Toggle sidebar

Euer Passwort Manager?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

  • Haha
  • Like
Reaktionen: Kachelkaiser, *kw* und alexhell
Danke für die Unterstützung, ich habe jetzt Vaultwarden normal installiert mit offenem Port. Werde aber weiter forschen warum das nicht wie im Video bei mir klappt.
 
Ich habe die OTP von extern in Bitwarden umgezogen und funktioniert wunderbar. Mein Gedanke war/ist, so lange der Tresor geschlossen ist, geht auch kein OTP.

Ich achte aber auch auf restriktive Settings der Bitwarden-Clients, mir Bubkas 2FA dennoch mal anschauen
 
Ich finde halt, dass der Sinn vom zweiten Faktor verloren geht, wenn er an der selben Stelle steht wie das Passwort. Bei 2FAuth ist es auch nicht möglich sich mit Username und Passwort anzumelden. Nur mit Passkeys/yubikey. Das ist aber nur eine konfigurieren
 
alexhell schrieb:
(y) dass der Sinn vom zweiten Faktor verloren geht
Zum Vergrößern anklicken....

Dieser Überlegung war ich mir bewusst, habe sie auch noch nicht vollkommen verdrängt. Aus meiner beruflichen Vergangenheit weiß ich, dass Sicherheit "umständlich" sein muss, wenn es funktionieren soll.

[edit]: hab mir mal die Demo angeschaut, gefällt mir.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
  • Like
Reaktionen: wegomyway
ich gucke auch im Wiki und mal schauen was ich hier finde.
Docker schonmal installiert und das Image ebenso ... immer schön der reihe nach :giggle:
 
Ein “Kümmerer“ in dem Thema war der Ex-User „EDvonSchleck“. Mit der exakten Schreibweise kannst du noch in der Suche nach Beiträgen filtern (nicht zu verwechseln mit EDvonschleckit).
 
  • Like
Reaktionen: wegomyway
So mache ich das auch... also die OTPs und die Passwörter werden getrennt voneinander aufbewahrt/generiert. Nebst der Sicherheit lässt es auch einen gewissen Handlungsspielraum zu, wenn ich mal die App wechsle. Was in der Vergangenheit schon vorgekommen ist.
 
Ich werfe mal noch Safe-in-Cloud in die Runde.

Das ist so ne Art Mittelweg zwischen selber hosten und Fremde-Cloud-Lösung. Die Clients werden als App installiert und die Daten liegen gut verschlüsselt - zum Beispiel auf dem eigenen NAS. Die App ist meiner Meinung nach mindestens so gut alle anderen.
 
  • Like
Reaktionen: *kw*
Ich oute mich mal als Roboform Fan. Hatte früher eine lokale Lösung, finde aber den Gedanken charmant, anderen die Schuld zu geben, wenn etwas schief läuft 😂
Das sind Profis und ich nur ein Technikfreak, der auch Fehler macht oder nicht immer auf dem Stand der aktuellen Sicherheitstechnik ist.
 
  • Haha
Reaktionen: *kw*
vaultwarden nutze ich auch schon seit längerem und bin wirklich zufrieden!

Was hat es mit den TOTP zu tun, hab das noch nie benutzt bisher. Wie richtet man das ein?
 
Ich habe mich jetzt ein wenig in Vaultwarden eingelesen und bin dabei eher zufällig über den Beitrag #32 von @ebusynsyn gestolpert. Mein Setup sollte nämlich ebenfalls nur im lokalen Netzwerk laufen und maximal über VPN mit meinen Clients synchronisieren. Dabei musste ich jetzt feststellen, dass Vaultwarden scheinbar zwingend ein SSL-Zertifikat benötigt, damit ich lokal damit überhaupt arbeiten kann, oder habe ich da etwas übersehen? Was ist dass denn bitte für ein Blödsinn? Ich will mir kein SSL-Zertifikat ausstellen lassen, oder mich bei Duck-DNS registrieren. Ich will einfach nur Vaultwarden lokal nutzen. Gibt es also noch Dinge, die nur noch nicht gefunden habe, oder ist das ein Fakt?

Vielleicht ist es der Aufwand doch nicht wert und ich bleibe lieber bei meiner KeePass-Lösung auf WebDAV Basis. Das ist einfach und funktioniert.
 
Vaultwarden braucht tatsächlich zwingend ein gültiges SSL-Cert. Da kommt man nicht drum herum.
 
  • Like
Reaktionen: wegomyway
Vaultwarden braucht eine gültiges SSL weil der Browser sonst bestimmte Features nicht bereitstellt.
 
  • Like
Reaktionen: wegomyway
Okay, dann ist Vaultwarden für mich definitiv gestorben. Den ganzen Aufwand dafür zu betreiben, ist mir die Sache einfach nicht wert. Da bleibe ich lieber bei meiner "einfachen" KeePass vs. WebDAV Lösung, denn dafür benötige ich weder Docker, noch eine Internetverbindung, noch einen DDNS Dienst worüber mir ein SSL-Zertifikat ausgestellt wird. Auch schwingen mir beim Erstellen von Backups noch zu viele Eventualitäten mit. Reicht es wirklich, nur das Volume zu sichern, oder muss bzw. sollte ich besser regelmäßig noch einen DB-Dump machen, falls sich zwischenzeitlich die Version der Datenbankapplikation ändert und mir am Ende alles zerschießt. Nee, lass mal...
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten