Suche Passwortmanager für ShiftOS-L

[Stephan / Ulm]

Hallo,

Ich denke, dass hier der richtige Platz für jenen Post ist.

Ich bin auf der Suche nach einem Passwortmanager für ShiftOS-L. Bitwarden und Nordpass stellen leider keine APK zur Verfügung. Über Aurora zu installieren geht leider auch nicht. Bekomme die Meldung, dass die App nicht für mein Phone geeignet ist.
Ich suche einen PWManager, der auch auf Linux installiert werden kann und Synchronisieren beherrscht. Sicherheit steht natürlich außer Frage und ist ein muß.

Gruß Stephan

 

[halemmerich]

Ich benutze unter Android und Linux KeePass-Derivate. KeePassDX und KeePassXC aktuell. Sync mache ich für mich per Syncthing, in der Family wird eine Nextcloud mit zugehöriger App für Sync genutzt. Solange du nicht einzelne Passwörter mit anderen teilen musst ist das recht komfortabel und sicher, da die Datenbankdatei verschlüsselt ist und somit fast egal ist wo die rumliegt.
KeePassXC bietet auch eine Zusammenführungsfunktion, die ganz praktisch sein kann, wenn es mal Konflikte beim Synchronisieren gibt wegen Netzwerkausfall oder was auch immer.

 

[Stephan / Ulm]

Und KeePass gibt es als APK? Klingt danach, brauchbar zu sein. Danke

 

[halemmerich]

Ja, wenn du unbedingt auf Droidify oder andere freie App-Quellen verzichten willst dort: https://github.com/Kunzisoft/KeePassDX/releases

 

[Stephan / Ulm]

Droidify und F-Droid passen. Danke für den Link von Github.

 

[R.E.D.]

Ich nutze Bitwarden mit ShiftOS - L installiert über Droid-ify / F-Droid

Es gibt aber durchaus Bitwarden APK von Bitwarden auf Github

 

[Shrike]

das könnte der Aurora Fehler sein wo du dich abmelden, Cache leeren und wieder anmelden musst. Aurora müsste funktionieren.
Ich nutze Proton Pass

 

[Stephan / Ulm]

Danke für die Info bzgl. Aurora. Damit hat es funktioniert. Bitwarden werde ich nun testen.

 

[Revan335]

Ja, da ist besonders bei der Anonym Anmeldung häufiger notwendig.

Auro Store abmelden, beenden, Cache löschen, Aurora Store wieder starten, anmelden und dann nach einer erneuten Update/Suche nochmal versuchen.

Bei der erneuten Anmeldung wird auch direkt ein neuer Account aus dem Anonym Pool genutzt.

 

[R.E.D.]

Ja, da ist besonders bei der Anonym Anmeldung häufiger notwendig.

Auro Store abmelden, beenden, Cache löschen, Aurora Store wieder starten, anmelden und dann nach einer erneuten Update/Suche nochmal versuchen.

Bei der erneuten Anmeldung wird auch direkt ein neuer Account aus dem Anonym Pool genutzt.

Ich weiß nicht ob es einfach Zufall ist, aber seit ich auf den MicroG Installer umgestellt habe, war das nicht mehr nötig.

 

[Stephan / Ulm]

@R.E.D.,
Welchen Webbrowser verwendest Du um Bitwarden zum Autofill einzubinden.
Aktuell nutze im den Brave Browser. Der bietet aber nur seine eigene Autofill Funktion an und hat keine Möglichkeit, Bitwarden zu installieren / aktivieren.

 

[R.E.D.]

Ich nutze den Brave Browser und AOSmium, in beiden funktioniert es.

Ich habe Bitwarden in den Handyeinstellungen bei Passwörter, Passkeys & Konten als bevorzugten Dienst drin und in Brave musst du auf Einstellungen runter scrollen bis zu "Autofill Services" und dort wählst du "Autofill mit einem anderen Service"

(darunter kommt noch der Verweis auf die Android-Einstellungen, wenn du darauf tippst kannst du dich vergewissern das Bitwarden ausgewählt ist.)

EDIT: Achja und in den Einstellungen bei Bitwarden müssen die Autofill Aktionen natürlich auch aktiviert sein. ("Auto-Ausfüllen - Dienste" & "Brave Auto - Ausfüllen - Integration verwenden"

 

[Revan335]

MicroG Installer

Das ist eine Option in den Aurora Store Settings wie Sitzungsinstallation?

 

[R.E.D.]

Das ist eine Option in den Aurora Store Settings wie Sitzungsinstallation?

Ja genau Aurora Store Einstellungen - Installation - Installationsmethode und dort MicroG.

Dazu muss aber auch in MicroG - Play Store Dienste - oben die drei Punkte - Einstellungen des Appinstallationsprogramms - App Installation zulassen eingeschalten werden

und MicroG Companion braucht die Berechtigung zum installieren unbekannter Apps (zu erteilen bei den App Infos etwas runter scrollen ist über "App-Details")

 

[Stephan / Ulm]

Kurzes Update:

Hab nun Bitwarden installiert. Nach kurzer Einlernphase bin ich bis jetzt zufrieden damit. Macht das was es soll und gibt nicht einfach so mein Passwort preis.

Danke für eure Infos und auf ein weiterhin angenehmen Beisamensein.

 

[R.E.D.]

Hab nun Bitwarden installiert. Nach kurzer Einlernphase bin ich bis jetzt zufrieden damit. Macht das was es soll und gibt nicht einfach so mein Passwort preis.

Ich nutze Bitwarden jetzt schon seit ein paar Jahre, hab ihn daher schon auf allen möglichen Plattformen (Windows, iOS, diverse Linux Distros) getestet und hatte bisher auch noch keine "negativen" Erfahrungen damit - lief immer alles reibungslos gut.

 

[nau]

Ich benutze unter Android und Linux KeePass-Derivate. KeePassDX und KeePassXC aktuell. Sync mache ich für mich per Syncthing, in der Family wird eine Nextcloud mit zugehöriger App für Sync genutzt. Solange du nicht einzelne Passwörter mit anderen teilen musst ist das recht komfortabel und sicher, da die Datenbankdatei verschlüsselt ist und somit fast egal ist wo die rumliegt.
KeePassXC bietet auch eine Zusammenführungsfunktion, die ganz praktisch sein kann, wenn es mal Konflikte beim Synchronisieren gibt wegen Netzwerkausfall oder was auch immer.

Bei syncthing daran denken die syncthing fork app ist nicht mehr unbedingt vertrauenswürdig - ich nutze seit dem basic-sync

 

[halemmerich]

Wo liegt das Problem mit syncthing-fork? Das originale ist seit Ende 2024 tot und die bauen die Syncthing-Executable aus dem richtigen Repo soweit ich das auf den ersten Blick sehe.
Ist irgendwas tatsächlich vorgefallen seit dem etwas holprigen Maintainer-Wechsel? Das ist ja jetzt auch schon wieder eine Weile her...

 

[R.E.D.]

Dazu findet sich eine sehr aufschlussreiche Erklärung von Kuketz - Syncthing Fork

 

[halemmerich]

Die kenne ich. Aber auch Kuketz endet damit, dass der Code auf den ersten Blick unauffällig ist und eigentlich nur das ungute Gefühl bleibt. Wäre das keine (schlechte) Übergabe gewesen, sondern ein Hard Fork mit eigenen Schlüsseln, anderem Namen etc. hätte vermutlich niemand auch nur ne Augenbraue gehoben.
Ich werde es weiter nutzen bis irgendwer was konkretes findet.

 

[R.E.D.]

Sein "Kurz gesagt" am Ende trifft es (meiner Meinung mach) sehr gut.

"Kurz gesagt: Es gibt keinen akuten Grund zur Panik – aber auch keinen Grund, Updates unkritisch durchzuwinken. Ein Freeze, ein bewusster Fork-Track oder ein kontrolliertes Abwarten sind derzeit die drei rationalen Handlungsoptionen."

Wenn ich mal dazu komme, mich damit intensiver mit Syncthing zu beschäftigen ,würde ich persönlich aber eher die erste Option von Kuketz wählen.
bzw. werde ich mich jetzt erstmal auf den letzten Teil der "Option" beschränken und abwarten.

"Konservativ & risikoarm: Auf der letzten eindeutig zuordenbaren Version 2.0.11.2 einfrieren, automatische Updates deaktivieren und abwarten, ob sich die Situation weiter klärt."

 

[Dwain Zwerg]

Die letzte Version ist fünf Monate alt, viel zu alt für eine App, die sensible Daten übers Netzwerk schickt.

 

[R.E.D.]

Hab ich auch gerade bemerkt.Deshalb bleibt es (bei mir) auch erstmal nur beim abwarten, der Freeze auf der alten Versio, ist keine gute/ratsane Option mehr.

 

[halemmerich]

Irgendwann laufen die Syncthing Versionen zu weit auseinander und funktionieren nicht mehr sauber miteinander. Das hat mich überhaupt erst zum Fork gebracht, bis dahin war mir gar nicht aufgefallen, dass die Entwicklung der ursprünglichen App eingestellt wurde. Ein vermeintlich sichereres Syncthing, das aber nicht ordentlich mit den anderen kommunizieren kann verfehlt den Zweck.
Die dritte Option mit dem anderen Maintainer hat sich auch nicht materialisiert und so langsam muss man eventuell auch darüber nachdenken ob die alte Version nicht auch ungefixte Lücken oder Probleme hat, die problematisch sind.
Für meinen Geschmack hat man in der doch recht schnelllebigen Softwarewelt mit fast einem halben Jahr nach dem Artikel genug gewartet. Muss aber natürlich jeder für sich entscheiden.

 

[R.E.D.]

Irgendwann laufen die Syncthing Versionen zu weit auseinander und funktionieren nicht mehr sauber miteinander. Das hat mich überhaupt erst zum Fork gebracht, bis dahin war mir gar nicht aufgefallen, dass die Entwicklung der ursprünglichen App eingestellt wurde. Ein vermeintlich sichereres Syncthing, das aber nicht ordentlich mit den anderen kommunizieren kann verfehlt den Zweck.
Die dritte Option mit dem anderen Maintainer hat sich auch nicht materialisiert und so langsam muss man eventuell auch darüber nachdenken ob die alte Version nicht auch ungefixte Lücken oder Probleme hat, die problematisch sind.

Das leuchtet mir vollkommen ein und ist absolut nachvollziehbar.
Daher würde ich eben auch nicht auf den Freeze der mittlerweile einfach zu alten Version setzen.

Für meinen Geschmack hat man in der doch recht schnelllebigen Softwarewelt mit fast einem halben Jahr nach dem Artikel genug gewartet. Muss aber natürlich jeder für sich entscheiden.

Könnte man meinen. Andererseits könnte man aber auch sagen ,jetzt kommt langsam die Phase ,wo man erst recht darauf achten sollte.
Begründung :
Durch die Aufmerksamkeit und Aufregung über den (wirklich unseriösen) Wechsel ,wäre alles was in irgendeiner Weise merkwürdig ist, ja sofort aifgefallen.
Jetzt wo sich das alles langsam wieder legt, nichts weiter (negatives) zum Vorschein kam und langsam immer weniger "genau hinschauen" ,könnte schon eher was "untergemogelt" werden.

(Sofern der jetzige Code Inhaber so etwas natürlich überhaupt vor hat)

So oder so - Es bleibt, wie du sagst, eine Entscheidung die jeder für sich treffen muss.

 

[halemmerich]

Das von @nau empfohlene BasicSync bleibt ja als Alternative. Auch das wickelt nur ein Syncthing für die Nutzung unter Android ein. Wie vertrauenswürdig das sein mag ist wieder jedem selber überlassen.
ResearchXXL kann fast nichts tun, weil ab jetzt alles was an vertrauensbildenden Maßnahmen passiert als Vortäuschung abgetan werden könnte. Da muss vermutlich jemand von außen mit gutem Leumund mal sagen, dass es passt oder es wird ein Codeaudit gemacht für teuer Geld oder sonstwas. Ansonsten braucht das einfach eine Menge Zeit ohne größere Katastrophen. Wenn ich mir andere Vorfälle der jüngeren Vergangenheit bei OpenSource so anschaue ist das aber alles eh ziemlich im Rahmen.

 

[Dwain Zwerg]

Nur mal so: Vor zwei Jahren hatten wir eine ähnliche Geschichte mit dem Aurora-Store. Und da hat kaum ein Hahn nach gekräht.

 

[nau]

Ja ist aktuell nur gefühlssache aber bei BasicSync gibts aktuell mehr updates und mehr leute die am code mitwirken und der maintainer ist im forum bekannt und aktiv - als kleiner nebeneffekt funktioniert die app bei mir auch besser (wenn ich im wlan bin snyc es ohne probleme und fixer) und braucht weniger strom.

 

[JueMei]

Schon mal bei Proton vorbei geschaut? ;-))

 

[R.E.D.]

Meinst Du Proton Drive @JueMei ?
Da ist aber wieder eine Cloud im.Spiel (soweit ich weiss) bei Syncthing werden die Daten ja direkt von Gerät zu Gerät synchronisiert ,ohne das die Daten in einer Cloud liegen.

Also Proton Drive ist eher sowas wie Nextcloud während Syncthing (im.Kern) eher in Richtung LocalSend passt. (nach meinem Verständnisl