Wusste ich gar nicht, dass man auf einer Synology auch Docker nutzen kann - das schaue ich mir gleich mal an. Freut mich auf jeden Fall, dass ich dich begeistern konnte!

@@privacytutor Auf Docker-Engine-Ebene heißt die Version von Bitwarden Vaultwarden, weil bei der Docker-Community Bitwarden als "deprecated" eingestuft hat und weil Vaultwarden als Anwendung ein Fork von Bitwarden ist, aber der Produzent und die Website vom Produzent von Vaultwarden ist immer noch Bitwarden.

@@privacytutor Das geht auch nicht auf allen Diskstations. Ich glaube, es muss ein +Modell sein. Ich bin an so einer Installation glorreich gescheitert 😣.

@Christoph S. Hast du den Link zu einer unter DSM 7 funktionierenden Anleitung? Ich hab‘s vor einiger Zeit nicht hinbekommen.

@Christoph S. Von DSM 6 auf 7 hat sich gerade im Bereich Netzwerk so viel geändert, dass man mit einer älteren Anleitung nicht mehr viel anfangen kann.

Danke - das freut mich!!

Cool - war das viel Arbeit. Aktuell würde ich mich da eher nicht rantrauen

@@privacytutor Da gibt es genügend Anleitungen unter KZbin. Habe ich aus so gemacht ;-)

Danke für den Tipp. Werde ich ebenfalls so machen. Nutze aktuell noch den von Kaspersky Total Security. Das will ich aber komplett von Windows runterschmeissen da es sauteuer ist und das System extrem verlangsamt.

@@klemmerle von Kaspersky ist dringend abzuraten. Gibt´s auch offizielle Warnungen vom BSI!

Sehr schön :) Bitwarden ist auch echt ein super Tool. Man Spart Zeit und Geld und bekommt mehr Sicherheit.

Sehr cool, das freut mich!

Sehe ich auch so. Habe auch die Premium-Version um Bitwarden zu unterstützen. Nutze zusätzlich den integrierten TOTP-Generator. Wenn niemand zum Premium-Abo greift, wird es die kostenlose Variante bald nicht mehr geben. Außerdem zahle ich gerne für Dienste, die mir einen Mehrwert bieten. Möchte selbst ja auch Geld verdienen, wenn ich arbeite.

Danke dir Lukas :) ! Ja, ich glaube da ist etwas schiefgelaufen bei der Synchronisation. Bei den anderen Videos ist das normalerweise nicht so.

Danke für deine Erfahrung. Dann funktioniert dein Setup wahrscheinlich ähnlich gut wie Bitwarden. Ist aus meiner Sicht auch eine super Lösung, wie Bitwarden. Sicherheitstechnisch sind beide wahrscheinich ähnlich gut. Ob die verschlüsselten Passwörter bei Bitwarden oder einer anderen Cloud liegen, dürfte wahrscheinlich keinen großen Unterschied machen.

@@privacytutor ich muss zugeben , dass ich nach deinem video bitwarden doch ausprobiert habe... und ich bin beeindruckt. Keepass XC hat gut geklappt mit der google cloud, aber was ich nicht hatte ist ein online zugriff von jedem Computer. Und bitwarden macht es möglich. Nutze bitwarden noch als Test, aber was ich bisher gesehen habe ist wirklich super. Vielen dank für das video. Da kann man doch noch kritische denker wie ich umstimmen... ;) dadurch das bitwarden die Passwörter verschlüsselt sehe ich auch keinen grund einen eigenen server zu betreiben oder die datenbank iwo privat abzulegen.

@@v.mueller Wenn Du Deine KeePass-Datei in Google Drive legst hast Du doch von jedem Computer aus Zugriff. Was Bitwarden interessant macht ist, Gruppen anzulegen und diese mit bestimmten Personen zu teilen, aber das geht mit KeePassXC über KeeShare genauso. Ich habe beide im Einsatz, allerdings habe ich Bitwarden auf einem eigenen Server laufen. Problem bei Bitwarden, schalte den Server aus und nix geht mehr! Das passiert mir bei KeePassXC nicht. Ich probiere schon lange mit beiden Programmen, komme aber immer wieder auf KeePassXC zurück, da es das gleiche kann und einiges mehr. Verwalten von Passwörtern für Cryptomator z.B. so das Du die Volumes automatisch öffnen kannst, ohne das Passwort händisch zu kopieren zu müssen.

