Hvordan jeg selv-hosting av en synkronisert passordbehandling

Oppdag hvordan du kan synkronisere passordene dine sikkert ved å bruke en offline passordbehandler og et privat sky-lagringssystem, uten å stole på tredjepartsleverandører.

Hvis du har en passordbehandler, er sjansen stor for at du stoler på en online konto som sporer og lagrer alle passordene dine. Det er praktisk, men du kan faktisk oppbevare passordene dine utenfor internett, samtidig som du synkroniserer dem på tvers av enheter.

Trikset her er at jeg bruker et nettverk for å synkronisere passordene mine – mitt private nettverk, kun. Det er ikke åpent for noen utenfor hjemmet mitt, heller ikke for meg selv når jeg er borte. Dette fungerer for meg fordi jeg jobber hjemmefra og sjelden reiser, og derfor sjelden trenger å legge til eller redigere legitimasjoner når jeg er borte fra hjemmenettverket mitt.

Men Hvorfor Synkronisere Passordene Dine Selv?

For å være klar, er hovedgrunnen til at jeg gjør dette at jeg liker å føle meg i kontroll over mitt digitale liv. Når jeg holder passordene mine utenfor skyen, stoler jeg ikke på noe tredjepartsorganisasjon for å håndtere passordene mine. Bare se på virkningene av LastPass-bruddet i 2022 for å forstå hvilke katastrofer jeg prøver å unngå.

Det er ikke slik at andre skylagringspassordbehandlere ikke er verdt tiden din. Faktisk, hvis du ikke er teknisk anlagt, vil jeg anbefale å bruke en av dem. Jeg liker å bygge mine egne systemer, dog. Så hvis jeg kan ta full kontroll over passordene mine – en nøkkelkomponent i cybersikkerhet – vil jeg gjøre det.

Det gir også mening hvis du går gjennom prosessen med å sette opp din egen skylagring. Jeg vil forklare mer om det senere, men hvis du er i stand til å opprette din egen private skylagring, kan du like gjerne utnytte den fullt ut.

Jeg Starter Med en Offline Passordbehandler

Passordbehandleren jeg bruker er den gratis og åpne kilden KeePassXC, og den skiller seg fra konkurrentene ved å operere helt offline. Den har et relativt minimalt sett med funksjoner, og de fleste av dem trenger ikke internett for å fungere.

I kontrast er de fleste av de populære passordbehandlerne du kjenner skylagringsbaserte. Dine lagrede passord holdes og synkroniseres via en ekstern server du kobler deg til når du logger inn.

KeePassXC lagrer alt i et skattekammer, en KDBX-fil, som du beholder på din lokale enhet. Hvis du vil få tilgang til det samme skattekammeret av passord på en annen datamaskin, nettbrett eller telefon, må du manuelt flytte den filen til den enheten.

Det finnes motparter du kan bruke i stedet, som originalen KeePass, men jeg bruker KeePassXC spesifikt for å åpne skattekammeret mitt fordi det er plattformuavhengig. Jeg bruker både Windows og Linux, og KeePass støttes ikke på Linux. På Android bruker jeg KeePassDX, og det finnes KeePass-kompatible apper for iPhone også hvis du trenger en.

Problemet er at fordi det ikke finnes noen innebygd synkroniseringstjeneste, kan du lett ende opp med multiple skattekamre som har forskjellige eller motstridende sett med passord. Hvis du gjør endringer på én versjon av skattekammeret, må du kopiere det over til den andre for å være sikker på at du kan få tilgang til det der også. Det er her Nextcloud kommer inn.

Jeg Hostar Min Egen Sky Lagringstjeneste

Jeg har en Raspberry Pi som jeg har satt opp for å hoste en instans av Nextcloud "hjemme." Hvis du ikke er kjent med det, er Nextcloud en skylagringstjeneste lik Google Drive som du kan operere og administrere selv.

Til din fordel vil jeg anbefale å skaffe deg et vanlig Raspberry Pi OS eller kanskje et RPi OS-alternativ som DietPi og installere Nextcloud gjennom Docker. Jeg valgte å få min instans gjennom NextcloudPi, og jeg angrer på det. Gjennom årene har jeg hatt flere tekniske problemer med min Nextcloud som jeg lærte ville vært lettere å fikse eller helt unngåelige hvis jeg bare hadde installert Nextcloud ved hjelp av Docker. Lær av mine feil.

Jeg har ikke gjort min Nextcloud offentlig for det bredere internettet. Med tanke på det jeg har lært gjennom årene om cybersikkerhet og personvern, føler jeg meg ikke trygg på å gjøre det. Å holde meg på mitt lokale nettverk passer godt til mine behov, og bekvemmeligheten av en internett-tilkoblet Nextcloud oppveier ikke risikoene for meg.

Maskinvare Du Vil Trenge

Hvis du skal gjøre dette, trenger du noe dedikert utstyr. Dette er et prosjekt ideelt for et Raspberry Pi-kit eller en lignende SBC (Single Board Computer). Det er også en flott måte å gjenbruke en gammel bærbar PC eller sette en mini-PC i arbeid for deg. En bærbar PC kan ta opp mer plass enn andre alternativer, men den har fordelen av en innebygd skjerm og tastatur.

Uansett hva du velger, anbefaler jeg å koble via Ethernet.

Kabel også. Å stole på Wi-Fi for å holde skyen din i drift introduserer mye latens som vil bremse alt ned.

Jeg Synkroniserer Over Enheter

På hver enhet jeg setter opp for meg selv, er det første jeg installerer Nextcloud-klientappen. Jeg logger inn på min Nextcloud-konto, synkroniserer KDBX-filen min, og med KeePassXC eller KeePassDX får jeg umiddelbart tilgang til alle passordene mine. Hvis jeg gjør noen endringer i KDBX-filen, blir den umiddelbart synkronisert over alle enheter som er koblet til Nextcloud-serveren min.

Siden Nextcloud er en fullstendig filvertstjeneste, kan jeg holde en mengde andre viktige filer i synk ved hjelp av denne metoden. Hvis jeg har en fil jeg vet jeg vil bruke mye uansett hvilken enhet jeg er på, dropper jeg den i "Universell" mappen i Nextcloud, og jeg vil ha den med meg hvor som helst jeg også trenger passordvurderingen min.

Av og til har jeg en enhet der jeg bare trenger noen få passord, men jeg vil ikke ha hele samlingen på den. Et eksempel kan være en laptop for arbeid. I så fall kan jeg bare lage en kopi av vurderingen min, slette alt unntatt kontoene jeg trenger for den enheten, og synkronisere bare den vurderingen til den.

Det Er Ikke Et Perfekt System

Systemet mitt har innrømmet sine begrensninger. Det faktum at jeg ikke gjør Nextcloud tilgjengelig utenfor hjemmet mitt kan begrense meg. Hvis jeg trenger å legge til eller redigere passord, blir ikke endringene i KDBX-filen min synkronisert umiddelbart. Siden jeg er den eneste som trenger dem, er det sjelden et problem. Å sette opp en hjemme-VPN-server kan løse dette, men jeg har ikke kommet så langt i min hjemme-lab-reise.

Plagsomt tar KeePassDX-appen på telefonen min noen ganger et minutt eller så for å åpne vurderingen når jeg er borte fra hjemmenettverket mitt. Jeg er ikke sikker på hvorfor dette skjer, men jeg skal prøve å gjøre justeringer i oppsettet mitt for å se om jeg kan løse dette problemet.

Det Finnes Andre Måter Å Gjøre Det På

På den noten, dette er ikke den eneste måten å selv-hoste en synkronisert passordbehandler. Bitwarden er open source og har en veiledning for hosting av din egen Bitwarden-instans. Jeg har prøvd ut DietPi på en av mine Pi-er nylig, og jeg la merke til at den tilbyr en forhåndskonfigurert Vaultwarden-server, så jeg kan prøve å eksperimentere med det. Hvilken som helst av disse oppsettene vil eliminere behovet for Nextcloud.

Selvfølgelig kan du også holde en KDBX-vurdering synkronisert ved hjelp av Google Drive eller OneDrive. På det punktet stoler du imidlertid igjen på en tredjepart for å hindre at vurderingen din faller i feil hender.

Et annet alternativ som jeg har sett folk bruke sammen med KeePassXC, er Syncthing. Det er ikke skylagring, men heller en enkel filsynkroniseringstjeneste som kan kjøre på enhetene dine. Siden det er enklere, kan det være et bedre alternativ hvis du ikke føler behov for en fullt selv-hostet skylagring.

Hva enn du ender opp med å gjøre, sørg for å velge et sterkt hovedpassord. Ikke glem å følge forsvarlige cybersikkerhetspraksiser og bekrefte at du unngår lett knekking av passord.

Svar på dine vanlige spørsmål

Hvilken password manager er best?

  • Dashlane: Beste gratis passordbehandling i
    • - Sikkerhet: AES-256 bits kryptering.
  • Brukervennlighet: Intuitivt grensesnitt.
  • Funksjoner: Passordgenerator, sikkerhetsvurdering.
  • Plattformer: Tilgjengelig på flere enheter og nettlesere. Dashlane kombinerer sikkerhet og brukervennlighet, noe som gjør den til et utmerket valg for enkeltpersoner som ønsker en pålitelig passordbehandler.

Hvor er det best å lagre passord?

Det beste stedet å lagre passord er:

    - Forseglet konvolutt i bankboks: Det gir maksimal sikkerhet.

  • Trygge, personlige steder hjemme hos familiemedlemmer: Et alternativ hvis bankboks ikke er tilgjengelig. Unngå å lagre passord:
  • Under tastaturet: En vanlig, men usikker metode.
  • I nærheten av datamaskinen: Øker risikoen for uautorisert tilgang. Velg alltid en metode som gir høy grad av beskyttelse.

Hvordan beskytte passord?

For å beskytte passordet ditt effektivt, bør du følge disse retningslinjene:

  • Lag sterke passord:
      - Bruk minst 5 ord eller 16 tegn.
  • Sørg for at passordet er unikt for hver nettside eller konto.
  • Inkluder både tall, symboler, mellomrom samt store og små bokstaver.
  • Unngå personlige referanser:
  • Ikke bruk ord eller tall som kan knyttes til deg eller tjenesten passordet gjelder for.
  • Bruk en passordbehandler:
  • Vurder å bruke en passordbehandler for å generere og lagre komplekse passord sikkert.
  • Aktiver tofaktorautentisering (2FA):
  • Når tilgjengelig, aktiver 2FA for et ekstra sikkerhetslag.
  • Endre passord jevnlig:
  • Oppdater passordene dine med jevne mellomrom og ved mistanke om datainnbrudd. Ved å følge disse tipsene kan du redusere risikoen for at kontoene dine blir hacket.

    • Hva er passordverktøy?

    En passordverktøy er en digital løsning designet for å:

      - Laste ned og lagre alle passordene trygt.

    • Gi brukeren mulighet til å slippe å huske kompliserte passord.
    • Generere sterke og unike passord ved behov. Disse verktøyene bidrar til å forbedre sikkerheten og beskytte personlig informasjon.

    Hvis du vil lese flere artikler som Hvordan jeg selv-hosting av en synkronisert passordbehandling, kan du besøke kategorien Applikasjoner.

    Index
    1. Men Hvorfor Synkronisere Passordene Dine Selv?
    2. Jeg Starter Med en Offline Passordbehandler
    3. Jeg Hostar Min Egen Sky Lagringstjeneste
      1. Maskinvare Du Vil Trenge
    4. Jeg Synkroniserer Over Enheter
    5. Det Er Ikke Et Perfekt System
    6. Det Finnes Andre Måter Å Gjøre Det På
    7. Svar på dine vanlige spørsmål
      1. Hvilken password manager er best?
      2. Hvor er det best å lagre passord?
      3. Hvordan beskytte passord?
      4. Hva er passordverktøy?

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

    Go up