Bitwarden vs Keepass – Meine Erfahrungen
Im Mai diesen Jahres habe ich dir einen Passwortmanager vorgestellt, mit dem du all deine Passwörter sicher und auf den eigenen Servern verwalten kannst. Die Software dazu nennt sich Bitwarden und ich selbst bin darauf nach einiger Zeit der Überlegung umgestiegen. Davor habe ich zu Keepass gegriffen. Grund genug für einen neuen Artikel zum Thema Bitwarden vs Keepass, in dem ich meine Erfahrungen weitergeben möchte und fundamentale Unterschiede ansehen will.
Natürlich ist die Nutzung einer Software immer abhängig von den eigenen Wünschen und Vorstellungen. Ich kann dir daher nicht allgemeingültig erzählen, auf welche Software zu besser zurückgreifen solltest. Was ich allerdings machen kann, ist das Bereitstellen einer kleinen Orientierungshilfe.
Vieles in diesem Artikel wird auf meiner eigenen Meinung basieren. Wo es passend erscheint, werde ich dir aber natürlich (wie immer) weitere Quellen an die Hand geben, so dass du dich noch gezielter informieren kannst.
Hast du nach dem Artikel noch Fragen? Dann schreib sie mir gerne unten in die Kommentare und ich werde sie dir gerne beantworten. Sofern ich darauf eine Antwort finde. 😉
Kosten für Bitwarden und Keepass
Wenn wir von Kosten sprechen gehört es auch dazu, dass die eigene Infrastruktur Kosten verursacht. Ein Passwortmanager, der auf einem Server betrieben wird, benötigt ein weiteres Gerät, welches konstant betrieben werden muss. Auch die Anschaffung dieses Geräts verursacht Kosten. Allerdings möchte ich in diesem Abschnitt gar nicht so groß darauf eingehen, denn das sind die offensichtlichsten Kosten. Stattdessen werfen wir einen Blick auf die Kosten, welche die Software selbst verursacht.
Dieser Punkt ist bei Keepass recht schnell abgearbeitet. Denn die Software kostet nun mal keinen Cent (Quelle: Keepass). Es handelt sich hierbei um Open Source Software, wobei du sogar einen vollen Einblick in den Quellcode haben kannst (Quelle: Sourceforge). Finanziert wird das Projekt über Spenden, die selbstverständlich auf freiwilliger Basis erfolgen (Quelle: Keepass).
Etwas komplizierter wird es hingegen bei Bitwarden. Zwar handelt es sich hier grundsätzlich um ein Open Source Projekt (Quelle: Bitwarden) und du kannst auch Einsicht in den Code nehmen (Quelle: GitHub), allerdings gibt es hier verschiedene Preismodelle.
Grundsätzlich kannst du dir bei Bitwarden (Stand: Juli 2022) merken, dass die geschäftliche Nutzung Geld kostet. Bei der privaten Nutzung hängt es davon ab, ob du weitere Features (z. B. 2FA-Authentifizierung, Notfallzugriff, …) wünschst oder deine Passwörter mit mehreren Accounts teilen willst. Beide Fälle werden auf der Website von Bitwarden genauer beschrieben (Quelle: Bitwarden).
Du siehst also in diesem Fall, dass beide Produkte Open Source sind, jedoch nicht unbedingt kostenlos zu nutzen sind. Es kommt eben auf den einzelnen Fall an.
Kompatibilität – Bitwarden vs Keepass
Bei einem Bitwarden vs Keepass Vergleich darf natürlich auch die Kompatibilität nicht außer Acht gelassen werden. Hierunter verstehen wir im Grunde, mit welchen Geräten und Systemen die jeweilige Anwendung kompatibel ist. Hier gibt es große Unterschiede, die eine Betrachtung sinnvoll erscheinen lassen.
Keepass an sich wurde für Windows konzipiert. Zwar gibt es ähnliche Anwendungen auch für andere Systeme, jedoch handelt es sich dabei nicht um offizielle Produkte der Keepass-Entwickler (Quelle: Keepass).
Bitwarden hingegen bietet eine breite Unterstützung für diverse Plattformen an. Unter anderem gibt es Anwendungen für Windows, MacOS und Linux. Aber auch die mobilen Systeme werden grundsätzlich unterstützt. Das macht es den Anwendern deutlich leichter, den Passwortmanager zu nutzen. Du musst also nicht erst nach einem passenden Tool suchen, sondern bekommst es direkt von Haus aus geboten (Quelle: Bitwarden). Auch eine Webversion ist bei der Installation des Servers inbegriffen, so dass du von jedem Webbrowser direkten Zugang zu deinen Passwörtern haben kannst.
In meinen Augen hat hier also klar Bitwarden die Nase vorne. Obwohl eine ähnliche Abbildung des Passwortmanagers über Umwege auch immer mal wieder flexibel über den Webbrowser genutzt werden kann, ist die ursprüngliche Software einfach nicht dafür konzipiert worden. Und das ist auch völlig in Ordnung so. Allerdings sollte man sich dessen bewusst sein.
Multi-User-Betrieb
Ein weiterer interessanter Faktor ist die Nutzung einer Software mit mehreren Benutzern. Während Keepass seine Datenbank in einzelnen Dateien hält, werden Passwörter bei Bitwarden in einer Datenbank abgespeichert. Anders als bei Keepass muss hier also nicht für jeden Nutzer eine neue Datei angelegt werden. Stattdessen erfolgt die Aufteilung der Passwörter anhand des eigenen Benutzerkontos.
Wenn nun unter Keepass ein anderer Nutzer Zugang zu deinen Passwörtern bekommen soll, musst du ihm deine Datei geben und das zugehörige Passwort. Andernfalls kann er nicht auf deine Passwörter zugreifen. Bei Bitwarden hingegen genügt es, wenn ein Passwort in eine entsprechende Organisation verschoben wird, auf die alle berechtigten Benutzer Zugriff bekommen. Dort lassen sich auch unterschiedliche Berechtigungen festlegen.
Auch hier hat in meinen Augen Bitwarden die Nase etwas vorne. Vor allem dann, wenn du mit mehreren Computern arbeitest und nicht ständig Dateien kopieren willst. Keepass hingegen kann besonders dann Sinn ergeben, wenn alle am gleichen PC arbeiten und sich eine Passwort-Datei teilen. Zum Beispiel innerhalb von Familien kann das dann dazu führen, dass alle ihre Passwörter in einer Datei ablegen und jeder darauf Zugriff bekommt. Man erspart sich also das Bereitstellen einer eigenen Infrastruktur und jeder Menge Arbeit.
Für Unternehmen ist das natürlich auf keinen Fall eine Option. Hier müssen Berechtigungen beachtet und verschiedene Geräte eingebunden werden.
Einfachheit
Bitwarden vs Keepass, wer ist einfacher zu verstehen?
Naja, hier sind die Meinungen nicht immer so ganz klar. Auf der einen Seite handelt es sich bei Keepass um eine Software, die sich sehr stark auf das Erstellen und Speichern von Passwörtern beschränkt. Dem Nutzer werden nicht noch diverse andere Funktionen vorgeschlagen, die mehr aus der Software machen. Zumindest nicht von Haus aus.
Bitwarden hingegen bietet zwar mehr Funktionen, hat aber auch das modernere User Interface. Für mein Gefühl ist die Bedienung hier ein wenig intuitiver, aber dennoch nicht immer so ganz einfach. In beiden Fällen braucht es immer eine gewisse Zeit, um sich an eine Software zu gewöhnen. Bis man mal mit den Grundfunktionen vertraut ist, kann es schon einige Zeit dauern. In beiden Fällen.
Allerdings – und hier liegt glaube ich der Knackpunkt – bietet Bitwarden etwas mehr Möglichkeiten für die Anwender. Schon von Haus aus. Diese zusätzlichen Funktionen machen das Handling angenehmer und im Alltag auch praktischer.
Bezieht man in die Überlegung jedoch die Installation mit ein, hat eindeutig Keepass die Nase vorne. Denn hier muss kein Server aufgesetzt werden. Stattdessen wir die Software heruntergeladen, installiert und steht sofort zur Verfügung. Man muss sich keine Gedanken darum machen, ob der Server ein Update braucht oder wie man seine Dateien sichert. Auch die neue Installation auf einem anderen Rechner, inklusive Übernahme der Passwörter, ist deutlich einfacher.
Hier muss man sich natürlich überlegen, inwieweit der Komfort den Aufwand bei der Installation und Wartung rechtfertigt. Das ist jedoch immer eine sehr individuelle Entscheidung und kommt auf jeden einzelnen an.
Datensicherung – Bitwarden vs Keepass
Wenn wir gerade so schön von Einfachheit gesprochen haben, stellt sich auch schnell die Frage nach einer Datensicherung. Wie wir alle wissen, sind Backups wirklich sehr wichtig. Du solltest sie regelmäßig machen, um dich vor einem Ausfall oder Datenverlust zu schützen. Doch wie einfach lässt sich eine Datensicherung bei den beiden Tools eigentlich machen?
Naja. Im Grunde ist es in beiden Fällen halbwegs bequem. Der Aufwand ist jedoch unterschiedlich.
Da Keepass alle Passwörter in einer Datei speichert genügt es, wenn du diese Datei regelmäßig sicherst. Du kannst sie auch an einen anderen Ort kopieren, um so eine Sicherungskopie zu haben. Das macht die Datensicherung sehr komfortabel und schnell, denn das Kopieren dauert wirklich nur wenige Sekunden.
Bitwarden hingegen ist eine Software, die zentral auf einem Server ausgeführt wird. Also muss das Backup auch an dieser Stelle ansetzen. Das erfolgt dann über die Kommandozeile, weshalb gewisse Grundkenntnisse dafür unabdingbar sind. Zwar kann jeder Benutzer seine Passwörter exportieren, doch als Serverbetreiber wissen wir nie, ob das auch wirklich alle machen. Fehlende Passwörter sorgen am Ende des Tages immer für einen großen Aufschrei. Zumal dahinter wichtige Zugänge stecken können, die man wirklich unbedingt braucht (z. B. zum Online-Banking).
Natürlich kann man auf dem Server das Backup automatisieren und entsprechend gegen den zusätzlichen Aufwand steuern, doch das geht dann wieder auf Kosten der eigenen Zeit.
So eindeutig lässt sich also nicht unbedingt sagen, welches Tool einfacher ist. Ich würde dennoch behaupten, dass Keepass für Endanwender komfortabler ist im Hinblick auf die Datensicherung. Zumal der ganze Prozess des Backups auch verständlicher ist. Schließlich hat nicht jeder mit Servern und deren Verwaltung zutun.
Die Sicherheit der Passwörter
Grundsätzlich möchte ich an dieser Stelle erwähnen, dass ich natürlich kein Experte für Cybersicherheit bin. Das Thema ist wirklich ultra komplex und vor allem kompliziert, dass es manchmal die Feinheiten sind, die den Unterschied machen. Aus diesem Grund werde ich an dieser Stelle nur etwas allgemeiner auf das Thema eingehen können. Wir haben schließlich beide nichts davon, wenn ich dir eine Expertise vorspiele, die ich gar nicht habe.
Sowohl Keepass als auch Bitwarden nutzen verschiedene Verschlüsselungen, die insgesamt für die Sicherheit deiner Passwörter sorgen (Quelle: passwordmanager.com). Beide Tools wurden außerdem auf Schwachstellen untersucht und gefundene Schwachstellen wurden eliminiert. Zur zusätzlichen Sicherheit trägt bei, dass jeder Änderungen am Code vornehmen kann. Fällt einem Entwickler eine Schwachstelle auf, kann er diese selbst beheben und den Code zur Überprüfung einreichen. Weitere Entwickler prüfen den eingereichten Code und geben dann – sofern alles passt – grünes Licht. Dieses Zusammenspiel vieler unabhängiger Entwickler macht Open Source wirklich wahnsinnig stark.