Freut mich, dass du Bitwarden hilfreich findest! Ich behalte das Thema Mal im Hinterkopf.

Hallo, ich nutze Bitwarden seit einiger Zeit, und werde LastPass auslaufen verlassen. Eine Frage hätte ich allerdings: Warum benutzt Du nicht einfach die 2FA-Funktion von Bitwarden selbst? Das Video ist von 07/2021, gab es die Funktion zu der Zeit noch nicht? Grüße

Du weist schon wenn den cloudaspekt als nachteil siehst dann hoste doch selbst ne instalnz von bitwarden auf nem eigenen server xD

Jap, würde ich dir auch empfehlen. Bitwarden hat eine sehr einfache Import-Funktion. Vor 3 Jahren bin ich damit auch umgestiegen. Zum Thema Lastpass vs. Bitwarden habe ich sogar auch schon ein Video gemacht: kzbin.info/www/bejne/oqaVi3l9Z5h2h7M

Hat man das Problem nicht bei allen die automatisch synchronisieren?

Freut mich, dass dir das Video weitergeholfen hat. Ich habe gerade mal nachgeschaut und konnte leider keine Möglichkeit für manuelle Logos entdecken. Allerdings zieht er sich automatisch das "Favicon" der Website. Also das Icon, dass man oben in der Browser-Leiste sieht. Wenn eine Website also so ein Icon hat - was bei den meisten der Fall ist - dann sollte das automatisch erscheinen.

Super, dass du einen Passwortmanager verwenden willst :) Meines Wissens müsstest du das manuell machen, da sich ein Passwortmanager nicht für dich auf einer Website einloggen kann, um das Passwort zu ändern. Du kannst aber direkt in Bitwarden mit einem Klick ein neues, zufälliges Passwort generieren und das in dem Eintrag abspeichern.

Gerne. Ja, Bitwarden synchronisiert sich automatisch mit den verschiedenen Clients.

Danke dir! Wenn du keine der zusätzlichen Funktionen benötigst, macht es aus meiner Sicht keinen Sinn upzugraden. Mit der kostenlosen Version hast du auch eine sehr gute Sicherheit. Zustäzliche Funktionen, die z.B. Sinn machen könnten (für den alltäglichen Gebrauch aber nicht nötig sind): 1. Digitaler Nachlass 2. Hardware-2FA 3. Passwörter teilen Ich benutze seit mehreren Jahren nur die kostenlose Version und bin sehr happy.

Hi, super, dass du umsteigen willst! Ein extra Video erstelle ich für deine Fragen jetzt nicht extra ;-) Um dich bei Bitwarden anzumelden, brauchst du eine E-Mail-Adresse und ein Master-Passwort. Das sollte ein sehr sicheres Passwort (idealerweise Passphrase) sein, dass du dir merkst. Alle anderen Passwörter musst du dir ja dann nicht mehr merken. Außerdem solltest du 2FA für Bitwarden nutzen. Bitwarden kannst du auch mit einer Smartphone-App auf dem Handy nutzen. Deine Einträge werden alle Ende-zu-Ende-verschlüsselt synchronisiert. Du kannst Bitwarden auch in der kostenlosen Version auf unendlich vielen Geräten benutzen. Also auch 1 PC + 2 Handys Du kannst all deine 2FA-Einträge in einer 2FA App verwalten. Also z.B. E-Mail & Bitwarden. Allerdings gibt es für jeden Dienst einen neuen Eintrag.

Vielleicht wäre Bitwarden etwas einfacher zu handhaben. Aber dein Setup mit Keepass hört sich doch schon gut an :)

Danke dir Dietmar - freut mich, dass es dir gefällt :-). Ich benutze auch Authy, bin aber gerade am Testen von besseren 2FA Apps, da Authy ein paar Nachteile hat - dazu kommt dann in den kommenden Wochen ein Video. Ich habe dafür zwei "Backups", selbst wenn der 2FA-Dienst mal nicht mehr funktionieren sollte: 1. Backup-Codes. Eigentlich alle Dienste, bei denen du 2FA einrichtest, bieten dir nach dem einrichten die Möglichkeit Backup-Codes herunterzuladen. Das solltest du auf jeden Fall machen und diese an einem sicheren Ort speichern (z.B. verschlüsselt mich Boxcryptor, Cryptomator oder Veracrypt). 2. Backup deiner 2FA-App: Authy habe ich auf zwei Geräten gleichzeitig installiert. Selbst, wenn mein Smartphone geklaut wird, habe ich an meinem Laptop noch Zugriff. Leider bietet dir Authy kein manuelles Backup an. Deshalb werde ich wahrscheinlich auf Aegis umsteigen. Hier kann ich automatisch verschlüsselte Backups erstellen. Ich hoffe das hilft dir :)

@@privacytutor, wow - vielen Dank für Deine ausführliche Antwort. 👍🏼 Backup-Codes werden nicht immer angezeigt. Falls das der Fall ist, nützt einem der QR-Code oder der ausgeschriebene Code, der dahinter steckt, etwas? Aegis scheint es nicht für iOS zu geben. Schade. Ich freue mich auf deine nächsten Videos, die dieses Thema weiterhin betreffen und auch auf alle anderen. Ich bin übrigens über „Mobilsicher“ auf deinen Kanal gestoßen und habe natürlich sofort abonniert, da Dein Content echt gut ist. 😀 Aber das nur am Rande.

Hi Mike, danke - freut mich sehr, dass dir das Video weitergeholfen hat :) Kein Problem - das ist eine gute Frage. Habe ich es richtig verstanden, dass du bisher eher unsichere Passwörter oder oft die gleichen Passwörter benutzt hast und diese jetzt ändern willst? Das nimmt dir meines Wissens leider kein Programm ab und bei so etwas wichtigem, wie einem neuen Passwort würde ich das auch erstmal keinem Programm anvertrauen. Du müsstest dich also bei jedem Anbieter einloggen und manuell das Passwort ändern. Wenn du mehrere dutzend Accounts hast, musst du ja nicht alle auf einmal ändern, sondern kannst dir erstmal die wichtigsten 10 Accounts vornehmen und dann nach und nach Passwörter von Accounts ändern, wenn du dich dort wieder einloggst. Ich hoffe das macht Sinn und hilft dir weiter :) Liebe Grüße Alex P.S.: Wenn du deine alten Passwörter im Browser oder in einem anderen Passwort Manager gespeichert hast und nach Bitwarden übernehmen willst, musst das nicht manuell machen. In den meisten Fällen kannst du deine Passwörter exportieren (z.B. als CSV-Tabelle) und dann nach Bitwarden importieren.

Nein, der Passwort ändert nicht deine Passwörter. Wenn du anfängst einen Passwort Manager zu nutzen, würde ich an deiner Stelle alle wichtigen Accounts (z.B. Banken, Mail, Social Media, Google, etc.) durchgehen, bei denen du ein unsicheres Passwort hast oder ein Passwort mehrfach verwendet hast. Wenn du sowieso schon unsichere Passwörter hast, würde ich die an deiner Stelle nicht. Seine Passwörter regelmäßig zu ändern, wurde zwar in der Vergangenheit oft empfohlen, macht aber eigentlich ziemlich wenig Sinn, wenn du einzigartige und sichere Passwörter hast.

Sehr gerne!

Klar, du kannst auch in der kostenlosen Version unbegrenzt viele Einträge verwalten. Pro Eintrag kannst du selbst wählen, welcher Nutzername / E-Mail-Adresse gespeichert werden soll.

Ich schaue jetzt seit ca 90 minuten videos zu passwort managern weil ich in erwägung ziehe auch einen zu nutzen. Auf fragen wie deine gibt es nie eine antwort unter diesen videos.

@@redandsoulles132 Gibt darauf wahrscheinlöich auch keine weil sich das Problem nicht lösen lässt. Daher kommen, ausser ich kriege darauf vllt. doch mal eine Antwort, Passwortmanager nicht in Frage....

