Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Self hosted password manager
Gisteren, 09:52 door Anoniem, 12 reacties
Hoi allemaal,
Om de laatste stap te nemen, om naar het door mij gewenste level van soevereiniteit te komen, ben ik op zoek naar een nieuwe password manager. Op dit moment gebruik ik Bitwarden (EU host) en daarvoor had ik Vaultwarden binnen een docker draaien. Op zich draaide Vaultwarden best aardig, maar vorig jaar was er ergens een update, waardoor ik gigantische issues heb ervaren met de Bitwarden client en de Vaultwarden server. Na een tijdje kwam er natuurlijk wel een fix, maar dat heeft mij toen doen overstappen naar Bitwarden. Een keuze waar ik nog steeds spijt van heb, aangezien ik niet afhankelijk wil zijn van andermans servers.
Dus nu ben ik alsnog op zoek naar een selfhosted password manager.
Vaultwarden, zou natuurlijk kunnen, maar ik wil het liefst geen banden met US bedrijven.
Nu heb ik ook al sinds dag 1 een instance draaien van Nextcloud (tegenwoordig op Docker) waar al onze data in leeft. Files, Agenda, Contacten. Een feestje.
De Nextcloud instance hangt niet direct aan het internet, maar is enkel bereikbaar via een always-on Wireguard VPN die op al de devices geinstalleerd staat.Werkt erg fijn.
Binnen Bitwarden hebben we nu meerdere collections (naast de private vault) die onderling in een tweetal groepen gebruikers gedeeld wordt voor gemeenschappelijke accounts. Systemen als Keepass (syncbaar via Nextcloud) ondersteunen dat niet en Nextcloud Passwords kan het een soort van dmv het sharen van passwords, maar de beschikbare clients ondersteunen ook weer geen caching voor de offline momenten.
Mensen met hetzelfde wensenpakket.....Hoe hebben jullie dit opgelost?
Om de laatste stap te nemen, om naar het door mij gewenste level van soevereiniteit te komen, ben ik op zoek naar een nieuwe password manager. Op dit moment gebruik ik Bitwarden (EU host) en daarvoor had ik Vaultwarden binnen een docker draaien. Op zich draaide Vaultwarden best aardig, maar vorig jaar was er ergens een update, waardoor ik gigantische issues heb ervaren met de Bitwarden client en de Vaultwarden server. Na een tijdje kwam er natuurlijk wel een fix, maar dat heeft mij toen doen overstappen naar Bitwarden. Een keuze waar ik nog steeds spijt van heb, aangezien ik niet afhankelijk wil zijn van andermans servers.
Dus nu ben ik alsnog op zoek naar een selfhosted password manager.
Vaultwarden, zou natuurlijk kunnen, maar ik wil het liefst geen banden met US bedrijven.
Nu heb ik ook al sinds dag 1 een instance draaien van Nextcloud (tegenwoordig op Docker) waar al onze data in leeft. Files, Agenda, Contacten. Een feestje.
De Nextcloud instance hangt niet direct aan het internet, maar is enkel bereikbaar via een always-on Wireguard VPN die op al de devices geinstalleerd staat.Werkt erg fijn.
Binnen Bitwarden hebben we nu meerdere collections (naast de private vault) die onderling in een tweetal groepen gebruikers gedeeld wordt voor gemeenschappelijke accounts. Systemen als Keepass (syncbaar via Nextcloud) ondersteunen dat niet en Nextcloud Passwords kan het een soort van dmv het sharen van passwords, maar de beschikbare clients ondersteunen ook weer geen caching voor de offline momenten.
Mensen met hetzelfde wensenpakket.....Hoe hebben jullie dit opgelost?
Reacties (12)
Gisteren, 10:48 door
Anoniem
Bitwarden heeft sterke encryptie en is open source. Dus zie met deze combi geen probleem om Bitwarden in de cloud te draaien. Wel af en toe een backup draaien en wachtwoorden lokaal zetten (bijv in Keepass) mocht bitwarden ooit uit de lucht zijn.
Gisteren, 11:11 door
Anoniem
Kijk eens naar Psono:
https://psono.com/
https://psono.com/
Gisteren, 11:11 door
Anoniem
Wellicht kun je je vraag nog aanvullen waar die wensen vandaan komen en welke risico's voor jou van toepassing zijn.
Ik kan je overigens niet helpen, aangezien mijn wensenpakket niet overeen komt.
Ik kan je overigens niet helpen, aangezien mijn wensenpakket niet overeen komt.
Gisteren, 11:25 door
linuxpro
Ik draai zelf sinds enige tijd bitwarden in docker op een VPS bij Contabo (D). Dat voldoet voor mij een paar vrienden en familie uitstekend op meerdere plaformen en schermen. Ik heb gelukkig dat probleem niet gehad wat jij wel hebt ondervonden heb dus ik ben er prima tevreden over. Alles staat dus "on prem" en op linux in docker.
Ik heb ook een nextcloud omgeving maar ik vind die minder stabiel/betrouwbaar voor dit doel en van bitwarden is er voor elk platform wel een extensie of app. Daarnaast vind ik bitwarden sneller werken met 400+ passwords, bij nextcloud duurt dat gewoon te lang om er vlot mee te werken.
Banden met bedrijven in de VS vind ik minder belangrijk, de software mag misschien uit de VS komen maar de data staat lokaal.
Ik heb ook een nextcloud omgeving maar ik vind die minder stabiel/betrouwbaar voor dit doel en van bitwarden is er voor elk platform wel een extensie of app. Daarnaast vind ik bitwarden sneller werken met 400+ passwords, bij nextcloud duurt dat gewoon te lang om er vlot mee te werken.
Banden met bedrijven in de VS vind ik minder belangrijk, de software mag misschien uit de VS komen maar de data staat lokaal.
Gisteren, 11:31 door
Named
Door linuxpro: Ik draai zelf sinds enige tijd bitwarden in docker op een VPS bij Contabo (D). Dat voldoet voor mij een paar vrienden en familie uitstekend op meerdere plaformen en schermen. Ik heb gelukkig dat probleem niet gehad wat jij wel hebt ondervonden heb dus ik ben er prima tevreden over. Alles staat dus "on prem" en op linux in docker.
Ik heb ook een nextcloud omgeving maar ik vind die minder stabiel/betrouwbaar voor dit doel en van bitwarden is er voor elk platform wel een extensie of app. Daarnaast vind ik bitwarden sneller werken met 400+ passwords, bij nextcloud duurt dat gewoon te lang om er vlot mee te werken.
Banden met bedrijven in de VS vind ik minder belangrijk, de software mag misschien uit de VS komen maar de data staat lokaal.
Contabo schijnt wel af en toe uptime/betrouwbaarheidsproblemen te hebben.Ik heb ook een nextcloud omgeving maar ik vind die minder stabiel/betrouwbaar voor dit doel en van bitwarden is er voor elk platform wel een extensie of app. Daarnaast vind ik bitwarden sneller werken met 400+ passwords, bij nextcloud duurt dat gewoon te lang om er vlot mee te werken.
Banden met bedrijven in de VS vind ik minder belangrijk, de software mag misschien uit de VS komen maar de data staat lokaal.
Dus weet zeker dat je lokale backups hebt van alles wat je daar draait.
Gisteren, 11:58 door
Anoniem
Zelf gebruik ik de wachtwoordmanager app van Nextcloud. Werkt met master-key encryptie, heeft chrome en firefox extensions en android app.
Gisteren, 12:02 door
Anoniem
Na het nog een keer lezen van de OP (mijn reactie was over nextcloud):
De android app `nextcloud passwords` heeft offline caching, dus je hebt toegang tot je wachtwoorden wanneer deze offline is. Evenals de (in ieder geval) firefox extension.
De android app `nextcloud passwords` heeft offline caching, dus je hebt toegang tot je wachtwoorden wanneer deze offline is. Evenals de (in ieder geval) firefox extension.
Gisteren, 13:11 door
Anoniem
Crypt-o -> https://www.soft-o.com/products/crypt-o.html
draait als local app en via webserver
draait als local app en via webserver
Ik gebruik al enkele jaren Passbolt, bevalt me prima.
Selfhosted, multi user waarin je ook wachtwoorden kunt delen.
Selfhosted, multi user waarin je ook wachtwoorden kunt delen.
Gisteren, 14:54 door
Anoniem
Topicstarter hier:
Bedankt allemaal voor de vele reacties. Geeft me weer genoeg om over na te denken.
Ik pak er een paar uit:
* Crypt-O valt voor mij af. Draait alleen op Windows. En Windows komt er hier al jaren niet meer in.
* De Android Nextcloud app kan ik op mijn GrapheneOS telefoon wel geinstalleerd krijgen denk ik. Helaas zijn er nog 2 mensen in het gezin die iOS gebruiken.
* Bitwarden op Docker op Contabo. Lijkt erg op wat ik had met Vaultwarden op mijn eigen docker omgeving. Bitwarden en Bitwarden Client vallen onder Amerikaanse wetgeving. Ik wil hier echt vanaf.
* Psono: Interessant. Ga ik verder naar kijken. Duits, self hosted.
* Passbolt: Interessant. Ga ik verder naar kijken. Luxemburg, self hosted.
Iemand vroeg in de comments over wat mijn beweegreden/risicos zijn:
Voor mijzelf komt het neer op vrijheid, integriteit en privacy. Ik wil zelf de eigenaar zijn van mijn data, zonder dat overzeese wetten de wetten van mijn eigen land overrulen. Ik ben een groot fan van Open Source, maar zie dat niet als een moetje. Zo draai ik inmiddels al 28 jaar Linux waarvan 16 jaar full time. Maar ik betaal ook ieder jaar flink wat geld aan Jetbrains voor hun licenties. Dat zou ik overigens niet doen als ze Amerikaans geweest zijn. Die gevaarlijke wetten bestaan al heel lang.
Hosten in een cloud, ben ik ook geen fan van als het niet moet. Ik heb zelf de kennis en kunde om het zelf te doen. Als ik dan toch iets buiten de deur wil zetten, dan kies ik eerder voor een VPS dan voor een complete SaaS oplossing. SaaS is de duivel naar mijn idee.
Risicos: Niet meer dan de gemiddelde consument/freelancer. Maar ik bepaal graag zelf mijn beveiligingsniveau ipv mee te gaan met de massa.
Nogmaals bedankt voor alle reacties
Bedankt allemaal voor de vele reacties. Geeft me weer genoeg om over na te denken.
Ik pak er een paar uit:
* Crypt-O valt voor mij af. Draait alleen op Windows. En Windows komt er hier al jaren niet meer in.
* De Android Nextcloud app kan ik op mijn GrapheneOS telefoon wel geinstalleerd krijgen denk ik. Helaas zijn er nog 2 mensen in het gezin die iOS gebruiken.
* Bitwarden op Docker op Contabo. Lijkt erg op wat ik had met Vaultwarden op mijn eigen docker omgeving. Bitwarden en Bitwarden Client vallen onder Amerikaanse wetgeving. Ik wil hier echt vanaf.
* Psono: Interessant. Ga ik verder naar kijken. Duits, self hosted.
* Passbolt: Interessant. Ga ik verder naar kijken. Luxemburg, self hosted.
Iemand vroeg in de comments over wat mijn beweegreden/risicos zijn:
Voor mijzelf komt het neer op vrijheid, integriteit en privacy. Ik wil zelf de eigenaar zijn van mijn data, zonder dat overzeese wetten de wetten van mijn eigen land overrulen. Ik ben een groot fan van Open Source, maar zie dat niet als een moetje. Zo draai ik inmiddels al 28 jaar Linux waarvan 16 jaar full time. Maar ik betaal ook ieder jaar flink wat geld aan Jetbrains voor hun licenties. Dat zou ik overigens niet doen als ze Amerikaans geweest zijn. Die gevaarlijke wetten bestaan al heel lang.
Hosten in een cloud, ben ik ook geen fan van als het niet moet. Ik heb zelf de kennis en kunde om het zelf te doen. Als ik dan toch iets buiten de deur wil zetten, dan kies ik eerder voor een VPS dan voor een complete SaaS oplossing. SaaS is de duivel naar mijn idee.
Risicos: Niet meer dan de gemiddelde consument/freelancer. Maar ik bepaal graag zelf mijn beveiligingsniveau ipv mee te gaan met de massa.
Nogmaals bedankt voor alle reacties
Gisteren, 15:25 door
Anoniem
Interessante thread, ik draai nog Vaultwarden (tot tevredenheid) maar de alternatieven zien er goed uit.
Passbolt schiet er uit als de echte winnaar. Vrijwel alle browsers worden ondersteund, de mobile apps verzamelen geen data en ze hebben zelfs een commandline tool. Passbolt heeft alleen geen mac app... Bij Psono mis ik ook een 'normale' native desktop app....
Ik hou ze beide in de gaten...
Passbolt schiet er uit als de echte winnaar. Vrijwel alle browsers worden ondersteund, de mobile apps verzamelen geen data en ze hebben zelfs een commandline tool. Passbolt heeft alleen geen mac app... Bij Psono mis ik ook een 'normale' native desktop app....
Ik hou ze beide in de gaten...
Gisteren, 15:59 door
Anoniem
15:25, Nog even verder gezocht maar een paar grote problemen met Passbolt:
Geen passkey ondersteuning, dus overstappen kan ik (momenteel) niet.
Safari extensie is al sinds 2018 in ontwikkeling (komt dat ooit nog wel?), net als de mac app.
Geen offline ondersteuning, voor zover ik kan achterhalen. Dus geen airgapped selfhosted mogelijkheid.
Geen ondersteuning voor meerdere omgevingen, iets dat ik persoonlijk veel gebruik voor werk/privé scheiding.
Geen passkey ondersteuning, dus overstappen kan ik (momenteel) niet.
Safari extensie is al sinds 2018 in ontwikkeling (komt dat ooit nog wel?), net als de mac app.
Geen offline ondersteuning, voor zover ik kan achterhalen. Dus geen airgapped selfhosted mogelijkheid.
Geen ondersteuning voor meerdere omgevingen, iets dat ik persoonlijk veel gebruik voor werk/privé scheiding.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?