Natürlich ist das aber nur die halbe Miete. Wer seinen eigenen Bitwarden-Server bei sich daheim stehen hat, ist für die Absicherung selbst verantwortlich. Genau das ist der Punkt, an dem man vermutlich am angreifbarsten ist. Denn wer nicht wirklich viel von IT versteht (nicht böse gemeint!), baut schnell mal die eine oder andere Sicherheitslücke ein. Und selbst erfahrene ITler sind nicht immer davor geschützt, Fehler zu machen. Das liegt eben in unserer Natur, dass wir nicht perfekt sind.
Ebenso spielt es eine Rolle, wie häufig du Updates installierst und ob du diese überhaupt machst. Ein schlecht gewartetes System ist ein großes Sicherheitsrisiko für deine Daten. Doch gerade bei einem Server, der mitunter sehr lange unbeaufsichtigt ist, kann das Risiko meiner Meinung nach noch größer sein.
Bevor du dich also in falscher Sicherheit wiegst, check unbedingt alle potenziellen Schwachstellen ab. Mach außerdem regelmäßig Backups und vor allem Updates, damit dein Server (im Falle von Bitwarden) nicht das Ziel von Angreifern wird.
Zusatzfunktionen
Wie wir bereits wissen, kann Keepass erweitert werden. So stehen verschiedene Plugins zur Verfügung, die noch mehr aus deinem Passwortmanager machen (Quelle: Keepass). Manche der Erweiterungen sind bei Bitwarden bereits standardmäßig dabei.
So unterstützt dich Bitwarden mit dem passenden Browser-Plugin beim Login auf Websites. Die Software bietet ein sogenanntes Auto-Fill an, womit deine Login-Daten automatisch in das entsprechende Formular eingegeben werden. Von Haus aus ist das bei Keepass nur händisch möglich. Wer sich mehrfach am Tag bei Websites anmelden muss, wird also den Komfort von Bitwarden schnell zu schätzen lernen.
Was beide Tools sehr gut machen, ist die Generierung von Passwörtern. Zwar ist das in meinen Augen bei Bitwarden etwas komfortabler, doch auch bei Keepass ohne Probleme möglich. So kommt man gar nicht in die Situation, dass man sich ein zu schwaches Passwort ausdenkt. Denn im Prinzip kann mit einem Passwortmanager das Passwort selbst so komplex sein, dass wir es gar nicht mehr auswendig kennen können.
Die Synchronisierung der Passwörter ist übrigens auch ein tolles Merkmal von Bitwarden. Wenn ich auf dem Smartphone ein neues Passwort erzeuge, ist das auch auf meinem Computer oder im Web verfügbar. Ich muss nicht wie bei Keepass die Passwortdateien hin und her kopieren. Ein Punkt, der mich sehr sehr (wirklich) sehr lange geärgert hat.
Mein Fazit zu beiden Tools
Nachdem wir nun im Artikel Bitwarden vs Keepass einige Aspekte näher beleuchtet haben, möchte ich zum Schluss noch gerne mein eigenes Fazit loswerden.
Noch bis Anfang des Jahres habe ich ausschließlich mit Keepass gearbeitet. Dazu gehörte es auch für mich, die Passwortdateien zwischen mehreren PCs immer wieder hin und her zu kopieren. Auf Dauer war das natürlich ziemlich lästig.
Hinzu kam noch die Problematik, dass Passwörter teilweise in mehreren Dateien lagen. Jeder Benutzer hat ein Passwort bei sich gespeichert und wenn es nun geändert werden musste, dann musste diese Änderung auch bei allen wieder eingetragen werden. Mein Wunsch nach einer Lösung, mit der ich Passwörter mit anderen teilen kann, war demnach riesig.
Seit ich Bitwarden nun im Einsatz habe muss ich sagen, dass mein Workflow sich in Teilen verbessert hat. Ich halte mich nicht mit dem Kopieren auf, muss keine Zugangsdaten mehr auf Websites eingeben und komme gefühlt viel schneller durch die verschiedenen Dienste. Zusammen mit der Möglichkeit, dass ich Passwörter auf mein Smartphone synchronisiert bekomme, ist das Tool für mich die erste Wahl.
Abgerundet wird meine positive Erfahrung dadurch, dass all meine Passwörter nicht in einer Cloud liege. Stattdessen versorgen mich die Heimserver mit den entsprechenden Infos und ich kann auch schnell und bequem aus dem Büro auf ein wichtiges Passwort zugreifen. Wenn ich mich jetzt mal unterwegs bei einem Dienst anmelden muss, kann ich außerdem die Infos direkt in der App hinterlegen. Sobald ich die Daten dann am PC brauche, stehen sie mir zur Verfügung.
Insgesamt ist es für mich ein Konzept, das sich besser anfühlt. Ich komme einfach viel besser damit klar und habe somit für mich die richtige Lösung gefunden. Natürlich funktioniert das für mich aber auch nur so gut, weil ich die entsprechende Infrastruktur betreibe. Für jemanden, der nur an einem PC arbeitet, wäre Keepass vermutlich die bessere Option.
Was für mich gut ist, muss eben nicht für jeden anderen da draußen gleichermaßen so sein.
11 Kommentare
Isi · 5. Mai 2023 um 20:36
Hallo,
ich habe mir nach deinem Artikel Bitwarden auch einmal angesehen und muss dir in einigen Punkten widersprechen.
Ich finde Bitwarden bietet mitnichten mehr Funktionen und erst recht nicht mehr Möglichkeiten für den Anwender – ganz im Gegenteil.
So kann ich mich z. B. mit Keepass nicht nur in Browserfenstern anmelden sondern in eigentlich jedem Programm oder Tool, das in seiner eigenen Oberfläche nach Logindaten fragt.
Der für mich wichtigste Unterschied ist jedoch, dass Keepass in den Notizfeldern enthaltene URLs auch als direkt klickbare Links darstellt. Wenn in Bitwarden ein Hyperlink in den Notizen steht, muss man den manuell kopieren, dann erst einen Browser öffnen und den Link ebenso manuell in die Adresszeile einfügen.
Aber fast noch wichtiger ist der Vorteil, dass ich in Keepass mit nur einem Klick fast beliebige Programme nebst zugehörigen Parametern aufrufen und starten kann.
So habe ich viele Einträge, die mir sozusagen „auf Knopfdruck“ z. B. ein Notizbuch in OneNote öffnen und gleich die richtige Seite anzeigen oder auch Teamviewer starten und direkt eine Verbindung zu einem Remoterechner mit den hinterlegten Credentials aufbauen oder mich per RDP auf einen PC verbinden oder ein beliebiges Powershellskript ausführen oder mich per ssh auf einem Switch einloggen oder… (Die Liste ließe sich nahezu endlos verlängern).
Auch das Arbeiten mit mehreren Usern gleichzeitig mit nur einer Datenbank ist mit Keepass kein Problem, solange die Datenbank auf einem für alle zugänglichen Pfad (z. B. Netzlaufwerk) liegt.
Das einzige, wo Bitwarden die Nase vorn hat, ist die einfachere Synchronisierung auf mehrere Geräten – was aber dank Tools wie Syncthing auch relativ leicht zu handhaben ist, und das etwas modernere Aussehen.
Alles in allem wiegen aber diese kleinen Vorteile meiner Meinung nach die oben beschrieben Nachteile keinesfalls auf, so dass mein Favorit auf jeden Fall Keepass bleibt.
VG
Isi
Lukas · 6. Mai 2023 um 09:18
Hallo Isi,
ich danke dir für deinen ausführlichen Kommentar zu diesem Thema. Natürlich beruht hier sehr viel auf Meinung und eigenem Empfinden.
Persönlich empfinde ich das mit den URLs in den Notizen als nicht gravierend. Mir fällt in meinem Szenario kein Beispiel ein, wo ich das nutzen würde.
Klar kann Keepass bei anderen Tools auch die Felder ausfüllen. Aber man meldet sich ja auch nicht ständig neu an, von daher ist das für mich kein wirklicher Nachteil.
Dass du mit Keepass direkt die entsprechende Software starten kannst und auch dorthin navigiert wirst, wo du hin willst, ist ein gutes Feature. Das muss ich zugeben.
Ich glaube wenn man sich daran gewöhnt hat, dann fällt es umso schwerer, wenn man es nicht mehr hat.
Für mich selbst ist das allerdings eher Nice-To-Have. Brauche ich aber nicht.
Wo wir uns auf jeden Fall einig werden ist die Synchronisierung. Das macht Bitwarden wesentlich besser als Keepass in meinen Augen.
Mit der Lösung über ein Netzlaufwerk wurde ich persönlich nicht wirklich glücklich. Lag aber daran, dass dann ein Nutzer immer im Read-only-Modus war und ich Passwörter nicht einfach so mal jemandem zuschieben konnte.
Ich denke auch beim Passwortmanager kommt es sehr stark auf das eigene Empfinden und die Wünsche an. Genauso auf die Arbeitsweise.
Daher finde ich es umso spannender, dass du eine ganz andere Sicht darauf hast. Sehr cool!
Smarte Grüße
kai · 23. März 2024 um 19:58
Hallo Isi,
zitiere: „… dass ich in Keepass mit nur einem Klick fast beliebige Programme nebst zugehörigen Parametern aufrufen und starten kann…“
Verrätst Du wie das mit Keepass geht, habe dazu nichts gefunden. Wahrscheinlich ist die URL entsprechend „umzubiegen“?
Lukas · 24. März 2024 um 10:19
Hallo Kai,
ich vermute, dass es einfach Parameter sind, die an die URL gehängt werden. Anders kann ich mir das im Moment nicht vorstellen.
Ich hoffe sehr für dich, dass du noch eine adäquate Antwort bekommst, denn ich bin da an der Stelle gerade etwas überfragt.
Smarte Grüße
kai · 25. März 2024 um 15:48
Hi Lukas,
vielen Dank für Deine Antwort.
Daraufhin bin ich auf Folgendes gekommen:
1. Auto-Type aktivieren
2.evt benutzer-def Type angeben, z.B.: {PASSWORD}{ENTER}
3. Bearbeitung sichern
4. Betr Progr öffnen
5. Keepass: Passenden Eintrag RKlick „Auto ausfüllen“
Wäre natürlich gut, wenn ich (Dein Hinweis bezüglich URL) das Prog gleich aus Keepass heraus starten könnte – Passwort angehängt.
Ich weiß nicht, ob ich smart genug bin, deshalb einfach nur
Gruß Kai
Lukas · 25. März 2024 um 16:42
Hallo Kai,
das ist ja schon mal ein guter Fortschritt würde ich behaupten.
Deine Anmerkung zum Start der Programme kann ich natürlich nachvollziehen.
Ich hoffe sehr, du bekommst noch die passende Antwort hier.
Und ja, smart genug bist du. Hast ja schließlich auch eine gute Idee dazu gehabt. 😉
Smarte Grüße
Holger · 13. Oktober 2022 um 14:31
Grundsätzlich stimme ich Dir zu – an ein paar Stellen würde ich jedoch etwas ergänzen wollen.
Der eigene Server, sofern darauf von außen zugegriffen werden kann (Sync mit Smartphone), ist auch die „cloud“ und damit liegen die Passwörter eben in derselben.
Da ein eigener Server, was die Sicherheit angeht eher schwierig zu administrieren ist, zumal dort vermutlich weitere, auch angreifbare, Dienste laufen werden, ist der eigene Server eher die schlechtere Wahl und meiner Meinung nach nur mit entsprechender IT-Abteilung auf dedizierter Hardware bzw. wegen gesetzlicher Bestimmungen zu empfehlen.
Damit ergibt sich auch bei der Installation ein Vorteil für Bitwarden – im einfachsten Fall brauche ich nichtmal etwas herunterladen – eMail, Name, Passworts eingeben und das wars
Da die Passwörter in Bitwarden immer auf dem lokalen Gerät verschlüsselt werden ist allerdings selbst bei einem erfolgreichen Angriff auf den Server – eigener oder Dienst – kein Schaden zu erwarten.
Mir ist gerade wegen der Sicherheit die Speicherung beim Anbieter lieber. Mit der verwendeten Verschlüsselung und einem starken Masterpasswort, könnten die Daten aber auch auf der Google Startseite liegen ohne große Gefahr. Verschleierung bietet keine Sicherheit
Ich habe selber viele Jahre KeePass genutzt, mit fast dem gleichen Komfort wie Bitwarden – also Sync über mehrere Geräte, Auto ausfüllen, um die für mich wichtigsten zu nennen. Der Grund für den Wechsel – erst zu LastPass und später zu Bitwarden – war in erster Linie die Sicherheit. KeePass für sich ist da natürlich über jeden Zweifel erhaben – Aber..
Um mit KeePass einen ähnlichen Komfort wie bei Bitwarden zu erhalten, ist zwingend 3. Anbieter Software erforderlich, bei der die Sicherheit eben nicht mehr in gleichem Maße gewährleistet ist wie bei KeePass selbst. Das geht damit los, dass es KeePass nur für Windows gibt und alle anderen Systeme entsprechend von anderen Anbietern versorgt werden müssen. Aber auch PlugIns die verschiedene nicht direkt von KeePass zur Verfügung gestellte Funktionen bieten, haben ein gewisses Risiko.
Was noch gegen KeePass spricht ist der Administrationsaufwand, wenn über mehrere Geräte synchronisiert werden soll, was über mehrere Systeme, die gegebenenfalls gleichzeitig Zugriff haben sollen recht tricky ist.
Was den Workflow angeht, kann man KeePass durchaus auf ein vergleichbares Niveau bringen wie Bitwarden, allerdings erkauft man sich das durch einen sehr hohen Aufwand bei der Administration des Backends und mit reduzierter Sicherheit.
Mit Bitwarden und Speicherung in deren Cloud hat man dagegen ein komfortables, sicheres System out of the box.
Ein eigener Server bringt nur mehr Sicherheit, wenn er nicht am Internet hängt, sonst eher weniger
Lukas · 13. Oktober 2022 um 15:11
Hallo Holger,
das schöne an der IT ist ja, dass es nicht immer nur richtig und falsch gibt. Solche Ansichten, Erfahrungen und Kenntnisse auszutauschen macht es in meinen Augen erst so richtig spannend.
Ich danke dir daher an dieser Stelle schon für deinen ausführlichen und interessanten Kommentar zu meinem Artikel.
Grundsätzlich tue ich mich etwas schwer damit, dass du einen Server mit Internetzugang quasi einer Cloud gleichsetzt. Die Cloud ist aus meiner Sicht eher ein abstraktes Konstrukt, das nicht unserer Kontrolle unterliegt. Der eigene Server ist hingegen unter unserer Kontrolle. Das führt schon direkt zum zweiten Punkt und da gebe ich dir völlig recht. Auf dem eigenen Server können angreifbare Dienste und Services laufen, die bei falscher Wartung und Nutzung größeres Potenzial für Schäden haben, als die Cloud.
Wenn man sich aber mal als Beispiel Amazon AWS herausgreift wird klar, dass dort jede Menge Menschen an der Cloud arbeiten. Selbst in einem größeren Unternehmen ist die Anzahl der IT-Mitarbeiter wahrscheinlich schon fast überschaubar. Daraus kann man theoretisch schon ableiten, dass die Cloud ein ganz anderes Sicherheitsniveau bieten kann. Zumindest in der Theorie.
Die Sicherheit des eigenen Servers hängt hingegen maßgeblich vom jeweiligen Administrator und dessen Kenntnisse ab. Er kann ein Ass sein, aber auch seine Schwächen haben.
