Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

[Boogaboo]

Naja, der Schlüsselbund ist von einem Passwort Manager nun ja doch noch ein ganzes Stück entfernt.

Und auch wenn der Schlüsselbund sehr vielen Menschen ausreicht, so ist es meines Erachtens doch relativ sinnlos ihn immer wieder hier in diesem Faden ins Gespräch zu bringen, wenn es z.B um einen Ersatz von 1Password geht. TextEdit ist auch kein Ersatz für MS Office und Paint nicht für Photoshop.

Ich Meine persönliche Meinung.

 

[rudluc]

Ich komme hier manchmal etwas durcheinander. Irgendwie wird die Passwortverwaltung und die Schlüsselbundverwaltung immer in einen Topf geworfen, als wäre es das Gleiche. Bei mir sind das grundverschiedene Dinge!
Sprechen wir hier von Zertifikaten und systeminternen Berechtigungen oder von der Verwaltung von Internet-Konten?

 

[geWAPpnet]

Auch Kaffee kochen?

Yup, kocht die stärksten Kaffee-Passwörter wo gibt.

 

[BEASTIEPENDENT]

Da dann noch die Übersicht zu behalten ist beinahe aussichtslos oder nur bei einem sehr disziplinierten Benennungschema der Secret-Namen.

Naja, wobei jetzt Übersicht behalten. Ich meine, ich durchforste ja nicht regelmäüßig meine PW-Datenbank und überlege, welches PW ich heute mal ausprobieren könnte. Neue werden vorgeschlagen, gespeichert und werden automatisch ausgefüllt. Wofür brauche ich eine Übersicht? Zumal es die Suche gibt. Also: Funktionieren tut es schon!

 

[lisanet]

Ich komme hier manchmal etwas durcheinander. Irgendwie wird die Passwortverwaltung und die Schlüsselbundverwaltung immer in einen Topf geworfen, als wäre es das Gleiche. Bei mir sind das grundverschiedene Dinge!
Sprechen wir hier von Zertifikaten und systeminternen Berechtigungen oder von der Verwaltung von Internet-Konten?

Viele User hier im Forum verwenden, warum auch immer, eine Drittanbieter-App und kennen daher die Möglichkeiten der Passwortverwaltung und der Schlüsselbund-App nicht.

Zudem sind viele User unterwegs, die uralte Systeme nutzen und auch deswegen keine Ahnung haben welche Funktionalität überhaupt mittlerweile vorhanden ist. In solchen Alt-Systemen gab es auch noch gar keine Passwort-Verwaltung.

Was dann auch manchmal noch dazu kommt, ist Halbwissen oder sogar falsches Wissen und Passwörter, Verschlüsselung, Passkeys und co. Bestes Beispiel war vor kurzem, dass viele davon ausgehen, dass man zwingend einen plattformübergreifenden Passwortmanager braucht, um auf unterschiedlichen Betriebssystemen passkeys für einen Account nutzen zu können.

Das führt dann auch schnell dazu, dass die Ansichten und Positionen festgefahren sind und gar keine Mühe unternommen wird, mal über den eingefahrenen Tellerrand hinaus zu sehen.

Klar kann man 1Passwort oder was anderes nutzen. Für Notizen mach ich das auch. Aber für Passwörter, Zertifikate, Dienste-Token, passkeys und 2FA gibt es IMO nichts besser ins System Integriertes als diese beiden macOS-Programme.

 

[Dextera]

Ausser man nutzt neben Apple noch irgendwas anderes … oder hat ne Familie mit der man teilen will.

 

[loopi]

Vielleicht sollten wir den Thread umbenennen ;-) Eigentlich suggeriert der Titel hier was anderes, als das, was wir hier seit 78 Seiten besprechen.

 

[tbo]

Es geht immer noch im weitesten Sinne um die Suche nach dem besten Passwort-Manager. Wir sind dem Ziel allerdings noch nicht sehr wirklich Nahe gekommen. Daher wird das hier noch eine Weile dauern.

 

[Boogaboo]

Ich hätte einen Vorschlag: Warum macht nicht einer der Verfechter der „Schlüsselbund und Passwortverwaltung genügen völlig Fraktion“ ein entsprechendes Thema auf. Dort kann dann das Für und Wieder ausgiebig erörtert werden und ggf. auch gleich Tutorials gepostet werden, wie man Apps wie 1Password damit ersetzt.

Und in diesem Thema können dann die „Freunde der externen Passwort-Manager“ weiterhin den besten externen PM suchen. Dann wären doch alle glücklich!

 

[Snow Apple]

... manchmal ist das Forum schon seltsam: da wird einerseits leidenschaftlich gegen Software-Abo gemeckert, wenn es um Profi-Software z.B. von Adobe geht.

Und andererseits gibt man unbedingt Geld aus für Apps mit einer Funktionalität, die bereits genau so ins Betriebssystem integriert ist. Echt seltsam. Ausgerechnet für eine derartige Basisfunktionalität will man unbedingt von Apple weg.

Persönlich finde ich den Schlüsselbund gar nicht schlecht. Ich habe nur leider immer noch nicht verstanden, wie ich mich bei Apple einloggen (neues Gerät, Geräteverlust, andere Geräte auch gerade nicht verfügbar) soll, wenn ich auch keinen Zugriff mehr auf „Passwörter“ habe. Denn auch an die komme ich erst heran, wenn ich eingeloggt bin. Einzige Alternative vermutlich: Ein einprägsames Passwort (z. B. ein Satz). Aber der zweite Faktor fehlt mir trotzdem, wenn (gerade) kein weiteres Gerät verfügbar ist.

Was übersehe ich? Ich möchte es wirklich gerne verstehen.
Und ja, die Verlinkung zur Beschreibung bei Apple hatten wir bereits. Stehe dabei aber irgendwie auf dem Schlauch.

 

[lisanet]

Was übersehe ich? Ich möchte es wirklich gerne verstehen.

den richtigen Support-Artikel

Und ja, die Verlinkung zur Beschreibung bei Apple hatten wir bereits. Stehe dabei aber irgendwie auf dem Schlauch.

offensichtlich die flasche Verlinkung, oder den Inhalt nicht gelesen / verstanden

Persönlich finde ich den Schlüsselbund gar nicht schlecht. Ich habe nur leider immer noch nicht verstanden, wie ich mich bei Apple einloggen (neues Gerät, Geräteverlust, andere Geräte auch gerade nicht verfügbar) soll, wenn ich auch keinen Zugriff mehr auf „Passwörter“ habe. Denn auch an die komme ich erst heran, wenn ich eingeloggt bin. Einzige Alternative vermutlich: Ein einprägsames Passwort (z. B. ein Satz). Aber der zweite Faktor fehlt mir trotzdem, wenn (gerade) kein weiteres Gerät verfügbar ist.

Es ist sehr sinnvoll, dass wenn man sich in einen Mac nicht einloggen kann auch keinen Zugriff auf die darauf befindlichen Daten, wie bspw Passwörter, hat.

Wenn dein einziges Apple-Gerät defekt/geklaut ist, wo willst du dich dann einloggen? Auf dem Gerät geht es ja nicht mehr. Ergo: neues Gerät kaufen, TimeMachine-Backup einspielen und einloggen.

Meintest du aber, dass du wenn dein einziges Gerät defekt/geklaut wurde und du dich auf einem fremden System auf der Webseite von Apple mit der Apple ID anmelden möchstest, dann lies das mal -> https://support.apple.com/de-de/102660

Wenn du kein vertrauenswürdiges Gerät bei dir hast​

Wenn du versuchst, dich anzumelden und kein vertrauenswürdiges Gerät mit dir führst, das Bestätigungscodes anzeigen kann, kannst du auf dem Anmeldebildschirm auf „Keinen Code erhalten“ tippen und angeben, dass ein Code an deine vertrauenswürdige Telefonnummer gesendet werden soll. Diese Textnachricht enthält möglicherweise eine zusätzliche Domainüberprüfungszeile, die das @-Symbol, den Namen der Website und deinen Code enthält (z. B. @icloud.com Nr. 123456 %apple.com). Oder du kannst einen Code direkt in den Einstellungen auf einem vertrauenswürdigen Gerät abrufen.

Natürlich kannst du auch einfach solange mit dem Einloggen auf der Webseite von Apple warten, bis du ein weiteres Gerät wieder zur Hnad hast.

Solltest du nur ein vertrauenswürdiges Gerät (das nun defekt/geklaut ist) eingerichtet haben, dann ist das die Ursache und sehr unglücklich von dir eingerichtet. Es wäre sinnvoller gewesen, mehrere vertrauenswürdige Geräte einzurichten. Es gehen auch Telefonnummern.

