|
|
|
|
|
|
|
lol Lastpass.
-->
Bitwarden
Nach Empfehlung des p0ts gewechselt und nie bereut.
IMport geht auch rucki zucki halbautomatisch.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Icefeldt am 17.02.2021 15:16]
|
|
|
|
|
|
|
|
|
Sonst geht auch die selbstgehostete Lösung: https://www.passwordstore.org
Aber der letzte (zitierte) Absatz ist top. Klingt so, als würde hier ein abzockerisches Unternehmen am Start sein. Man benutzt immerhin einen kostenlos Dienst! 35€ im Jahr könnte einem ein sicherer (so sicher, wie es halt ist) Passwortmanager auch wert sein.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dieser Aufwand. Keepass(XC) und das File wie ein Eichhörnchen seine Wintervorräte überall verteilen.
|
|
|
|
|
|
|
|
|
|
|
|
Ich hab halt gern eine Lösung, wo ich nicht für die Synchronisation über mehrere Devices sorgen muss und darauf achten muss, keine veralteten Stände zu überschreiben.
|
|
|
|
|
|
|
|
|
|
|
|
Ich geb der ne neue laufende Nummer.
|
|
|
|
|
|
|
|
|
|
| | Zitat von Icefeldt
lol Lastpass.
-->
Bitwarden
Nach Empfehlung des p0ts gewechselt und nie bereut.
IMport geht auch rucki zucki halbautomatisch.
| |
Jupp
Auch sehr zu Frieden. Die Premium Features nutze ich zwar nicht aber die 10¤ lasse ich gerne da.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Armag3ddon
Ich hab halt gern eine Lösung, wo ich nicht für die Synchronisation über mehrere Devices sorgen muss und darauf achten muss, keine veralteten Stände zu überschreiben.
| |
Was spricht gegen Keepass Datenbank in die Cloud. Keyfile auf jedem Gerät und dazu noch dein Passwort?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von PaulchenPanther
| | Zitat von Armag3ddon
Ich hab halt gern eine Lösung, wo ich nicht für die Synchronisation über mehrere Devices sorgen muss und darauf achten muss, keine veralteten Stände zu überschreiben.
| |
Was spricht gegen Keepass Datenbank in die Cloud. Keyfile auf jedem Gerät und dazu noch dein Passwort?
| |
Nix. Aber das ist dann ca. genauso viel Aufwand, wie passwordstore via git einzurichten. Nur dass ich da bequem noch separate Keys für jedes Gerät einbauen kann.
|
|
|
|
|
|
|
|
|
|
|
Ich bin zwar sehr angetan vom selbst gehosteten Bitwarden, aber: auch mit KeepassXC kann man das relativ stressfrei hinbekommen (hatte ich früher™ so gemacht):
Syncthing auf alle Geräte packen, da die DB rein. Keine Fremdcloud, P2P, verschlüsselt zwischen den jeweiligen Peers/Clients, läuft einfach vor sich hin im Hintegrund. Gibt's mittlerweile auch für so manches NAS als Package, als extra-Backup obendrauf. Kann optional auch Datei-Revisionen speichern.
Und wenn es doch mal einen sync conflict geben sollte, legt syncthing alle Konflikt-Dateien ab, sodass man dann entspannt in KeepassXC das Merge-Feature verwenden kann.
|
|
|
|
|
|
|
|
|
|
|
|
KeepassXC und Nextcloud tut auch wunderbar.
|
|
|
|
|
|
|
|
|
|
|
Keepass -> 1Password -> bitwarden_rs -> keepassxc -> 1Password
Bin jetzt bei 1Password geblieben, weil der WAF dort am höchsten ist. Bitwarden hat sich dafür auch gut geeignet, ich wollte meiner Backupstrategie aber nicht unsere Passwörter anvertrauen :/
Außerdem konnte ich meine Eltern endlich davon überzeugen nen Passwortmanager zu nutzen, läuft jetzt alles über den gleichen Familienaccount
|
|
|
|
|
|
|
|
|
|
|
Gute Güte. Jetzt muss ich lastpass in den Müll werfen.
Gibt's irgendwo eine brauchbare Übersicht welcher Passwort Manager wie funktioniert?
Nextcloud Instanz hab ich, folglich scheint es mir naheliegend was zu nutzen was darüber läuft.
Was ich an lastpass gut finde ist die Browser Integration. Da hätte ich schon Bock beim neuen drauf...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Nose am 18.02.2021 6:35]
|
|
|
|
|
|
|
|
|
KeePassXC hat doch eine akzeptable Browser-Extension.
Läuft hier im täglichen Gebrauch sehr gut.
|
|
|
|
|
|
|
|
|
|
|
KeePass auf eigener Nextcloud bewährt sich bei mir seit vielen Jahren. Genutzt mit Windows, Android und iOS.
Es ist nicht problemlos, aber es ist komfortabel genug. Ich liebäugle mit Bitwarden (selbst hosten), um Sync-Problemen zu entgehen. Aber KeePass ist schon rock-solid, das nutze ich jetzt seit sieben Jahren.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Phillinger am 18.02.2021 6:46]
|
|
|
|
|
|
|
|
|
| | Zitat von Phillinger
Es ist nicht problemlos, aber es ist komfortabel genug. Ich liebäugle mit Bitwarden (selbst hosten), um Sync-Problemen zu entgehen. Aber KeePass ist schon rock-solid, das nutze ich jetzt seit sieben Jahren.
| |
Und genau darauf hab ich keine Lust. Bitwarden wird jetzt mal getestet.
|
|
|
|
|
|
|
|
|
|
|
Vom Handling ist Bitwarden effektiv 1:1 wie Lastpass nutzbar. (und kann bei Bedarf sogar noch mehr)
Überall die Browser extension drauf, App aufs Handy, einloggen --> fertig.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Icefeldt am 18.02.2021 9:08]
|
|
|
|
|
|
|
|
|
Browser-Erweiterung und Android-App sind tatsächlich super entspannt; auch das Benutzen mit 'ner selbst gehosteten Instanz ist schnell gemacht und keine große Hürde.
Was für mich ein Pluspunkt für Bitwarden gegenüber KeepassXC ist, ist die Verwendung von Gruppen bzw. "Organizations", Collections usw. – sicherlich sinnvoll im Firmen-Kontext, aber erstaunlich praktisch "innerfamiliär"; so kann ich entspannt Kennwörter mit anderen Familienmitgliedern teilen, ohne einen separaten, sicheren Kanal auftreiben zu müssen oder sowas. Grundsätzlich ob der "Einfachheit der Benutzbarkeit" her auch gut geeignet, um "gewöhnlichere Familienmitglieder" zur Benutzung eines Passwortmanagers zu bewegen.
KeepassXC ist weiterhin eine gute und wichtige Sache (und eben mit noch mehr Kontrolle über alles, inkl. Speicherort und Synchronisation), und als Fallback-Offline-Backup-DB schiebe ich da auch regelmäßig weiter meine sachen rein – für die "großflächige Anwendung" für den Rest der Welt aber ist Bitwarden einfach "einfacher": Die meisten Leute wollen, dass der Kram "einfach funktioniert"; ein bisschen wie bei Signal vs. ElementBriarThreemausw.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 18.02.2021 9:34]
|
|
|
|
|
|
|
|
|
Passwordstore bietet übrigens die Möglichkeit, auf Passwort-Basis zu bestimmen, welche Schlüssel entschlüsseln dürfen. Damit sind granulare Personeneinstellungen möglich, genauso wie das großzügige, allgemeine Teilen von Passwörtern. Für Familien oder Unternehmen geeignet.
|
|
|
|
|
|
|
|
|
|
|
|
"Klar kannst du mein Netflix-Passwort haben Papa, schick mir doch schnell den Fingerprint von deinem GPG-Key und dann pull das Passwort-Repo."
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von statixx
"Klar kannst du mein Netflix-Passwort haben Papa, schick mir doch schnell den Fingerprint von deinem GPG-Key und dann pull das Passwort-Repo."
| |
Jetzt erklär mir bitte nicht, dass Papa Bitwarden völlig allein eingerichtet hat. Sobald es eingerichtet ist, ist die Anweisung: "Klar kannst du mein Netflix-Passwort haben Papa, öffne die App, zieh nach unten bis der lustige Kreis kommt und dann drück auf Netflix drauf".
|
|
|
|
|
|
|
|
|
|
|
|
Nee, wahrscheinlich nicht. Nicht falsch verstehen, ich find pass gut und hab das auch ne ganze Weile genutzt. Aber ich würd das jetzt tatsächlich nicht als Lösung für Firmen und Familien empfehlen - ich würd's nicht mal jedem bei mir in der Firma zutrauen damit ohne Probleme klar zu kommen, und da hocken zu 80% Softwerker. Intuitiv ists nämlich nicht unbedingt.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Armag3ddon
Passwordstore bietet übrigens die Möglichkeit, auf Passwort-Basis zu bestimmen, welche Schlüssel entschlüsseln dürfen. Damit sind granulare Personeneinstellungen möglich, genauso wie das großzügige, allgemeine Teilen von Passwörtern. Für Familien oder Unternehmen geeignet.
| |
Ist ja schon gut. 
Ich mag das ja auch (und benutze's gar – wenn auch nur in speziellen Bereichen).
|
|
|
|
|
|
|
|
|
|
|
Benutze selbst auch pass, aber ist glaub echt nicht für jede:n geeignet
Wenn man bitwarden selbst hostet, hat das dann alle 'premium'-features drin? 
|
|
|
|
|
|
|
|
|
|
|
|
Benutzt ihr grafische Clients? Auf iOS und Android sind natürlich nur die entsprechenden Apps drauf (die ich tatsächlich gut zu bedienen finde) und auf Windows & Linux nutze ich QtPass.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 18.02.2021 10:45]
|
|
|
|
|
|
|
|
|
|
Ich nutze unter Android die App aus f-droid und sonst das Terminal. Habe aktuell keinen Windows Rechner im Einsatz. Da wüsste ich jetzt spontan auch nicht, wie ich es machen würde
|
|
|
|
|
|
|
|
|
|
|
gpg4win, git for windows und QtPass installieren.
Wobei ich das hier jetzt mal als Anregung nutze, um BrowserPass zu testen!
/e
Die Android App gibt es übrigens auch im Playstore.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 18.02.2021 10:50]
|
|
|
|
|
|
|
|
|
|
Wer die Kommandozeile übrigens liebt, kann auch unter Windows einfach die Linux Subsystems installieren.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von MartiniMoe
Benutze selbst auch pass, aber ist glaub echt nicht für jede:n geeignet
Wenn man bitwarden selbst hostet, hat das dann alle 'premium'-features drin?
| |
Mit bitwarden_rs: ja. Das ist OK seitens Bitwarden, meines Wissens. Dort gibt's aber dann natürlich keinen offiziellen Support.
Mit den Bitwarden-eigenen Lösungen dazu: Nope, bzw.: Kostet dann – da ist der Vorteil für die Firmen dann, dass sie Herr über Daten & Server sind, aber trotzdem was kaufen (mit Support usw.).
Soll heißen: Als Privatanwender will man vermutlich bitwarden_rs nehmen. Man kann Bitwarden direkt ja auch dann noch anders Geld zukommen lassen, um was "zurückzugeben".
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |
