Die Passwörter in unserem Leben sind nicht mehr zu vermeiden, ob es um Online Banking, E-Mail, Shopping, etc. geht, überall ist Passwort-Nutzung vorgesehen. Darum brauchen wir ein Verwalter, ein Password Manager und er heißt Bitwarden. Viele Internetnutzer setzen eher auf Bequemlichkeit als auf Sicherheit. Fast jeder dritte Anwender in Deutschland nutzt für mehrere Online-Dienste das gleiche Passwort und es ist ein großes Sicherheitsrisiko. Wenn ein solches Passwort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen.
Wie soll Passwortschutz aussehen?
Einen perfekten Schutz bieten auch die längsten Passwörter nicht. Aber folgende Hinweise erschweren Cyberattacken deutlich. Sie benutzen für jede Onlinedienst ein anderes Passwort, Passwörter müssen komplex sein, mit Buchstaben, Zahlen und Sonderzeichen. Sie benutzen Passwort-Manager welche speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Anwender muss sich nur noch ein Passwort merken, das Master-Passwort. So kommen wir wieder zum Zauberwort Bitwarden, ein erstklassiger Passwort-Manager.
Docker und Portainer auf Raspberry Pi installieren
Natürlich besteht die Möglichkeit Bitwarden ohne Raspberry Pi Installation zu benutzen, aber wenn Sie Zuhause schon RasPi im Einsatz haben und Sie wollen die Passwörter nicht außerhalb von Heimnetzwerk speichern, dann ist Raspberry Pi die richtige Wahl. Der Raspberry Pi ist stromsparend, besitzt genug Ressourcen und kann parallel mehrere Anwendungen verwalten. So ist kein Problem neben Smart Home Programm auch Bitwarden laufen lassen, Passwort-Manager verbraucht kaum Ressourcen.
Raspberry Pi: Handbuch für Einsteiger: Linux, Python und Projekte
Price: 14,99 €
4 used & new available from 8,84 €
Bitwarden ist ein Open Source Passwort-Manager der für Windows, Mac, Linux, Android, iOS und verschiedene Browser wie Firefox oder Chrome erhältlich ist. So ist Passwörter-Verwaltung von überall möglich.
Weiter geht mit Docker und Container Manager Portainer Installation.
Docker ist eine portable und konsistente Laufzeitumgebung für Softwareanwendungen. Er verwendet Container als isolierte Umgebungen im Benutzerraum, die auf Betriebssystemebene ausgeführt werden und das Dateisystem sowie die Systemressourcen gemeinsam nutzen. Große Vorteil ist, dass durch die Container deutlich weniger Ressourcen verbraucht werden, als bei einem herkömmlichen Server oder einer virtuellen Maschine.
Zuerst muss Docker installiert werden.
sudo apt update && apt upgrade -y
curl -sSL https://get.docker.com | shDanach muss der User Pi noch der Docker Gruppe hinzugefügt werden und mit Portainer Installation setzen wir fort.
sudo usermod -aG docker pi
sudo docker pull portainer/portainer-ce:linux-armJetzt wird ein neuer Container gestartet, in dem Portainer läuft.
sudo docker run --restart always --name=portainer -d -p 8000:8000 -p 9443:9443 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:linux-arm --http-disabledNach kurzer Zeit ist Portainer bereit und ist das Webinterface über den HTTPS-Port 9443 und die IP des RasPi erreichbar. Dort müssen Sie zunächst einen User und das dazugehörige Passwort anlegen.
RasPi feste IP Adresse gemäß Router Anleitung zuweisen um Zugriff auch bei Neustart zu gewährleisten.
Bitwarden Installation mit Portainer
Wir loggen uns also wieder auf die Weboberfläche mit IP Adresse und Port 9443 ein. Dann klicken wir auf local, um die lokale Konfiguration zu sehen.
Danach wählen Sie Volumes aus um für die Daten von Bitwarden einen lokalen Speicherort zu erstellen. Sonst bei jedem Reboot alle Daten verloren gehen weil Container speichert intern keine Daten. Vergeben wir Volume eine Namen z.B. Bitwarden und klicken wir auf create volume. Weiter geht mit Container Erstellung und Konfiguration, auf linke Menüleiste klicken Sie auf Containers und danach auf Add container.
Der Container bekommt wieder eine Name, z.B. Bitwarden. Als Image tragen wir vaultwarden/server:latest ein.
Price: ---
0 used & new available from
Unter der Sektion network müssen wir 2 Port einstellen, darum klicken wir zweimal auf publish a new network port. Hier wir einmal Port 7277 Container Port 80 bzw. Port 3012 Container Port 3012 weitergeleitet.
Dem Container müssen wir jetzt noch das erstellte Volume zuweisen. Deshalb auf Volumes klicken. In die obere Zeile geben wir /data ein, unten erstellte Volume local auswählen.
In der Sektion Restart policy stellen wir Always ein, so ist sichergestellt das Bitwarden nach jedem Neustart automatisch startet.
Alle Einstellungen sind fertig und jetzt klicken Sie auf Deploy the Container, dann wird Bitwarden installiert und automatisch gestartet. Passwort-Manager läuft jetzt, aber es ist nicht möglich ihm zu benutzen bis wir HTTPS eingerichtet haben. Das liegt daran, dass Bitwarden Weboberfläche bestimmte JavaScript verwendet, die von Browsern nur über eine HTTPS Verbindung zugelassen werden. Die Unterstützung für HTTPS erreichen wir mit einen Proxy Server. Proxy setzt sich vor den Bitwarden Server und leitet die Anfragen weiter.
Wichtig: Portfreigabe für Letsencrypt Zertifikat (Port 80 und 443), die zwei Port sollen für Apache2 Server geöffnet sein, z.B. Fritzbox >> Internet >> Freigaben >> Portfreigaben.
Hier geht jetzt weiter – Apache Reverse Proxy installieren und einrichten inklusive Letsencrypt Installation. Gemäß Anleitung installieren Sie Apache2 Server, erstellen Konfigurationsdatei (nicht vergessen, Sie verwenden Port 7277), danach installieren Sie certbot Python Script. Starten Sie Letsencrypt Zertifizierung und am Ende mit cronjob richten Sie regelmäßige Erneuerung von Letsencrypt.
Wenn Sie einen Domain-Name verwendet haben, einfach eingeben und danach erscheint die Web-Oberfläche von Bitwarden.
Bitwarden – Admin Kontoaktivierung
Sie haben ein Konto erstellt, jetzt müssen wir noch das Admin-Token generieren. Das Admin-Token brauchen Sie für den Zugriff auf das Passwort Manager Admin-Panel. Die Änderungen müssen an unserer Container-Konfiguration vorgenommen werden. Der Token brauchen wir um z.B. alle registrierten Benutzer anzeigen lassen und nach Bedarf auch löschen, oder Sie haben Möglichkeit Einladungen für neue Benutzer generieren.
Der erste Schritt besteht darin, ein neues Admin-Token für Bitwarden zu generieren, dafür benutzen wir Terminal (Linux | Mac) oder direkt auf RasPi ausführen. Der Token muss geheim bleiben, sonst jeder kann vollen Zugriff auf den Bitwarden Server haben.
openssl rand -base64 48Jetzt weiter geht mit Portainer, Konfigurationskonsole starten, auf Containers drücken und Bitwarden Container auswählen.
Danach klicken Sie auf Duplicate/Edit und nach unten scrollen bis zum Punkt Advanced container settings und dort auf Env (Environment variables) klicken.
Jetzt müssen Sie mit Add an environment variable neue Variable einfügen, name ist ADMIN_TOKEN und value ist früher generiertes Token, Abbildung Nr. 10 ist selbsterklärend. Wenn Sie alles eingetragen haben, klicken Sie noch auf Deploy the container und Container inklusive Admin Token wird neu erstellt. Eventuell auf die Abfrage das ein Container mit gleichem Namen schon existiert bitte mit Replace antworten.
Bitwarden Admin-Oberfläche erreichen Sie mit https://Domain/admin
So sind wir zu Ende gekommen, Sie haben Passwort Manager inklusive Admin-Panel erfolgreich installiert, vergessen Sie nicht ab und zu den Tresor Backup ausführen und ihn an einer sicheren Stelle zu speichern.