Dass dir die Speicherung beim Anbieter lieber ist, schiebe ich jetzt mal auf persönliche Präferenzen. Es wird mindestens eine Person geben, die hier klar widersprechen würde. Aber deine Argumentation ist interessant. Hängt aber wiederum auch vom Sicherheitslevel des Unternehmens und den Kenntnissen der IT ab. Hundertprozentigen Schutz wird es auch dort nicht geben.
Im Hinblick auf Keepass sind wir uns glaube ich einig. Gerade den Aspekt, dass Drittanbietersoftware den Schutz der Passwörter einschränken kann will ich nochmal aufgreifen.
Das ist nämlich oftmals etwas, was der „normale“ Anwender gar nicht sieht. Für den Anwender ist Software eben Software, aber dem ist leider nicht so.
Wenn man das Argument noch weiter denkt, insbesondere im Hinblick auf Trojaner oder ähnliches, gelangen wir auch schnell zum Social Engineering.
Es ist einfach ein sehr großes und schwieriges (aber auch spannendes) Feld.
Smarte Grüße
Ande · 17. Februar 2023 um 14:17
Hallo. Vielen Dank für diesen Beitrag.
Ich möchte auch meine Version teilen. Um eine kleinen Beitrag zu leisten da ich dachte, Bitwarden könnte besser sein. Aber Serverhosting ist mir fremd. Ich hoffe das ist okay 🙂
Keepass Datenbank
-sehr starkes Masterpassword
-Datei liegt in Cloud (pCloud, Schweiz, kostenlos)
-pCloud App für (sync) der DB auf Windows & Android
-Windows db editierbar
-Android nur lesend
Windows:
KeePassXC
-Main zum verwalten
-erstellt 2 DB nach einer Änderung
-neu.db, old.db (falls beim save etwas zerstört wird.
-pCloud Synct sofort nach jeder Änderung (speichern)
Android:
KeepassDX
-öffnen der DB über pCloud App nur lesend
-öffnen mit ‚Fingerprint‘
Firefox (Windows)
-Extension KeepassXC
-erkennt loginfelder und fügt Daten ein
Das wars schon. Im Endeffekt nutze ich die pCloud + Apps/Software um die Datei zu syncen und auf meinen Geräten bereitzustellen.
*pCloud kann auch eine Andere sein. Hauptsache die synct sofort bei jeder Änderung unter Windows, erstellt eine bak und gibt Zugriff (lesend) auf Android aus der cloud.
Was meinst du? Klingt doch einfach?
Viele Grüße
Ande
Ande · 17. Februar 2023 um 14:19
Ich dachte das wäre eine kurze Übersicht. Und dann doch so viel Text. Sorry. Man kann es auch kürzen für jemanden wie dich, der auch die Kurzfassung versteht 🙂
KeepassXC, DB in Cloud, sync App, Windows &. Android
Lukas · 18. Februar 2023 um 09:23
Hallo Ande,
ich habe mich dazu entschieden, die lange Fassung zu veröffentlichen. Sie ist einfach spannender und ich denke auch für viel mehr Leute verständlich.
Grundsätzlich finde ich deine Art der Speicherung gut. Und ich glaube, dass man damit in der Praxis auch wirklich weit kommt. Allerdings gibt es verschiedene Konstellationen, wo auch diese Lösung an ihre Grenzen stößt.
Zum Beispiel arbeite ich mal ganz gerne vom iPad aus. Da kann es dann auch dazu kommen, dass ich neue Passwörter generieren muss oder bestehende verändere. Das wäre ohne Bitwarden für mich wahnsinnig kompliziert.
Daher ist für mich Bitwarden einfach ein unersetzliches Tool, das ich inzwischen sogar in der ganzen Familie einsetze.
Aber es gibt eben nicht nur eine Lösung. Jede Lösung muss für die eigenen Bedürfnisse passen. Und wenn deine Lösung für dich gut funktioniert, warum eine andere suchen? 😉
Smarte Grüße