Follow

Es ist mal wieder eine Passwort-Sammlung mit Millionen von Konten aufgetaucht. Um sich davor zu schützen empfiehlt Troy Hunt unter anderem den Passwort-Manager 1Password. Diese Empfehlung würde ich niemals geben. Ihr braucht kein Abo-Modell, bei dem eure Passwörter in einer Cloud von proprietären Apps / Programmen gespeichert werden. 🤦‍♂️

Ihr braucht eine lokale Passwort-Datenbank und quelloffene, transparente Passwort-Manager wie KeePassXC: keepassxc.org/

heise.de/security/meldung/Pass

@Nachbarschaft Kann man machen - bin bei Cloud-Lösungen allerdings mehr als skeptisch.

Ich persönlich nutze KeePassXC in Verwendung mit dem Nitrokey, wo die Schlüsseldatei abgelegt wird. Diese wird gemeinsam mit einem Passwort benötigt, um den Tresor überhaupt zu öffnen.

@kuketzblog
Wie liegst du die Schlüsseldatei auf dem Nitrokey ab? Ich bekomme das nur mit VeraCrypt, aber nicht mit KeePass hin.
@Nachbarschaft

@kuketzblog Was machst du, wenn du eine Art Kollaboration brauchst? Abteilungen auf die selben Passwörter zugreifen müssen und so.
#pass soll das ja abbilden und kann wohl auch Web...

@gwenn Dann kann man sich solche Lösungen wie mal genauer anschauen und überlegen, ob es den Anwendungszweck erfüllt.

Privat braucht man sowas allerdings nicht.

@kuketzblog Ist #bitwarden denn auch selfhosted? Das sieht für mich nicht so aus ...
Ich will ja auch privat das serverseitig betreiben um Endgeräteunabhängig zu bleiben.

@gwenn @kuketzblog laut der Website gibt's ne selfhosted Variante mit docker, falls man nicht in die bitwarden cloud möchte

@gwenn @kuketzblog

Bitwarden kann selber gehostet werden. Sie empfehlen dabei die Nutzung von Docker, da das Setup doch komplexer ist (unter anderem die Nutzung von MS-SQL). Außerdem gibt es einige Features, die nur mit einem Lizenzkey nutzbar sind, für den man monatlich zahlen muss. Für viele Privatnutzer*Innen dürfte die Grundversion jedoch ausreichend anbieten.

Es gibt alternative Projekte, die versuchen mit den Bitwarden-Clients kompatibel zu sein, jedoch auf ein simpleres Backend setzen. Rubywarden zum Beispiel: https://github.com/jcs/rubywarden

@kuketzblog wenn es darum geht passwortmanager in der Bevölkerung zu verbreiten damit überhaupt mal welche genutzt werden, sehe ich das etwas anders. Der normale User braucht Komfort. Und wenn ich nach jedem neuen Account oder Änderung der Datenbank diese auf alle 8 Endgeräte manuell übertragen müsste, hätte ich auch keine Lust mehr auf Passwortsicherheit.

@BravoEchoNovember @kuketzblog ich synchronisiere meine Keepass Datenbank auch über das Internet. Den Schlüssel dazu habe ich aber halt nur lokal. Und das 25 stelligen passwort nur im Kopf 😁

@Hughenknubbel @kuketzblog

Ja das stimmt zur Zeit.

Obwohl ich auch voll für self-hosted stimme, ist es für die Mehrheit noch viel du komplex.
Besser einen PW Manager benutzen als gar nichts.
Noch besser natürlich self-hosted.

Es müsste mehr offene, bezahlte Dienste geben. Etwas wie 1Password oder LastPass, jedoch FLOSS, und self-host-bar.

@kuketzblog und wenn man so ein Abo Modell erstmal hat, will man später vielleicht eine kostenlose Alternative und bleibt dann auf Keepass hängen.
Mit KeepassX bzw KeePassXC könnte ich mich nie anfreunden. Das hat mir zu viele Einschränkungen was plugins angeht.

@kuketzblog Bin jetzt nach langem hinauszögern Deiner Empfehlung gefolgt. Die Datenbank synchronisierte ich mittels Syncthing von Handy zum PC.

@kuketzblog Seit wann hat 1Password ein Abbo-Modell? Habe das vor fünf Jahren einmal gekauft und werde seitdem umsonst mit Updates versorgt.

@rstockm Leider schon seit 2 Jahren oder so. Ich hab auch noch die Kaufversion, aber als ich das meinen Eltern verpassen wollte, war's schon mühsam. :/ @kuketzblog

@jinxx @rstockm @kuketzblog Familien Abo ist nicht so teuer. Und wenn man Gutscheine kauft und diese einlöst spart man weiter. Dafür wird die Software ständig weiter entwickelt. Ich bin sehr zufrieden mit dem Abo.

@jom @jinxx @rstockm @kuketzblog Es geht ja nicht primär um den Preis. Sondern, dass Passwörter in der "Cloud" nichts verloren haben und die dazugehörigen Clients proprietär sind. Für mich bei sicherheitsrelevanten Daten ein No-Go.

@jinxx @rstockm Ich verstehe was du meinst. Wenn meine Eltern keinen Cloud-Speicher haben auf diversen Rechnern und Mobiltelefonen, dann werden eben wieder einfache Passwörter verwendet. Private-Cloud (KeepassX + Resilio-Sync) wurde deswegen auch nicht verwendet, da der Bedienkomfort nicht gut genug war. @kuketzblog Wie machst du das in deiner Familie/Freundeskreis? Alles lokal?

@kuketzblog @jom @jinxx kann man denn die 7er Version von 1Password noch mit einer eigenen (next)cloud verwenden, oder nur noch mit deren Infrastruktur?

@rstockm @kuketzblog @jom @jinxx für einen einfachen Umstieg ist Enpass ganz gut. KeepassXC ist schmerzhaft im Vergleich...

@rstockm @kuketzblog Ich konnte bei 1Password7 noch eine Lizenz ohne Subskription kaufen.

Allerdings bin ich auf 1Password6 geblieben, da ich weiter meine lokalen Vaults über meine Nextcloud sparen wollte.

Aktuell stelle ich aber alles auf pass ( password-store.org ) um. In Kombination mit einem Nitrokey ( nitrokey.com ) sollte das meinem aktuellen Paranoia-Level gerecht werden.

@arl @kuketzblog @jinxx ach Gott, wie ätzend. Danke für die Info, sitze auch auf einer 6er mit Nextcloud und hatte überhaupt nicht mitbekommen, dass es eine 7er gibt. Muss ich mich dereinst wieder auf ein kompliziertes Migrations-Szenario einstellen.

@kuketzblog gibt's für KeePassXC auch die Passwort Abfrage? Ich hatte in den Kommentaren gelesen, dass es das für KeePass gibt. Wäre mal interessant nachzusehen. 🤔

@kuketzblog oh, und nicht vergessen: Regelmäßige, automatische Backups davon. Sonst geht der Schuss evtl nach hinten los 😉

@kuketzblog ich nutze Enpass meine Passwörter werden auf meinem NAS gespeichert. ich habe einmal 10€ bezahlt für die App. Ich finde das eigentlich in Ordnung.

@kuketzblog - Das ist meine lokale Passwort-Datenbank! Schlichtes User interface design. Selbsterklärend. 😉

@kuketzblog Das hier sieht mir recht evielversprechend aus: passman.cc/
Da würden mich Meinungen und/oder Erfahrungsberichte interessieren.

@fnord @kuketzblog scheint sehr plattformgebunden zu sein. Enpass kann auch auf WebDAV speichern, ist aber leider nicht OSS. Fahre damit ansonsten aber ganz gut, weil die eigentlich alle bedeutenden Systeme unterstützen.

@kuketzblog nachdem ich heute auch schon zwei Menschen von Passwortmanagern überzeugen konnte, kann ich nur empfehlen, die aktuelle Aufmerksamkeit zu nutzen.

@kuketzblog
Er erklärt ziemlich schlüssig das er es für DAUS sinnvoll hällt und es keine Lösung für alle darstellt.

@kuketzblog warum denn jetzt xc und nicht keypass2 oder keypassx?

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!