Photo by Brock Wegner / Unsplash

Vaultwarden - Bitwarden selbst gehosted

Passwort-Manager 6. Dez. 2021

Leider gibt es immer noch viele Menschen und Unternehmen, die schlechte Praktiken im Umgang mit Passwörtern pflegen. Teilweise werden Passwörter mehrfach verwendet oder die Komplexität ist deutlich zu gering.

Begründet liegen diese gefährlichen Praktiken zumeist an dem Fehlen eines Passwortmanagers. In den heutigen Zeiten ist es nicht möglich seine Passwörter sicher zu verwalten ohne die Hilfe einer entsprechend sicheren Softwarelösung. Kennwörter müssen gewissen Sicherheitsvorgaben genügen, dazu zählt unter Anderem:

  • Mindestlänge von 12 Zeichen
  • Verwendung von Groß-, Kleinschreibung und Ziffern.
    Wenn möglich auch Sonderzeichen
  • Jedes Passwort nur einmal verwenden

Der Bequemlichkeit halber greifen Viele bei der Wahl des Passwort Managers auf Cloud-basierte Lösungen wie Lastpass, 1Password oder Bitwarden zurück. Der Komfort ist hoch. Man braucht nur ein Konto dort einzurichten, sich die Clients für den Computer oder das Mobiltelefon zu laden und kann anfangen Passwörter zu speichern.

Der Preis der Cloud Lösung

Diesen Komfort bezahlt man einerseits mit einer monatlichen Abo-Gebühr, andererseits mit dem Risiko, dass man seine wichtigsten Daten aus der Hand gibt. Natürlich geben diese Firmen an, die Passwörter entsprechend zu verschlüsseln. Das tun selbst gehostete Passwort Manager allerdings auch. Mit einem self-hosted Passwort Manager kann man die unnötigen Risiken einer Cloud-basierten Lösung komplett vermeiden.

Self-hosted Passwort Manager für Arbeitsgruppen oder Firmen

Mit Vaultwarden gibt es eine exzellente Alternative zum Hosten eines Passwort-Manager Services, der den gleichen Komfort bietet, wie die Cloud Lösungen. Die Passwörter sind auf allen eingesetzten Clients immer identisch. Es gibt geteilte Bereiche, um Passwörter innerhalb von Arbeitsgruppen zu teilen. Vaultwarden ist außerdem mit den allgemein verfügbaren Bitwarden Clients vollständig kompatibel. Dazu gehören:

Bitwarden Login Fenster

Solch ein selbst gehoster Service muss entsprechend gesichert sein, denn die Passwörter müssen mit allen zur Verfügung stehenden Mitteln geschützt werden. So bietet es sich zum Beispiel an FIDO2 einzusetzen, um die Zugänge der einzlenen Nutzer zusätzlich zu sichern.

Bei allen Fragen zu diesem Thema kann ich Ihnen gerne beratend zur Seite stehen und eine entsprechene Lösung bereitstellen. Sprechen Sie mich an.

Tags

Jochen Demmer

Computer und Netzwerke bestimmen mein Leben. Open Source ist meine Umfeld.

Für sie empfohlen

Großartig! Das Abonnement wurde erfolgreich abgeschlossen.
Großartig! Schließen Sie als Nächstes die Kaufabwicklung ab, um vollen Zugriff zu erhalten.
Willkommen zurück! Sie haben sich erfolgreich angemeldet.
Erfolg! Ihr Konto ist vollständig aktiviert, Sie haben jetzt Zugang zu allen Inhalten.