Du bist nicht angemeldet.

#1 20.03.2020 19:36:49

PaulchenPlump
Mitglied

Bitwarden vs. KeePassXC

Tachschen in die Runde,

ich nutze schon länger KeePassXC mit mehreren Geräten und bin auch sehr zufrieden. Das einzige was mich nervt, ist die Rechteverwaltung (welche es nicht gibt).

Jetzt bin ich auf Bitwarden gestoßen und war erst begeistert, dass es OpenSource ist und vieles besser machen soll... Dann war ich jedoch wieder enttäuscht, denn um die Rechteverwaltung und einen eigenen Server betreiben zu können, muss man sich wohl bei Bitwarden registrieren und einen Key anfordern, der je nach Anforderung auch noch kostenpflichtig ist... Bin dann im AUR noch auf bitwarden_rs gestoßen: mit dem scheint alles ohne Registrierung und viel ressourcenschonender zu gehen als mit dem Originalserver. Habe es jetzt getestet und bitwarden_rs macht einen recht guten Eindruck. Trotzdem habe ich bedenken und wollte euch nach euren Erfahrungen fragen?! Da es bitwarden_rs schon eine Weile (aber noch nicht ewig) gibt: wird es auch zukünftig mit dem orginalen Bitwarden kompatibel sein? Würdet ihr darauf setzen?

Hier mal meine Vor-/Nachteile von Bitwarden_rs:
+ Serveranwendung mit Clients für alle OS, bzw. mit Weboberfläche
+ Rechtemanagement
+ 2FA möglich (nicht getestet)
- bei Originalserver ist eine Registrierung notwendig und bei dem Fork ist die Kompatibilität nicht sicher(?)
- da Serveranwendung ist Sicherung/Wiederherstellung schwerer, als die eine Keepass-Datei
- Android-Client nicht in F-Droid-Store
- Arch-Clients nur im AUR

Hier mal meine Vor-/Nachteile von KeePassXC:
+ Clientanwendung ebenfalls für alle OS und Web
+ etablierte OpenSource Software
+ Backups durch Synchronisation teilweise automatisch gegeben
- Synchronisation der Passwortdatei muss über Drittsoftware (webdav, etc.) selbstständig gelöst werden
- keine Rechteverwaltung, bzw. nur über mehrere Dateien und dann ist ein Revoke für einen Benutzer sehr schwierig

Die Liste ist längst nicht vollständig und soll auch kein Featurevergleich werden - mir geht es mehr um die zukünftige Entwicklung... Ihr könnt aber auch gern noch Pro/Contras liefern. smile

Ich danke euch im Voraus für eure Gedanken und Entscheidungshilfen und wünsche euch ein schönes Wochenende. Bleibt gesund!
PaulchenPlump

Offline

#2 21.03.2020 09:08:36

Dirk
Moderator

Re: Bitwarden vs. KeePassXC

PaulchenPlump schrieb:

Tmuss man sich wohl bei Bitwarden registrieren und einen Key anfordern, der je nach Anforderung auch noch kostenpflichtig ist

Damit hat sich die Sache eigentlich ja schon erledigt.

Offline

#3 21.03.2020 11:22:33

chepaz
Mitglied

Re: Bitwarden vs. KeePassXC

Wie immer kann man niemand zustimmen.

Ich hatte mir vor einigen Monaten mal Passbolt angesehen: https://www.passbolt.com/

Machte auf den ersten Blick auch keinen ganz schlechten Eindruck, wenn man etwas Teamfähiges sucht. Grundsätzlich würde ich solche "Passwortserver" aber auch immer eher in einem eigenen, sehr abgeschotteten, Netz betreiben wollen. Dann ist die Angriffsfläche auch nicht wesentlich höher als eine .kdbx auf einem offenem Teamlaufwerk. Das muss man halt immer im Einzelfall betrachten und "Risikobewerten".

Offline

#4 21.03.2020 12:59:36

PaulchenPlump
Mitglied

Re: Bitwarden vs. KeePassXC

Naja, mit bitwarden_rs muss man sich gerade nicht registrieren (zumindest bei meinen bisherigen tests) und kann auch seinen eigenen Server betreiben.

Ich sehe auch ein, Geld fürs Hosting zu bezahlen, aber zur Passwort-Verwaltung kommt ein Fremd-Hosting für mich nicht in Frage und einer Registrierung stehe ich auch kritisch gegenüber... Im Docker-Image muss man, meiner Meinung nach, noch seinen Registrierungskey eingeben - und den bekommt man wiederum nur bei Bitwarden direkt. Zu gute halten muss man dem Konzept, dass es auch eine cli-Anwendung zur Verwaltung gibt und somit, auch wenn vieles nicht mehr geht, an seine Daten kommt. Aber getestet habe ich es noch nicht, genauso wenig wie ein Umzug des Systems...

Wie verwaltet ihr dann Passwörter im Team?

Offline

#5 21.03.2020 14:28:25

efreak4u
Mitglied

Re: Bitwarden vs. KeePassXC

niemand schrieb:

Wie verwaltet ihr dann Passwörter im Team?

„Passwörter sind wie Unterhosen: man sollte sie regelmäßig austauschen, aber nicht unbedingt mit anderen teilen“ → jeder im Team bekommt sein eigenes Zugangstoken. Hat eigentlich nur Vorteile.

Genau das. Und wenn - aus welchen Gruenden auch immer - eine(r) das Team verlaesst, wird sein/ihr Zugang einfach gesperrt.

Offline

#6 21.03.2020 15:06:37

Dirk
Moderator

Re: Bitwarden vs. KeePassXC

PaulchenPlump schrieb:

Wie verwaltet ihr dann Passwörter im Team?

Selbstverständlich gar nicht. Jedes Teammitglied hat einen eigenen Account mit eigenem Passwort.

Offline

#7 21.03.2020 16:29:17

chepaz
Mitglied

Re: Bitwarden vs. KeePassXC

efreak4u schrieb:

Genau das. Und wenn - aus welchen Gruenden auch immer - eine(r) das Team verlaesst, wird sein/ihr Zugang einfach gesperrt.

Auch hier gibt es aber immer Ausnahmen. Daily doing sollte so sein ^, ja. Allerdings gibt es auch Credentials auf die man im Falle des SuperGAUs doch gerne zugreifen möchte: lokale root- und Administratoren Kennwörter. Da macht es schon Sinn das bestimmte Personen (mehr als einer, wegen Busfaktor) Zugriff haben. Aber wie bei allem: "Es kommt darauf an".

Offline

#8 22.03.2020 14:00:51

PaulchenPlump
Mitglied

Re: Bitwarden vs. KeePassXC

Naja, die ideale Welt ist auch nicht so meins, schon weil es als Familienadmin nicht überall komplett getrennten Anmeldungen gibt... Es geht mir ja auch nicht nur um die Zugänge zu drei Computer(-netzwerken), sondern um Zugänge zu 100ten Webseiten und anderen vertraulichen Daten die andere unter Umständen auch wissen sollen. Die Erfahrung in Firmen hat mir gezeigt, das Zuständigkeiten wechseln und Mitarbeiter auch mal ausscheiden - hier praktikabel einen Riegel mit KeePass vorschieben ist für mich nicht ganz lösbar?!

Offline

#9 22.03.2020 19:58:33

Whitie
Mitglied

Re: Bitwarden vs. KeePassXC

Hallo,
ich hoste hier einen bitwarden_rs Server in einem lxc/lxd Container für die Familie. In der Firma wäre ich auch für getrennte Accounts für jeden Mitarbeiter. In der Familie geht das aber nicht immer (Netflix, Sky, ...), außerdem scheidet selten jemand aus ;-)
Der Container dümpelt bei 4 Benutzern immer so um 200MB RAM rum und beansprucht die CPU kaum. Als Clients sind die Android App und die Browser-Erweiterung für Vivaldi (Chrome) im Einsatz. Funktioniert super. Gesichert wird immer der ganze Container. Ich bin sehr zufrieden mit dem Setup (seit ca. 4 Monaten).

Viele Grüße
Whitie

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums