Keychain oder Umstieg auf 1Password/Enpass

Insofern Du kein Gerät mit Touch ID hast musst Du immer standardmäßig das Passwort nach Zeit x eingeben.
Du kannst Dir aber auch einen PIN erstellen, der viel schneller und einfacher getippt ist.

Zudem kannst Du auch das Zeitintervall für die automatische Sperre von Enpass einstellen.

Siehe dazu die vielen individualisierbaren Einstellungen im Enpass.

Selber verwende ich es nciht, aber Du kannst auf einem Textfeld in Safari einen rechten Mausklick machen und Enpass wählen.

Das automatische eintragen in einem „Login Formular“ hat Apple meinem Wissensstand nach untersagt.
Am Anfang war das ein vermeintlich gutes Feature, aber über JavaScript lassen sich so Passwörter abfischen.
Aus diesem Grund ist man da wieder zurückgerudert.

Viele Grüße
 
Ja aber in iOS ist es doch perfekt integriert...und da soll Apple das bei macOS untersagt haben :confused::mad:
Bei iOS klicke ich aufs Feld und kann direkt den Benutzername -Enpass wählen.
Genau wie bei Keychain. Da erwarte ich unter macOS eigentlich den gleichen Luxus :)
 
In iOS sind die Passwortmanager tatsächlich besser integriert als in macOS. Aber auch in macOS funktioniert es eigentlich ganz gut. Man legt eine Tastenkombination (aus cmd + irgendwas) fest und benutzt diese beim besuchen einer Seite, dann werden die Zugangsdaten automatisch eingetragen und man muss nicht auch noch die Felder anklicken.
Enpass hat aber leider einen Bug drin, wenn man eigene Tastenkombination in den Einstellungen wählt: man muss zum festlegen der deutschen Tasten das Layout auf englisch umstellen. Ist zwar etwas kompliziert, aber man macht das ja nur einmal.
 
Don't Panic!* Auch wenn ich das Sicherheitsbewusstein sehr begrüße!
Ein Passwortmanager kann nur Teil eines umfassenden Sicherheitskonzeptes sein gegen Keylogger, SiteScripting und Trojaner - bspw. mit einer Firewall, VPN und ein, zwei anderen Dingen, wird es ja erst rund.
Ob ein Passwortmanager $68/pro Jahr wert ist, muss jeder selbst entscheiden. Für mich tut es auch ein kleines, schwarzes Heft.

Viel Erfolg! ;-)

* Das Video zum angeblichen "Keychain-Bug" ist noch frisch und zu viele Fragen sind noch offen. Zu viele Parameter müssen (bis jetzt noch) erfüllt sein, damit dieser "Hack" auch funktioniert (als Admin eingeloggt, eine App vorher installiert sein usw.).
 
Danke für eure Antworten.
Also in iOS finde ich es perfekt.
In macOS...ich weiß nicht. Muss die App wirklich jedes mal gestartet werden bzw. im Hintergrund laufen?
Ich klicke auf ein Feld in Safari, wähle rechts Enpass aus -> es öffnet sich eine Internetseite die Fragt, ob sie Enpass öffnen kann.
Dann muss ich das Masterkennwort eingeben. Und dann kann ich den Eintrag doppelt anklicken.
Ist sehr sehr kompliziert und ich sehe keine gute Integration.
Vielleicht mache ich aber auch einfach was falsch...?

Unter iOS muss ich doch auch nicht die App starten, warum dann unter macOS? Warum muss ich das Masterkennwort angeben? Muss ich doch bei Keychain auch nicht.

Und kann man mit Enpass auch überprüfen, ob das Passwort in Leaks veröffentlicht wurde etc?
 
Zuletzt bearbeitet:
TBone90 schrieb:
Danke für eure Antworten.
Also in iOS finde ich es perfekt.
In macOS...ich weiß nicht. [...]
Zum Vergrößern anklicken....
Hast du denn die Antworten von weiter oben gelesen? Die App richtest du so ein, dass diese beim Hochfahren automatisch startet (dann läuft diese im Hintergrund, ja, anders geht es halt nicht).
Du kannst eine PIN festlegen, sodass du nicht immer das komplizierte Masterpasswort eingeben musst. Zum ersten Mal nach dem Neustart ist das Masterpasswort jedoch Pflicht. Touch ID der mobilen Geräte ist natürlich genial, aber das ist halt logisch, dass es nur dort verwendet werden kann, wo es diese Hardware gibt (entsprechende MacBooks unterstützen es auch).

