Jelszókezelő bitwarden?

 ( noorbertt | 2019. május 3., péntek - 22:47 )

https://github.com/bitwarden
Kinek mi a véleménye tapasztalata velük?
1password van jelenleg használva és különösebb gondom nincs velük, de mindig is érdekelt ez a téma...
Cél a hosszútávú nyugalom és az hogy ha bezár a bazár akkor is elérhető legyen minden.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Keepass es kulonbozo implementacioi nem jok? (Ubin es Androidon hasznalom)

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

+1 Asztali gépen KeePassXC-t illetve KeePassXC-browsert, Androidon KeePass DX-et használok.

+1. A KeepassXC rendesen, natívan megy Linuxon, van hozzá browser integráció, stb. Jó.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

+1 KeePassXC linux/windows desktop, Keepass2Android android telefon. db fájlok NextCloud megosztáson (SaaS felhő), az erős master passwordön kívül 2. faktorként kulcsfájlok csak az eszközökön.

Nemrég kezdtem el használni, profin össze van rakva és nagyon egyszerű a használata. Androidon és firefoxban is jól működik az auto-fill, ha pedig veszel prémiumot (10$/év) akkor a 2FA-t is kezelni tudja. Ha egyszer bezár a bazár akkor meg saját magadnak is deployolni tudod. Ráadásul az egész open-source + nem tárol/oszt meg szenzitív infókat.

Én csak ajánlani tudom, ahogy kipróbáltam egyből meggyőzött és át is tértem rá.

Én úgy látom a honlapjukon, hogy a 2FA megy free módban is. Nem?
Amúgy subscribe.

A free 2FA csak a bitwarden kliensre vonatkozik. Ha más oldalakhoz/alkalmazásokhoz akarsz 2FA kódot generálni, ahhoz már kell a premium - "TOTP authenticator key storage & code gen". Magát a TOTP seedet a free is tudja tárolni, de nem tud kódot generálni belőle.

A premium-only feature-ök csak az ő általuk hostolt accountokra vonatkozik. Ha selfhostolod (legalábbis third party szerver esetén) az összes premium feature ingyen van.

Így már minden világos, köszönöm az infót!

Privát célra is használom, illetve kisebb organizationben is.
A kliensek jól használathatóak, és számomra a legvonzóbb benne, hogy teljesen selfhostolható, tehát ha "bezár a bazár", akkor sincs probléma. Az official stack MS technológiákra épít, de a REST API jól dokumentált, ezért vannak 3rd party szerverimplementációk hozzá, például a bitwarden_rs, ami akár egy olcsó SBC-n is simán elfut.

sub

Én több platformon is használom, elégedett vagyok vele!
Csak ajánlani tudom.

KeepassXC-rol valtottam Bitwardenre (self-hosted), mert a KeepassXC autofillje borzalmasan megbizhatatlan volt, es syncelni az eszkozeim kozott macera volt szinten. Bitwarden popecul mukodik bongeszoben es androidon is, a szerver oldalat felhuzni sem volt egy nagy kunszt, formokat korrektul kitolti ahogy kell, es synccel sincs gond.

Bankkartya completionnel vannak neha gondjai (OTP utalos formjat nem ismeri, es nem is tudja kitolteni), de egyebkent nagyon elegedett vagyok vele. Eddig messze ez a legjobb megoldas amit talaltam.

--
|8]

Érdekes infó, jut időm, megnézem majd ezt a Bitwardent. Hasonló problémáim vannak nekem is a KeePassXC-vel.
Köszi!

mindenképpen nézzetek rá. mi is a self-hosted verzióját használjuk, de ebből is van többféle, a rust nagyon bevált: https://github.com/dani-garcia/bitwarden_rs

bármi problémánk van, 24 órán belül válaszolnak, de néha pár órán belül meg is oldják a srácok/lányok. feature requesteket is befogadnak és idővel implementálnak is.

és az egész beüzemelése nincs több mint fél óra mindennel együtt, mivel - természetesen - docker konténerből is van hozzá. csak ajánlani tudom.

Az eszközök közötti szinkronizációt nálam simán viszi a nextcloud, több linuxos laptoppal (és telefonnal) is hibátlanul megy. Nekem overkill erre akár SaaS -t akár egy külön self hosted szolgáltatást tolni.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Ismerem a keepass variációkat, de nem is ez a lényeg..

1password tökéletesen kiszolgál, de mindig ott a ha..

Selfhosted megoldás mennyire bonyolult?
Vagy azon kívül hogy openszósz, miért lenne jobb nekik fizetni és náluk tárolni?
Pl nem is rég volt egy eth eset ahol a crypto tárcákat azért tudták lerabolni mert valaki kiskaput tett a nyitott kodba.

Még valami: ha esetleg elakarok tenni egy offline példányt amit néha szinkronizálnék /cserélnék akkor azt hogyan tudnám megtenni? Keepass esetén az jó dolog hogy ott a pendriveon a file és maga a program is

Én tegnap kipróbáltam.

"Selfhosted megoldás mennyire bonyolult?"

Pár perc olvasgatás után beüzemeltem a Dockeres változatot, össz nem volt 10 perc. Indult, ment.

"Vagy azon kívül hogy openszósz, miért lenne jobb nekik fizetni és náluk tárolni?"

A jelszavak megosztása, bevonása egy cég alá csak korlátozottan működik az open változaton. Lehet, van más is, én ezt vettem észre.

"Még valami: ha esetleg elakarok tenni egy offline példányt amit néha szinkronizálnék /cserélnék akkor azt hogyan tudnám megtenni? Keepass esetén az jó dolog hogy ott a pendriveon a file és maga a program is"

Én úgy látom, hogy a kliensek ezt megoldják, működnek offline is, legalábbis a desktop és a browser kliens működik.

A jelszavak megosztása, bevonása egy cég alá csak korlátozottan működik az open változaton. Lehet, van más is, én ezt vettem észre.

Nem tudom, hogy az official szervert, vagy egy third party implementációt próbáltál, de az organization funkcionalitás tökéletesen működik a bitwarden_rs-ben.

Én úgy látom, hogy a kliensek ezt megoldják, működnek offline is, legalábbis a desktop és a browser kliens működik.

A kliensek ha nem tudnak beszélgetni a szerverrel, az utoljára syncelt állapotot tudják offline mutatni (természetesen read-only módban).

Ezt telepítettem:
https://github.com/dani-garcia/bitwarden_rs

Ha létre akarok hozni Organization-t, akkor a free választásával csak limitáltat tudok

Free
For testing or personal users to share with 1 other user.
• Limited to 2 users (including you)
• Limited to 2 collections
Free Forever

Organization létrehozásakor valóban csak free-t tudsz választani, de ahogy például itt is írják, a létrehozott organizationre nem fognak vonatkozni a limitációk, tehát úgy fog viselkedni, mintha teljesen fizetett organization lenne.

A zavaró választási lehetőség oka, hogy a web vault upstreamből jön, mögötte csak az API más.

Köszi, kipróbáltam. Tényleg nincs korlátozás, akármennyit létrehozhatok.

Kb egy éve használom, nekem teljesen jól megy. Előtte a lastpasst használtam, az is jó volt.

Elkezdtem en is kiprobalgatni, talaltam egy Encryption Key Settings opciot, szerintem ertem mit szeretne de hol tarolodik a kulcsfile?

1password eseten, kell egy masterpass es egy generalt kulcsot is be irni elso bejelentkezesnel, itt csak mail es jelszo ez kicsit zavaro