Passwort Manager Empfehlungen

Es gibt 307 Antworten in diesem Thema, welches 57.143 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Nein, du kannst Bitwarden auch als Vaultwarden im Team benutzen. Es gibt ein paar Einschränkungen im Vaultwarden, die bei uns aber bisher nicht ins Gewicht fallen. Gruppen gibt es aktuell nicht und Event Logs. Am besten mal hier schauen, da ist alles beschrieben was geht und was nicht: https://github.com/dani-garcia/vaultwarden/wiki

    Also ist im grunde wie es da steht "vaultwarden" die inoffi. alternative zu Bitwarden die man auch im Business nutzen kann mit ein paar Einschränkungen.


    Wenn man Bitwarden komplett nutzen will, dann brauch es Bitwarden in der Enterprise Edition das man es auch selfhosted nutzen kann?!

    ich nutze Bitwarden "selfhosted"


    Und wie wir Schwaben sagen würden:


    Koschded nix (kostenlos) :winking_face:


    Gut, nen Proxmox-Server oder nen Raspberry sollte noch "rumliegen"...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ich red jetzt aber von "Business/team" Lösung für bis zu ~10 Leuten.

    ESX hosts usw. sind alle da, auf privat Umgebung hab ich auch Vaultwarden, im Business Bereich is man da aber immer mal etwas vorsichtig was Lizenzen angeht was ist Free to use und was nicht.

    Also werd ich wohl in der Firma dann entsprechend ein Docker hochziehen und dann Vaultwarden Installieren...ggfs. kann man dann iwann immer noch auf Richtig Bitwarden umziehen mit Lizenzen

    Ah, ok. Ja, da hast Du recht... Hab ich überlesen... :thumbs_up:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1

    Sehe ich aber gerade richtig?! Im Vaultwarden sehe ich keine Informationen welcher User ggfs. das Kennwort bearbeitet hat oder?

    Also ich wäre vollkommen blind?

    Oder welche Log möglichkeiten gibt es? Wäre ja schon Interessant zu sehen wann ggfs. ein PW geändert wurde oder wann ein Eintrag in der Orga angelegt wurde und von wem?!

    Wie oben schon geschrieben, gibt es im Vaultwarden keine Event Logs.

    Lässt sich Bitwarden per VPN erreichen? Möchte ungern Ports öffnen...

    Zitat von hYtas

    Lässt sich Bitwarden per VPN erreichen? Möchte ungern Ports öffnen...

    Grundsätzlich ja, aber das Synchronisieren der Apps wird nicht funktionieren. Beim iPhone akzeptiert er nur die Verbindung mit einem gültigen Zertifikat. Warum nicht per Reverse Proxy nutzen?

    Ginge natürlich, man kann sich da auch hart verkonfigurieren. Habe extra alles abgeschottet, da sind offene Ports nicht so geil :grinning_squinting_face:

    Wenn man da Ports offen hat, sollte Proxmox etc. ja auch vernünftig abgesichert sein.


    Hatte gelesen, das sie Passwörter auch offline gespeichert werden, wenn eine Verbindung besteht? Sollte ja eigentlich ausreichen.


    Noch kann ich mir meine Passwörter merken :grinning_squinting_face:

    Wenn du alles über den proxy laufen lässt, hast du ja nur 2 ports offen und die gehen ja nicht auf den proxmox, sondern nur auf den proxy. Wie gesagt die iphone App verlangt ein Zertifikat, sonst geht es nicht.

    Man könnte per VPN den proxy aktivieren, die App aktualisieren und den Proxy wieder ausschalten...



    :grinning_squinting_face: :grinning_squinting_face: :grinning_squinting_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Haha 1
    Zitat von kleinp

    Man könnte per VPN den proxy aktivieren, die App aktualisieren und den Proxy wieder ausschalten...



    :grinning_squinting_face: :grinning_squinting_face: :grinning_squinting_face:

    Na klar, super Idee 🙈😂

    Wenn nur Du den Safe nutzt und nicht ständig neue Kennwörter definierst und dann nicht Tage zuhause bist sollte es alles auch "offline" gehen, das war Anfangs auch meine Überlegung das so zu nutzen.


    Bitwarden alles Installieren, PWs Eintragen und dann mit Handy usw. Synchronisieren, brauche ich unterwegs ein Kennwort liegt es ja auf dem Handy als Tresor.

    Lege ich was neues an, kann es sich synchen wenn wieder zuhause bin usw.


    Das ganze hat aber ein großen Nachteil, so find ich, solltest du dich von einem fremden PC, Laptop etc. irgendwo anmelden müssen und du brauchst eines deiner Kennwörter, musst du es vom Handy Abtippen, könnte nervig werden da du nicht an die Web Version ran kommst.


    Daher hab auch ich die variante wie von jkasten beschrieben genutzt und mit Reverse Proxy.

    Port 80 und 443 sind dann nur auf den Reverse Proxy definiert und nur darüber komm ich an den Safe.

    Um es auch mit den "Domains" einfacher zu halten habe ich ein duckdns Account gemacht, dort wird meine IP gesynct und meine .de Domain die ich habe hat ein CNAME eintrag auf die duckdns URL bekommen, so kann ich geschmeidig mit password.meinedomain.de das ganze erreichen und könnte so auch weitere Dienste anbieten da ich mit dem CNAME dann immer auf die duckdns Adresse verweise, so kann ich subdomain technischer flexibler sein, klappte auch Problemlos mit dem Reverse Proxy das ich die password.meinedomain.de als Lets Encrypt Zertifikat angelegt hatte.

    Port 80 muss man wofür freigeben? Reicht da nicht nur 443?

    Port 80 und 443 wird für Lets Encrypt benötigt und wenn du deine Domain ohne https aufrufst damit der NGINX die Anfrage annehmen kann und auf https umleiten kann.

    Ich denke mal Port 80 kannst du auch weg lassen wenn du dann selbst ein Zertifikat dir besorgst und es in den NGINX Importierst, so mache ich es mit einer anderen Installation.

    Port 80 ist da eigentlich nur für Lets Encrypt, weitergeleitet wird ja eh nur der Port 443 im nginx.

    Oder aber ja wenn man ein rewrite machen will das 80 auf 443 geleitet wird, aber denke das ist in diesem fall nicht nötig weil man ja keine Webseite für Unbekannte anbietet wo man nie weiß ob die http oder https vorne dran schreiben und die Browser nutzen ja default eh schon https wenn man nichts vorne dran schreibt.

    Ist hier noch mal ganz schön beschrieben: https://letsencrypt.org/de/docs/allow-port-80/


    Wenn du Lets Encrypt nutzen willst, musst du den auf lassen oder auf DNS Challenge umstellen.

    Danke 1

    Ich werde es mir heute Abend mal installieren und anschauen.

    Sollte man die Proxmox Container in ein VLAN packen oder ist das egal für den Reverse Proxy?