Passwort Manager Empfehlungen

Es gibt 307 Antworten in diesem Thema, welches 72.650 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Moin! Ich nutze dahingehend BitWarden. Das hoste ich zuhause selbst. Alle Geräte ziehen sich ihre Informationen vom Bitwarden Server solange sie im WLAN Netz sind. Sobald ich aus dem WLAN bin können sie nicht mehr neue passwörter abrufen. Die alten stehen nach wie vor zur Verfügung.

    • Offizieller Beitrag
    Zitat von benjaminbeck

    Moin! Ich nutze dahingehend BitWarden. Das hoste ich zuhause selbst. Alle Geräte ziehen sich ihre Informationen vom Bitwarden Server solange sie im WLAN Netz sind. Sobald ich aus dem WLAN bin können sie nicht mehr neue passwörter abrufen. Die alten stehen nach wie vor zur Verfügung.

    Dieses Problem ließe sich mit der Veröffentlichung (Erreichbar aus dem Internet) oder der Erreichbarkeit via VPN lösen. :smiling_face:

    Zitat von grandor

    Wisst ihr wie das Lizenz seitig aussieht.

    Wenn ich jetzt Self-Host am laufen habe und eine "Familie" als Organisation anlegen würde.

    Ziel ist ja gewisse Accounts zu teilen mit der Familie.

    Kann das sein das man ein Lizenz benötigt für dieses Feature?

    Funktionieren würde es ohne, aber bin mir net sicher ob man darf.

    So lange Du Vaultwarden nutzt hast Du auch die Premium Features kostenlos. Da Bitwarden Opensource ist, ist es auch legal Vaultwarden zu nutzen.

    Zitat von razor

    Dieses Problem ließe sich mit der Veröffentlichung (Erreichbar aus dem Internet) oder der Erreichbarkeit via VPN lösen. :smiling_face:

    ZB wie im Wiki Eintrag abgesichert per Proxy. Funktioniert einwandfrei.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Zitat von jkasten

    So lange Du Vaultwarden nutzt hast Du auch die Premium Features kostenlos. Da Bitwarden Opensource ist, ist es auch legal Vaultwarden zu nutzen.

    ZB wie im Wiki Eintrag abgesichert per Proxy. Funktioniert einwandfrei.

    Da hab ich jz mal ne Frage :grinning_squinting_face: Ist Vaultwarden "besser" als "Bitwarden" - soweit ich gelesen hab klappt das ja zusammen weil Vaultwarden irgendwie darauf basiert. Gibts da irgendwelche vorteile?

    Zitat von benjaminbeck

    Da hab ich jz mal ne Frage :grinning_squinting_face: Ist Vaultwarden "besser" als "Bitwarden" - soweit ich gelesen hab klappt das ja zusammen weil Vaultwarden irgendwie darauf basiert. Gibts da irgendwelche vorteile?

    Besser oder schlechter ist relativ. Vaultwarden basiert komplett auf Bitwarden und deren API. Du kannst also auch alle Aps von Bitwarden nutzen. Nachteil bei Vaultwarden, es sind nicht komplett alle Funktionen integriert. Vorteil, es braucht wesentlich weniger Hardware Resourcen und Du hast die meisten Premium Features kostenlos dabei.

    Vaultwarden nutzt die Ideen und Schnittstellen von Bitwarden. Ist intern aber neu entwickelt. Da kann nicht viel Quelltext von Bitwarden drin stecken, da Vaultwarden in Rust implementiert wurde und Bitwarden in C#.

    Das muss nichts schlechtes sein, ist aber zum Beispiel der Grund warum neue Funktionen nicht direkt verfügbar sind, da sie erstmal neu implementiert werden müssen.


    Wenn man bei Bitwarden lokal lizensierte Funktionen nutzen möchte, hat man ein Konto bei Bitwarden selbst an dem die Lizenz hängt und mit dem man den Lizenzschlüssel generiert, der dann lokal eingespielt wird.

    Ob das nur für Enterprise oder auch für die Familienlizenzen funktioniert, weiß ich nicht.

    Zitat von tkriener

    Vaultwarden nutzt die Ideen und Schnittstellen von Bitwarden. Ist intern aber neu entwickelt. Da kann nicht viel Quelltext von Bitwarden drin stecken, da Vaultwarden in Rust implementiert wurde und Bitwarden in C#.

    Das muss nichts schlechtes sein, ist aber zum Beispiel der Grund warum neue Funktionen nicht direkt verfügbar sind, da sie erstmal neu implementiert werden müssen.


    Wenn man bei Bitwarden lokal lizensierte Funktionen nutzen möchte, hat man ein Konto bei Bitwarden selbst an dem die Lizenz hängt und mit dem man den Lizenzschlüssel generiert, der dann lokal eingespielt wird.

    Ob das nur für Enterprise oder auch für die Familienlizenzen funktioniert, weiß ich nicht.

    Absolut korrekt erklärt! Das mit dem Lizenzschlüssel funktioniert bei Enterprise und Familienlizenzen genau so. Da der Mehrwert für mich zu gering ist (z.B. SSO) nutze ich Vaultwarden.

    Hab jetzt Bitwarden neu im Docker installiert. Danke nochmal jkasten für die Anleitung.


    Hab es jetzt via no ip gelöst, nun geht es einwandfrei. Wollte es über eine eigene Domain machen, das haut aber nicht hin... Egal..



    Erstmal teste ich rum. Sobald meine Passwörter rein kommen, werd ich den Zugriff auf lokal / VPN umstellen.



    Hab mal eine Import-Frage:


    Nutze jetzt Keepass, viele Passwörter weil seit über 10 Jahren im Einsatz.

    Leider haut der Export aus Keepass zw. der Import nach Bitwarden nicht hin.


    Zuletzt kam die Meldung, dass nichts importiert werden konnte. Ohne sonstige Fehlermeldung.


    Von was habt ihr nach Bitwarden portiert?

    Ich kam recht gut mit meiner Datenbank nach Lastpass. Wie ist der Import von dort?


    ggfs mach ich den Umweg über Lastpass. Sollte ich einmalig etwas anpassen müssen, ist das ok. Macht man ja nur einmal...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1

    Freut mich das es schon mal läuft. Das mit der eigenen Domain geht auch recht einfach, kann ich Dir genauer zeigen. Import klappt eigentlich von allen gängigen Passwortmanagern. Lastpass und Keepass habe ich beides schon durch und geht. Beim Import im Bitwarden musst Du auswählen von welchem Passwortmanager Du importieren möchtest, dann sollte das klappen.

    Was die Domain angeht... Du könntest Deine noip Adresse bei Deiner Domain als Weiterleitung eintragen und im NGINX Proxymanager dann Deine Domain einstellen. Dann sollte auch das gehen.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Direkt von Keepass mag er nicht. Nutze Keepass home (1.x)


    Bin jetzt den Zwischenweg Lastpass = Bitwarden gegangen. Bissl arbeit alles sauber einzutüten könnts werden...



    Mein Gedanke war eigentlich:


    Domain => auf IP Cloud Server IP => Mit USG Verbunden


    In der Fritzbox konnte man dies sehr gut unter "Freigaben" einrichten (cloud Server verbinden). Nun ist sie IP-Client und die Option entfällt.

    Geht das beid er USG-Pro-4?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Was ist dieser Cloudserver? Die Domain muss auf deine externe IP zeigen wo dein Bitwarden läuft. Dyndns kann die USG.

    Eigentlich nur ein Server mit einer festen IP.

    Ubuntu drauf und gut.



    Schau mal in diesem Video:


    [Externes Medium: https://youtu.be/ttEHsjjvRS4?t=420]


    Ab Minute 7



    Ab Minute 10:48 sieht man die Einbindung in die Fritzbox.


    [Externes Medium: https://youtu.be/ttEHsjjvRS4?t=648]



    So hatte ich es vor unifi... Mit der USG-Pro-4 hab ich noch nicht in die Richtung gefunden...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ahh ok, ich verstehe. Das heißt Du hast zuhause keine ipv4 sondern nur ipv6? Da kann ich Dir leider gar nicht weiter helfen da ich das nirgendswo in der Form nutze (immer ipv4 vorhanden).


    EDIT: wenn Du No-IP nutzt, hast Du das bei Dir in der USG eingerichtet? Dann kannst Du die Domain einfach auf deine NO-IP Adresse weiterleiten.



    EDIT2: Da gibts sogar einen WIKI Eintrag, vielleicht kommst Du damit weiter: Externer Zugriff über IPv6

    Einmal editiert, zuletzt von jkasten ()

    Zitat von jkasten

    Freut mich das es schon mal läuft. Das mit der eigenen Domain geht auch recht einfach, kann ich Dir genauer zeigen. Import klappt eigentlich von allen gängigen Passwortmanagern. Lastpass und Keepass habe ich beides schon durch und geht. Beim Import im Bitwarden musst Du auswählen von welchem Passwortmanager Du importieren möchtest, dann sollte das klappen

    Ich werde den auch mal austesten - der Import ist für mich noch ein Killer, wenn der nicht funktioniert, bringt mir Bitwarden nichts. Ich habe keine Lust, alle Daten manuell darüber zu transferieren.

    Ich kann zumindest sagen das es von Last pass und Google Chrome einwandfrei funktioniert. Beides ausgiebig getestet.

    Moin,

    jkasten :

    Nein, hab ne IPv4. Aber das mit dem Server einbinden hatte ich mit der Fritzbox eingerichtet.

    So kam ich über die Feste Server IP auf meine Fritzbox.


    Das war mehr ne Spielerei :winking_face:

    Der Server kostet 1.- / Monat


    Da die Domain bezahlt ist, leite ich sie ggfs auf die No Ip um.

    Das läuft mittlerweile auf der USG-Pro-4



    @Tuxtom007 & jkasten:


    Der Import von LastPass klappt gut. Leider sind meine Daten, die aus KeePass kommen verhunzt.

    Bitwarden nimmt die csv / xml aus Keepass überhaupt nicht (keine Fehlermeldung, konnte nicht importiert werden).

    Über den Umweg Lastpass geht es mit schlechtem Ergebnis.


    Ich hab recht viele Ordner, der Import macht mir ne Lange Liste, alles in einem Ordner.

    Egal, was ich beim Export einstelle.


    Ich experimentiere weiter...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Nutze LastPass seit Jahren mit Family Abo (mehrere Personen im verstreuten Haushalt) mit Sharing von Passwort teilen, inklusive Notfall Konzept wenn man sich mal für immer hinlegt. Funzt Top über alle Devices hinweg, will ich nicht mehr missen. In der Arbeit haben wir KeePass aber ist viel umständlicher in der Nutzung.

    Zitat von kleinp

    Da die Domain bezahlt ist, leite ich sie ggfs auf die No Ip um.

    Das läuft mittlerweile auf der USG-Pro-4

    Ja, versuch das mal. In den DNS Einstellungen Deines Anbieters ein CNAME erstellen zb bw.deinedomain.de und als Ziel deine NO-IP Adresse. Dann im NGINX Proxymanager deine bw.deinedomain.de anlegen und so einrichten wie im WIKI.