Tom's Zuhause

Alles über IT und andere schöne Dinge....

Passwortverwaltung, wie ich sie mir immer gewünscht habe…

von · Veröffentlicht · Aktualisiert

Es ist eine niemals endende Geschichte… die lieben Passwörter…

Hier mal ein Einblick in meine historische Passwortverwaltung…

Am Anfang war alles im Kopf – das ging aber aufgrund der Menge nicht lange gut….

Es folgte der klassische „Zettel“ – wenn auch digital – also eine schöne Liste in Word gemacht. Da kann man auch die Passwörter schön ändern – Verschlüsselung aber Fehlanzeige und kein Zugriff mobil – also quasi immer veraltet…

Weiter ging es mit LastpassWebsite

Hier wurden alle Passwörter bei einem Anbieter (kostenpflichtig) verwaltet. Heutzutage für mich ein No go. Die Firma wurde ständig gehacked, Serverstandort USA, miese Verschlüsselung usw.

Daraufhin habe ich sehr viele Jahre Keepass genutzt. Keepass speichert die Passwörter lokal auf dem Rechner in einer verschlüsselten Datei. Sehr sicher. Keepass gilt heute noch als Klassiker und wird oft genutzt.

Nachteil ist die Verfügbarkeit auf allen Geräten. Eine Synchronisierung mit Nextcloud ist zwar möglich, aber nicht immer fehlerfrei. Als IT’ler konnte ich damit umgehen, Aber auch der WAF (Woman-Acceptance-Factor) war nicht gerade hoch.

Lange habe ich überlegt, wie’s weitergeht. Die finale Lösung kam dann mit Bitwarden / Vaultwarden.

Bitwarden ist wie Lastpass, aber OpenSource, dass heisst der Quelltext in einsehbar, somit extrem sicher. Für private Anwender sogar kostenlos. Außerdem ist dieses Tool extrem umfangreich. Es gibt einen Web-Zugriff, auch mit 2-Faktor-Authentifizierung u. v. m.

Trotzdem bin ich nicht der Freund, der sich gerne von anderen Firmen abhängig macht. Da kam Vaultwarden ins Spiel.

Vaultwarden ist ein Fork von Bitwarden. Sogar die gleichen Apps werden verwendet. Man kann die Servervariante davon selbst betreiben, und hat letztendlich die eigene Hoheit über seine Daten.

Die Passwortdatenbank von Bitwarden / Vaultwarden ist ebenfalls hochgradig verschlüsselt, und ohne das Masterpasswort nicht einsehbar.

Freunde von mir haben sich ein Konto auf meiner Vaultvarden-Instanz angelegt und nutzen diese produktiv. Eine Datensicherung fahre ich jede Nacht. Auch wenn mein Server mal offline ist, bleiben die Daten auf den Endgeräten verfügbar, und synchronsieren weiter, sobald die Instanz wieder online ist.

Die Software gibt es für alle Systeme und synchronisiert in Echtzeit. Gibt man ein Passwort z. B. am Handy ein, hat man es nach dem Speichern sofort auf dem Rechner, Tablet, Handy, etc.

Die Leistung ist enorm, und wird mich auf die nächsten Jahre begleiten.