Passwortmanager mit individuellem Sync

[Sani]

Hallo zusammen,

ich bin seit Jahren ein Roboform Fan, möchte aber nicht über "fremde" Server syncen. Jetzt suche ich einen Passwortmanager mit folgenden Eigenschaften:

• Passcards sollen lokal liegen
• Passcards sollen über auf meinen eigenen Server synchronisiert werden (Nextcloud, sftp oder was auch immer). Ggf. auch mithilfe von zusätzlichen Sync-Tools.
• Formulare sollen automatisch ausgefüllt werden können
• 2F Auth wäre schön

Ich habe jetzt folgendes Evaluiert:

• Keepass:
  • Kann keine Formulare ausfüllen, auch mit Plugin nicht
  • Webseiten öffnen sich nur, wenn man in KeePass klickt, Erweiterung reicht wohl nicht
• Roboform:
  • Passcards liegen in Version 8 in einer Form vor, dass man diese nicht mehr manuell weg synchronisieren kann (da man sie nicht mehr sieht)
• Lastpass
  • Kann alles was gesucht wird, bis auf die individuelle Synchronisation
  • Man kann jetzt explizit auf .eu Servern syncen, aber trotzdem bleibt es eine Blackbox
• Alle anderen syncen gleich in die .us uns sind damit draußen.

Gibt es so einen Passwortmanger der alles erfüllt oder ist es immer nur ein Kompromiss, auf welches Feature man verzichtet bzw. welches "Risiko" man eingehen möchte?

 

[Zerstoerer]

Bitwarden, kannst du selber hosten.

 

[sklaes]

Hallo Sani,
ich habe meine Keepass in einer Nextcloud liegen.
-- Bei Speichern wird mit dem Plugin "DataBaseBackup" ein Backup lokal abgelegt.
-- 2F Auth ließe sich mit dem Plugin "OtpKeyProv" realisieren (selbst nicht getestet)
-- Formulare automatisch ausgefüllten übernimmt der Browser
-- Benutzername/Passwort füllt sich automatisch bei Besuch der Webseite aus dank "cromelpass"

 

[Sani]

@Zerstoerer: Danke, schaue ich mir mal an.
@sklaes: Formulare ausfüllen: Damit ist gemeint, dass die wichtigsten Informationen im Tool gespeichert werden und auch synchronisiert werden können. Da habe ich bei KeePass noch nichts gefunden.

 

[snaxilian]

Ich werfe mal noch keepassXC mit in den Topf. Basiert auf keepass, nutzt ein eigenes Browser-Plugin, dessen Kommunikation verschlüsselt ist ggü. chromeIpass (https://keepassxc.org/docs/#faq-browser-diff).
2FA lässt sich z.B. mit einem YubiKey realisieren. Am PC dann per USB und am Smartphone per NFC (zumindest bei Android, iOS keine Ahnung).
Keepass kann auch Formulardaten, sprich mehr als Username & Kennwort, speichern, erfordert aber manuelle Eingriffe. Anleitungen gibt es aber mehr als ausreichend, einfach ein wenig google bemühen, z.B. hier: https://office-tipps.net/eintragsformulare-fuer-keepass-erstellen-und-benutzen/

 

[sklaes]

Ich werfe mal noch keepassXC mit in den Topf. Basiert auf keepass, nutzt ein eigenes Browser-Plugin, dessen Kommunikation verschlüsselt ist ggü. chromeIpass (https://keepassxc.org/docs/#faq-browser-diff).
[...]

"For security reasons KeePassHttp communicates only with the symmetric-key algorithm AES."
Nur bei der allerersten Verbindung erfolgt der Austausch des AES keys unverschlüsselt.
siehe: https://github.com/pfn/keepasshttp#security