Suchergebnisse

Ohje wenn ich das so hier alles lese empfiehlt jeder was anderes. Habe aber jetzt nicht alles gelesen, verzeiht, ich bin auch immer am überlegen ein PW Manager zu nehmen, weg von den fast immer gleichen Kennwörtern die man sich merken konnte. Bin da aber skeptisch aufgrund der Ausfallsicherheit, ich denk mir immer was mach ich wenn ich mal den Zugang zu X brauche und der Dienst gerade nicht geht? Oder er Offline geht? Ist dann alles weg? usw. Ich nutze auch den google eigenen Safe sehr selten, n…

Also wenn z.b. 1Password hätte. Und ich würde die Android App nutzen und auch die Desktop App, habe ich immer auf dem entsprechenden Gerät trotzdem die Daten? Also sollte der Dienst von jetzt auf gleich für paar Stunden ausfallen, ich offline sein etc. kann ich trotzdem auf alle Passwörter zugreifen?

Was meinst mit Automatisch einfügen? Wenn z.b. auf die Webseite X gehe das dann auch gleich das Passwort angeboten wird? https://support.1password.com/quick-access/ Muss man das dann händisch rauskopieren? Laut der 1Password Seite hat es ein Autofill für Apps etc. oder auch dann eine Chrome Ext.?! Klar ist kein Netz da, kann es sich nicht Syncen

Ok dann ist bei 1password das quick access bisschen irreführend erklärt. Hätte es jetzt so verstanden das es auch automatisch unter windows alles einträgt, wenn ich das nun aber richtig sehe geht es nur im Browser mit der entsprechenden Browster Ext. und dann mit einem Shortcut. Und bei Apps findet man es wohl mit dem Quick Access schneller aber muss es trotzdem Manuell kopieren?! Im Zweifel test ich es einfach mal aus, gibt ja die Testversion.

In wie fern nicht klar gekommen mit 1password und android? Lastpass hatte ich auch schon in der wahl, oder auch dashlane was der Vater verwendet. Ich bin da immer so unentschlossen welchem ich mein ersten versuch gönne

Es ist echt interessant wie quer verteilt die Leute hier sind, das macht die Entscheidung echt "schwierig" 1password für interessant befunden, dann liest man das die Android App nicht gut sein soll und daher Lastpass verwendet wird. Lastpass wird im Android Store zuletzt nicht sehr gut bewertet weil es genau das nicht richtig kann, also Passwörter der Webseiten vorschlagen. In den Kommentaren findet man dann SafeInCloud Password Manager der nichts monatlich kostet sondern nur 1x gekauft werden m…

Ob das Sinn macht mit dem neuen Beitrag und dem Poll, weiß ich nicht. Ich wäre ja für 1Last Password mit dem Firmen Slogan Drive the Dashlane to Bitwarden Ich glaub da wäre dann alles drinnen?!

Mal an die Selfhosted leute hier, wie verwendet ihr die geschichte? Gerade wegen Zugriff von außen. Wenn ich es ja richtig verstanden habe ist ja der Container immer auf den Lokalen genutzten Geräten. Als bsp. habe ich mir jetzt Bitwarden mal installiert, klappt auch, da es nur lokal steht mit self signed zertifikat usw. Jetzt habe ich die Passwörter auf dem handy und auf dem PC in der App. Wenn den Server abschalte, habe ich ja noch die Kopie, kann aber nicht mehr syncen, logisch. Wenn aber jet…

(Zitat von jkasten) Und was für ein Reverse Proxy?

Danke, schaue ich mir mal an. Also ist der Gedankengang schon richtig, wenn selbst Hosten dann auch schauen das die Security natürlich passt, einfach die Fritzbox davor und Port freigeben direkt auf den Bitwarden wäre schon grob fahrlässig. Habe u.a. jetzt auch von Traefik gelesen, aber erstmal muss ich in den kopf kriegen das ich im Proxmox ein Container erstellen kann/soll der dann Docker hat in dem ich Container erstellen kann :D, das würde aber wieder vom Thema abweichen. Nutzt denn jemand e…

Ok ja, wenn man an einem anderen PC ist oder auf der arbeit und man braucht eines seiner Kennwörter brauch man ja auch den Container, im Zweifel hat man den ja im Handy dabei, neue Einträge werden ja an der Quelle nicht dazu kommen weil gar nicht daheim bist :D. Nachteilig wäre es wohl wenn man sich mal irgendwo Anmelden muss und man nicht zuhause ist, dann umständlich die Passwörter am Handy generieren und übertragen ist dann wohl das K.o Kriterium. Danke mit der Anleitung, schau ich mir noch m…

(Zitat von mbe) Warum fährst du angeschnallt Auto? (also hoffe ich zumindest) Warum werden Autos abgeschleppt, statt der Halter informiert wenn das Fenster offen ist bei einem Parkenden Auto? Das Internet ist voll von IP und Port Scannern, wenn jemand explizit jemand "hacken" oder sonst was will, findet man fast immer wege. Aber man muss es auch jemanden nicht so leicht machen das man sofort weiß welcher Server wohinter steckt und direkt ein Zugriff auf das System passiert. Sobald man ein Port a…

Vor behörden? Nö, die sind doch eh schon irgendwo bei mir im WLAN sei es durch Handy oder sonst was :D. Vor gezieltern Hackern? Sind die Chancen sehr gering, und da meine ich nicht die script kiddys. Gibt es bei mir was zu holen? Eher weniger. Nehmen wir aber mal die leute die keine Kiddys sind, aber mich auch nicht gezielt hacken wollen. Was machen die? Richtig, sie lassen ihre Port Scanner laufen ggfs. noch irgendwelche Prüfungen ob sich ein Webserver meldet, kommt das entsprechende Ziel zurüc…

Du meinst warum nicht lieber VPN statt Reverse Proxy? Naja stell dir selbst die Frage. Willst du immer ein VPN aufbauen zu dir ins Heimnetz wenn du ein Passwort z.b. benötigst? Was ist wenn du an einem Fremd PC gerade bist und kein VPN Client hast, ein VPN ist halt immer etwas komplexer und nicht flexibler gerade wenn es unterwegs und dynamisch sein soll. Um da dann ggfs. ein Kompromiss zu erhalten wäre dann ein Reverse Proxy wieder gut der entsprechend mit Login geschützt ist und dich erst dann…

Das ist korrekt, aber was machst du wenn du an einem PC bist z.b. bei der familie, bekannte, arbeit und du brauchst eines deiner Kennwörter? Handy raus, VPN verbinden, tresor öffnen, passwort suchen am besten mit 20-30 zeichen und sonderzeichen und dann musst es abtippen :D. So ein PW Manager soll ja auch dazu dienen von jedem Gerät direkt zugriff drauf zu haben, wenn du die Kennwörter nur an deinem PC brauchst und am Handy, dann brauchst auch nicht mal das VPN weil du durch ein Sync zuhause sow…

(Zitat von mbe) Damit hat du natürlich recht, wie ja auch schon gesagt hatte. ABER, dieser Plan hat lücken wenn du an einem Fremd PC dein Vault brauchst oder den Zugriff...bist wie erwähnt bei bekannten, musst, warum auch immer, dich irgendwo anmelden oder neu registrieren und brauchst dein Vault an diesem PC da hast du kein Schalter mit "VPN" ;). Wenn du dir sicher bist du brauchst den Vault nur an deinem Heim PC + Handy mit VPN ist das vollkommen ausreichend. Ich z.b. würde aber ggfs. den Vaul…

(Zitat von Tuxtom007) Genau mein Ding Anfragen für Server Freigaben und Ports am besten "any" oder man kriegt eine ganze Liste mit Ports obwohl nur einer verwendet wird, versuch dann den Anwendern zu erklären das dies so nicht geht, mein "daily doing" Verwalte u.a. eine Firewall die eine Umgebung mit ca. 1.300 Servern schützt, aber man schweift ab, obwohl die ganze Security Thematik allgemein für PW Manager durchaus Interessant ist. Sicherheit und Anwenderfreundlichkeit wird sich sowieso immer b…

Wie würden jetzt hier definitiv weiter abschweifen daher noch abschließen zum Thema Ports/Security. Und ich sage weiter Portscans sind nicht out, es kommen immer wieder Sicherheitslücken die gewisse Software betrifft die weitverbreitet ist und entsprechend auch Offene Ports hat. Webserver die Apache oder NGINX nutzen haben offene Ports für ihre WEbseite port 80/443, default einfach. Wenn sich dann dort eine Lücke befindet wie vielleicht auch jüngst die log4j lücke ist man dann selbst schuld ? Se…

Vielleicht interessiert es ja noch jemanden. Hatte vorher ein LXC Container auf dem ich direkt Bitwarden Installiert hatte. Dieser wurde jetzt gelöscht und gegen eine Portainer LXC getauscht auf dem jetzt nginx proxy manager + bitwarden bzw. vaultwarden läuft, man sieht hier in der historie noch die Auslastung mit flat bitwarden und jetzt die portainer installation mit vaultwarden und proxy manager, interessant wie die auslastung sich verändert hat. Danke auch an jkasten für die Anleitung, an 1-…

Hallo Zusammen, was würdet ihr denn im Business bzw. im "Team" bereich empfehlen? Nutze ja jetzt Bitwarden bzw. Vaultwarden, wenn es richtig verstanden habe ist Vaultwarden so eine Kopie von Bitwarden?! Aktuell verwendeten wir im ~10er Team Keepass...ist aber nicht so geschmeidig und flexibel, daher soll jetzt eine richtige Lösung her. Ggfs. auch mit bisschen mehr Guppenverwaltung, audit logs etc. Sehe ich das richtig das es dann Bitwarden in der Enterprise Version braucht? Mit den X$ per Month?…