Toggle sidebar

Alternative zu C2 Passwort mit AutoFill per TouchID am Mac

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

H

herbafresh

Benutzer
Registriert
03. Okt. 2020
Beiträge
67
Reaktionspunkte
4
Punkte
8
Hallo Foristi,

ich suche nach der Abkündigung einen Ersatz für die C2 Passwort App auf dem Mac. Meine Frau braucht es so einfach, wie möglich, daher soll die Alternative auch AutoFill per TouchID unterstützen, was C2 Passwort ja konnte mit dem Safari auf dem MacBook.
Was kann man da als Ersatz nehmen?
KeePassium scheint das ja nur mit der Lifetime-Version zu unterstützen, zumindestens lt. deren Webseite. Hat das schon jemand im Einsatz und kann bestätigen, dass das funktioniert? Würde ungern die Lifetime-Lizenz erwerben, um dann feststellen zu müssen, dass es doch nicht geht....
 
Bitwarden (als Client bzw. App) auf Mac, iPhone, etc.
Vaultwarden (als Server im Docker) auf deiner DS720+
Open Source, selbst gehostet und kostenfrei
 
Danke, @senderversteller!
Ich finde allerdings den Aufwand ziemlich hoch, um das umzusetzen.
Ich selbst nutze seit Jahren KeePass und aktuell MacPass/Keepassium als Clients für den Mac und die Datenbank liegt dazu auf der Syno und es wird darauf von mir per WebDav zugegriffen.
Ich hab da kein Problem, die Daten per Copy/Past oder Autotype aus der Datenbank in Webformularen einzutragen.

Meine bessere Häfte hatte bisher C2 Passwort genutzt mit eigener Datenbank, weil Ihr mein Vorgehen zu kompliziert war und sie es nun auch wieder so haben möchte, wie sie es von C2 Passwort gewöhnt war, wenn das Tool nächstes Jahr abgestellt wird.
Ich werde keine Grundsatz-Diskussion mit meiner Frau führen, warum Sie ein anderes Tool nutzen muss, dass komplizierter in der Bedienung und im Verständnis für sie ist!! Wer verheiratet ist, weiss, was ich meine ... ;-)

Daher meine ursprüngliche Frage, ob es noch andere Möglichkeiten gäbe? Bei KeePassium hab ich die Einschränkung gelesen, dass die Autofill-Funktion auf Webseiten mit TouchID möglich wäre, aber nur mit kostenpflichtiger Lifetime-Lizenz.
Gibt es noch andere Möglichkeiten, außer Vaultwarden/Bitwarden und Keepassium, wo das möglich wäre?
 
Keine welche so gut ist. Außerdem, die Bitwarden App lässt sich per Fingerprint öffnen und Passwörter automatisch einfügen gibt es auch.
Und das aufsetzen ist auch nicht so wild, zudem macht man das nur einmal. Bitwarden / Vaultwarden läuft sehr zuverlässig.
 
  • Like
Reaktionen: senderversteller
Ich habe vor Bitwarden die erste Version von SafeInCloud genutzt. Das ließ sich einfach per WebDAV syncen und hatte Autofill mit Face- oder TouchID sowohl für Mac als auch iOS/iPadOS dabei. Man muss also keinen Server in Docker betreiben, der WebDAV Dienst reicht. Die Desktop Apps für Mac und Windows kann man kostenfrei laden.

Ich hab die App für iPhone im Jahr 2016 für schmale 2,99€ gekauft, mittlerweile kostet SafeInCloud 1 als Einmalkauf 59,99€.
Der Entwickler fährt zweigleisig und bietet parallel ein Abomodel (SafeInCloud 2) mit Multi-User-Funktion an.

Ich habe mich vor ein paar Jahren davon abgewendet, da der o.g. Manager wie viele seiner Markgbegleiter nicht Open Source ist und mir das Entwicklerteam um Exil-Russe Andrej Sherbakov mit Sitz in Uruguay irgendwie nicht mehr recht zugesagt hat. Habe mir Bitwarden mit Vaultwarden eingerichtet und bin absolut begeistert.

Jeder stell andere Anforderungen an seine Passwortverwaltung (Self Hoster, Open Source, Kosten, etc.). Grundsätzlich muss man immer einer Lösung wichtige Daten anvertrauen.

Wenn du (deine Frau) keinen Aufwand willst, kannst du auch den von Apple eingebauten Passwort Manager nehmen. Der sollte doch perfekt ins Apple Ökosystem integriert sein.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Ronny1978 und Benie
herbafresh schrieb:
Meine bessere Häfte hatte bisher C2 Passwort genutzt mit eigener Datenbank
Zum Vergrößern anklicken....
Mit KeepassXC kann man mit Keeshare auch Teile der Datenbank "splitten". So mache ich es bei uns (Frau und 2 Jungs).
herbafresh schrieb:
Ich werde keine Grundsatz-Diskussion mit meiner Frau führen, warum Sie ein anderes Tool nutzen muss, dass komplizierter in der Bedienung und im Verständnis für sie ist!! Wer verheiratet ist, weiss, was ich meine ... ;-)
Zum Vergrößern anklicken....
Weiß ich 😉. C2 Password wird nun einmal beendet. Daran kann auch sie nichts ändern. Wenn Sie es sicher haben möchte und ohne Cloud, dann soll sie sich bei dir "einklinken" und Keepass nutzen. Bei Null Aufwand bei ihr, dann halt, wie @senderversteller gesagt hat, Apple PWM. Der Aufwand des Transfers läge dann bei dir. Zum Schluss bist du aber hier genauso abhängig von Apple bei von Synology. Wenn Apple, aus welchem Grund auch immer, sagt: "Schluss", dann stehst du bzw. deine Frau wieder da.
herbafresh schrieb:
Gibt es noch andere Möglichkeiten, außer Vaultwarden/Bitwarden und Keepassium, wo das möglich wäre?
Zum Vergrößern anklicken....
Mit Sicherheit. Aber die Frage ist, wie viel Aufwand möchtest du reinstecken und was willst du ausgeben? Recherchezeit/Nutzung/Pflege sollte nicht unterschätzt werden, genauso wenig wie, ob das "Ding" nun in der Cloud hängt oder nicht -> siehe 1Password, wo es mal einen großen Fehler gab.
 
Okay, danke für Eure Hinweise!
Ich hab Vaultwarden jetzt mal eine Chance gegeben und bei mir via Portainer auf der Syno installiert. Soweit so gut.
Hab das Vaultwarden-Konto angelegt und das Masterpasswort erstellt.
Jetzt wollte ich die Bitwarden Browser-Erweiterungen für Safari und Firefox installieren. Nach der Installation wird eine Anmeldung mit einem Konto gefordert. Was gibt man da jetzt an? Die gleiche E-Mail-Adresse, die ich im Stack als SMTP User angegeben habe? Oder muss man sich bei Bitwarden ein neues Konto pro User erstellen und diese Daten in allen Browser-Erweiterungen angeben?
 
Du solltest die gleiche Mail Adresse angeben, die du auch für den vorher angelegten Benutzer im Vaultwarden Admin Panel angegeben hast. Also, im Admin Panel erstmal dich und/oder deine Frau als User mit Mailadresse anlegen. Eine Registrierung auf der bitwarden.com Seite ist nicht nötig! Es passiert alles lokal auf deinem Vaultwarden.

Was du im SMTP Konto für den Admin Panel angegeben hast, ist das Konto von denen der Vaultwarden Einladungen, 2-Faktor-Codes, Fehlermeldungen, Warnhinweise, etc. an die von dir angegebene Mailadresse verschickt. Um Mail zu verschicken, braucht es logischerweise einen SMTP Server mit Login Daten.

1779896438311.png

ACHTUNG: Sowohl in der App selbst als auch in den Browser Extension kann man unten wählen zwischen "bitwarden.com" - "bitwarden.eu" und "Self hostet" oder so. Für den Vaultwarden auf deiner Syno musst du natürlich selbst gehostet wählen und die URL deiner Vaultwarden Instanz beginnend mit https:// angeben. Das ist etwas klein und man übersieht es gerne.

Bitte beachten, dass Vaultwarden zwingend eine HTTPS Verbindung braucht und ein gültiges SSL Zertifikat auf der Syno vorliegen muss; egal ob von deiner eigenen Domain oder vom Synology DynDNS Service, der automatisch ein gültiges Let's Encrypt Zertifikat mitbringt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: herbafresh
Danke @senderversteller für die Hilfe. Das funktioniert soweit erstmal, dass vaultwarden mit bitwarden als Client zusammenspielt und in Safari und Firefox die Erweiterungen laufen.
Was mir bei Safari als auch bei Firefox aufgefallen ist, dass zwar die Einträge für die jeweilige Login-Seite aus dem Tresor vorgeschlagen werden, aber das Ausfüllen mit TouchID dort trotzdem nicht funktioniert.
Oder muss ich noch irgendwo etwas einstellen, damit der vorgeschlage Eintrag aus dem Tresor mittels TouchID am MacBook ausgeführt wird?
 
Ich meine es gibt in MacOS so Einstellungen, dass die jeweiligen Apps auf die biometrischen Sensoren zugreifen dürfen, ähnlich wie in iOS (Einstellungen/FaceID&Code/Andere Apps).

Ich bin leider gerade in Urlaub gefahren und sitze im Auto, deswegen kann ich dir nicht sagen, wo es in MacOS genau zu finden ist.

Fakt ist, dass die Mac Apps sowie die Browser Extensions die Biometrischen Mechanismen beherrschen.
 
Geh mal in Bitwarden auf Einstellungen, dort sollte eine Funktion ganz oben sein „Mit Touch ID entsperren“.
Theoretisch kannst du den Bitwarden auch mit einer gekoppelten Apple Watch entsperren.
EDIT: Weiter unten sollte es noch eine Funktion geben „Browser-Integration erlauben“. Das brauchst du für alle Browser außer Safari um die Bitwarden Extension (z.B. für Firefox) mittels Biometrie zu entsperren.
 
Die Bitwarden Browser-Erweiterungen für Firefox und Safari unter macOS funktionen erstmal grundsätzlich, wenn auch noch nicht mit Biometrischer Unterstützung (TouchID).
Wenn ich den Bitwarden-Client für iOS vom Appstore lade und die Anmeldedaten eingebe, kommt "Es ist ein Fehler aufgetreten". Auf dem Mac sind die gleichen Daten verwendet und es geht, nur nicht mobil. Weder im WLAN noch mit mobilen Daten.
Kann das noch irgendwie ein Port-Problem sein, dass auf dem mobilen Client bei der Adressse des selbstgehosteten Vaultwarden mit angegeben werden muss? Reverse-Proxy faultwarden.meineID.synology.me ist eingerichtet und wird in Browser-Erweiterung mit https://faultwarden.meineid.synology.me aufgerufen. Da funktioniert es. Nur beim mobilen Biwarden-Client eben nicht. Bin etwas ratlos... Ideen???
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten