Davon abgesehen, dass Dein eigener Server wahrscheinlich das am leichtesten zu knackende Ziel im Internet ist (im Vergleich zu den Servern der Anbieter von PW-Managern), ist die fehlende automatische Synchronisierung von geänderten/neuen Passwörtern ein Unding. Der zusätzliche Zeitaufwand steht in keinem vernünftigem Verhältnis zum Gewinn.
Danke für dein Feedback - es natürlich immer gut die eigene Wahrheit nochmal von einem anderen prüfen zu lassen, es lässt einen nochmal darüber nachdenken ob die Entscheidungen richtig genommen wurden.
Ich habe das Syncen einfach mit cron und rsync gelöst, hat vielleicht 10 Minuten gedauert bevor es richtig ging, wobei ich eh nur auf einer Maschine neue Passwörter/Konten anlegen möchte.
Wenn da meinen Server anfällig ist anfällig ist, gibt es schlimmere Probleme im Netz als Zugang zu meinen Passwortdaten
Nur SSH ist von aussen erreichbar und zu dem vernüftig konfiguriert und geschützt, nicht irgendeinen NAS. Zugang eingrenzen per land/ein paar IPs oder port knocking wären natürlich noch eine Option.
Prima. Und was machst Du in den gut zwölf bis 18 Monaten, die noch vergehen werden, bis der Report fertig und eventuelle Schwachstellen geschlossen sind?
Auch hier: Toll, dass es eine Code Review geben wird. Derzeitiger Nutzwert: nicht vorhanden, somit keinerlei Vorteil gegenüber Closed Source.
Wenn dann keinen Vorteil, dann erkenne ich auch keinen Nachteil. Die schwachste Stelle in beide Konfigurationen wird wohl die vielleichte zu kurze oder wenig komplexe Zugangscode auf einem Handy sein, danach kann man in meinem Fall den zusätzlich geschützte Passworddatei kopieren und in aller Ruhe knacken, keine Ahnung wie dass bei 1Password und LastPass gelöst ist.
Was ich aber sehr wohl weiss, ist das die beide Dienste natürlich dauerend angegriffen werden und letztes Jahr auch beiden so ihre Probleme hatten. Alles insgesamt fühle ich mich derzeit komfortabel mit meiner Lösung, aber wie gesagt danke für dein Feedback.
