00:00:00Die meisten Leute denken heutzutage, dass Passwort-Manager nur ein weiteres Abonnement sind,
00:00:04mit dem man leben muss.
00:00:05Das dachte ich auch.
00:00:06Dann habe ich aufgehört, für 1Password zu bezahlen, NordPass zu nutzen und alles auf mein M4 Pro verschoben.
00:00:13Jetzt ist es schneller, absolut privat und kostet mich gar nichts.
00:00:16Das hier ist VaultWarden, die Open-Source-Alternative zu 1Password, die Ihnen erspart,
00:00:21ein weiteres Abo zu bezahlen.
00:00:22Ich werde Ihnen zeigen, wie Sie das in Ihrem Browser einrichten und wie Sie es direkt
00:00:26in Ihr Terminal integrieren, um Ihren Entwickler-Workflow zu beschleunigen.
00:00:34Nun ein kurzer Punkt dazu, warum das überhaupt wichtig ist.
00:00:36Wenn Sie ein Entwickler sind, steht Ihr Passwort-Manager im Zentrum von fast allem,
00:00:41was wir tun.
00:00:42Wir haben unsere Logins, Tokens, SSH-Schlüssel und vielleicht Zwei-Faktor-Codes; alles ist dort.
00:00:47Wenn dieses Tool also teuer ist oder man im System eines anderen feststeckt, kann das
00:00:52zum Problem werden.
00:00:53Was ist, wenn etwas passiert?
00:00:55Vielleicht sind Passwort-Manager einfach, aber wir zahlen ewig und verlassen uns weiterhin
00:00:59auf die Infrastruktur von jemand anderem.
00:01:01Das offizielle Self-Hosting von Bitwarden funktioniert, ist aber schwerfälliger, als die meisten Entwickler brauchen.
00:01:06VaultWarden geht den entgegengesetzten Weg.
00:01:09Es ist eine Rust-basierte Neuimplementierung, leichtgewichtig, meist unter 100 MB RAM, und es funktioniert mit
00:01:15jeder Bitwarden-App.
00:01:16Sie erhalten volle Ende-zu-Ende-Verschlüsselung, CLI-Zugriff für Skripte und CI/CD, WebAuthn und YubiKey-
00:01:23Unterstützung.
00:01:24Es läuft hervorragend auf Apple Silicon, da ich es hier auf dem M4 betreibe.
00:01:27Lassen Sie mich zeigen, wie schnell das tatsächlich ist.
00:01:29Wenn Ihnen solche Coding-Tools und Tipps gefallen, abonnieren Sie unbedingt den Kanal.
00:01:33Wir veröffentlichen ständig neue Videos.
00:01:36Hier ist mein gesamtes Setup.
00:01:38Es ist nur eine einfache Docker-Compose-Datei mit einem Container, einem Volume und einem Admin-Token.
00:01:44Sobald ich das alles habe, speichere ich einfach die Docker-Datei.
00:01:47Dann kann ich „docker compose up“ ausführen, und wir sind fertig.
00:01:50Das geht also schon mal sehr schnell.
00:01:52Jeder mit grundlegenden Docker-Kenntnissen kann das sofort umsetzen.
00:01:56Jetzt kann ich localhost auf Port 8080 öffnen, ein Konto erstellen und schon hat man
00:02:03seinen eigenen Tresor lokal laufen.
00:02:05Fügen wir hier einen Login hinzu, nur ein Test-GitHub-Konto für diesen Zweck.
00:02:10Man kann wie erwartet einen neuen Login erstellen und hier sogar ein zufälliges Passwort generieren,
00:02:14was ziemlich cool ist.
00:02:16Das ist jetzt die Web-Version.
00:02:18Man braucht dafür keine spezielle App; es läuft alles über localhost.
00:02:22Wenn ich nun die normale Bitwarden Chrome-Browser-Erweiterung installiere – hier ist sie.
00:02:28Sie ist heruntergeladen.
00:02:29Ich gehe zur Kontoerstellung und stelle die Umgebung auf „Self-hosted“ ein.
00:02:34Ich kehre zur Login-Seite zurück und kann nun meinen echten Benutzernamen und mein Passwort verwenden,
00:02:38um mich in der Chrome-Erweiterung anzumelden, die wir über die Web-App erstellt haben.
00:02:42Das automatische Ausfüllen funktioniert sofort, was großartig ist. Ich habe das alles sehr schnell erledigt,
00:02:47und wir sind jetzt komplett selbst gehostet, was wirklich cool ist.
00:02:50Wenn Sie die CLI nutzen möchten, können Sie sich mit der Bitwarden-CLI anmelden und Zugangsdaten
00:02:55direkt abrufen, was bedeutet, dass Sie Geheimnisse in Ihre Workflows skripten können.
00:03:00Zuerst installiere ich die Bitwarden-CLI via Brew; ich bin ja auf dem Mac.
00:03:04Sobald das erledigt ist, melde ich mich einfach mit „bw login“ an, tippe meine E-Mail ein, gebe mein Passwort ein, fertig.
00:03:10Das war's.
00:03:11Nun, da alles einsatzbereit ist, kann ich jederzeit „bw unlock“ ausführen, mein Passwort erneut eingeben
00:03:16und dem Tool sagen, was es tun soll.
00:03:18Wir haben zum Beispiel diesen GitHub-Login. Wenn ich also „bw get password github“ ausführe, gibt es
00:03:24das gewünschte Passwort aus unserem VaultWarden zurück.
00:03:28Ich habe das auf drei Arten eingerichtet, und Sie haben gesehen, wie schnell das ging.
00:03:31Super einfach.
00:03:32Betrachten wir das Ganze nun im Kontext.
00:03:341Password ist toll, aber es ist ein geschlossenes Ökosystem.
00:03:37Die Bitwarden-Cloud ist toll, aber wie 1Password ist es immer noch dieser Abo-Dienst.
00:03:42Selbst gehostetes Bitwarden ist toll und leistungsstark, aber viel schwerfälliger, als wir es eigentlich brauchen.
00:03:47VaultWarden ist also noch besser, weil es leichtgewichtig, schnell und trotzdem kostenlos ist
00:03:51und mit all den Bitwarden-Clients funktioniert, die Sie bereits haben.
00:03:55Der wirkliche Unterschied hier sind nicht nur die Kosten, sondern mehr Kontrolle.
00:03:59Ihre Daten verlassen nie Ihren Rechner, es gibt keine Paywalls und Sie müssen kein
00:04:02völlig neues System erlernen.
00:04:04Deshalb bleiben immer mehr Entwickler tatsächlich dabei.
00:04:07Man richtet es einmal ein, verbindet seine Clients damit und es läuft einfach im Hintergrund.
00:04:11Mir gefällt es also, aber was sagen andere eigentlich dazu?
00:04:14Nun, wie ich schon sagte, oder?
00:04:15Es ist schnell, besonders auf Apple Silicon, und bietet den vollen Funktionsumfang kostenpflichtiger Tools;
00:04:20Anhänge, Ordner, Organisationen, Zwei-Faktor-Authentifizierung – alles ist dabei.
00:04:24Außerdem machen die CLI und API die Automatisierung sehr einfach, wodurch es sich
00:04:28wirklich wie ein Entwickler-Tool anfühlt.
00:04:31Und der Datenschutz – nun, es gibt viel mehr Privatsphäre.
00:04:34Es ist Ende-zu-Ende-verschlüsselt, selbst gehostet und unterliegt vollständig Ihrer Kontrolle.
00:04:37Wenn wir den Spieß umdrehen, sind wir nun für Updates und Backups verantwortlich, was
00:04:43der Kompromiss für die Kontrolle ist.
00:04:45Obwohl Docker das ziemlich einfach macht.
00:04:47Es gibt keine offizielle mobile App, aber man nutzt einfach die App von Bitwarden, und das funktioniert völlig
00:04:51problemlos.
00:04:52Fortgeschrittene Funktionen wie SCIM sind nicht enthalten, aber die meisten von uns brauchen das ohnehin nicht.
00:04:56Die Nachteile sind also da, aber sie halten sich in Grenzen.
00:05:00Und ich bin mir sicher, wenn man länger damit herumspielt, werden entweder Sie oder ich
00:05:03noch etwas finden, das uns nicht daran gefällt.
00:05:05Aber für den Moment ist dies ein fantastisches Tool, und die CLI ermöglicht uns wirklich,
00:05:10es zu integrieren.
00:05:11Lohnt sich VaultWarden also?
00:05:12Nun, wenn Sie ein Gerät wie ein M4 Pro nutzen: klares Ja.
00:05:14Wenn Ihnen Privatsphäre wichtig ist und Sie keine Abos wollen: ebenfalls klares Ja.
00:05:18Wenn Sie ohnehin schon Docker für irgendetwas nutzen, was ich bei uns allen annehme, ergibt es viel
00:05:22Sinn und ist super einfach einzurichten.
00:05:24Selbst wenn Sie neu beim Self-Hosting sind, ist dies einer der einfachsten Einstiegspunkte,
00:05:28weil es sofort Ergebnisse liefert.
00:05:29Sie sparen Geld, behalten die Kontrolle und Ihr täglicher Workflow bleibt reibungslos.
00:05:33Wenn Sie jedoch null Wartungsaufwand wollen und kein Problem mit diesen Abos haben –
00:05:37ich meine, schauen Sie, ich nutze 1Password immer noch.
00:05:40Das ist großartig.
00:05:41Die Bitwarden-Cloud ist dann immer noch die bessere Wahl.
00:05:43Ich verstehe das.
00:05:44Wenn Sie jedoch eine unschlagbare Kontrolle wollen, ist VaultWarden eine ziemlich gute Wahl.
00:05:48Wenn Ihnen solche Open-Source-Tools und Coding-Tipps gefallen, abonnieren Sie unbedingt den
00:05:52BetterStack-Kanal.
00:05:53Wir sehen uns in einem anderen Video.