Bitwarden vs Google Passwords

  • Ersteller Ersteller soyboy
  • Erstellt am Erstellt am
S

soyboy

Guest
Themenstarter
Verwendet hier wer Bitwarden und kann mir ein paar Fragen beantworten? Ich habe vor auf Bitwarden zu wechseln. Momentan verwende ich Google Passwords, weil ich die Integration bei Android so gut finde. Aber ich finde es total blöd gemacht, dass wenn man die Browserdaten löscht und nicht aufpasst, die Passwörter gleich mitlöscht. Versteh nicht ganz wer sich das bei Google so ausgedacht hat, aber will doch nicht meine gespeicherten Passwörter löschen. Weiß jemand, ob das mit Bitwarden unter Android so ist, dass wenn man zB eine App öffnet, da ein Input Feld mit Username/Password ist und dann wird einem ein Passwort aus Bitwarden vorgeschlagen? Oder geht das nur bei Google so? Will ungern ständig in die Bitwarden App wechseln.
 
sl500 schrieb:
Annahme würde dann quasi für jedes OpenSource Projekt oder ClosedSource Software ohne Audit gelten ;)
Zum Vergrößern anklicken....
Bei jeder Software ohne Audit, richtig. Ich sage auch nicht, dass man es nicht nutzen sollte bzw. könnte. Es ist halt nur nicht möglich, Audits anderer Software bzw. Implementationen heranzuziehen.

Gerade Passwortmanager sind halt auch ein verdammt sensibles Stück Technik, daher sollte man sich den Gefahren bewusst sein. 100% Sicherheit gibt es aber per se nie und auch ein Audit bietet sie nicht. Erhöht sie aber auch. Bei kommerzieller Software hat man parallel die Möglichkeit, den Verein im Zweifel zu verklagen, falls die Mist bauen sollten bzw. ne Versicherung wahrscheinlich weniger Fragen stellt. Ist aber bei privater Nutzung nahezu irrelevant.

sl500 schrieb:
Denke bei Vaultwarden mit 123 Contributoren
Zum Vergrößern anklicken....
Find ich als Qualitätsstandard auch schwierig. Letztlich wird die Software von 4, vielleicht 6 Leuten getragen:
github.com

Contributors to dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Contributors to dani-garcia/vaultwarden
github.com github.com

Einen Überblick über alles haben die allerwenigsten.


Nur nochmal zur Klarstellung: Ich will nicht sagen, dass Vaultwarden unsicher wäre. Es ist nur so, dass man sich mit falscher Kennzahlen nicht in Sicherheit wiegen sollte. Schlüsse sollte man nur anhand wirklich nutzbarer Zahlen ziehen. Und da ist ein Punkt, dass es noch keinen bekannten Sicherheitsbruch gab, obwohl schon recht lange auf dem Markt. Zumindest ist es ein Hinweis.
 
sl500 schrieb:
Theoretisch natürlich möglich - diese Annahme würde dann quasi für jedes OpenSource Projekt oder ClosedSource Software ohne Audit gelten ;)
Zum Vergrößern anklicken....
Das tut es auch, Security Audits haben den Zweck den Status einer Software zu einem bestimmten Zeitpunkt prüfen.
sl500 schrieb:
Denke bei Vaultwarden mit 123 Contributoren und entsprechenden Bewertungen, mache ich mir bei reiner internen Erreichbarkeit der Instanz weniger sorgen als bei vielen anderen Lösungen...
Zum Vergrößern anklicken....
Das ist dann aber eine Einschränkung > für mich wäre die Verfügbarkeit von jedem Ort wichtig (auch wegen der Nutzer-Akzeptanz). Da bleibe ich lieber bei meiner Nextcloud+Keepass - Lösung
 
@thatgui

Dann gibt man die Instanz halt nach außen frei oder nutzt sie "intern" von außen mittels VPN;)

Aber wir schweifen leicht ab, es ging ja um Bitwarden:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben