komplexität aufbaut, dann ist das mindestens genauso dumm.
 
Hast du es dir überhaupt angeschaut, bevor du selbst mit Buzzwords um dich wirfst?

Das ist ein Widerspruch (neben deinem, Google Passwords zu nutzen) in sich selbst, Passwörter abzulegen und dann auf die Datenhoheit zu pfeifen;)

Aber wer so reagiert, was soll man da auch an Wissen erwarten - gut gebuzzworded 🦁

Deine polemische, peinliche Reaktion auf die Antwort von mir sagt quasi schon alles:)

Dumm ist der, der dummes tut😎

Und weg
 
cuco schrieb:
Am besten direkt via WebDAV in der Nextcloud speichern, nicht den Umweg über das Dateisystem und den Nextcloud-Client gehen.
Zum Vergrößern anklicken....
Muss ich mir mal ansehen. Eine erste, sehr kurze Suche lässt es erstmal so aussehen, dass der Support dafür wohl nicht existiert, aber es wohl Umwege gibt.
https://www.reddit.com/r/KeePass/comments/13f41g3
www.kuketz-forum.de

KeepassXC: Synchronisation der Datenbank über WebDAV mit rclone

Mike hat im Blog schon vor einiger Zeit den Passwort-Manager KeePassXC und in einem weiteren Beitrag die Synchronisation der Datenbank mit syncthing dargestellt. Letzteres lässt sich alternativ auch vielleicht ein bisschen einfacher mit rclone umsetzen. Ich synchronisiere die Datenbank per...
www.kuketz-forum.de www.kuketz-forum.de

Mal schauen. Ich denke, Vaultvarden ist da die stabilere und sauberere Lösung. Aber hab ich bisher auch noch nicht getestet, muss da mal ein wenig Zeit für finden :).

soyboy schrieb:
(...), dann ist das mindestens genauso dumm.
Zum Vergrößern anklicken....
Schade, wie man einen sehr spannenden Thread so kaputt machen kann ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben