Auf der Suche nach Passwort-Manager
Guten Tag an alle! Passwort-Manager. Man kommt nicht drum herum! Ich bin bestimmt nicht der erster und vielleicht habe ich diese Diskussion hier verpasst. Bitte um Nachsicht. Unsere Einheit steht vor einer Wahl, wie wir unsere Passwörter weiter verwalten, speichern und weitergeben. Bis jetzt haben wir KeePass verwendet, aber er hat mehrere Einschränkungen: Keine Synchronisation, keine Gruppenverwaltung, Einsatz nur auf bestimmten Betriebssystemen, Bei unserer Suche sind wir auf Bitwarden gestoßen. (https://bitwarden.com/de-DE/) Ist auch OperSource und deckt alle Einschränkungen von KeePass. Ich rede jetzt hier nicht über die Preise/Beschaffung. Denn es gibt eine kostenlose inoffizielle Version von Bitwarden, die man auf eigenem Server hosten kann und diese heißt Vaultwarden. (https://github.com/dani-garcia/vaultwarden) Hat jemand Erfahrung mit Valtwarden? Was nutzten Sie zurzeit als Einheit an der RWTH? Welche Erfahrungen haben Sie mit Ihrem Passwortmanager? Ich danke für alle Antworten im Voraus! Viele Grüße Johann -- B. Sc. Johann Siebert IT-Administration, Serious Games, Entwicklung Medien für die Lehre/Media for Learning Center für Lehr- und Lernservices (CLS) RWTH Aachen University Tel.: 0241-80 98086 Kackertstraße 15 52072 Aachen www.mfl.cls.rwth-aachen.de
Hi, Am 19.01.23 um 15:09 schrieb Siebert, Johann:
Was nutzten Sie zurzeit als Einheit an der RWTH?
bei uns im NOC nutzen die Kollegen wohl keepassxc oder so, ich selber hänge da hinterher, weil ich immer noch meinen Kopf benutze, muss aber wohl nachziehen, da einige Daten wohl nur über "unseren" keepass verfügbar sind. (TODO for me :-) Gruß, Jens Hektor
Hallo zusammen, wir verwenden auch KeePassXC mit Syncthing als Synchronisierungslösung „obendrauf". Damit haben wir seit Jahren keine Probleme, von denen wir wissen. Viele Grüße, Bernd Böckmann
Am 19.01.2023 um 22:42 schrieb Jens Hektor <hektor@itc.rwth-aachen.de>:
Hi,
Am 19.01.23 um 15:09 schrieb Siebert, Johann:
Was nutzten Sie zurzeit als Einheit an der RWTH?
bei uns im NOC nutzen die Kollegen wohl keepassxc oder so, ich selber hänge da hinterher, weil ich immer noch meinen Kopf benutze, muss aber wohl nachziehen, da einige Daten wohl nur über "unseren" keepass verfügbar sind. (TODO for me :-)
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
Hallo zusammen, Ich / wir nutzen Keepass. Wir hatten hier kürzlich eine vergleichbare Diskussion. Ich sehe es so, dass es keine Notwendigkeit zur Synchronisation geben sollte, denn wenn Zugangsdaten geteilt werden müssen, etwas schiefläuft. Hier sollte ja sinnvollerweise immer personenbezogene Zugangsdaten existieren. Wenn man nämlich das ganze ding mal weiterspinnt, muss man ja allerspätestens (bei geteilten Zugangsdaten) alle Passwörter ändern, sobald eine Person die Einheit verlässt. Oder halt, wenn man das nicht macht, kann man auch auf den Passwort-Manager verzichten und einfach eine Text-Datei mit den Zugangsdaten direkt in Sciebo / git / ... ablegen. Mit der Argumentationsschiene sind wir zum Punkt gekommen, dass bei uns kein direkter Synchronisationszwang da ist und die verbleibenden Zugangsdaten (z.B. Temperatursensor im Serverraum) so wenige sind, dass die Synchronisation via Keepass in den letzten 10 Jahren zu keinen Kollisionen geführt hat und daher so weiter laufen kann. Wenn man genau guckt kann man erschreckend viel via ActiveDirectory, LDAP, ... anbinden. Mit besten Grüßen, Andre Stollenwerk -----Ursprüngliche Nachricht----- Von: Böckmann, Bernd <boeckmann@iww.rwth-aachen.de> Gesendet: Freitag, 20. Januar 2023 10:02 An: Hektor, Jens <hektor@itc.rwth-aachen.de> Cc: rwth-security@lists.rwth-aachen.de Betreff: [rwth-security] Re: Auf der Suche nach Passwort-Manager Hallo zusammen, wir verwenden auch KeePassXC mit Syncthing als Synchronisierungslösung „obendrauf". Damit haben wir seit Jahren keine Probleme, von denen wir wissen. Viele Grüße, Bernd Böckmann
Am 19.01.2023 um 22:42 schrieb Jens Hektor <hektor@itc.rwth-aachen.de>:
Hi,
Am 19.01.23 um 15:09 schrieb Siebert, Johann:
Was nutzten Sie zurzeit als Einheit an der RWTH?
bei uns im NOC nutzen die Kollegen wohl keepassxc oder so, ich selber hänge da hinterher, weil ich immer noch meinen Kopf benutze, muss aber wohl nachziehen, da einige Daten wohl nur über "unseren" keepass verfügbar sind. (TODO for me :-)
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
Moin, Wir nutzen in der Fachschaft, am Lehrstuhl und auch privat pass [1]. Das basiert auf gpg und git: die Passwörter sind gpg verschlüsselt mit den Keys der Nutzenden. Git ist hier nett, weil man lokale Kopien hat, d.h. auch wenn die Infra komplett down ist, kommt man noch an den Passwort-Manager. Auch Berechtigungen für einzelne Passwörter / Ordner lassen sich hier vergeben. Außerdem lässt sich das Ganze auch in Automatische Prozesse z.B. ansible einbinden. Ich würde das nicht als explizite Empfehlung verstehen, aber falls ihr ohnehin git (und gpg) nutzt, ist das eine interessante Möglichkeit. Merge-Konflikte können atürlich wie bei jeder git-Nutzung entstehen, aber auch genauso beheben. Viele Grüße Rikus [1] https://www.passwordstore.org/
Stollenwerk, André <stollenwerk@embedded.rwth-aachen.de> hat am 20.01.2023 10:52 CET geschrieben:
Hallo zusammen,
Ich / wir nutzen Keepass. Wir hatten hier kürzlich eine vergleichbare Diskussion. Ich sehe es so, dass es keine Notwendigkeit zur Synchronisation geben sollte, denn wenn Zugangsdaten geteilt werden müssen, etwas schiefläuft. Hier sollte ja sinnvollerweise immer personenbezogene Zugangsdaten existieren. Wenn man nämlich das ganze ding mal weiterspinnt, muss man ja allerspätestens (bei geteilten Zugangsdaten) alle Passwörter ändern, sobald eine Person die Einheit verlässt. Oder halt, wenn man das nicht macht, kann man auch auf den Passwort-Manager verzichten und einfach eine Text-Datei mit den Zugangsdaten direkt in Sciebo / git / ... ablegen.
Mit der Argumentationsschiene sind wir zum Punkt gekommen, dass bei uns kein direkter Synchronisationszwang da ist und die verbleibenden Zugangsdaten (z.B. Temperatursensor im Serverraum) so wenige sind, dass die Synchronisation via Keepass in den letzten 10 Jahren zu keinen Kollisionen geführt hat und daher so weiter laufen kann. Wenn man genau guckt kann man erschreckend viel via ActiveDirectory, LDAP, ... anbinden.
Mit besten Grüßen,
Andre Stollenwerk
-----Ursprüngliche Nachricht----- Von: Böckmann, Bernd <boeckmann@iww.rwth-aachen.de> Gesendet: Freitag, 20. Januar 2023 10:02 An: Hektor, Jens <hektor@itc.rwth-aachen.de> Cc: rwth-security@lists.rwth-aachen.de Betreff: [rwth-security] Re: Auf der Suche nach Passwort-Manager
Hallo zusammen,
wir verwenden auch KeePassXC mit Syncthing als Synchronisierungslösung „obendrauf". Damit haben wir seit Jahren keine Probleme, von denen wir wissen.
Viele Grüße, Bernd Böckmann
Am 19.01.2023 um 22:42 schrieb Jens Hektor <hektor@itc.rwth-aachen.de>:
Hi,
Am 19.01.23 um 15:09 schrieb Siebert, Johann:
Was nutzten Sie zurzeit als Einheit an der RWTH?
bei uns im NOC nutzen die Kollegen wohl keepassxc oder so, ich selber hänge da hinterher, weil ich immer noch meinen Kopf benutze, muss aber wohl nachziehen, da einige Daten wohl nur über "unseren" keepass verfügbar sind. (TODO for me :-)
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
participants (5)
-
Böckmann, Bernd -
Hinrikus Wolf -
Jens Hektor -
Siebert, Johann -
Stollenwerk, André