|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[Vaultwarden, hasła] Sieciowcy, bezpieczniki, paranoicy zapraszam do wyrażenia opinii , Tomasz 25/09/25 10:04
Szukam menedżera haseł dla siebie i rodziny:
- działa na PC i telefonie,
- umożliwia współdzielenie haseł i innych danych (np. klucze SSH, pary key=value),
- daje możliwość lokalnej kopii/offline (nie chcę być uzależniony tylko od chmury dostawcy),
- konfiguracja ma być w miarę prosta, bez zbędnych fajerwerków.
Rozważam trzy opcje:
Vaultwarden – self-hosted klon Bitwardena, prosty serwer w Dockerze, dostęp przez przeglądarkę/apki Bitwarden, pełna kontrola nad infrastrukturą (wady: uzależnienie od DNS)
Bitwarden/inne (cloud) – usługa chmurowa, gotowe serwery producenta, działa od razu i nie trzeba nic stawiać (wady: całość na czyims komputerze)
KeePass/Keepass2Android – lokalne pliki .kdbx, synchronizacja przez plik na GDrive (wady: musi być chmurowy drive aby baza była na prawdę współdzielona)
Jak oceniacie bezpieczeństwo każdego z tych rozwiązań? Czego sami używacie i dlaczego?https://www.siepomaga.pl/milosz-mosko - Ja uzywam KeepPass na komputerach , Master/Pentium 25/09/25 10:22
do moich potrzeb wystarczy. Chmurowy i niezalezny od chmury cokolwiek sie kloca wiec "pick your poison".Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - W jaki sposób synchronizujesz , Tomasz 25/09/25 10:40
bazy haseł?https://www.siepomaga.pl/milosz-mosko - podobnie , Slepak 25/09/25 15:36
KeePassXC na linuxie, Keepass2Android na telefonie.
Synchronizacja Dropbox. - KeePassXC na kompach i KeePass2Android Offline na tel. , Carat 25/09/25 19:23
Nie korzystam z chmury, więc kopiuję manualnie za pomocą pendrive'a zaszyfrowanego Bitlockerem lub wgrywam bezpośrednio na telefon.
Baza dodatkowo zabezpieczona funkcją Challenge-Response na kluczu YubiKey5 (wersja pełna klucza, bo tańsza Security tego nie obsługuje)
- w pracy via OneDrive , Master/Pentium 25/09/25 11:00
w domu nie synchronizuje - backupuje tylko okresowo na dysk USB.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - KeeAnywhere czy przez OneDrive jako tako , Tomasz 25/09/25 11:12
czy z onedrive://x/y/z/ czy leży sobie w katalogu i jest otwierany z dysku X:\?https://www.siepomaga.pl/milosz-mosko - pliki sa lokalnie na moim komputerze w pracy , Master/Pentium 25/09/25 14:59
ich kopie sa synchronizawane do onedrive. Oddzialowy jest trzymany w sharepoint i lokalne kopie sa okresowo pobierane na komputery. Wybrana osoba go edytuje, reszta tylko z niego korzysta. Na dzial cztero-osobowy to wystarczy no i jest calkowicie odporne na brak chmury lub internetu.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
- używam obecnie , 247 25/09/25 11:11
Bitwardena i też myślałem o postawieniu na synology vaultwardena.
Możesz jeszcze sobie zerknąć na 2FAS. Polskie, darmowe z ograniczeniami, ciągle się rozwija. Ciekawa opcja choć na razie mi brakuje notatek, ale mają to dodać w najbliższych tygodniach. Jest dodatek do przeglądarki i apka na telefonie, a z niej akceptujesz hasła, które np trzeba uzupełnić w przeglądarce. Coś jak przy potwierdzeniach płatności w aplikacjach bankowych. - Ja mam Vaultwardena , ligand17 25/09/25 11:27
uruchomiony jako dodatek do HomeAssistanta (w sensie stoi sobie w kontenerze, ale HA się nie pluje, że ma niewspieraną konfigurację). Do tego mój zwykły zestaw, czyli:
- NGINX jako reverse proxy z obsługą SSL
- certyfikat SSL z LetsEncrypt
- otwarty port na routerze
- NoIP.com jako DDNS, żeby można było się zalogować zdalnie
Jest aplikacja wolnostojąca na Windows, są rozszerzenia do przeglądarek. Dobre jest to, że może wykorzystać Windows Hello do uwierzytelniania zamiast hasła. Na telefonie (iOS) też mam zainstalowaną appkę, skonfigurowaną jako dodatkowy menadżer haseł.
Generalnie całość działa, chociaż nieco topornie. Ale za to wszystkie dane mam lokalnie i za darmo.- Taki też sobie przygotowałem MVP do testów , Tomasz 25/09/25 12:28
z minimalnymi różnicami tj. kontener w osobnej VM na Proxmox i własna (sub)domena w OVH, dynamicznego IP załatwiam przez ich DynHost
U mnie jeszcze stoi Tailscale/Headscale do wbijania do siecihttps://www.siepomaga.pl/milosz-mosko - zrezygnowałem z ZeroTier , Carat 25/09/25 19:29
na rzecz własnego serwera VPN ale serwer musi być pod publicznym IP.
- mSecure , Paweł27 25/09/25 13:03
https://www.msecure.com/i7-4770, Asus H87M-Pro
EVGA 750ti, SSD 840 Pro
Fractal Design Define R4, EVGA 750W Gold - doprecyzuję, uciekło mi w opisie , Tomasz 25/09/25 13:16
rozwiązanie oparte na serwerach firmy XYZ (dziś jest/jutro jej nie będzie) najniej mi się podobahttps://www.siepomaga.pl/milosz-mosko - Lokalną kopię bazy danych haseł , Paweł27 26/09/25 14:32
też sobie ustawiasz w programie.i7-4770, Asus H87M-Pro
EVGA 750ti, SSD 840 Pro
Fractal Design Define R4, EVGA 750W Gold
- NordPass , Bergerac 25/09/25 18:18
Mi pasuje.Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - keepassx , rulezDC 25/09/25 22:18
baza na nas, klienci na koncowlach, synchronizacja poprzez vpn
Jest jeszcze openbao ale to juz wiecej zabawykoniec koniec koniec - U mnie KeePass , DJopek 26/09/25 07:52
I udostępniony plik na Onedrive - dodatkowo na każdym kliencie klucz.
Dodatkowo wrażliwe hasła w menadżerze mam niepełne, więc jakby ktoś się nawet dostał to do kluczowych usług się nie dostanie.
I gdzie się da 2FA - IMHO dla nieparanoików wystarczają bezpiecznie.
- keepassxc + syncthing , [yureq] 26/09/25 10:41
plik z bazą keepassa synchronizowany między urządzeniami przez syncthing
działa na telefonach, laptopach mac/win/linux
na ios nie ma oficjalnego klienta, ale istnieją inne klienty
Mam żonę i nie zawaham się jej użyć!
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