@@kubikfranz5615 also soweit ich das bei bitwarden verstehe spielt es keine rolle ob du windows am pc und ein iphone nutzt das wird alles synchronisiert. Wenn du dich auf einem unbekannten rechner anmelden willst kannst du dich im browser auf bitwarden anmelden und dein passwort einfach dort raus kopieren.

Danke, das freut mich :) Wenn du deine Passwort-Datenbank lieber selbst verwaltest, könnte Keepass(XC) eine gute Option für dich sein.

Ja, kannst du. Du kannst in Bitwarden deine Passwörter sowohl als CSV-Datei (= Excel-Tabelle) als auch als (verschlüsselte) Json-Datei exportieren. Ich exportiere mir z.B. alle paar Monate ein verschlüsseltes Backup und lege es auf einem USB-Stick ab. Ausdrucken geht aber natürlich auch :)

@@privacytutor Danke dir!

Ja geht prima. Für Linux übrigens auch.

Komisch... Welchen Browser hast du denn? Ich hatte Brave auf Linux Mint genutzt und da konnte ich auch Erweiterungen anpinnen.

@@privacytutor Ich verwende Chromium in stets aktuelle Version. Aber bei Bitwarden steht diese Funktion nicht zur Verfügung - vielleicht wurde sie einfach nur versehentlich beim Programmieren vergessen ?

Hat ein Kumpel von mir auch so gemacht. Ist zwar etwas mehr Aufwand, aber ein cooles Projekt, wenn man selbst etwas lernen will. Und du hast Recht: Es muss überhaupt nicht teuer sein mit einem Raspberry.

@@privacytutor ja und wenn du nicht 500000 Passwörter hast sollte sogar ein pi zero reichen

Das kann viele Ursachen haben. Bei mir lagged schon daran, dass ich einen VPN aktiviert hatte und Bitwarden deshalb nichts gespeichert hat.

am VPN liegt es nicht, kann es daran liegen, das ich kein Master-Passwort benutze sonder nur einen Pin

Was ich gut finde ist, dass Bitwarden (im Gegensatz zu vielen anderen Open Source Projekten) eine bezahlte Version bietet und dadurch nicht auf Spenden angewiesen sind. Wahrscheinlich gibt es mittlerweile genug zahlende Nutzer, sodass das Geld reicht. Außerdem gibt Bitwarden wahrscheinlich deutlich weniger / kein Geld für Marketing aus im Vergleich zu Dashlane. Rein technisch gesehen sollten zusätzliche Nutzer Bitwarden nicht zu viel kosten, da selbst eine große Passwort-Datenbank maximal wenige Megabyte groß sein dürfte :)

Die Passwörter liegen Ende-zu-Ende-verschlüsselt in der Cloud. Der Hash ist das streng genommen glaube ich nicht... aber trotzdem kann der Anbieter mit der Datei nichts anfangen, da nur du das Passwort zum entschlüsseln hast.

@@privacytutor danke

Hat ein Kumpel von mir auch gemacht. Wenn du dich technisch reinfuchsen willst, ist das eine super Sache. Anfängern würde ich allerdings empfehlen sich einfach einen kostenlosen Account bei Bitwarden zu erstellen.

Nein. Bitwarden sperrt sich automatisch, wenn du deinen Browser schließt. Außerdem kannst du einstellen, dass Bitwarden sich automatisch sperrt. Mein Bitwarden sperrt sich beispielsweise nach 15 Minuten, wenn ich es nicht benutzt habe… selbst wenn ich in der Zeit meinen Browser geöffnet habe.

Ich habe zu den Funktionen von Bitwarden noch ein aktualisiertes Video erstellt. Ich glaube darin gehe ich auch auf beide Punkte ein :) kzbin.info/www/bejne/gKWogHx6ibJ6irM

Ich benutze weiterhin die kostenlose Version von Bitwarden und bin sehr happy damit :) Du kannst auch einfach mal ein paar Anbieter für dich ausprobieren. Dashlane, NordPass oder 1Passwort haben evtl. eine etwas hübschere Oberfläche. Dafür sind sie meines Wissens nicht open source und die kostenlosen Varianten (falls vorhanden) bieten wahrscheinlich nicht die gleichen Features, wie Bitwarden.

@@privacytutor mir fehlt die Zeit für experimente, ich habe bereits das kostenpflichtige Abo für Bitwarden gewählt und muß sagen, es ist was ich mir erhofft habe. Für 10 Euro im Jahr eine neue Lebensqualität!

Super Frage! Das Master-Passwort ist dein wichtigstes Passwort, dass du auf gar keinen Fall vergessen solltest. Ein sicheres Passwort muss, allerdings nicht unbedingt kompliziert sein. Mit einer Passphrase, kannst du dir ein sicheres Passwort einfach merken. Dazu werde ich in den kommenden Wochen auch ein Video machen. In diesem Blogartikel erkläre ich mehr dazu: www.privacytutor.de/blog/passwoerter/#passphrase Falls du immer noch Angst hast, das Master-Passwort zu vergessen, kannst du bei allen gängigen Passwort-Managern deine Passwörter exportieren (z.B. als CSV-Tabelle). Das könntest du dann z.B. auf einem USB Stick speichern, den du nur an einem sehr sicheren Ort aufbewahrst.

Naja ein sichereres Passwort sollte man sich schon merken können, es muss aber nicht zwingend sooo sicher sein, man sollte eh auf jeden Fall die 2Factor-Authentifizierung einschalten. Bei dem kostenlosen Account hast Du nur die Time-Code 2Factor dabei mit einer Authenticator App, reicht ja auch. Wenn Du einen Yubikey nutzen willst als 2 Factor musst Du die 10€ Version nehmen.

​@@RalfFechnerwie funktioniert das dann mit 2FA? Muss ich dann bei jedem Browserstart mit der Bidwarden-Erweiterung erst einmal Bidwarden Masterpasswort Ei tippen + zus. 2FA? Oder sogar bei jedem Login /autofill einer Webseite?

@@mh7711 beim Browserstart ja, dann bleibt die offen biss du den Browser schließt. Daa kann man glaube auch einstellen, wann sie wieder geschlossen wird.

@@RalfFechner okey, heißt also wenn nen hacker meinen Browser in die Ferne kopiert und dort startet dann kann er bidwarden nicht knacken?

Hm … ich glaube, wir meinen zwei unterschiedliche Dinge. Bitwarden bietet die Möglichkeit, neben Passwörtern auch 2FA Tokens zu speichern. Das ist meines Wissens schon immer nur der bezahlten Version vorenthalten (es sei denn, man hostet Bitwarden selbst). Weiterhin in der kostenlosen Version möglich ist das Absichern von Bitwarden mit einem zweiten Faktor: bitwarden.com/de-DE/pricing/

Danke für die Antwort. Stimmt,hab ich wohl übersehen@@privacytutor

Warum sollte die Extension nicht funktionieren? Falls du Bitwarden nicht im Browser verwenden willst, könntest du auch die Desktop-Variante nehmen. Die Passwörter synchronisieren sich übrigens Offline. Das heißt selbst wenn du kein Internet hast, kannst du über die Erweiterung auf deine Passwörter zugreifen.

Meinst du Duckduckgo? Die Suchmaschine verwende ich manchmal, aber den Browser habe ich noch nie verwendet. Brave ist aktuell immer noch mein Standard-Browser.

Beide Dienste haben aus meiner Sicht ihre Vor- und Nachteile. Ich empfehle Bitwarden lieber an "Einsteiger" da er einfacher in der Einrichtung und in der Benutzung ist.

Das ist leider Quatsch!

@@Glatze603 1. Kostenlos. 2. deutlich mehr umfang. 3. Tutorialls ohne ende im netzt 4. Open Source du kannst mit deiner bezahlten nicht gekenzeichneten werbung weg bleiben

@@Doku4All Ich berichte lediglich von meinen persönlichen Erfahrungswerten! Wieso überhaupt Werbung?!? Ich nutze den Folk Vaultwarden, ist ebenfalls Open Source! Trotzdem Danke für die Unterstellung. Erst denken, dann reden...

Gerne!