Vaultwarden
Vaultwarden ist ein Passwort-Manager, mit dem Passwörter in Teams geteilt werden können ohne dass sie im Klartext durch die GegengGegend geschickt werden müssen. Dazu können Bibliotheken angelegt werden, in denen Passwörter gespeichert werden. Pro Nutzer kann der Zugriff auf einzelne Bibliotheken einzeln konfiguriert werden.
Alle Passwörter werden sofort browserseitig verschlüsselt, sodass die Serveranwendung nicht kompromitiert werdern kann, weil sie nie in den Kontakt mit unverschlüsselten Passwörtern kommt.
Features
- Verwaltung von Passwörtern in Sammlungen
- Plugins für alle gängigen Browser
- client-seitige Verschlüsselung von Passwörtern
- feingranulare Freigabe von Passwörtern in Sammlungen an bestimmte Nutzer (getrennt nach Lese- und Schreibzugriff)
- Generator zum Erstellen sicherer Passwörter mit diversen Parametern (Länge, Zeichen, ...)
Einschätzung
Für die Arbeit in Teams ist Vaultwarden eigentlich unverzichtbar! Passwörter bei einem SaaS-Anbieter abzugeben hat immer ein gewisses Restrisiko und Vaultwarden steht den kommerziellen Anbietern in nichts nach. Mit dem Bitwarden-Browserplugin lässt sich problemlos auch der eigene Vaultwarden-Server nutzen.
Limitationen
Die größte Stärke von Vaultwarden ist gleichzeitig auch die größte Schwäche: Alle Passwörter werden browserseitig verschlüsselt und anschließend abgelegt. Vergisst jemand das eigene Passwort, sind aber auch alle Einträge unwiederruflich weg – aber das macht natürlich auch absolut Sinn!