Passwortsyncronisation (war: Passwortmanager für die Konsole)

To: debian-user-german@lists.debian.org
Subject: Passwortsyncronisation (war: Passwortmanager für die Konsole)
From: Alexander Reichle-Schmehl <alexander@alphamar.org>
Date: Thu, 12 Jun 2025 15:19:44 +0200 (CEST)
Message-id: <[🔎] 2050196426.10337.1749734384280@office.mailbox.org>
In-reply-to: <[🔎] E1uPdT2-000000019se-2Wdc@swivel>
References: <[🔎] H2fICAUPSyB@trebges> <[🔎] 1086241332.353872.1749714330623@office.mailbox.org> <[🔎] E1uPdT2-000000019se-2Wdc@swivel>

Hi!

> Marc Haber <mh+debian-user-german@zugschlus.de> hat am 12.06.2025 10:39 CEST geschrieben:

> Warum möchte man eigentlich seine Passworte synchronisieren? Ich
> denke, man möchte die auch nur ganz kontrolliert sichern, denn das
> Passwort für den Passwortsafe ist ein fieser SPOF: Wird dieser
> kompromittiert¹ muss man ALLE Kopien, auch die Backups², des
> Passwortsafes aus dem Verkehr ziehen.

Ich verstehe die Frage ganz... Hast du keine Passwörter, von denen du sowohl von deinem Notebook als auch von deinem Telefon zugreifen willst?
Ich habe jedenfalls mehrere Geräte, von denen ich auf Passwörter zugreifen möchte.

Bisher habe ich eine Keepass-Datei auf einem heimischen Server, auf die ich per webdav von diesen Geräten zugreife.

Alternativen die mir dazu einfallen, wären:
* Ich verzichte auf mehrere Geräte.
* Ich greife nur von einem Gerät auf die Datei zu.
* Ich glaube, es gäbe eine Nextcloud App zur Passwort Verwaltung (bzw. Keepass zugriff).
* Ich vertraue meine Passwörter irgendeinem der zahllosen Services an.

Für die letzte Möglichkeit bin ich zu Paranoid, und die ersten drei sind mir zu unkomfortabel.
Aber ich bin offen für bessere Ansätze :)


Bezüglich des SPOF und Kopien:
Synchronisierung bezieht nicht notwendigerweise auf die Datei selbst, sondern auf den Inhalt.  Ich würde sogar sagen in meinem Fall ist eine reine Synchronisierung der Datei nicht zweckdienlich, wenn von zwei Clients Änderungen an der Passwort-Datei vorgenommen werden.

keepass2 Client unter Linux greift soweit ich weiß immer direkt auf die Datei zu, und hat keinen lokalen Cache (bitte korrigieren, falls jemand etwas anderes weiß).
Aber in der Tat legt Keepass2Android normalerweise eine lokale Kopie der Password-Datei auf dem Gerät ab. Das kann man aber in den Einstellungen abstellen.
Insofern ist der Schlüssel (der nicht notwendigerweise ein Passwort sein muss) zwar weiterhin ein SPOF, aber es besteht weiterhin die Notwendigkeit, dass man auf die Keepass-Datei zugreifen können muss. Im falle einer Kompromittierung wäre das dann sicherlich als erstes abzuschalten :)





Mit besten Grüßen,
  Alexander

Reply to:

Follow-Ups:
- Re: Passwortsynchronisation
  - From: Christoph <cjws@gmx.net>

References:
- Passwortmanager für die Konsole
  - From: "Dietmar Segbert" <trebges@web.de>
- Re: Passwortmanager für die Konsole
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>
- Re: Passwortmanager für die Konsole
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: 12 (bookworm) konquerer mit sftp oder ähnliches
Next by Date: Re: Passwortsynchronisation
Previous by thread: Re: Passwortmanager für die Konsole
Next by thread: Re: Passwortsynchronisation
Index(es):
- Date
- Thread