Passwortmanager

  • Hm....habe mal durchgestöbert

    Seine Aussage könnte viele Gründe haben

    - stabilität. Docker schmieren auch einfach mal ab. Wenn es da keine Orchestrierung (z. B. Kubernetes) gibt, die das überwacht könnte das in Produktivumgebungen zu etwaigen Schwierigkeiten führen.
    - manchmal können Docker nur als root User gestartet werden. Das kommt aber auf die Umgebung an in der der Docker-Daemon läuft. Wobei ich auch da kein Problem sehe
    - unwissenheit
    - Datensicherheit. Wenn die Daten nur im Docker gespeichert werden und der Docker weg schmiert, dann sind ggf. auch die Daten weg. Dem kann man aber mit dem Auslagern von Daten auf Volumes entgegen wirken. Daher nutzt man ja auch Docker-Server (also Maschinen - ggf. auf Debian basierend - die nichts anderes machen als Docker zu verwalten) was dann auch das Backup-Verhalten leichter macht.

    Die Datenbank von Bitwarden wird ebenso verschlüsselt sein und wenn der Zugriff auf den Docker-Server eingeschränkt ist, sehe ich da kein Sicherheitsrisiko. Erst recht nicht in einer privaten Umgebung.

  • Hm....habe mal durchgestöbert

    Seine Aussage könnte viele Gründe haben

    - stabilität. Docker schmieren auch einfach mal ab. Wenn es da keine Orchestrierung (z. B. Kubernetes) gibt, die das überwacht könnte das in Produktivumgebungen zu etwaigen Schwierigkeiten führen.
    - manchmal können Docker nur als root User gestartet werden. Das kommt aber auf die Umgebung an in der der Docker-Daemon läuft. Wobei ich auch da kein Problem sehe
    - unwissenheit
    - Datensicherheit. Wenn die Daten nur im Docker gespeichert werden und der Docker weg schmiert, dann sind ggf. auch die Daten weg. Dem kann man aber mit dem Auslagern von Daten auf Volumes entgegen wirken. Daher nutzt man ja auch Docker-Server (also Maschinen - ggf. auf Debian basierend - die nichts anderes machen als Docker zu verwalten) was dann auch das Backup-Verhalten leichter macht.

    Die Datenbank von Bitwarden wird ebenso verschlüsselt sein und wenn der Zugriff auf den Docker-Server eingeschränkt ist, sehe ich da kein Sicherheitsrisiko. Erst recht nicht in einer privaten Umgebung.

    Hat aber doch nix mit Bitwarden zu tun? Das wären alles Gründe die man für alle anderen Container auch an den Haaren herbeiziehen kann?


    Andere Frage ist halt was das hier angeht:
    https://www.kuketz-blog.de/bitwarden-schw…nd-datenschutz/

    Vorallem die Sicherheit des WebIF, hab mir das bisher noch nicht selbst angeschaut.

    Ist das nicht der uralte Blog-Eintrag der immer wieder zitiert wird, bis man merkt dass alles was da steht veraltet ist?
    Bin mir wirklich nicht sicher, aber es gibt da so einen "berühmten" Eintrag.

  • Jo ..das ist richtig. Das kann man über jeden Docker sagen

    Und in dem Artikel ist ja auch ein Update vermerkt. Ich sehe das also alles als unkritisch an

  • Wenn ich gemeint war dem erklärt wurde das man eine URL eingeben kann für die Autofill Aktion dann war das nicht nötig. Ich glaube meine Frage war richtig gestellt. Es geht um den Zusatz vor dem eigentlichen Domainnamen.

    Wenn man Domains inkl. Subdomains hostet erkennt die Autofill-Funktion bei Enpass keinen eindeutigen Unterschied und bietet bei der eigentlichen automatischen Ausfüllung mehrere Vorschläge an. Wenn man viele Subdomains auf einer Domain mit Anmeldung hat, ist die Funktion sozusagen nicht existent.

    Da es bei euch noch einige Einstellmöglichkeiten für die Autofill Funktion gibt, glaube ich das es besser umgesetzt ist.

    Das Interface bei Bitwarden sieht aber echt in die Jahre gekommen aus. Funktionell sicher genial, aber hübsch ist was anderes :).

    Wenn Enpass so weitermacht mit den Kostensektor, dann werde ich mir Bitwarden anschauen.

    Danke und Viele Grüße,
    Seger


    Hast du mal die Einstellung im Anhang probiert bei Enpass? Ist in der Kategorie Browser zu finden. Damit funktioniert es bei mir eigentlich ganz gut mit den unterschiedlichen Subdomains.

  • Hast du mal die Einstellung im Anhang probiert bei Enpass? Ist in der Kategorie Browser zu finden. Damit funktioniert es bei mir eigentlich ganz gut mit den unterschiedlichen Subdomains.

    Du hast recht, genau das sollte das Problem lösen, es funktioniert aber nicht so wie es beschrieben ist.
    Bei mir wird die Hauptdomain und die anderen Domains auch immer mit angezeigt und ich muss beim "automatischen" ausfüllen, immer noch manuell klicken.

    Ich melde es mal im Forum ...

    Danke dir!

  • okay seltsam. Also bei mir funktioniert das mit gleicher IP und unterschiedlichem Port wird mir immer nur der korrekte Eintrag angeboten

    okay danke, vielleicht liegt es bei dir aber auch an den unterschiedlichen Ports, bei mir ist es immer 443 und ich leite intern über einen Reserve Proxy um. So muss ich mir keine Ports merken sondern die Namen die ich als Subdomain setze und die Sicherheit steigt, da nur ein Port nach außen auf ist. Ich teste die Tage mal. Danke Dir.

    Viele Grüße
    Seger

  • ja, so hab ich's teilweise auch und das geht auch. Ich hab halt die Subdomain dann nochmal als Website in dem Enpass Eintrag hinterlegt.

    https://discussion.enpass.io/index.php?/top…t-work-cleanly/

    Bei mir geht es nicht. Hab mal die URL rausgelöscht und durch die Anmeldung automatisch bei der Sub und der Hauptdomain eintragen lassen (zum Test). Ich bekomme immer beide angezeigt und muss den Eintrag manuell auswählen. Dadurch das 2 Angezeigt werden wird kein sofortiges Autofill und Login ausgeführt. Wenn ich natürlich den richtigen Eintrag manuell anklicke, übernimmt er die Zugangsdaten. Aber das ist ja kein Autofill :-).

    Hab mal ein Bug gemeldet.

    Danke und viele Grüße,
    Seger

  • Mein erster Passwortmanager war vor vielen Jahren (müßte so 2007 gewesen sein) 1Password und eigentlich benutze ich den immer noch auf meinem Mac und allen iOS/iPadOS Geräten. Nachdem es aber das Abo gibt habe ich mir zusätzlich noch Enpass angeschafft, die ja inzwischen auch auf ein Abo umgestiegen sind, allerdings habe ich noch eine Vollversion.
    Was ich mir in letzter Zeit noch angesehen habe ist Bitwarden, da ich das einfach auf meinem Home Assistant Pi 4 mit installieren und dort alle Passwörter etc. lokal bei mir zu Hause speichern kann.
    Wenn also meine bisherigen Versionen von 1Password aufgrund eines neuen Betriebssystems nicht mehr laufen sollten, werde ich erst auf Enpass und dann auf Bitwarden umsteigen. Die Daten kann ich so gut wie alle übernehmen wie ich vor längerem schon einmal ausprobiert habe.

    Was aber eigentlich bei mir auch noch läuft ist der iCloud Schlüsselbund, der auch zumindest alle Passwörter enthält und zwischen meinen Geräten automatisch synchronisiert wird.

    Hier laufen macOS, iOS, iPadOS, tvOS, watchOS, Proxmox, Home Assistant OS, QTS, Raspberry Pi OS, piCorePlayer und Fire OS

  • Bekomme für bitwardenrs unter Docker (Synology NAS) keine Iconbilder der Webseiten.
    Also bei mir gibt es folgendes Verzeichnis docker/bitwarden/icon_cache
    Dort liegen jeweils MISS-Dateien mit der Bennennung URL.png.miss

    Muss ich hierfür noch zusätzlich etwas einstellen?

    EDIT: Oder kann es damit zusammenhängen, dass ich in Docker noch Pi-Hole am Laufen habe?
    EDIT 2: Ja, es lang an Pi-hole

    2 Mal editiert, zuletzt von update.freak (30. April 2021 um 20:23) aus folgendem Grund: Erweiterung

  • Ich persönlich bin super zufrieden mit der Kombination KeepassXC & Nextcloud.

    Einziger Punkt:

    Keepass hat für mich den entscheidenen vorteil das ich Autofill auch in windows bzw. programm fenster benutzen kann was z.b. Bitwarden leider nicht kann

    geht das auch mit KeepassXC - z.B. bei der Netflix App unter Win10? Ich bekomms nicht hin...

  • normal sollte das schon gehen solange die app einen eigenen fensternamen in windows hat, im eintrag gehste auf autotype auf das plus und wählst dann rechts das entprechende fenster aus.

    bei manchen programmen muss keepassxc als admin gestartet sein.

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

  • sehr cool - hat einwandfrei funktioniert! Danke @Eraxer!

    kurze Anleitung: Auto-Fill zum ausfüllen von Formularen auf dem PC:
    a) Gewünschtes Programm öffnen (und hier dann zu dem Fenster mit der Passworteingabe)
    b) Eintrag in KeePassXC-Daten öffnen
    c) In "Eintrag bearbeiten" unter Auto-Fill eine Fensterzuordnung hinzufügen (+ Zeichen)
    d) Rechts nun über das Dropdownmenü den zugehörigen Fensternamen auswählen
    e) Eintrag speichern

    --> Zum automatischen Ausfüllen (Auto-Fill) einfach den gewünschten Eintrag auswählen und auf das Tastatursymbol klicken.

  • Also auch ich nutze keepass schon einige Jahre. Bin sehr zufrieden und läuft auch 9hne Probleme. Mir war es auch wichtig die Passwörter lokal zu haben und nicht irgendwo in irgendeiner Cloud. Dann kann ich's auch sein lassen. Nutze nur diesen für die gängigen Browser gibt's addons die das ganze automatisiert eintragen. Ich habe ein master PW was Recht aufwendig ist aber nur dieses auswendig gelernt. Den Key hab ich auf nem Stick. Die DB liegt im Netzwerk.

    Ich würde es auch nicht mehr missen wollen.
    Und keepass eben weil Open source und ohne Cloud und co.

    System Specs ::
    Kodi 20 Nexus, FireTV Cube // Linux Server + Emby // Samsung QN95B

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!