 

[agrajag]

Naja, wobei jetzt Übersicht behalten. Ich meine, ich durchforste ja nicht regelmäüßig meine PW-Datenbank und überlege, welches PW ich heute mal ausprobieren könnte. Neue werden vorgeschlagen, gespeichert und werden automatisch ausgefüllt.

Das mache ich auch nicht. zu 99% nutze ich das genau so. Aber es kommt immer mal wieder vor, daß ich für irgendwas einen Login für eine mitlerweile umbenannte Webseite suche, ich aber nicht mehr weiß, wie z.B. eine Webseite vor 10 Jahren noch hieß. Da ist es deutlich komfortabler, wenn man nur kurz über eine Liste von zig Logins schauen muß und nicht, wie im Schlüsselbund über mehrere hundert.

Wofür brauche ich eine Übersicht?

ICH mag es, wenn ich meine Secrets strukturieren kann. Ich hab ja weitaus mehr als nur Logins für irgendwelche Webseiten gespeichert. Ich hab da auch sämtliche wichtigen Daten drin, die man benötigt handlungsfähig zu bleiben, wenn einem die Bude mitallen Dokumenten abbrennt. Insbesondere habe ich auch PDFs und Bilder gespeichert. Das geht mit Apples Passwortmanager nicht.

Zumal es die Suche gibt.

Dazu müsste man auch immer wissen nach was man sucht. Mag sein, daß es an mir als ADHSler liegt, aber ich hab häufig das Problem den passenden Suchbegriff zu finden (egal ob im Passwortmanager oder im Web). Ich bin auch immer wieder überrascht, wofür ich alles ein Account angelegt habe. Da sind Logins im Vault, die schon über 20 Jahre alt sind.

Also: Funktionieren tut es schon!

Das hab ich auch nicht in abrede gestellt.

 

[Snow Apple]

@lisanet
Aktuell habe ich dieses Problem (nur ein Gerät) nicht. Hat aber jemand nur ein iPhone, keine weiteren Apple Geräte, dann sollte er iOS Passwörter scheinbar meiden.

Da fühle ich mich mit Keepass / Strongbox deutlich besser, plattformübergreifend, abgesichert. Mein Eindruck bestätigt sich nur. Bleibe dabei.

 

[lisanet]

Aktuell habe ich dieses Problem (nur ein Gerät) nicht. Hat aber jemand nur ein iPhone, keine weiteren Apple Geräte, dann sollte er iOS Passwörter scheinbar meiden.

warum denn?

All das was du geschrieben hast, kann man problemlos lösen auch wenn man nur 1 Gerät hat. Man kann sich auch auf der Webseite von Apple mit seiner ID einloggen, wenn das einzige Gerät defekt / geklaut ist und 2FA aktiv ist. Wie es geht habe ich dir geschrieben.

Es scheint so, dass du das entweder nicht gelesen hast oder nicht verstanden hast.

 

[Boogaboo]

ICH mag es, wenn ich meine Secrets strukturieren kann. Ich hab ja weitaus mehr als nur Logins für irgendwelche Webseiten gespeichert. Ich hab da auch sämtliche wichtigen Daten drin, die man benötigt handlungsfähig zu bleiben, wenn einem die Bude mitallen Dokumenten abbrennt. Insbesondere habe ich auch PDFs und Bilder gespeichert. Das geht mit Apples Passwortmanager nicht.

Dito. In Apps, wie 1Password und Co. können Zugangsdaten von Emailadressen, Zugangsdaten für Netzwerkgeräte, Bankkonten, Kundennummern und tausend andere Dinge gespeichert werden. Da brauch man doch auch eigentlich nicht wirklich drüber zu diskutieren... diese Funktionen bietet Passwörter und der Schlüsselbund in dem Umfang und so praktikabel einfach nicht.

Ich finde es ja gut, wenn jemand für sich einen Workflow gefunden hat, wie er seine Bedürfnisse mit den Bordmitteln befriedigen kann. Aber ich könnte das nur sehr schwer und ein Großteill meiner Familie wohl auch nicht, auch wenn ich super gerne mit Passwörter auskommen würde.

 

[rudluc]

Dito. In Apps, wie 1Password und Co. können Zugangsdaten von Emailadressen, Zugangsdaten für Netzwerkgeräte, Bankkonten, Kundennummern und tausend andere Dinge gespeichert werden. Da brauch man doch auch eigentlich nicht wirklich drüber zu diskutieren... diese Funktionen bietet Passwörter und der Schlüsselbund in dem Umfang und so praktikabel einfach nicht.

Richtig. Und die Plattformunabhängigkeit ist der 2. Grund für die Existenzberechtigung.
Trotzdem muss man die appleeigene Passwortfunktion nicht schlecht reden, denn sie ist ergonomisch und bietet für die Nutzung des Browsers alles, was man normalerweise so braucht. Bankkonten, Kundennummern und Freischaltnummern von Software will man zwar auch irgendwo speichern, aber das ist auch mit anderen Mitteln möglich und gehört im engeren Sinne nicht zu den Passwörtern. Und Dateien und Ordner verschlüsselt man am einfachsten in einem ZIP-Archiv.
Die Passwörter-Lösung von Apple macht im engeren Sinne der Accountfreischaltung alles richtig. Ich würde mir lediglich wünschen, dass man nach der Änderung von Passwörtern noch irgendwie ersichtlich wäre, wann es geändert wurde und wie das vorherige Passwort hieß. Aber es gibt ja immerhin ein Notizfeld, wo man zusätzliche Informationen eintragen kann. Und man kann die Passwörter im CSV-Format exportieren, was ein extrem wichtiges Merkmal ist! Das kann noch nicht einmal jedes andere Passwortprogramm!

P.S. Die Schlüsselbunddatei ist für mich allerdings ein Buch mit 7 Siegeln. Damit mache ich überhaupt nichts. Die lasse ich einfach so geschehen.

 

[Boogaboo]

@rudluc
Also ich für meine Fälle wollte Passwörter hier auch keinesfalls schlecht reden. Aber hier geht es ja nicht nur um Passwörter sondern um Alternative zu 1Password. Und der Funktionsumfang von 1 Password beinhaltet nun einmal auch Bankkonten, Softwarelizenzen etc.

Ansonsten bin ich eigentlich sogar ein Fan der Bordmittel. Für die Musikverwaltung habe mich immer durch iTunes "gequält und damit meine Musik organisiert, ich nutze Apple Mail und auch iPhoto bzw. Fotos. Und auch was Passwörter angeht, habe ich probiert damit zurecht zu kommen und eine etwas angenehmere Usability zu erreichen. Ich habe Shortcuts ausprobiert umd schneller auf die Passwörter zugriefen zu können etc. Aber am Ende fehlt außerhalb der reinen Webseiten-Passwort-Verwaltung eben dch einiges an Funktionsumfang.

Und ja, was den Schlüsselbund angeht... den habe ich auch ein oder zwei mal geöffnet und dann wieder geschlossen...

 

[lisanet]

P.S. Die Schlüsselbunddatei ist für mich allerdings ein Buch mit 7 Siegeln. Damit mache ich überhaupt nichts. Die lasse ich einfach so geschehen.

Wenn du sie nie öffnen musst, dann macht die App exakt alles perfekt. Denn genau so soll es sein und genau dafür ist sie auch erstellt worden.

Du eröffnest eine Web-Account und vergibst ein Passwort, yep, wir im Schlüsselbund gespeichert und steh ab da autoamtisch bereit. Denn: die Passwortverwaltung ist nur eine andere GUI für die Schlüsselbund.app-Funtkion der Passwörter

Du legst ein IMAP-Mail.Konto an: ype. Schlüsselbund.app sichert deine Account-Daten und verwendet die automatisch, wenn Mail sie benötigt (mit ab und an erneuter Aufforderung)

Du verwendest Messages. yep, die Schlüsselbund.app verwaltet deine Token, damit die Kommunikation verschlüsselt werden kann. Das gleich gilt natürlich auch für alle Drittanbeiter-Apps. Auch die können Schlüsselbund.app verwenden und tun es auch.

Und, und und.

Müsstest du für all das erst Schlüsselbund.app öffnen, den Key suchen und per copy&past / Doppelklick / whatever einfügen, wäre die Bedienung eines Computers sehr umständlich und Schlüsselbund fehlerhaft designed.

 

[rudluc]

Genau so hatte ich mir das gedacht.

 

[Boogaboo]

Mal zwei Fragen an die 1Password-Abo-Nutzer:

1. "Wohnt" Ihr alle in Deutschland und zahlt den Euro-Preis mit Mehrwertsteuer oder "wohnt" ihr woanders? Und wenn ja, wo?

2. Wann und Wo kann man denn bei 1Passsword einen Promotioncode eingeben? Immer wenn ich auf "Gutschein einlösen" klicke, öffnet sich ein Fenster und will erst einmal meine Kreditkartendaten. Ist das korrekt und ich kann den Code später eingeben?