Nochmal: nein, du musst nicht jedes Mal in das Passwortfeld rechtsklicken, auf Enpass, Masterpasswort eingeben, den Datensatz doppelt anklicken, warten...
Es geht einfacher: du legst in den Einstellungen zum einen die Sperrzeit ein (je nachdem wer Zugriff auf deinen Mac hat und ob du es unbeaufsichtigt liegen/stehen lässt), dann sind evtl. die Intervalle für die Masterpasswort/PIN-Eingabe größer und zum anderen legst du eine Tastenkombination aus bspw. CMD + # fest.
Wenn du nun eine Seite besuchst, musst du nichts mehr mit Maus/Tochpad anklicken, sondern lediglich genau einmal die Tastenkombination betätigen! Dann werden die Zugangsdaten ausgefüllt und abgesendet (du musst es sogar nicht auch noch mit Enter bzw. Klick auf den Login Button bestätigen). Man muss sich halt daran gewöhnen. Eine einzige Ausnahme gibt es, wenn du mehrere Zugangsdaten zur ein und derselben Webseite gespeichert hast. Dann öffnet sich der kleine Assistent und bietet Dir die Auswahl an.

TBone90 schrieb:
Und kann man mit Enpass auch überprüfen, ob das Passwort in Leaks veröffentlicht wurde etc?
Zum Vergrößern anklicken....
Ja, musst du mal irgendwo in den Einstellungen suchen. Dann kannst du all deine Passwörter auf geleakte (pwned) durchsuchen oder eben einzeln beim Rechtsklick auf das jeweilige Passwortfeld. Die entsprechenden Datensätze werden letztendlich unter schwachen Passwörtern angezeigt.
 
KEB schrieb:
Eine lokale Dateiablage und die Synchronisation im lokalen WLAN ist problemlos möglich.
Zum Vergrößern anklicken....
Klar, nur ist das nicht wirklich komfortabel beim mehr als 2 Geräten. Enpass bietet dieses Feature auch an (bzw. bot bis zur v6, im Moment ist es nicht verfügbar, soll aber kommen). Ich habe es tatsächlich versäumt das zu erwähnen.

Jedoch gehe ich immer davon aus, dass jemand, der kein Problem damit hat alle Daten in der iCloud abzuspeichern, sich weniger mit solchen exotischen Sachen wie WLAN Sync beschäftigen würde. Da wird halt die Bequemlichkeit immer siegen.

P.S. Ich weiß, Kaufversion bei 1Password ist ein leidiges Thema, aber meinst du denn wirklich, dass das Unternehmen diese Möglichkeit auf lange Sicht problemlos bzw. überhaupt anbieten wird, wenn es jetzt schon Probleme gibt diese zu finden? Ich habe so meine Zweifel (das war übrigens einer der Gründe für meinen Wechsel zu Enpass, zuvor war ich ein langjähriger 1Password Kunde).
 
Hallo Leute lang ists her aber ich bin noch nicht umgestiegen...damals hatte ich mir gesagt fahre ich weiter mit Keychain was auch gut geklappt hat.
Mittlerweile ist es aber so, dass es immer mehr Passwörter werden auch welche, wo keine Internetseite dahinter steht.
Wollte mir gestern eigentlich Enpass kaufen und da habe ich es gesehen...neues Abomodell :rolleyes:

Was ratet ihr mir jetzt? Abo wollte ich keins abschließen und der Einmalkauf ist recht teuer.
Ich möchte gerne auch Passwörter von verschlüsselten Volumen aufschreiben usw.
 
Hi.

Du kannst in der keychain doch einfach einen neuen Datensatz anlegen.
 
Aber was genau bringt mir das? Ich muss ja immer eine Webseite dazu angeben (werden ja nur Webseitenpasswörter gespeichert). Und Passwörter von verschlüsselten Volumen etc haben keine Internetseite. Und einen Freitext kann ich auch nicht reinschreiben. Wollte ich machen dann setzt er aber immer ein http:// davor ^^
 
Das speichert dein Passwort etc. so das du es nutzen (mal ausprobieren) bzw. jederzeit abrufen kannst und es ist sicher in der keychain. Dein Volumen Name hat dann ein http davor und Benutzer bzw. Pass ist frei wählbar. Wenn das nicht praktikabel ist für dich dann befürchte ich das du Geld in die Hand nehmen musst. Ich zumindest nutze es so.
 
Zurück
Oben Unten