Bitwarden vs Google Passwords

  • Ersteller Ersteller soyboy
  • Erstellt am Erstellt am
S

soyboy

Guest
Themenstarter
Verwendet hier wer Bitwarden und kann mir ein paar Fragen beantworten? Ich habe vor auf Bitwarden zu wechseln. Momentan verwende ich Google Passwords, weil ich die Integration bei Android so gut finde. Aber ich finde es total blöd gemacht, dass wenn man die Browserdaten löscht und nicht aufpasst, die Passwörter gleich mitlöscht. Versteh nicht ganz wer sich das bei Google so ausgedacht hat, aber will doch nicht meine gespeicherten Passwörter löschen. Weiß jemand, ob das mit Bitwarden unter Android so ist, dass wenn man zB eine App öffnet, da ein Input Feld mit Username/Password ist und dann wird einem ein Passwort aus Bitwarden vorgeschlagen? Oder geht das nur bei Google so? Will ungern ständig in die Bitwarden App wechseln.
 
Kann bitte ein Moderator meinen Account löschen? Ich verwende kein Thinkpad mehr, danke.
 
Cloud ist immer ein Kompromiss.. es gibt wohl die eine oder andere Cloudpasswort-Lösung die sich noch nicht durch Leaks oder halbgare Lösungen blamiert hat, aber mehrere haben es bereits. Ich bin immer ein Freund von Lokal und aller Macht dem User. KeePass 2 ist eine Perle. Die Firefox- und Chrome-Passwortdatenbanken liegen auch verschlüsselt ab und sollten sicher genug sein für den täglichen Gebrauch. Bei Bedarf noch ein 2FA-Addon dazu wie Authenticator.
 
soyboy schrieb:
Sind wieder die kompliziertesten Pappenheimer unterwegs hier. (n) Bitte am besten noch mit Ansible das Docker Image deployen damit man dann mit Proxmox und einem Kubernetes Cluster alles auf seinem FreeBSD ZFS NAS zum Laufen bekommt und Wireguard VPN ueber den eigenen Hetzner Cloud Server auch extern verwenden kann und per Fedora und Flatpak sich einen VNC Client installiert, der dann auf oben genannte Infrastruktur "Bequem" drauf zugreift. Meine Herren, man kann sich's Leben schon selber schwer machen... :sneaky: Wenn ich Docker schon lese, will ich mir 3 mal den Mund auswaschen...
Zum Vergrößern anklicken....
Verstehe die Reaktion nicht. Wenn sowas von vorneherein ausgeschlossen werden soll, dann kann man das auch einfach mit in die Anfrage reinschreiben, oder wenn die Diskussion zu sehr in die Richtung gleitet einfach das kurz erwähnen bzw. daran erinnern. Oder man versucht es indirekt zu leiten in dem man auf den Beitrag eingeht, der der eigenen Richtung besser passt, wie z.B. der Beitrag von CDK der Syncthing dafür nutzt, wofür man keinen Server braucht.
 
Aiphaton schrieb:
Muss ich mir mal ansehen. Eine erste, sehr kurze Suche lässt es erstmal so aussehen, dass der Support dafür wohl nicht existiert, aber es wohl Umwege gibt.
https://www.reddit.com/r/KeePass/comments/13f41g3
www.kuketz-forum.de

KeepassXC: Synchronisation der Datenbank über WebDAV mit rclone

Mike hat im Blog schon vor einiger Zeit den Passwort-Manager KeePassXC und in einem weiteren Beitrag die Synchronisation der Datenbank mit syncthing dargestellt. Letzteres lässt sich alternativ auch vielleicht ein bisschen einfacher mit rclone umsetzen. Ich synchronisiere die Datenbank per...
www.kuketz-forum.de www.kuketz-forum.de
Zum Vergrößern anklicken....
Rclone wäre schon ein ziemlicher Umweg.

Bei KeePass2 gibt es "Datei | Öffnen | URL öffnen". Als URL nimmt man https://nextcloud.url/remote.php/webdav/Pfad/zur/Datei.kdbx, bei Benutzername und Passwort trägt man dann seine Nextcloud-Zugangsdaten ein. Nextcloud.url natürlich durch deine URL zur Nextcloud ersetzen, /Pfad/zur/Datei.kdbx durch deinen Pfad und deinen Dateinamen der Datenbank.
Gibt's den Weg bei KeePassXC nicht?
 
sl500 schrieb:
@soyboy

Bin nach jahrelanger Nutzung von KeePass (lokaler Sync auf dem NAS) zu Vaultwarden gewechselt:

github.com

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden
github.com github.com

Ist ein Fork von Bitwarden und bietet bis auf gewisse Features der Enterpriseversion (SSO, Gruppen, etc.) alles was du als Privatmann brauchst.

Nutze es via Dockercontainer auf dem eigenen NAS - Apps nativ auf Windows und dem Androiden, Browserplugin inkl. - vermisse KeePass gar nicht mehr :)
Zum Vergrößern anklicken....
Welche App nutzt du denn auf Android damit?
 
cuco schrieb:
Gibt's den Weg bei KeePassXC nicht?
Zum Vergrößern anklicken....
Nein, leider nicht. Hier gibt es Datei garnicht, nur Datenbank - und beim Datenbank öffnen ausschließlich die Möglichkeit, lokale Dateien auszuwählen. Selbst importieren lassen sich nur lokale Daten.
 
Aiphaton schrieb:
Nein, leider nicht. Hier gibt es Datei garnicht, nur Datenbank - und beim Datenbank öffnen ausschließlich die Möglichkeit, lokale Dateien auszuwählen. Selbst importieren lassen sich nur lokale Daten.
Zum Vergrößern anklicken....
Ach schade :( Dann vielleicht mal KeePass2 statt KeePassXC ausprobieren?
 
cuco schrieb:
Ach schade :( Dann vielleicht mal KeePass2 statt KeePassXC ausprobieren?
Zum Vergrößern anklicken....
Bitte nicht persönlich nehmen, aber genau diese Art Antwort ist symptomatisch für dieses oder auch andere Themen. Sicher findet (!) man immer eine Lösung, die in seinem Umfeld das Optimum darstellt, aber finden beinhaltet eben auch Suchen oder Ausprobieren. Das ist nicht immer jedem so in die Wiege gelegt und auch ich kann für mich sagen, dass ich nicht bei jedem Thema große Lust auf umfangreiche Experimente habe - eine im Prinzip recht einfache Anwendung wie ein Passwordmanager ist bei mir so ein Fall.
Daher kann ich es sehr gut nachvollziehen, wenn jemand auf Lösungen von z.B. Google setzt, die zunächst mal funktionieren und die (bei dem Thema sicher berechtigte) Sicherheitsfragen lieber hinten anstellt. Funktionalität geht dann eben vor.

Grüße Thomas
 
Na klar möchte man seinen Passwortmanager nicht einfach wechseln, da ist auch viel Komfort und Gewöhnung dabei. Aber wer den Sicherheitsgewinn haben möchte, muss weg von Lösungen wie die z.B. von Google und wenn der Passwortmanager Features nicht bietet, die man braucht (z.B. sauberer Sync/Sicherung der Datenbank), muss man sich halt auch mal Alternativen anschauen. Der Vorteil bei KeePass und seinen Derivaten ist aber halt, dass es open source ist und das Datenbankformat öffentlich ist. So kann man bei seiner Datenbank bleiben und sehr ähnlich zu bedienende Varianten von KeePass nutzen. Der Wechsel von KeePassXC zu KeePass dürfte damit sehr einfach sein - vieles bleibt in der Bedienung gleich und die Datenbank kann weiter verwendet werden.
 
Mehr Sicherheit geht immer auf Kosten des Komforts und umgekehrt ;)
 
@independence

Ja, das haben sie mittlerweile auch mit "Region" angepasst, vermutlich seit der Möglichkeit Europa als Standort auszuwählen - vorher war es nur oben rechts hinterm kleinen Zahnrad versteckt...
 
sl500 schrieb:
@soyboy

Bin nach jahrelanger Nutzung von KeePass (lokaler Sync auf dem NAS) zu Vaultwarden gewechselt:

github.com

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden
github.com github.com

Ist ein Fork von Bitwarden und bietet bis auf gewisse Features der Enterpriseversion (SSO, Gruppen, etc.) alles was du als Privatmann brauchst.

Nutze es via Dockercontainer auf dem eigenen NAS - Apps nativ auf Windows und dem Androiden, Browserplugin inkl. - vermisse KeePass gar nicht mehr :)
Zum Vergrößern anklicken....

Hat jemand Ahnung wie es da mit der Sicheit aussieht, gab/gibt es Security-Audits?
 
@thatgui

Weil es jetzt in Rust neu geschrieben wurde hat es automatisch potientiell mehr Sicherheitslücken?
 
sl500 schrieb:
Weil es jetzt in Rust neu geschrieben wurde hat es automatisch potientiell mehr Sicherheitslücken?
Zum Vergrößern anklicken....
Weil es in xyz geschrieben würde, hat ein Sicherheitsaudit der anderen Software natürlich keine Bedeutung mehr. Wer kann denn abschätzen, ob da nicht eventuell jemand irgendwo einen Tippfehler drin hat & dadurch eine Sicherheitslücke entstanden ist oder - worst case - jemand ne Backdoor reingebaut hat? Im Endeffekt ist es eine neue Software.
 
@Aiphaton

Theoretisch natürlich möglich - diese Annahme würde dann quasi für jedes OpenSource Projekt oder ClosedSource Software ohne Audit gelten ;)

Denke bei Vaultwarden mit 123 Contributoren und entsprechenden Bewertungen, mache ich mir bei reiner internen Erreichbarkeit der Instanz weniger sorgen als bei vielen anderen Lösungen...

github.com

Build software better, together

GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over 330 million projects.
github.com github.com
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben