Da ich auch gerade am überlegen bin, wie ich das Ganze mit den Passwörtern zentral und sicher löse, bin ich auch über Bitwarden gestolpert. Ebenso über die Möglichkeit eine Keepass-DB auf meinem NAS abzulegen bzw. Bitwarden auf dem NAS selbst zu hosten und von außen erreichbar zu machen. Ziel soll sein, die Passwörter auf meinen verschiedenen Rechnern, Handies und Tablets zu verwenden.
Bei der Lösung über das heimische NAS habe ich nur die Bedenken, dass das eher mal bei schon einfachereren Angriffsszenarien in die Knie geht oder schlimmer. Ich sehe das schon in den Protokollen von meinem Router, ständig kommen irgendwelche Port 80 Anfragen auf meine externe IP. In den Protokollen des NAS eines Freundes habe ich schon im Sekundentakt Anfragen aus aller Welt gesehen, da waren auch Brute Force Versuche dabei.
Was ist wenn dann doch mal ein Skriptkiddie mit zu viel Langeweile dabei ist und weitere Ports abfragt und sieht da ist was? Mit einfachsten Skripts lassen sich doch schon simple DoS Angriffe fahren. Oder eine DB im Internet befragen, welche Sicherheitslücken bei den verschiedensten Serverdiensten bekannt sind.
Ich bin eher Entwickler als "Strippenzieher" (Admin), daher habe ich von Netzwerken nur gewisse Grundkenntnisse. Ich weiß zum Beispiel das es DMZ gibt, habe aber keine Ahnung wozu und wie man das einrichtet. Und das alles was erreichbar ist auch angreifbar ist.
Darum würde ich eher einem bekannten und viel genutzten Cloudanbieter vertrauen, als meinen Netzwerkkenntnissen oder dem NAS-Hersteller (habe ein NAS von der Stange). Schließlich liest man auch öfter von Sicherheitsproblemen von Routern/NAS bekannter Hersteller als von Clouddiensten im Allgemeinen. Spezifische Cloudanbieter noch seltener (ohne dabei an Facebook zu denken
).
