Wie ich einen synchronisierten Passwort-Manager selbst hoste

Entdecken Sie, wie Sie Ihre Passwörter sicher offline speichern und synchronisieren können, indem Sie einen eigenen Passwort-Manager und Cloud-Speicher aufbauen.

Wenn Sie einen Passwort-Manager haben, verlassen Sie sich wahrscheinlich auf ein Online-Konto, das alle Ihre Passwörter verfolgt und speichert. Es ist praktisch, aber Sie können Ihre Passwörter tatsächlich offline speichern und trotzdem zwischen Geräten synchronisieren.

Der Trick dabei ist, dass ich ein Netzwerk zur Synchronisation meiner Passwörter benutze - nur mein privates Netzwerk. Es ist für niemanden außerhalb meines Hauses geöffnet, auch nicht für mich, wenn ich das Haus verlasse. Das funktioniert für mich, weil ich von zu Hause aus arbeite und selten reise und daher selten Berechtigungen hinzufügen oder bearbeiten muss, wenn ich nicht in meinem Heimnetzwerk bin.

Aber warum Ihre Passwörter selbst synchronisieren?

Um das klarzustellen, der Hauptgrund, warum ich das mache, ist einfach, dass ich das Gefühl habe, die Kontrolle über mein digitales Leben zu haben. Wenn ich meine Passwörter aus der Cloud halte, verlasse ich mich nicht auf eine Drittanbieterorganisation, die meine Passwörter für mich verwaltet. Schauen Sie nur auf die Folgen des LastPass-Hacks von 2022, um zu verstehen, vor welchen Katastrophen ich mich schützen möchte.

Das bedeutet nicht, dass andere cloudbasierte Passwort-Manager nicht Ihre Zeit wert sind. Tatsächlich, wenn Sie technisch nicht versiert sind, würde ich empfehlen, einen von denen zu benutzen. Ich genieße es jedoch, meine eigenen Systeme zu erstellen. Wenn ich also volle Kontrolle über meine Passwörter - einen Dreh- und Angelpunkt der Cybersicherheit - übernehmen kann, werde ich das tun.

Es macht auch einfach Sinn, wenn Sie den Prozess des Einrichtens Ihrer eigenen Cloud-Speicher durchlaufen. Ich erkläre das später genauer, aber wenn Sie Ihre eigene private Cloud-Speicherlösung einrichten können, sollten Sie sie auch voll ausnutzen.

Ich beginne mit einem Offline-Passwort-Manager

Der Passwort-Manager, den ich benutze, ist der kostenlose und Open-Source KeePassXC, und er hebt sich von den Wettbewerbern ab, indem er vollständig offline arbeitet. Er hat ein relativ minimales Set an Funktionen, von denen die meisten kein Internet benötigen, um zu funktionieren.

Im Gegensatz dazu sind die meisten der bekannten Passwort-Manager cloudbasiert. Ihre gespeicherten Passwörter werden auf einem Remote-Server gespeichert und synchronisiert, mit dem Sie sich verbinden, wenn Sie sich anmelden.

KeePassXC speichert alles in einem Tresor, einer KDBX-Datei, die Sie auf Ihrem lokalen Gerät behalten. Wenn Sie auf denselben Tresor von einem anderen Computer, Tablet oder Telefon zugreifen möchten, müssen Sie diese Datei manuell auf das Gerät übertragen.

Es gibt Alternativen, die Sie stattdessen verwenden könnten, wie das originale KeePass, aber ich benutze KeePassXC speziell, um meinen Tresor zu öffnen, weil es plattformübergreifend ist. Ich benutze sowohl Windows als auch Linux, und KeePass wird nicht auf Linux unterstützt. Auf Android verwende ich KeePassDX, und es gibt auch KeePass-kompatible Apps für das iPhone, falls Sie eine benötigen.

Das Problem ist, dass Sie, da kein integrierter Synchronisierungsdienst vorhanden ist, leicht mehrere Tresore mit verschiedenen oder sich widersprechenden Passwort-Sets haben können. Wenn Sie Änderungen an einer Version des Tresors vornehmen, müssen Sie diese auf die andere übertragen, um sicherzustellen, dass Sie dort ebenfalls darauf zugreifen können. Hier kommt Nextcloud ins Spiel.

