ComputerBase
Aktuelles

Bitwarden vs. Keepass XC

L

larska

Captain
Registriert
Dez. 2017
Beiträge
3.318
Liebe Community,

auch wenn es hierzu bestimmt schon einige Threads gibt...

Bisher habe ich meine Passwärter mit Keepass XC verwaltet. Mir war es wichtig, die Passwörter nur lokal zu speichern. Im Browser habe ich dann für "unwichtige" Passwörter die Verwaltung des Browsers genutzt. Die Nutzung der Keepass-Erweiterung war mir immer zu umständlich.

Jetzt habe ich Bidwarden entdeckt. Hier kann man die Browser Erweiterung ja per PIN entsperren und die Passwörter könnte man dann leichter an verschiedenen Geräten nutzen und der Desktop Client muss nicht laufen...
Das geht mit Keepass XC ja so nicht, oder?

Jetzt frage ich mich nur, und habe ein Ungutes Gefühl, dass meine ganzen Passwörter in der "Bidwarden Cloud" liegen...

EInfach mal so als Frage: Welche Verwaltung nutzt ihr? Und ist Bidwarden "unsicherer" als Keepass XC?

besten Dank!
 
larska schrieb:
Das geht mit Keepass XC ja so nicht, oder?
Zum Vergrößern anklicken....

Klar. Mit Browser Plugin und die Datei in der Nextcloud.


larska schrieb:
Welche Verwaltung nutzt ihr?
Zum Vergrößern anklicken....

Vaultwarden selbst in Docker gehostet.

Bin weg von den Passwort Dateien und habe das Speichern im Browser komplett deaktiviert.
 
  • Gefällt mir
Reaktionen: qualle, larska, Stellarix und eine weitere Person
JumpingCat schrieb:
Klar. Mit Browser Plugin und die Datei in der Nextcloud.
Zum Vergrößern anklicken....
ok, das war mir nicht klar... d.h. der Client muss nicht laufen, sondern man sagt dem Plugin wo die Datei liegt? Wie entsperrt man dann? Mit PIN oder mit Masterpasswort?
 
larska schrieb:
Jetzt frage ich mich nur, und habe ein Ungutes Gefühl, dass meine ganzen Passwörter in der "Bidwarden Cloud" liegen...

EInfach mal so als Frage: Welche Verwaltung nutzt ihr? Und ist Bidwarden "unsicherer" als Keepass XC?
Zum Vergrößern anklicken....
Ich benutze Sticky Password und bin damit zufrieden. Ist ein europaeisches Produkt und bietet neben Cloud Synchronisation auch lokale WiFi Synchronisation an, d.h. die Daten werden nur lokal auf den Geraeten vorgehalten (beide Geraete muessen eingeschaltet und im gleichen Netzwerk erreichbar sein). Gibt es auch immer wieder recht guenstig als Lifetime Lizenz.
Inwieweit (amerikanische) Passwort-Manager mit Cloudzugriff unsicher oder fuer Deine Nutzung nicht geeignet sind musst Du selber entscheiden. Es gab letzthin einen Bericht der ETH Zuerich zu diesem Thema bei dem auch Bitwarden untersucht wurde. Dabei wurden durchaus Schwachstellen gefunden. Allerdings war eine der Grundvoraussetzungen dass die Server bereits kompromittiert waren. Gemaess Bitwarden sind die gefundenen Schwachstellen vor dem Release des Berichts beseitigt worden.
Keepass XC hat den Vorteil dass Du die komplette Datenhoheit hast und selber entscheidest was damit passiert. Der “Nachteil” sind weniger Komfortfunktionen resp. Aufwand diese zu ergaenzen.
 
  • Gefällt mir
Reaktionen: larska
Also ich habe beides (KeepassXC, Bitwarden bzw. Vaultwarden als Selbstgehostete Variante) hier und komme immer wieder auf KeepassXC zurück, weil der alles kann was die anderen auch können und einfach funktioniert ohne Docker.
Du kannst auch zwischen Geräten Passwörter teilen mittel Keeshare. Gruppe anlegen, Syncthinc auf beiden Geräten installieren, den Ordner teilen, fertig, da brauch man auch keine Cloud zu, egal welche. Du kannst natürlich auch die ganze KepassXC-Datei teilen. Mache ich aber nicht, da ich auf dem Telefon nicht alle Passwörter brauche und haben will, also Gruppe per Keeshare teilen. KeepassXC kann aber noch viel mehr. Desweiteren benutze ich ihn als SSH-Agent (kann Bitwarden auch) aber ich kann ihn auch für Cryptomator einsetzen um alle Daten in der Cloud zu verschlüsseln, Dropbox, iCloud, usw. (kann Bitwarden nicht). Als zweiten Faktor mit Yubikey abgesichert fertig. Wenn das einmal eingerichtet ist, ist KeepassXC genauso komfortabel wie alle anderen.
 
  • Gefällt mir
Reaktionen: larska
JumpingCat schrieb:
Vaultwarden selbst in Docker gehostet.

Bin weg von den Passwort Dateien und habe das Speichern im Browser komplett deaktiviert.
Zum Vergrößern anklicken....
Dito. Keepass ist zwar sicher, aber mir ist das zu aufwändig, denn man sollte ja gleichzeitig auch an die 3-2-1-Backups denken... Dann kann ich auch gleich einen Dienst wie Bitwarden oder Vaultwarden (oder Yubi) nehmen. Und auch bei Yubi braucht man ja ein Ersatzgerät, für den Falle eines Falles (auch wenn natürlich äußerst robust)... Ansonsten nehmen sich beide wohl nicht viel.
 
Ich bleibe lieber bei Keepass, die Passwörter werden verschlüsselt Lokal gespeichert und die Datenbox wird mit einem sicheren Masterpasswort geschützt, Sicherer geht es gar nicht.
Und für unterwegs kann man sich die portable Version holen.
 
Kronos61 schrieb:
die Passwörter werden verschlüsselt Lokal gespeichert
Zum Vergrößern anklicken....
Das Lustige ist ja gerad, dass die "Tresordatei" überall sein kann (auch in einer Cloud...) - weil ohne das Kennwort wegen der Verschlüsselung niemand etwas damit anfangen kann.

Btw. Ich habe mich ein wenig mit Bitwarden beschäftigt... gewissermaßen sind das nur (sehr stark) verschlüsselte .sqlite3-Dateien.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Oli_P
KeePass XC und challange response...
Antworten
8
Aufrufe
1.511
Oli_P
Oli_P
N
Bitwarden oder Keepass was nutzt Ihr?
3 4 5
Antworten
93
Aufrufe
9.424
s1ave77
S
Bolli2
Keepass XC Browser funktioniert nicht
Antworten
12
Aufrufe
2.093
NemesisFS
NemesisFS
Bat874906478HZU
Keepass XC auch für das Smartphone möglich?
Antworten
16
Aufrufe
6.494
Oli_P
Oli_P
CB-Andi
Keepass XC auf Google Drive?
Antworten
5
Aufrufe
8.132
BeBur
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz