ComputerBase Menü
Aktuelles

Selfhostet Passwortmanager unter Ubuntu 24.04 mit Docker

LordKimahri

LordKimahri

Cadet 4th Year
Registriert
Dez. 2024
Beiträge
101
Hallo ihr lieben Technikfreunde,

aktuell bin ich so ein wenig am suchen nach einem zuverlässigen Passwortmanager den ich auf meinem Homeserver betreiben kann. Als Vorraussetzung sollte dieser leicht bedienbar sein und unter Ubuntu 24.04 laufen.

Auch sollte sowohl unter Windows als auch Android der lokale Zugriff über das lokale Netzwerk möglich sein, ohne eine öffentliche IP/Domain.

Da ich über Wireguard jederzeit in das Heimnetz komme wird kein öffentlicher Zugang nötig sein.

Vaultwarden und co sind mir zwar bekannt, leider werde ich aus den Artikeln die ich gelesen habe nicht ganz schlau welcher für mich am besten geeignet ist.

Docker und Portainer laufen auf diesem Server aktuell schon problemlos. Sollten noch Infos nötig sein ist es kein Problem diese heute noch nach zuschieben wenn ich wieder zu Hause bin.

Mit freundlichen Grüßen
 
Das ist ziemlich stabil, geschätzt alle 3 Monate ein Release, ich kann mich nicht dran erinnern dass ein Release mal was zerschossen hat, ich upgrade aber auch nicht permanent
 
Und wie kompliziert ist es Android-Geräte einzubinden? Einfach per App?

Welche Nachteile hat vaultwarden denn im Vergleich zu anderen Passwortmanagern?
 
Du wirst tls benötigen und wirst um einen reverse proxy mit dns challenge nicht herumkommen.
 
  • Gefällt mir
Reaktionen: Aldjinn
  • Gefällt mir
Reaktionen: M4ttX
Mit den richtigen Client Programmen reicht auch ein Fileshare für Keepass-Datenbank-Datei, ich nutze dafür WebDaV (Nextcloud), aber ginge auch mit SMB.

Denn im Gegensatz zu Keepass ist KeepassXC ideal für Multidevice. Ich nutze es parallel auf iPhone, Ipad (jeweils Keepasium), MAC (KeepassXC), Linux (KeepassXC) und Windows (KeepassXC) und andere halt bei mir auf Android (Keepass2Android) und Windows, neue Einträge werden sofort auf alle Geräte gepusht. Da braucht man sich nicht mit einem HTTP-Server die Welt zu verbiegen, gerade wenn es eh nur lokal (mit VPN) sein soll.A

Alle Geräte arbeiten mit einer lokalen Kopie, die Sinnvoll gemerged wird. Habe in 5 Jahren noch keine Verlusten an Informationen gehabt.
 
  • Gefällt mir
Reaktionen: Wilson_Fisk, chatbot, User38 und 2 andere
LordKimahri schrieb:
Und wie kompliziert ist es Android-Geräte einzubinden? Einfach per App?

Welche Nachteile hat vaultwarden denn im Vergleich zu anderen Passwortmanagern?
Zum Vergrößern anklicken....
Du kannst einfach eine URL zu einer selfhosted Bitwarden/Vaultwarden Instanz in der offiziellen App eintragen und fertig.

Nachteile? Zu Vaultwarden? Schwierig zu vergleichen. Wenn du selbst hosten willst, kenne ich da nur Passbolt als Alternative: https://www.passbolt.com/ce/docker
 
KeepasXC mit Syncthing...

Auf nem z.B. Iphone dann Strongbox und MöbiusSync
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: 40l0so und Mr. Poe
Der größte Nachteil an Vaultwarden ist, dass du das Master Passwort eines Benutzers zwar ändern, aber nicht zurücksetzen kannst. Jedenfalls ist mir nicht bekannt, dass es geht.

Sprich das Master Passwort sollte man nie vergessen bzw. verlieren.

Dafür bietet Vaultwarden meiner Meinung nach, viele Vorteile. Geschützte/Verschlüsselte Umgebung, ist von überall aus mittels Reverse Proxy erreichbar, hat eigentlich für sämtliche Browser/Smartphones Addons bzw. Apps, Autofill, biometrischer Fingerabdruck etc.

Man kann damit eine Menge machen, fraglich halt ob sich das lohnt wenn man nur ein Benutzer/Anwender ist. Wir benutzen es halt im Betrieb und privat habe ich die Familie darauf umgestellt.
 
Ich denke dann werde ich mich als erstes mit KeePassXC beschäftigen.

Denn Reverse Proxy und co sind für einen privaten Gebrauch viel Arbeit. Da kann ich mich am Ende immernoch dran machen wenn ich merke das KeePassXC nicht das passende ist.

Danke für die ganzen Infos und links
 
conf_t schrieb:
Denn im Gegensatz zu Keepass ist KeepassXC ideal für Multidevice.
Zum Vergrößern anklicken....
conf_t schrieb:
Alle Geräte arbeiten mit einer lokalen Kopie, die Sinnvoll gemerged wird. Habe in 5 Jahren noch keine Verlusten an Informationen gehabt.
Zum Vergrößern anklicken....
Den Merge machst Du aber per Hand? Hab da auf die Schnelle nichts gefunden, außer, dann man eine Database in eine geöffnete Database mergen kann. Aber dann müßte man doch trotzdem eine Hauptdb haben und dort (am PC bei mir) vom Handy die irgendwie rein mergen, wenn man mal am Handy was geändert hat.
 
LordKimahri schrieb:
Denn Reverse Proxy und co sind für einen privaten Gebrauch viel Arbeit
Zum Vergrößern anklicken....
TBH, das ist eigentlich recht einfach. Nginx-proxy-manager nimmt einem hier viel Arbeit ab. Du brauchst eigentlich nur:
-Docker Netzwerk
-Vaultwarden Container
-Nginx-Proxy-manager Container
-Domain / Duck Domain

Vermutlich findet man auch einen compose file, der es noch simpler machen würde.
 
seyfhor schrieb:
Den Merge machst Du aber per Hand?
Zum Vergrößern anklicken....
Das macht KeepassXC von selbst, ich mache gar nix. Es macht „Autosave“. In dem Moment, in dem ich was anpasse gibt es ein Pull-Push und alle haben die neue Datei, bei PCs und Macs sogar nur 1-2 Sekunden nach Änderung.
 
  • Gefällt mir
Reaktionen: User38 und TheHille
+1 für KeePassXC
benutze es schon Jahre lang und noch nie Probleme gehabt. Auf dem iPhone KeePassium.
 
Ist es überhaupt nötig, die Datenbank auf mehreren Geräten zu bearbeiten? Meine KeePass Datenbank liegt in meiner Nextcloud und ist somit auf allen Geräten abrufbar. Merge-Konflikte vermeide ich einfach, indem ich die Datei nur auf dem PC bearbeite und überall anders nur lese.
 
Gerade auch dann ist das sehr nützlich. Ich erstelle an Gerät A einen Keepass Eintrag und mit der richtigen Software, die eben nicht "Keepass2" ist, habe ich sie auch sofort auf Gerät B und kann ihn dort nutzen.

Besonders auffälllig, wie schlecht "Keepass2" ist, ist in der Firma aufgefallen, die die mit Keepass2 unterwegs sind machen sich und anderen alle die geteilten Passwortdatenbanken kaputt. Durch KeepassXC wurde das dann behoben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

xCtrl
Ubuntu 24.04 LTS - PC im Suspend, geht nachts an und hängt
Antworten
4
Aufrufe
992
Tsu
Tsu
S
Frage zu GRUB-Neuinstallation bei Upgrade auf Ubuntu 24.04
Antworten
15
Aufrufe
1.991
@mo
@
U
Ubuntu 24.04 Cronjob - aws Befehl/Script
2
Antworten
20
Aufrufe
1.193
nutrix
N
fantasia
Ubuntu 24.04 LTS & Asus NUC 14 Pro Kit
Antworten
5
Aufrufe
1.574
fantasia
fantasia
B
Ubuntu 24.04 Subwoofer funktioniert nur bei Musikwiedergabe nicht
Antworten
4
Aufrufe
1.402
Bake
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz