Bedenken bzgl. Vaultwarden selbstgehostet?

Hi,

ich habe auf einem Raspi per Docker Vaultwarden installiert. Die Installation ist vom Internet aus nicht erreichbar, sondern nur über Wireguard. Nutzen tue ich die Installation im Firefox über die Bitwarden-Erweiterung und auf meinem GrapheneOS über die F-Droid Version von Bitwarden.
Spricht da etwas aus eurer Sicht dagegen? Oder doch lieber KeePassXC?

Die Passwörter verlassen deine eigene Hardware nicht. Um an die dort hinterlegten Passwörter zu gelangen, muss man Zugriff auf deine Hardware haben. Anders ist es bei KeepassXC auch nicht.

Die einzige mir ersichtliche, potentielle Angriffsfläche, welche sich zusätzlich zu KeepassXC bietet, wäre über dein Heimnetzwerk. In wie fern dies ein Risiko darstellt, muss jeder für sich selber bewerten.

Ich sehe da jetzt nichts, was dagegen sprechen würde.

Eine ähnliche Frage habe ich mir vor einiger Zeit auch gestellt. Da ging es um die gleiche Thematik mit dem Unterschied, dass es um eine Gitea-Instanz für den Passwort-Manager pass ging.
Hierbei bin ich zur exakt gleichen Einschätzung wie @o0ps gekommen und betreibe das seitdem auch so.

Es sollte nur ggfs. zusätzlich noch ein Diebstahl des Geräts in die Überlegungen einbezogen werden. Bei einem Bekannten wurde bei einer Geburtstagsfeier des Nachwuchses das Gerät entwendet.
Liegt auf der SD-Karte dann ein frei zugängliches Linux mit installiertem Vaultwarden, ist das nicht so schön.

Man kann das Problem entschärfen, in dem man für die Daten einen verschlüsselten Container bereitstellt.

Ich liebäugele ja auch immer etwas mit Vaultwarden, bleibe dann aber doch bei meiner Passwortlösung mit KeepassXC auf dem Desktop und KeepassDX auf dem Mobiltelefon. Zwischen den Geräten wird die Datenbank mit Syncthing synchronisiert.

Fällt mal ein Gerät aus oder funktioniert die Synchronisation nicht mehr, habe ich immer noch auf jedem Gerät eine Version meiner Passwortdatenbank.

Wie ist das bei Vaultwarden, gibt es da auch lokale Kopien? Fällt Dein Raspi zu Hause aus (Stromausfall, Störung der Internetverbindung, oder ähnliches), hast Du dann unterwegs über das Mobiltelefon trotzdem noch Zugriff auf Deine Passwörter?

Nutze Vaultwarden wie beim Thread Starter seit Jahren.
Für mich der beste Kompromiss.

Die Datenbanken liegen verschlüsselt auch auf jeden Gerät.

Man benötigt also kein dauerhafte Internet Verbindung.

Meine Tresore sind alle mit 2FA gesichert.
Dazu ein langes Masterpasswort.

Wenn das nicht reicht weiß ich auch nicht mehr.

Sehe die Gefahr weniger bei meinem Tresor als bei einem Account, der Dank Passwortmanager gut geschützt ist aber durch einen Leak kompromittiert wird.

2 „Gefällt mir“

Danke euch allen für eure Einschätzungen. Werde noch ein paar Tage testen und mich dann entscheiden.