@isotopp
Docker wäre auch bei mir nur interessant, wenn auf den NAS deployed. Bei Rust wüsste ich, wie nativ zu bauen, aber auf dem Synology macht es mehr Sinn, Docker zu nutzen. @eliasp
@isotopp ich hab mich für https://passwordstore.org entschieden. Mir gefällt das minimalistische Konzept, die Passwörter einfach mit GPG-Keys in lokalen Dateien zu verschlüsseln. Man kommt zur Not auch ohne den Passwort-Manager an die Inhalte dran, und die Synchronisation mit anderen Geräten übernimmt auf Wunsch ein beliebiger Cloud-Dienst, bei mir die eigene Nextcloud-Instanz.
Nur die Browser-Integration ist leider etwas frickelig, weil ein zusätzliches Serviceprogramm benötigt wird.
@koehntopp hmm, welche zusätzlichen Angriffsvektoren, die man bei anderen Passwort-Managern nicht hat, siehst du hier?
GPG wird eigentlich nur kompliziert, wenn es um Verifikation, Public Key Distribution und Trust Management geht. Die reine asymmetrische Verschlüsselung ist relativ trivial - und mehr wird durch passwd nicht verwendet.
@cybso@isotopp
Unter Anderem eine ganze Latte verschiedener Komponenten, die sich die Daten teilweise unverschlüsselt hin und herschieben, und nicht zwingend die gleiche Security-Architektur teilen.
Mag sein dass das alles fein ist, für die Art Daten vertraue ich lieber auf Teams, die das hauptberuflich machen und das Gesamtbild im Blick haben.
@koehntopp ich habe mich gerade ernsthaft mehrere Minuten gefragt, warum du ausgerechnet Microsoft vertraust 😄 Die Verwendung generischer Wörter als Produktname sollte verboten sein 😔
@isotopp Witzig, ich bin im Sommer von Vaultwarden zu 1P umgezogen (mit Familienplan und alles), weil Vaultwarden zwar recht easy zu hosten ist, aber ich 1P dann doch mehr vertraue, einen guten Job beim Thema uptime und Sicherheit zu machen, als mir selbst.
Add comment