Moin Alexander und alle, Am 12.06.25 um 15:19 schrieb Alexander Reichle-Schmehl:
... Bisher habe ich eine Keepass-Datei auf einem heimischen Server, auf die ich per webdav von diesen Geräten zugreife. Alternativen die mir dazu einfallen, wären: * Ich verzichte auf mehrere Geräte. * Ich greife nur von einem Gerät auf die Datei zu. * Ich glaube, es gäbe eine Nextcloud App zur Passwort Verwaltung (bzw. Keepass zugriff). * Ich vertraue meine Passwörter irgendeinem der zahllosen Services an. Für die letzte Möglichkeit bin ich zu Paranoid, und die ersten drei sind mir zu unkomfortabel. Aber ich bin offen für bessere Ansätze :) Bezüglich des SPOF und Kopien: Synchronisierung bezieht nicht notwendigerweise auf die Datei selbst, sondern auf den Inhalt. Ich würde sogar sagen in meinem Fall ist eine reine Synchronisierung der Datei nicht zweckdienlich, wenn von zwei Clients Änderungen an der Passwort-Datei vorgenommen werden. ...
Full ACK. Früher™ habe ich auch keepass in den Varianten vor allem für Linux und Android (Custom-ROM) benutzt. Aber die Verteilung des Tresors und die Aufrechterhaltung der Konsistenz waren immer hakelig. Jetzt bin ich seit vielen Jahren bei Bitwarden und kann das wirklich empfehlen. Da könnte man mit Vaultwarden den Tresor auch selber hosten, aber das war mir zu aufwändig. Ich bezahle für ein Konto und speichere meinen Tresor bei Bitwarden selbst. Was die Paranoia angeht, von der habe ich ebenfalls reichlich. Trotzdem kann ich mit der Lösung ruhig schlafen. Bitwarden selbst ist FOSS und wird jährlich auditiert, also da stecken eine verborgenen Hintertüren drin. Der Tresor ist Client-seitig verschlüsselt, den Schlüssel habe nur ich. Diesen Tresor würde ich sogar ohne Bedenken in China oder Russland speichern.