Blog

Das Teilen von Passwörtern ist für Selbsthoster kein Problem mehr

Ankündigung

Wisst ihr noch? Damals? Die gelben Post-its auf den Monitoren? Meist "versteckten" sie das geheime Passwort für dein Benutzerkonto. Geheimnisse zu teilen war ganz simpel: Die Weitergabe des Klebezettels unter den Arbeitskollegen löste das Problem der gemeinsamen Konten.

Bald stellten sich die ersten digitalen Lösungen ein. Erinnert ihr euch an Programme wie PGP, mit denen man das Passwort chiffrierte und per Mail an die Teamkollegen schickte?

Im Jahr 2003 erblickte dann KeePass, ein Manager zur Verschlüsselung der gesamten Kenndatenbank, das Licht der Welt. Das war ein ziemlicher Fortschritt in der Geschichte der Geheimnisspeicherung!

Später starteten die ersten Software-as-a-Solution-Unternehmen mit ihren Angeboten. Vielleicht sind euch Online-Dienste wie LastPass oder 1Password geläufig? Die Geheimdaten wurden auf deren Cloud-basierter Infrastruktur wie in einem Tresor verwahrt und ihr musstet nur die vom System generierten Anmeldedaten weitergeben. Hattet ihr dabei nie Bedenken, was den Schutz eurer Privatsphäre oder die Sicherheit der Codierung angeht? Doch ich muss fair sein: Ich selbst habe 1Password jahrelang auf meiner Apple-Hardware verwendet. Es war ein nettes kleines Werkzeug für meine tägliche Arbeit.

Bitwarden zum Speichern und Teilen von Passwörtern

2016 führte Bitwarden Inc. das Produkt Bitwarden ein, eine Open-Source-Lösung, die Angeboten wie 1Password und LastPass funktional in nichts nachsteht und alles hat, was zum Selbsthosten nötig ist: Eine Open-Source-Serverkomponente, eine riesige Menge an Clients für verschiedene Desktop- und Mobile-Betriebssysteme und unzählige Add-ons für die gängigsten Browser.

Ihr speichert eure persönlichen Anmeldedaten und konfiguriert Bitwarden über sogenannte Organisationen. Dann ladet ihr Mitarbeiter oder Kunden zu den hinzugefügten Gruppen ein und könnt vertrauliche Informationen mit ihnen teilen. Die Berechtigungseinstellungen erlauben es, Anmeldeinformationen in verschiedene Rubriken aufzuteilen, um unterschiedliche Benutzer in den jeweiligen Organisationen anzulegen. Sprich: Das Social-Media-Team bekommt den Zugang zu den Passwörtern von Twitter, Facebook und Instagram, während die Programmierer Zugriff auf Server, Dienste und Dashboards von Hosting-Anbietern haben.

Vaultwarden in unserem App-Angebot

Eine Alternative ist Vaultwarden, eine inoffizielle Implementierung der Bitwarden-Server-API, die eigenständig in Rust entwickelt wurde, aber mit den Upstream-Bitwarden-Clients kompatibel ist. Sie eignet sich perfekt für den selbstgehosteten Einsatz, wenn der Betrieb des offiziellen, ressourcenintensiven Dienstes nicht ideal ist.

Aus Sicherheitsgründen verbindet sich Vaultwarden nicht mit einer externen LDAP/AD- Nutzerverwaltung. Jeder User muss sich also die Anmeldedaten für ein zusätzliches Benutzerkonto merken. Vielleicht ist das ja eine gute Gelegenheit, den Rest eurer alten Post-its zu verwenden? War ein Witz ;)

Stephan Luckow

Empfehlen
Fokus
Datenschutz