Ich wollte nun mal endlich auf einen moderneren Passwortmanager wechseln und hatte dafür Bitwarden und KeePass im Auge. Ich hatte mich gerade schon fast für Bitwarden und zugehörigen Vaultwarden Server entschieden... Und nun muss ich feststellen, dass der Bitwarden Desktop Client überhaupt nicht in meinem Debian-Repository ist. Im F-Droid Store auch nicht, allerdings bieten sie dort wenigstens ein separates Repository an... Warum?
Sollte ich meine Idee nochmal überdenken und vielleicht doch KeePass oder etwas ganz anderes verwenden? Ich hätte gerne etwas das einfach zu benutzen ist, so dass ich es auch Freunden/Verwandten andrehen kann, gerne so dass man direkt seine 2FA Codes und Passkeys drin speichern kann. Aber bitte Freie Software und keine komischen Geschäftspraktiken und Snaps oder manuelle Installation, gerne auch kein Flatpak sondern einfach die gute althergebrachte Funktionsweise von Linux-Distributionen und ein "apt install ..." mit Updates, Maintainern die ein Auge darauf haben und wofür man generell so Linux-Distributionen überhaupt erst hat. Oder gibt es sinnvolle Erklärungen warum man das nicht macht?
Ich nutze KeepassXC und synchronisierte die Datei mit Syncthing im LAN. Zusätzlich kann man in den Einstellungen angeben, dass man beim Speichern automatisch eine Kopie der alten Datei erstellt. Persönlich finde ich das deutlich leichter, damit Backups und ältere Versionen zu sichern, als immer eine Kopie der Datenbank bei Vaultwarden zu machen. Zusätzlich lässt sich alles local sichern und synchronisieren, man ist also nicht auf eine Internet Verbindung angewiesen. Dazu muss ich aber auch sagen, dass ich nicht oft neue Accounts anlege, manchmal erst nach mehreren Monaten. Falls das anders benötigt wird, könnte eine Synchronisierung mit Servern, wie bspw. Vaultwarden, einfacher sein. Auch das Teilen von Passwörtern ist damit wohl leichter. Die Datei von KeepassXC wird per Hand auf das Smartphone übertragen, wenn man es überhaupt mobil nutzen will. Auch das könnte vielleicht umständlich sein. Es ist also eine Frage, was man wie nutzen will. Mir ist der Aufwand mit Bitwarden zu hoch, aber das hängt, wie geschrieben, auch vom persönlichen Nutzungsszenario ab.
Wichtiger ist da sicherlich ein sicheres Hauptpasswort zu wählen. Eine gute Anleitung für KeepassXC (auch zum Passwort und weiterführende Anleitungen) gibt es beispielsweise im Kuketz Blog.
Danke für die ganzen Informationen. Ja, sowieso ganz witzig, dass der Weg zu einem Passwortmanager - der einem später die Last mit den Passwörtern abnimmt - ersteinmal über noch ein weiteres, neues Passwort führt, das man sich dann ausdenken muss.
Ich nehm mir einfach mal die Zeit mir die Beide nochmal genauer anzuschauen, scheint ja beides zu funktionieren und ich hab jetzt noch keine großen Einwände hier gehört von irgendwas die Finger zu lassen. Aber KeePass hört sich schon weniger komisch an.