Passwortmanager für Kunden

[Fishburn]

Hallo Leute,

Ich bin eine kleine EDV Klitsche und habe sehr viele kleine Kunden. Ich würde gerne in der Cloud am besten die Passwörter meine Kunden plus kleine Doku verwalten. Perfekt wäre notion.so nur hört man immer wieder das dort Passwörter in Klartext zu speichern Selbstmord ist.

Im Endeffekt gibt es ja genügend von dem was ich suche, nur das Problem ist ich würde gerne jeden meiner Kunden Zugang geben und einen Tresor pro Kunde anlegen. Das kostet dann gleich mal 5-6 Euro pro Monat .

Kaum ein Kunde von mir würde sowas zahlen, der kleine Schweinebauer mit 5 Passwörter zahlt bestimmt keine 72 Euro + meinen Aufschlag pro Jahr dafür das seine Passwörter sicher irgendwo liegen. Der sagt schreibt sie doch auf und fertig.

Aber kann doch nicht sein das es sowas nicht gibt zu einem fairen Preis. Könnte auch selbst hosten wenn das was bringen würde. Nur pro Kunde kann ich auf keinen Fall was zahlen.

 

[VorauseilenderGehorsam]

Schau dir eventuell mal keepass an, nutze ich seit Jahren, die DB lässt sich einfach transferieren, Gruppen anlegen uvm.

Ob es eine Limitierung an Tresoren gibt, weiß ich nicht

 

[Fishburn]

Schau dir eventuell mal keepass an, nutze ich seit Jahren, die DB lässt sich einfach transferieren, Gruppen anlegen uvm.

Ob es eine Limitierung an Tresoren gibt, weiß ich nicht

Merci für den Tip, nutze KeePass 2 seit Jahren ... aber für meine Anforderungen ist trotz Plugins zu wenig. Ich kann keinem Kunden Zugriff geben, keine Dokumente anhängen, für die Doku allgemein schlecht. Keine Screenshots usw.

WIll jetzt keine riesen Doku schreiben, aber paar spezielle Sachen pro Kunden hast ja immer.

 

[VorauseilenderGehorsam]

Dann eventuell was Richtung sharepoint mit plug ins?

Ich denke, die Doku wird eher an anderer Stelle liegen, ob sich das so vereinen lässt, wie du es dir vorstellst, ich wage es eher zu bezweifeln

Beitrag automatisch zusammengeführt: 05.08.2024

Vielleicht irgendwie mit zb. Teams kombinieren

 

[Fishburn]

Puhh also SharePoint ist schon wirklich Kanonen auf Spatzen geschossen.

Da würde ich wohl lieber für jeden Kunden in GoogleDocs ein ExcelFile anlegen und freigeben.

Fehlt mir dann zwar die Gesamtübersicht aber hab alle Kunden in einem Ordner drin und kann in der Doku alles reinschreiben was ich möchte incl. Dateien ablegen.

 

[Speeddeamon]

Ich hab mal bei einem Kollegen OnePassword / 1Password gesehen.
Da kann man schon etwas mehr reinkleistern als in das dröge KeePass.

Allerdings gibts da auch absolut nix für lau glaube ich.
Das supportet aber diese Multi Tenant geschichten...

 

[Fishburn]

Ich hab mal bei einem Kollegen OnePassword / 1Password gesehen.
Da kann man schon etwas mehr reinkleistern als in das dröge KeePass.

Allerdings gibts da auch absolut nix für lau glaube ich.
Das supportet aber diese Multi Tenant geschichten...

Jap hab ich mir schon angeschaut, wäre genau das was ich suche aber 8 Dollar pro Benutzer und Monat bin ich wieder raus

Ich zahl ja gern was dafür, aber pro Benutzer bringt mich um

 

[Speeddeamon]

Ist noch die Frage wie ein alternatives Zielkonstrukt aussehen kann?

Was spricht gegen eine KeepassDB pro Kunde direkt bei dem?

Ich weiß nicht wie du dich zu denen verbindest, aber dann haben diese direkt die hoheit über die Kennwörter und du kannst da irgendwie ran wann immer du änderungen machst?

 

[spyfly]

Könnte auch selbst hosten wenn das was bringen würde.

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

github.com

 

[Tzk]

Für mich stellt sich als erstes die Grundsatzfrage ob Anleitungen, Screenshots und sonstige Anhänge in einen Passwortmanager gehören. Normalerweise ist sowas doch nicht schützenswert und kann einfach unverschlüsselt gespeichert oder übertragen werden. Natürlich muss alles wichtige auf den Screens zensiert sein.

Die eigentlichen Passwörter dagegen sollen natürlich vernünftig gespeichert sein. Unsere liegen z.B. für Notfälle ausgedruckt und in versiegelten Umschlägen in einem Tresor. Wenn Zugriff darüber erfolgen muss, ist im Anschluss alles zu dokumentieren und die PW zu ändern. Außerdem geht’s nur mit 4-Augen Prinzip.

Wenn man das zusammen nimmt, dann würde ich wohl eine Cloud nutzen wo alles pro Kunde separiert liegt: Screenshots, Dateien und eben die Passwort Datenbank. Dafür langt dann auch ne Nextcloud und KeePass.

aber dann haben diese direkt die hoheit über die Kennwörter und du kannst da irgendwie ran wann immer du änderungen machst?

Dann muss der Kunde sich aber auch das Backup ans Bein binden. Ich würde wohl eine Kopie bei mir und eine beim Kunden speichern, vorausgesetzt die PW ändern sich nicht (sehr) regelmäßig. Ansonsten werden die DB schnell asynchron und man hat nur Ärger damit.

 

[Speeddeamon]

Dann muss der Kunde sich aber auch das Backup ans Bein binden.

Ahjo, die basics sollten natürlich sitzen 😉

 

[d3rg3lb3ritt3r]

Imo ist die beste Open Source-Lösung hierfür Vaultwarden: https://github.com/dani-garcia/vaultwarden

Recht einfach zu implementieren, umfangreiche Dokumentation für Selfhosting, nahezu identischer Feature-Umfang wie Bitwarden und dazu sehr sicher. Unterstützt SSO für diverse IDPs, Berechtigungsmanagment durch Gruppen- bzw. Rollen, standortunabhängiger Zugriff via HTTPS...schau einfach mal rein

 

[Ne0line]

Wir haben bitwarden bei uns aufem Server laufen für sowas.