Bitwarden heeft sterke encryptie en is open source. Dus zie met deze combi geen probleem om Bitwarden in de cloud te draaien. Wel af en toe een backup draaien en wachtwoorden lokaal zetten (bijv in Keepass) mocht bitwarden ooit uit de lucht zijn.

Kijk eens naar Psono:

https://psono.com/

Wellicht kun je je vraag nog aanvullen waar die wensen vandaan komen en welke risico's voor jou van toepassing zijn.

Ik kan je overigens niet helpen, aangezien mijn wensenpakket niet overeen komt.

Ik draai zelf sinds enige tijd bitwarden in docker op een VPS bij Contabo (D). Dat voldoet voor mij een paar vrienden en familie uitstekend op meerdere plaformen en schermen. Ik heb gelukkig dat probleem niet gehad wat jij wel hebt ondervonden heb dus ik ben er prima tevreden over. Alles staat dus "on prem" en op linux in docker.

Ik heb ook een nextcloud omgeving maar ik vind die minder stabiel/betrouwbaar voor dit doel en van bitwarden is er voor elk platform wel een extensie of app. Daarnaast vind ik bitwarden sneller werken met 400+ passwords, bij nextcloud duurt dat gewoon te lang om er vlot mee te werken.

Banden met bedrijven in de VS vind ik minder belangrijk, de software mag misschien uit de VS komen maar de data staat lokaal.

Contabo schijnt wel af en toe uptime/betrouwbaarheidsproblemen te hebben.
Dus weet zeker dat je lokale backups hebt van alles wat je daar draait.

Zelf gebruik ik de wachtwoordmanager app van Nextcloud. Werkt met master-key encryptie, heeft chrome en firefox extensions en android app.

Na het nog een keer lezen van de OP (mijn reactie was over nextcloud):

De android app `nextcloud passwords` heeft offline caching, dus je hebt toegang tot je wachtwoorden wanneer deze offline is. Evenals de (in ieder geval) firefox extension.

Crypt-o -> https://www.soft-o.com/products/crypt-o.html
draait als local app en via webserver

Ik gebruik al enkele jaren Passbolt, bevalt me prima.
Selfhosted, multi user waarin je ook wachtwoorden kunt delen.

Topicstarter hier:
Bedankt allemaal voor de vele reacties. Geeft me weer genoeg om over na te denken.
Ik pak er een paar uit:
* Crypt-O valt voor mij af. Draait alleen op Windows. En Windows komt er hier al jaren niet meer in.
* De Android Nextcloud app kan ik op mijn GrapheneOS telefoon wel geinstalleerd krijgen denk ik. Helaas zijn er nog 2 mensen in het gezin die iOS gebruiken.
* Bitwarden op Docker op Contabo. Lijkt erg op wat ik had met Vaultwarden op mijn eigen docker omgeving. Bitwarden en Bitwarden Client vallen onder Amerikaanse wetgeving. Ik wil hier echt vanaf.
* Psono: Interessant. Ga ik verder naar kijken. Duits, self hosted.
* Passbolt: Interessant. Ga ik verder naar kijken. Luxemburg, self hosted.

Iemand vroeg in de comments over wat mijn beweegreden/risicos zijn:
Voor mijzelf komt het neer op vrijheid, integriteit en privacy. Ik wil zelf de eigenaar zijn van mijn data, zonder dat overzeese wetten de wetten van mijn eigen land overrulen. Ik ben een groot fan van Open Source, maar zie dat niet als een moetje. Zo draai ik inmiddels al 28 jaar Linux waarvan 16 jaar full time. Maar ik betaal ook ieder jaar flink wat geld aan Jetbrains voor hun licenties. Dat zou ik overigens niet doen als ze Amerikaans geweest zijn. Die gevaarlijke wetten bestaan al heel lang.
Hosten in een cloud, ben ik ook geen fan van als het niet moet. Ik heb zelf de kennis en kunde om het zelf te doen. Als ik dan toch iets buiten de deur wil zetten, dan kies ik eerder voor een VPS dan voor een complete SaaS oplossing. SaaS is de duivel naar mijn idee.
Risicos: Niet meer dan de gemiddelde consument/freelancer. Maar ik bepaal graag zelf mijn beveiligingsniveau ipv mee te gaan met de massa.

Nogmaals bedankt voor alle reacties

Interessante thread, ik draai nog Vaultwarden (tot tevredenheid) maar de alternatieven zien er goed uit.
Passbolt schiet er uit als de echte winnaar. Vrijwel alle browsers worden ondersteund, de mobile apps verzamelen geen data en ze hebben zelfs een commandline tool. Passbolt heeft alleen geen mac app... Bij Psono mis ik ook een 'normale' native desktop app....

Ik hou ze beide in de gaten...

15:25, Nog even verder gezocht maar een paar grote problemen met Passbolt:
Geen passkey ondersteuning, dus overstappen kan ik (momenteel) niet.
Safari extensie is al sinds 2018 in ontwikkeling (komt dat ooit nog wel?), net als de mac app.
Geen offline ondersteuning, voor zover ik kan achterhalen. Dus geen airgapped selfhosted mogelijkheid.
Geen ondersteuning voor meerdere omgevingen, iets dat ik persoonlijk veel gebruik voor werk/privé scheiding.

Is dat niet simpelweg een kwestie van meerdere wachtwoorddatabases tegelijk openen? In Keepassxc (dat gebruik ik) kan dat, en ik dacht in Keepass zelf ook. Hoe het zit met andere clients weet ik niet, maar mij lijkt dit een vraag over wat de verschillende implementaties kunnen en niet over wat het onderliggende opslagformaat kan.

Je moet natuurlijk goed nadenken over hoe synchronisatie van gedeelde databases werkt als meerdere mensen een wijziging in dezelfde database aan kunnen brengen, een ongeluk zit in een klein hoekje, en je wilt niet dat een wachtwoord dat onbedoeld in een gedeelde database geplaatst wordt bij anderen terechtkomt, en ook niet dat de toevoeging overschreven wordt zodat iemand meteen de toegang tot een net aangemaakt account kwijt is. Dat gaat over het beheer van de gedeelde wachtwoord-databases. Het gebruik ervan lijkt me recht voor zijn raap: domweg meerdere databases openen.

Ik heb zelf totaal geen ervaring met dit soort gedeelde wachtworddatabases, en ook niet met Nextcloud, dus of je zou belanden in iets dat soepel werkt qua beheer of in iets dat totaal rammelt overzie ik niet. Maar als meerdere databases openen iets is waar je nog niet bij had stilgestaan kan het iets zijn om eens wat dieper in te duiken.

Soeverein?

Probeer eens een Risk-Based approach.

Neem een apart Paypal account, dat je niet koppelt aan je credit card, maar gewoon handmatig af en toe spekt met een overschrijving. Daar zet je max 250,- op, dus dat is je risico. Dik wachtwoord, dat je op een papiertje schrijft dat naast je PC ligt.

Al je Bol.com's en Mediamarkt en wat al niet meer accounts: Gemakkelijk wachtwoord, op een papiertje. Risico: Garantie bonnetjes kwijt en ze kunnen iets bestellen?

Schrijf je supergeheime wachtwoorden gewoon op papier. Naast je PC. vooral met een hele slimme encryptie, zodat overal waar je Zomer123! opschrijft, jij weet dat dat eigenlijk Lente01! is.

Waarom dit beter is dan super encrypted hardened USB-backed superglued encryptie?

Als ik als hacker jouw wachtwoorden wil hebben, dan stuur ik je een briefje met foto van je moeder/kinderen, met het verzoek of je je wachtwoorden wil doorsturen naar me. mag in .PDF, maar liever in .docx.
Als je dan nog weerstand bied: ik heb nog wel 10.000 die je mag hebben. ik kan ze ook overmaken naar een hitman.

Met een papiertje vol wachtwoorden bescherm je je gezin tegen jouzelf, is de kans dat je partner jouw bitcoin kan gebruiken nog een beetje aanwezig na je hartaanval, en dat papiertje is niet te hacken, skimmen, phishen, exploiten, of drive-by-downloaden. ;-)

Ik werk in de IT, zzp, kleine opdrachten, maar ik krijg deze vraag tegenwoordig bijna dagelijks: Hoe gaan we beter om met onze wachtwoorden, Google password manager is wel erg ""greedy""... ? En heel naief denken veel gebruikers dat ze zelf niets in een amerikaanse cloud opslaan, ze gebruiken alleen icloud, dropbox, googledrive etc : oh is dat ook amerikaans.....?
Dan zet ik een Vaultwarden server op een vps bij een nl provider voor ze op en zijn ze weer blij, maar als ik bovenstaande lees is dat zelfs nog niet soevereign te noemen. Dat ze van microsoft af moeten is wel duidelijk, maar alle alternatieven dan? En Apple is wel een stuk beter, maar dat is evengoed een amerikaans statussymbool toch, net als Coca Cola?

Topicstarter hier. Helemaal waar. Ik ben de afgelopen jaren steeds bezig geweest om alle kritieke zaken uit de cloud (niet alleen de Amerikaanse) te halen. Sommige waren super simpel en anderen super lastig. Sommigen gaan me nooit lukken en sommigen hoeven niet.

* Wat mijn gebruikersdata en onderliggende storage betreft ben ik 95% cloud vrij. De enige uitzondering is dus Bitwarden.
* Een uitzondering die mij nooit gaat lukken: Enphase
* Verder laat ik selectief sporen achter op internet op foras als deze en bijvoorbeeld Linkedin, Netflix, Steam. Als dat morgen stopt te bestaan......who cares? Als dat lekt.....who cares? Wel beperk ik het tot een minimum. Google account? Nope. Microsoft account? Nope.

Heel zwart/wit is het dus niet te zien. Maar ik denk dat je moet classificeren en aan de hand daarvan er moeite in steken.
Ik heb overigens ook een VPS draaien voor het eea, maar absoluut niet in NL, wel in de EU.

Het geeft gewoon heel goed weer hoe moeilijk het is, zelf voor zoiets simpels als een wachtwoordmanager is het al moeilijk om 'sovereign' te zijn. Denk hier maar aan wanneer je de roeptoeters hoort over dat we het wel even in Nederland gaan doen....

Voor mij is het belangrijker dat er ten minste eindelijk aandacht naar toe gaat. Ik denk dat we nooit naar een volledig 'sovereign' model kunnen gaan maar zaken mogen zeker een stuk minder afhankelijk van de US worden.

Misschien eerst eens duidelijk je requirements neerzetten? Want er staat een hoop tekst, maar eigenlijk weinig nuttige informatie.,

soevereiniteit ?

Volgend jaar het AIVD jaarverslag, haha.....

Maar alle gekheid op een stokje.. Waarom zou je een passmanager hosten? In plaats van op je device , of op been secure USB key te bewaren? Wat ontgaat mij?

Z.

Als je het topic leest, dan weet je denk ik precies wat TS zoekt.

Ik weet niet of dat ook voor de starter van dit onderwerp geldt. Maar voor mij is het in een gezinssituatie erg lastig om je passwords in sync te houden, wanneer je als gezinsleden je passwords op USB hebt staan. Zeker in situaties van huis en wanneer er dan tussentijds ook nog wijzigingen doorgevoerd worden. Dat is bijna ondoenlijk.

Check AliasVault eens: https://github.com/lanedirt/AliasVault