Du bist nicht angemeldet.

#1 20.03.2020 19:36:49

PaulchenPlump
Mitglied

Bitwarden vs. KeePassXC

Tachschen in die Runde,

ich nutze schon länger KeePassXC mit mehreren Geräten und bin auch sehr zufrieden. Das einzige was mich nervt, ist die Rechteverwaltung (welche es nicht gibt).

Jetzt bin ich auf Bitwarden gestoßen und war erst begeistert, dass es OpenSource ist und vieles besser machen soll... Dann war ich jedoch wieder enttäuscht, denn um die Rechteverwaltung und einen eigenen Server betreiben zu können, muss man sich wohl bei Bitwarden registrieren und einen Key anfordern, der je nach Anforderung auch noch kostenpflichtig ist... Bin dann im AUR noch auf bitwarden_rs gestoßen: mit dem scheint alles ohne Registrierung und viel ressourcenschonender zu gehen als mit dem Originalserver. Habe es jetzt getestet und bitwarden_rs macht einen recht guten Eindruck. Trotzdem habe ich bedenken und wollte euch nach euren Erfahrungen fragen?! Da es bitwarden_rs schon eine Weile (aber noch nicht ewig) gibt: wird es auch zukünftig mit dem orginalen Bitwarden kompatibel sein? Würdet ihr darauf setzen?

Hier mal meine Vor-/Nachteile von Bitwarden_rs:
+ Serveranwendung mit Clients für alle OS, bzw. mit Weboberfläche
+ Rechtemanagement
+ 2FA möglich (nicht getestet)
- bei Originalserver ist eine Registrierung notwendig und bei dem Fork ist die Kompatibilität nicht sicher(?)
- da Serveranwendung ist Sicherung/Wiederherstellung schwerer, als die eine Keepass-Datei
- Android-Client nicht in F-Droid-Store
- Arch-Clients nur im AUR

Hier mal meine Vor-/Nachteile von KeePassXC:
+ Clientanwendung ebenfalls für alle OS und Web
+ etablierte OpenSource Software
+ Backups durch Synchronisation teilweise automatisch gegeben
- Synchronisation der Passwortdatei muss über Drittsoftware (webdav, etc.) selbstständig gelöst werden
- keine Rechteverwaltung, bzw. nur über mehrere Dateien und dann ist ein Revoke für einen Benutzer sehr schwierig

Die Liste ist längst nicht vollständig und soll auch kein Featurevergleich werden - mir geht es mehr um die zukünftige Entwicklung... Ihr könnt aber auch gern noch Pro/Contras liefern. smile

Ich danke euch im Voraus für eure Gedanken und Entscheidungshilfen und wünsche euch ein schönes Wochenende. Bleibt gesund!
PaulchenPlump

Offline

#2 21.03.2020 09:08:36

Dirk
Moderator

Re: Bitwarden vs. KeePassXC

PaulchenPlump schrieb:

Tmuss man sich wohl bei Bitwarden registrieren und einen Key anfordern, der je nach Anforderung auch noch kostenpflichtig ist

Damit hat sich die Sache eigentlich ja schon erledigt.

Offline

#3 21.03.2020 09:29:23

niemand
Mitglied

Re: Bitwarden vs. KeePassXC

Damit hat sich die Sache eigentlich ja schon erledigt.

Weiß man nicht. Wenn sie’s wirklich ernst mit „Open Source“ meinen, kann man sich auch dafür den Code ohne weitere Einschränkungen laden, und es sich selbst bauen. Ardour hat das eine Zeit lang so gemacht, z.B.: Code offen, aber fertig gebautes Binärpaket sollte bezahlt werden. Halte ich für legitim.

Bei ‘nem groben Überfliegen der verlinkten Seite zeichnet sich der bezahlte Zugang auch eher dadurch aus, dass sie den Kram hosten, sich drum kümmern, Ressourcen zur Verfügung stellen und ’nen Support anbieten. Ich halt’s auch für legitim, dafür ggf. eine Bezahlung zu verlangen. Dass man sich registrieren muss, wenn man irgendwo ’nen Account aufmachen will, sollte auch nicht vollkommen überraschend sein.

Auf der anderen Seite gibt’s den Server ohne weitere Einschränkungen als Docker-Image (jedenfalls, wenn man das Format selbst nicht als Einschränkung sieht), und auf Github ist der Code für alle Komponenten zu finden.

On-Topic:

Ihr könnt aber auch gern noch Pro/Contras liefern

Mein Kontra ist: das ist elendig komplex, und jeder weiß, dass jedes Stückchen unnötiger Komplexität zusätzliche Angriffsfläche und größeren Raum für Fehler schafft. Beides Sachen, die zumindest ich nicht im Kontext mit „Passwörter, Zugangsdaten, etc.“ haben möchte. Was du als positiven Aspekt siehst (Serveranwendung), sehe ich als potentielles Problem – unnötige Exposition solcher Daten ist für manche Leute geradezu eine Einladung. Und sei’s „nur“ für DoS, womit sie einen dann ziemlich effektiv lahmlegen, wenn man keine alternative Möglichkeit hat, an die gespeicherten Zugangsdaten zu kommen (etwa durch lokales Vorhalten – was wiederum das Konzept der Serverandwendung ad absurdum führen würde).

Online

#4 21.03.2020 11:22:33

chepaz
Mitglied

Re: Bitwarden vs. KeePassXC

Wie immer kann man niemand zustimmen.

Ich hatte mir vor einigen Monaten mal Passbolt angesehen: https://www.passbolt.com/

Machte auf den ersten Blick auch keinen ganz schlechten Eindruck, wenn man etwas Teamfähiges sucht. Grundsätzlich würde ich solche "Passwortserver" aber auch immer eher in einem eigenen, sehr abgeschotteten, Netz betreiben wollen. Dann ist die Angriffsfläche auch nicht wesentlich höher als eine .kdbx auf einem offenem Teamlaufwerk. Das muss man halt immer im Einzelfall betrachten und "Risikobewerten".

Offline

#5 21.03.2020 12:59:36

PaulchenPlump
Mitglied

Re: Bitwarden vs. KeePassXC

Naja, mit bitwarden_rs muss man sich gerade nicht registrieren (zumindest bei meinen bisherigen tests) und kann auch seinen eigenen Server betreiben.

Ich sehe auch ein, Geld fürs Hosting zu bezahlen, aber zur Passwort-Verwaltung kommt ein Fremd-Hosting für mich nicht in Frage und einer Registrierung stehe ich auch kritisch gegenüber... Im Docker-Image muss man, meiner Meinung nach, noch seinen Registrierungskey eingeben - und den bekommt man wiederum nur bei Bitwarden direkt. Zu gute halten muss man dem Konzept, dass es auch eine cli-Anwendung zur Verwaltung gibt und somit, auch wenn vieles nicht mehr geht, an seine Daten kommt. Aber getestet habe ich es noch nicht, genauso wenig wie ein Umzug des Systems...

Wie verwaltet ihr dann Passwörter im Team?

Offline

#6 21.03.2020 14:07:50

niemand
Mitglied

Re: Bitwarden vs. KeePassXC

Wie verwaltet ihr dann Passwörter im Team?

„Passwörter sind wie Unterhosen: man sollte sie regelmäßig austauschen, aber nicht unbedingt mit anderen teilen“ → jeder im Team bekommt sein eigenes Zugangstoken. Hat eigentlich nur Vorteile.

Online

#7 21.03.2020 14:28:25

efreak4u
Mitglied

Re: Bitwarden vs. KeePassXC

niemand schrieb:

Wie verwaltet ihr dann Passwörter im Team?

„Passwörter sind wie Unterhosen: man sollte sie regelmäßig austauschen, aber nicht unbedingt mit anderen teilen“ → jeder im Team bekommt sein eigenes Zugangstoken. Hat eigentlich nur Vorteile.

Genau das. Und wenn - aus welchen Gruenden auch immer - eine(r) das Team verlaesst, wird sein/ihr Zugang einfach gesperrt.

Offline

#8 21.03.2020 15:06:37

Dirk
Moderator

Re: Bitwarden vs. KeePassXC

PaulchenPlump schrieb:

Wie verwaltet ihr dann Passwörter im Team?

Selbstverständlich gar nicht. Jedes Teammitglied hat einen eigenen Account mit eigenem Passwort.

Offline

#9 21.03.2020 16:29:17

chepaz
Mitglied

Re: Bitwarden vs. KeePassXC

efreak4u schrieb:

Genau das. Und wenn - aus welchen Gruenden auch immer - eine(r) das Team verlaesst, wird sein/ihr Zugang einfach gesperrt.

Auch hier gibt es aber immer Ausnahmen. Daily doing sollte so sein ^, ja. Allerdings gibt es auch Credentials auf die man im Falle des SuperGAUs doch gerne zugreifen möchte: lokale root- und Administratoren Kennwörter. Da macht es schon Sinn das bestimmte Personen (mehr als einer, wegen Busfaktor) Zugriff haben. Aber wie bei allem: "Es kommt darauf an".

Offline

#10 22.03.2020 14:00:51

PaulchenPlump
Mitglied

Re: Bitwarden vs. KeePassXC

Naja, die ideale Welt ist auch nicht so meins, schon weil es als Familienadmin nicht überall komplett getrennten Anmeldungen gibt... Es geht mir ja auch nicht nur um die Zugänge zu drei Computer(-netzwerken), sondern um Zugänge zu 100ten Webseiten und anderen vertraulichen Daten die andere unter Umständen auch wissen sollen. Die Erfahrung in Firmen hat mir gezeigt, das Zuständigkeiten wechseln und Mitarbeiter auch mal ausscheiden - hier praktikabel einen Riegel mit KeePass vorschieben ist für mich nicht ganz lösbar?!

Offline

#11 22.03.2020 14:45:26

niemand
Mitglied

Re: Bitwarden vs. KeePassXC

Die Erfahrung in Firmen hat mir gezeigt, das Zuständigkeiten wechseln und Mitarbeiter auch mal ausscheiden - hier praktikabel einen Riegel mit KeePass vorschieben ist für mich nicht ganz lösbar?

Nein. Deine keepAss-Konfiguration hat überhaupt keinen Einfluss auf die lokal beim (Ex-)Mitarbeiter gespeicherten Daten. Wenn der sich die Passwörter und Zugangsdaten kopiert hat, als er Zugriff drauf hatte, hat er sie. Da kannst du machen, was du willst – genau deswegen nutzt man ja idealerweise pro User eigene Zugangsdaten. Die kann man nach dem Ausscheiden des betreffenden Users nämlich unbrauchbar machen.

Online

#12 22.03.2020 19:58:33

Whitie
Mitglied

Re: Bitwarden vs. KeePassXC

Hallo,
ich hoste hier einen bitwarden_rs Server in einem lxc/lxd Container für die Familie. In der Firma wäre ich auch für getrennte Accounts für jeden Mitarbeiter. In der Familie geht das aber nicht immer (Netflix, Sky, ...), außerdem scheidet selten jemand aus ;-)
Der Container dümpelt bei 4 Benutzern immer so um 200MB RAM rum und beansprucht die CPU kaum. Als Clients sind die Android App und die Browser-Erweiterung für Vivaldi (Chrome) im Einsatz. Funktioniert super. Gesichert wird immer der ganze Container. Ich bin sehr zufrieden mit dem Setup (seit ca. 4 Monaten).

Viele Grüße
Whitie

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums