Welcher PasswortSafe fürs Netzwerk

[Weckmann]

Morgen,

kurz zur Info. Zurzeit nutze ich KeePass und bin auch sehr zufrieden damit. Was mich aber stört, ist das die Datenbank Datei kopiert werden muß um diese zB. auf dem Smartphone oder Tablet zu nutzen. Gibt es vielleicht eine VM-Löusng, so das ich über VPN immer die gleiche Datenbank habe?

 

[Autokiller677]

Bitwarden kann man selbst hosten.

 

[Weckmann]

Gibts dazu auch ein App fürs Smartphone oder Tablet?

 

[konkretor]

ja gibt es, siehe link

 

[Weckmann]

Schaue ich mir gerade an, sieht sehr nice aus.
Welches OS läuft am besten als VM..
Vielen Dank

 

[Domi83]

Solltest du dich für Bitwarden entscheiden, wäre ein Fazit ganz nett. Habe das Thema schon öfters mit Bekannten gehabt, die etwas ähnliches wie LastPass suchen, was man auch selbst hosten kann. Und wenn ich die ersten Screenshots von Bitwarden richtig deute, könnte das Tool ja so etwas wie eine ideale Alternative darstellen.

LastPass hatten wir uns nämlich schon mal mit mehreren Leuten angeschaut, von der usability scheint es ziemlich einfach gehalten zu sein und das wäre dann vielleicht auch eine Alternative für meine Kollegen auf der Arbeit im Büro. Da müssen wir nämlich mit Online-Portalen arbeiten, da hat auch nicht jeder selbst einen Zugang sondern nur wir als Firma haben dort Zugänge und das eine oder andere Portal / Webseite ändert alle 4 - 6 Wochen das Kennwort (ist ja auch nicht verkehrt), aber dann muss man den Kollegen das immer mitteilen oder bei denen eingeben.

So ändert einer von uns Admins das Kennwort im "Safe" und alle Mitarbeiter hätten gleich Zugriff darauf Bei LastPass klappte das zumindest so

Gruß, Domi

 

[audiophob]

Ich synchronisiere die KeePass DB über Dropbox, läuft einwandfrei.

 

[snaxilian]

Wie @wha_y schon schrieb: Packe die DB doch auf auf einen Cloud-Speicher (onedrive, google drive, dropbox, selbstgehostetes nextcloud, etc), dann hast die immer synchron.
Key der DB sollte natürlich entsprechend lang und sicher sein. Wenn dir das zu unsicher ist, dann verwende einen YubiKey o.ä. für MFA/2FA. Am PC dann als Dongle einstecken, am Handy per NFC (vorausgesetzt natürlich dein Handy kann NFC und du nimmst einen passenden Yubikey oder anderen Token mit NFC).

 

[charmin]

Privat nutze in Enpass (Finanziert sich über Appverkäufe, je mobiler Platform 10€ meine ich), sonst habe ich auch schon mit Passwordsafe (deutsche Firma) gearbeitet. Letzteres ist allerdings ein bisschen unübersichtlich wie ich finde und richtet sich an Unternehmenskunden, nicht an Privatverbraucher.

 

[Autokiller677]

@Domi83:

Ich betreibe Bitwarden jetzt seit einigen Monaten und kann nicht klagen.
Dadurch, dass es in Docker Containern läuft schön isoliert, keine Probleme. Hab es mit auf einem Server laufen, auf dem auch eine Nextcloud läuft.
Reverse-Proxy in Apache konfiguriert, fertig.

Apps funktionieren gut und auch offline. Auto-Fill zumindest unter iOS läuft auch, hat auch sofort die neuen Möglichkeiten von iOS 12 genutzt.
Mit Familiy / Organization Lizenz kann man auch mit mehreren Arbeiten, Passwörter teilen und co.

@Weckmann
Es bietet sich ein Linux wie Debian oder Ubuntu an. Aber letztlich kannst du alles nutzen, worauf du einen Docker Container mit Linux drin starten kannst.

 

[Crys]

Das geht alles mit KeePass:
Die Datenbank in die Cloud, die Schlüsseldatei immer lokal sichern und das Passwort aus dem Kopf ...
Für mobile Geräte (Handy, Tablett) einfach KeePass Apps verwenden, welche Cloud oder WebDAV Unterstützung bieten. So nutze ich das schon seit Jahren.

Ergänzung (22. November 2018)

[...] Wenn dir das zu unsicher ist, dann verwende einen YubiKey o.ä. für MFA/2FA. Am PC dann als Dongle einstecken, am Handy per NFC (vorausgesetzt natürlich dein Handy kann NFC und du nimmst einen passenden Yubikey oder anderen Token mit NFC).

Funktioniert das schon mit KeePass und dem iPhone?

 

[Domi83]

@Autokiller677, vielen Dank für die Information. Vielleicht schaue ich mir das Tool mal genauer an... vielleicht könnte das ja eine passende Alternative hier für das Büro sein

Gruß, Domi

 

[Autokiller677]

Ergänzung (22. November 2018)

Funktioniert das schon mit KeePass und dem iPhone?

Nein, weil Apps keinen Zugriff auf NFC haben.

 

[snaxilian]

@Crys Keine Ahnung, ich nutze den goldenen Käfig nicht. Mit Android ist dies aber problemlos möglich und funktioniert wunderbar. Wer iOS nutzt, muss halt auf Alternativen ausweichen, z.B. gibt es auch Tokens mit Bluetooth, u.a. von Feitian. Damit kannst z.B. dein Google Konto per 2FA absichern (https://www.troyhunt.com/beyond-passwords-2fa-u2f-and-google-advanced-protection/)

 

[Crys]

@Autokiller677: Deine Aussage ist schlicht falsch! Apps haben am iPhone seit iOS 11 (über einem Jahr) zugriff auf das NFC. Nutze ich auch schon mit diversen Apps.

@snaxilian: danke, aber das wirkt unnötig kompliziert auf mich.

 

[Autokiller677]

@Autokiller677: Deine Aussage ist schlicht falsch! Apps haben am iPhone seit iOS 11 (über einem Jahr) zugriff auf das NFC. Nutze ich auch schon mit diversen Apps.
.

Beispiele? Ich lese immer nur das Gegenteil und habe auch noch nie eine Anwendung dazu gesehen.

 

[Crys]

@Autokiller677 http://lmgtfy.com/?q=itunes+nfc

 

[snaxilian]

[USER=714551]@snaxilian: danke, aber das wirkt unnötig kompliziert auf mich.

Oh entschuldige, habe nicht bedacht, dass iOS Anwender mit der einmaligen Einrichtung eines 2FA Tokens anhand einer doch sehr guten Dokumentation überfordert sein können, mea culpa. Aber kann man da nicht einen Termin in der Genius Bar für vereinbaren, die helfen einem dann doch bestimmt, oder?</sarcasm>
Sicherheit und Bequemlichkeit/Faulheit stehen sich halt oft gegenüber und wie soll das denn sonst verknüpft werden? Sehe jetzt auch nicht die "Komplexität" dabei, den Token bei Bedarf in Nähe des Geräts zu halten und zu nutzen aber ok.
Wenn du einen einfacheren Weg siehst der weniger komplex ist, darfst du dies gern als Verbesserungsvorschlag einreichen oder die Idee an Google und Co verkaufen.

 

[Crys]

So gelacht habe ich schon lange nicht mehr
Meinen einfacheren und mindestens genauso sichereren Weg habe ich oben beschreiben ...

 

[snaxilian]

Ist doch immer wieder schön, wenn man anderen eine Freude machen kann. Keyfile auf gleichem Endgerät zu haben erleichtert jedem potentiellen Angreifer aber auch die Arbeit, das ist wie die TAN-Generator-App aufm Handy zu haben mit dem man dann auch gleich mobil Überweisungen tätigt, Paradebeispiel war erst letztes Jahr NoMorp und widerspricht daher dem eigentlichen 2FA/MFA.