Am 12.01.2024 um 20:28 schrieb Florian (flobee):
Ist zwar wahr, Bitwarden kann allerdings auch (unechtes) TOTP und unterstützt auch den Yubikey, sogar in den Browser-Plugins :) ist halt ein bisschen schwerer aufzusetzen, wobei es inzwischen tolle Docker-Images gibt.Yeah :-)KeepassXC ! und kann auch TOTP obwohl es kein echtes TOTP ist (weil gleiche Quelle) funktioniert aber wunderbar, geht mit yubikey für die eigene DB Sicherheit und mittels 'Secure' fdroit Mobil App oder via CLI hat man 2FA 'extern' gelegt.
KeepassXC hatte ich vorher im Einsatz, das hat seinen Dienst aber auch gut erfüllt. Achillesferse der ganzen Sache war halt die Synchronisierung, die man halt dann zwischen den Geräten extern durchführen kann und daher auch immer ein kleineres Sicherheitsrisiko darstellt. Zudem ist auch nicht jede KeePass-kompatible App gleich, aber die Bitwarden-App ist offiziell verfügbar, verzahnt sich auch mit dem iOS-Schlüsselbund und ist von vorneherein auf eigenes Hosting ausgelegt. Ist nicht jedermanns Fall, aber im Vergleich mit KeePassXC ein bisschen weniger umständlich.
By the way, HTML ist in dieser Mailingliste nicht gern gesehen, das musste ich auch auf die harte Art und Weise lernen.
Jan S/MIME EAS: 4C:7F:82:D6:78:A1:00:2C:72:5E:61:57:94:09:73:0D PGP SIG: 96D8 D6FC 7DCE E117 29DB F065 C7C8 5734 0D11 48E3
Attachment:
OpenPGP_0xC7C857340D1148E3.asc
Description: OpenPGP public key
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature