In diesem Artikel beschäftige ich mich mit dem Thema Passwort Sicherheit und Passwort Management. Es dürfte sich mittlerweile herumgesprochen haben, dass man für jeden Dienst oder Account ein eigenes Passwort verwenden soll, damit nach einem Hack bei einem Anbieter, nicht alle anderen Accounts auch kompromittiert werden können.
Natürlich ist es nicht möglich sich alle Kennwörter zu merken und somit kommen Passwort Manager zum Einsatz. Hier hat man den Vorteil, dass man sich nur ein Kennwort merken muss, um auf alle anderen Kennwörter Zugriff zu bekommen. Das hat den Vorteil, dass dieses Kennwort meist komplexer ist. Um die Sicherheit weiter zu erhöhen kann der Login noch mit einer 2FA (Zwei Faktor Authentifizierung) gekoppelt werden.
Passwort Manager bieten meist einige Komfortfunktionen wie z.B. das Generieren von Passwörtern, das automatische Ausfüllen mittels App oder Browser Erweiterung, das Teilen von Kennwörtern uvm. Diese Dienste werden zu einem großen Teil in der Cloud auf irgendwelchen Servern betrieben. Ich verstehe jeden der dabei kein gutes Gefühl hat, wenn die persönlichen Kennwörter irgendwo im Internet abgespeichert sind, auch wenn diese verschlüsselt werden.
Ich selbst war Jahrelanger Nutzer von Keepass. Diese OpenSource Software ermöglichte das lokale Speichern der Passwortdatenbank. Im Laufe der Jahre bin ich aber dann wegen diverser Komfortfunktionen auf Lastpass gewechselt. Hier gefiel mir vor allem das Teilen von Passwörtern mit Familienmitgliedern.
Da ich selbst aber gerne Herr meiner Daten bin und mit dieser Lösung immer ein wenig Bauchweh hatte, habe ich mich auf die Suche nach einer Alternative begeben. Glücklicherweise habe ich mich in der Letzen Zeit intensiver mit Docker beschäftigt und bin dabei zufällig auf Bitwarden aufmerksam geworden.
Bitwarden ist ein OpenSource Projekt, welches ähnliche bzw. gleiche Funktionen wie Lastpass liefert und entweder in der Cloud oder was besonders für mich spannend ist, auch auf einem eigenen Server betrieben werden kann. Bitwarden verfügt über eine Browser Integration bzw. auch über eine native APP und ist für Android, iOS, Windows, Linux sowie MacOS verfügbar. Dabei kann die Software völlig kostenlos genutzt werden. Man muss hier nur auf die ein oder andere Funktion verzichten siehe LINK.
Zum Glück gibt es aber auf Github und Docker Hub ein Projekt von dani-garcia welches sich diesem Problem annimmt. Unter dem Namen bitwarden_rs wird hier eine verbesserte Version angeboten. Diese läuft um einiges schneller, benötigt weniger Ressourcen und verfügt über einen viel größeren Funktionsumfang. Die Software kann auch auf einem Raspberry PI betrieben werden, was mit der originalen Fassung nicht möglich ist.
Installiert wird das Ganze wie gewohnt über Docker. Für interessierte gibt es anbei mein docker-compose.yaml File. Damit die Daten Persistent gespeichert werden habe ich noch ein Volume (/opt/docker/bitwarden/data/) hinzugefügt. Anschließend kann bitwarden mit einem Webbrowser über den Port 8000 aufgerufen werden.
Viel Spaß!
version: '3'
services:
bitwarden:
image: bitwardenrs/server:latest
container\_name: bitwarden
ports:
- "8000:80"
restart: always
environment:
- ADMIN\_TOKEN=MEINKENNWORT
volumes:
- /etc/localtime:/etc/localtime:ro
- /etc/timezone:/etc/timezone:ro
- /opt/docker/bitwarden/data:/data