Ich hoste meinen eigenen Cloud-Speicher-Service

Ich habe einen Raspberry Pi eingerichtet, um eine Instanz von Nextcloud "zu Hause" zu hosten. Wenn Sie damit nicht vertraut sind, ist Nextcloud ein Cloud-Speicherdienst, ähnlich wie Google Drive, den Sie selbst betreiben und verwalten können.

Zu Ihrem Vorteil empfehle ich, ein reguläres Raspberry Pi OS oder vielleicht eine RPi OS-Alternative wie DietPi zu bekommen und Nextcloud über Docker zu installieren. Ich habe mich entschieden, meine Instanz über NextcloudPi zu beziehen, und bereue es. Im Laufe der Jahre hatte ich mehrere technische Probleme mit meiner Nextcloud, die hätte einfacher zu beheben oder völlig vermeidbar gewesen wären, wenn ich Nextcloud einfach über Docker installiert hätte. Lernen Sie aus meinen Fehlern.

Ich habe jedoch nicht öffentlich gemacht, dass meine Nextcloud für das breitere Internet zugänglich ist. Aufgrund des Wissens, das ich über die Jahre über Cybersicherheit und Privatsphäre gesammelt habe, fühle ich mich dabei nicht sicher. In meinem lokalen Netzwerk zu bleiben, passt gut zu meinen Bedürfnissen, und die Bequemlichkeit einer internetverbundenen Nextcloud überwiegt einfach nicht die Risiken für mich.

Hardware, die Sie benötigen werden

Wenn Sie das vorhaben, benötigen Sie einige spezielle Geräte. Dies ist ein Projekt, das ideal für ein Raspberry Pi-Kit oder einen ähnlichen SBC (Single Board Computer) ist. Es ist auch eine großartige Möglichkeit, einen alten Laptop wiederzuverwerten oder einen Mini-PC für sich arbeiten zu lassen. Ein Laptop benötigt möglicherweise mehr Platz als andere Optionen, hat aber den Vorteil eines eingebauten Monitors und einer Tastatur.

Was auch immer Sie wählen, ich empfehle, über Ethernet zu verbinden.

Das Vertrauen auf WLAN, um Ihre Cloud am Laufen zu halten, führt zu viel Latenz, die alles verlangsamt.

Ich synchronisiere über Geräte hinweg

Auf jedem Gerät, das ich für mich einrichte, installiere ich zuerst die Nextcloud-Client-App. Ich melde mich bei meinem Nextcloud-Konto an, synchronisiere meine KDBX-Datei, und mit KeePassXC oder KeePassDX habe ich sofort Zugriff auf alle meine Passwörter. Wenn ich Änderungen an der KDBX-Datei vornehme, werden diese sofort auf allen Geräten, die mit meinem Nextcloud-Server verbunden sind, synchronisiert.

Da Nextcloud ein vollständiger Dateihosting-Service ist, kann ich auf diese Weise eine Menge anderer wichtiger Dateien synchron halten. Wenn ich eine Datei habe, die ich unabhängig vom Gerät häufig verwende, lege ich sie in den "Universal"-Ordner in Nextcloud, und ich habe sie überall, wo ich auch meinen Passwort-Tresor benötige.

Gelegentlich habe ich ein Gerät, auf dem ich nur einige Passwörter brauche, aber ich möchte nicht meine gesamte Sammlung darauf haben. Ein Beispiel wäre ein Laptop für die Arbeit. In diesem Fall kann ich einfach eine Kopie meines Tresors erstellen, alle Konten löschen, die ich für dieses Gerät nicht benötige, und nur diesen Tresor synchronisieren.

Es ist kein perfektes System

Mein System hat zugegebenermaßen seine Einschränkungen. Die Tatsache, dass ich meine Nextcloud nicht außerhalb meines Hauses verfügbar mache, kann mich einschränken. Wenn ich Passwörter hinzufügen oder bearbeiten muss, werden diese Änderungen an meiner KDBX-Datei nicht sofort synchronisiert. Da ich der Einzige bin, der sie benötigt, ist das jedoch selten ein Problem. Ein Heim-VPN-Server einzurichten, könnte dieses Problem lösen, aber so weit bin ich in meiner Homelab-Reise noch nicht gekommen.

Ärgerlicherweise benötigt die KeePassDX-App auf meinem Handy manchmal eine Minute, um den Tresor zu öffnen, wenn ich nicht mit meinem Heimnetzwerk verbunden bin. Ich bin mir nicht sicher, warum das so ist, aber ich werde versuchen, Anpassungen an meinem Setup vorzunehmen, um dieses Problem zu lösen.

Es gibt andere Möglichkeiten, dies zu tun

In diesem Zusammenhang ist dies nicht die einzige Möglichkeit, einen synchronisierten Passwortmanager selbst zu hosten. Bitwarden ist Open Source und hat eine Anleitung zum Hosting Ihrer eigenen Bitwarden-Instanz. Ich habe kürzlich DietPi auf einem meiner Pis ausprobiert und festgestellt, dass es einen vorkonfigurierten Vaultwarden-Server anbietet, also könnte ich versuchen, damit zu experimentieren. Jede dieser Konfigurationen würde die Notwendigkeit für Nextcloud eliminieren.

Natürlich könnten Sie auch einen KDBX-Tresor mit Google Drive oder OneDrive synchron halten. In diesem Fall verlassen Sie sich jedoch erneut auf einen Dritten, um zu verhindern, dass Ihr Tresor in die falschen Hände gerät.

Eine weitere Option, die ich gesehen habe, dass Leute zusammen mit KeePassXC verwenden, ist Syncthing. Es ist kein Cloud-Speicher, sondern ein einfacher Dateisynchronisierungsdienst, der auf Ihren Geräten laufen kann. Da es einfacher ist, könnte es eine bessere Option sein, wenn Sie nicht das Bedürfnis nach vollständig selbst gehostetem Cloud-Speicher haben.

Was auch immer Sie tun, stellen Sie sicher, dass Sie ein starkes Master-Passwort wählen. Vergessen Sie nicht, bewährte Cyber-Sicherheitspraxis zu befolgen und sicherzustellen, dass Sie leicht knackbar Passwörter vermeiden.

Antworten auf deine häufig gestellten Fragen

Sollte ich meinen Passwort-Manager selbst hosten?

Die Entscheidung, ob Sie Ihren Passwort-Manager selbst hosten sollten, hängt von mehreren Faktoren ab:

    • -

Technisches Wissen

    : Verfügen Sie über die notwendigen Kenntnisse, um einen sicheren Server einzurichten und zu warten?

  • Sicherheitsbedenken: Sind Sie in der Lage, Sicherheitsupdates regelmäßig durchzuführen und potenzielle Sicherheitsrisiken zu erkennen?
  • Kosten und Zeit: Ist es für Sie sinnvoll, die Zeit und Ressourcen in die Selbsthostung zu investieren, oder sind Ihnen die monatlichen Gebühren eines zuverlässigen Anbieters lieber?
  • Zugänglichkeit: Benötigen Sie von mehreren Geräten oder Standorten Zugriff auf Ihre Passwörter? Selbst gehostete Lösungen können hier komplizierter sein. Letztendlich liegt die Entscheidung bei Ihnen. Wenn Sie ein erfahrener Veteran sind und sich der Herausforderungen bewusst sind, könnte Selbsthosting eine lohnende Option sein. Für die meisten Nutzer ist jedoch ein bewährter, kostenpflichtiger oder sogar kostenloser Passwort-Manager oft die bessere Wahl.

Wird der Google Password Manager geräteübergreifend synchronisiert?

Ja, der Google Password Manager wird geräteübergreifend synchronisiert. Hier sind die wichtigsten Punkte dazu:

    • -

Anmeldung bei Chrome

    : Wenn Sie sich bei Chrome anmelden, können Sie Passwörter in Ihrem Google-Konto speichern.

  • Verwendung auf verschiedenen Geräten: Diese gespeicherten Passwörter können dann verwendet werden, um sich bei Apps und Websites auf allen Geräten anzumelden, auf denen Sie mit demselben Google-Konto angemeldet sind.
  • Synchronisation aktivieren: Stellen Sie sicher, dass die Synchronisation in den Chrome-Einstellungen aktiviert ist, um einen nahtlosen Zugriff auf Ihre Passwörter zu gewährleisten. So haben Sie immer Zugriff auf Ihre Passwörter, egal welches Gerät Sie verwenden.

Wie organisiere ich meine Passwörter?

Um Ihre Passwörter effektiv zu organisieren und die Sicherheit zu gewährleisten, folgen Sie diesen Schritten:

 

  • Verwendung eines Passwortmanagers:
      - Ein Passwortmanager speichert und verwaltet Ihre Passwörter sicher.
  • Sie müssen sich nur ein Hauptpasswort merken.
  • Erstellung sicherer Passwörter:
  • Nutzen Sie Passwörter mit mindestens 12 Zeichen.
  • Kombinieren Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Vermeiden Sie persönliche Informationen.
  • Regelmäßige Aktualisierung:
  • Ändern Sie Ihre Passwörter regelmäßig, mindestens alle sechs Monate.
  • Setzen Sie bei Verdacht auf Sicherheitsverletzungen sofort neue Passwörter.
  • Zwei-Faktor-Authentifizierung (2FA):
  • Aktivieren Sie 2FA für zusätzliche Sicherheit.
  • Dies erfordert einen zweiten Identitätsnachweis (z.B. per SMS oder App).
  • Kategorisierung:
  • Gruppieren Sie Passwörter nach Verwendung (z.B. für soziale Medien, Banken, Shopping).
  • Dies hilft Ihnen, den Überblick zu behalten.
  • Vermeidung von Wiederverwendung:
  • Verwenden Sie für jede Anmeldung ein einzigartiges Passwort.
  • So schützen Sie sich im Falle einer Datenpanne besser. Durch die Implementierung dieser Strategien erhöhen Sie die Sicherheit Ihrer Passwörter erheblich und erleichtern deren Verwaltung.

 

Wie kann ich Bitwarden selbst hosten?

Um Bitwarden selbst zu hosten, folgen Sie diesen Schritten:

 

  • Server einrichten: Wählen Sie einen geeigneten Server, z. B. einen VPS oder Bare-Metal-Server, und installieren Sie Docker, da Bitwarden auf Containern basiert.
  • Umgebungsvariablen konfigurieren: Legen Sie die erforderlichen Umgebungsvariablen für Ihre Bitwarden-Organisation fest. Dies umfasst die Domain, die Sie verwenden möchten, sowie Sicherheits
      - und Datenbankkonfigurationen.
  • Organisation starten: Führen Sie die Bitwarden-Installation mithilfe von Docker-Compose durch. Dies beinhaltet das Herunterladen des Bitwarden-Images und das Initiieren der Container.
  • Cloud- oder selbst gehostete Organisation starten: Entscheiden Sie, ob Sie die Lösung in der Cloud oder lokal (self-hosted) betreiben möchten. Konfigurieren Sie den Server entsprechend.
  • Rechnungsstellung und Lizenz-Synchronisation einrichten: Stellen Sie sicher, dass Ihre Rechnungs- und Lizenzinformationen korrekt konfiguriert sind, um Funktionen wie Premium und Synchronisation nutzen zu können. Durch die Beachtung dieser Schritte können Sie Bitwarden effizient selbst hosten und Ihre Passwörter sicher verwalten.

 

Bist du neugierig auf weitere Artikel wie Wie ich einen synchronisierten Passwort-Manager selbst hoste? Entdecke spannende Inhalte in der Kategorie Wie man.

Indeks
  1. Aber warum Ihre Passwörter selbst synchronisieren?
  2. Ich beginne mit einem Offline-Passwort-Manager
  3. Ich hoste meinen eigenen Cloud-Speicher-Service
    1. Hardware, die Sie benötigen werden
  4. Ich synchronisiere über Geräte hinweg
  5. Es ist kein perfektes System
  6. Es gibt andere Möglichkeiten, dies zu tun
  7. Antworten auf deine häufig gestellten Fragen
    1. Sollte ich meinen Passwort-Manager selbst hosten?
    2. Wird der Google Password Manager geräteübergreifend synchronisiert?
    3. Wie organisiere ich meine Passwörter?
    4. Wie kann ich Bitwarden selbst hosten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up