Einleitung

Wir haben viele Passwörter. Leider können wir uns nicht alle merken und was machen wir dann? Wir nehmen überall das gleiche.

Um es kurz zu sagen: Das ist schlecht!

Damit aber am besten jeder Dienst ein eigenes schönes Passwort bekommt, helfen Passwort Manager weiter. Diese erzeugen und speichern alle Passwörter, die für unsere alltäglichen Dienste benötigt werden. Leider laufen viele Passwort Manager nur lokal (z.B. KeppassXC) und sind dadurch z.B. nicht auf dem Handy verfügbar oder werden in einer Cloud gespeichert, deren Administration und Zugriff (evtl durch Dritte) sich nicht kontrollieren lassen oder ganz einfach jeden Monat Geld kostet. Auch lassen sich Passwörter für gemeinsam genutzte Dienste nicht teilen, z.B. an Familienmitglieder, Kollegen oder Kunden.

Screenshot Webgui

Ein schönes Projekt bietet aber genau das:

  • Passwörter lokal auf dem eigenen Server/NAS abspeichern,
  • Zugriff von Handy, PC & Co und
  • mit der Möglichkeit Zugänge freizugeben.

Vaultwarden ist ein kostenloser open source Ableger von Bitwarden, dem kommerziellen Haupt Projekt. Die ausgereiften Apps und Browsererweiterungen von Bitwarden sind kompatibel zu Vaultwarden und lassen sich dadurch 1:1 verwenden.

Die BSDBox ist meine IT-Spielwiese. Professionelle Dienstleistungen rund um die Themen Netzwerk-, Server- und Strukturaufbau biete ich mit meiner Firma computing-competence an. Wenn Du diese Inhalte für wertvoll und nützlich hälts, dann freue ich mich über eine Rückmeldung per Matrix, E-Mail oder folge mir doch auf Mastodon.

Ziele

Ziel dieser Anleitung ist der Betrieb eines VaultWarden Servers auf Basis von FreeBSD mit SQLite als Datenbank. PostgreSQL wird erst benötigt, wenn viele Menschen gleichzeitig auf den Dienst zugreifen wollen. Um Vaultwarden auch öffentlich nutzen zu können, werden weitere Massnahmen benötigt, die ab dem 2. Teil seperat behandelt werden.