Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

[BikerToni]

Ich bin von 1Password auf Dashlane umgestiegen und habe es nicht bereut.

was kann Dashlane denn besser wie 1PW?

 

[ab78ni]

Also ich nutze generell KeePass als Datenbank...

Dazu auf allen Geräten KeePassXC und KeePassium...das Ganze liegt zentral auf meinem NAS, auf das ich notfalls von unterwegs per VPN zugreifen kann.

Ich persönlich nutze gerne kostenlose Programme und beteilige mich dann per Spende an der Entwicklung...egal ob einmalig oder teilweise sogar monatlich...

 

[svengali]

mich dann per Spende an der Entwicklung...egal ob einmalig oder teilweise sogar monatlich...

Ehrenwert. Aber ich befürchte von diesen freiwilligen Zuwendungen kann kein Entwickler leben

 

[ab78ni]

@svengali : Das sicher nicht, aber es gibt ja viele Leute, die machen das in ihrer Freizeit und da finde ich es nicht mehr als richtig, dass man sich bei guten Programmen auch dafür erkenntlich zeigt, dass sie ihre Freizeit opfern, Anderen ihre Programme kostenlos zur Verfügung zu stellen...

Wenn ein Programm (wie z.B. KeePassium) gut ist und regelmäßig weiterentwickelt und geupdatet wird, dann habe ich auch kein Problem damit, ein Abo abzuschließen oder per In-App-Käufe da was zu beizusteuern. Es muss für mich allerdings auch ersichtlich sein, dass da keine "Profit-Gier" dahinter steckt...ich hoffe, ihr versteht, wie ich das meine.

 

[Mihahn]

In Safari 15 (Monterey; kommt auch für Big Sur und Catalina) kann man alle Passwörter, die in der iCloud Keychain für Websites gespeichert sind, als .csv exportieren.

Ich weiß gerade nicht, ob das vorher auch ging, aber das macht den Wechsel zu anderen Passwortmanagern deutlich leichter! Einfach die Passwörter als .csv exportieren, in KeepassXC (oder anderen) importieren und mit der vorhandenen Datenbank zusammenführen. Leider muss man für die Übersichtlichkeit dann noch den Titel ändern, da der bei Safari bekanntlich aus "www.website.com (Benutzername)" besteht. Aber das geht insgesamt dennoch viel schneller als jedes Passwort per Hand zu kopieren

Da ich gerade erst umsteige mal eine blöde Frage, aber ist es "unsicher", wenn man die Datenbank mit den Passwörtern einfach in die iCloud legt, um mit KeepassXC und Keepassium darauf zuzugreifen? Eigentlich sind ja sowohl die iCloud als auch die Datenbank selbst mit Passwörtern abgesichert.

 

[ab78ni]

@Mihahn : Also ich persönlich denke, dass generell NICHTS sicher ist, was irgendwo auf einem elektronischen Gerät ist...selbst wenn es nicht von irgendwo online erreichbar ist, kann man sich trotzdem physisch Zugriff verschaffen...man muss das Risiko schlicht und einfach abschätzen.

Deine Apple-ID ist durch eine 2FA und im besten Fall mit einem langen, zufälligen Kennwort geschützt, was nicht so ohne Weiteres geknackt werden kann. Die Daten in iCloud sind mit mindestens 128-Bit-AES-Verschlüsselung auf Apples Servern gesichert (QUELLE). Dann kommt noch dazu, dass die KeePass-Datenbank ja auch noch zusätzlich gesichert wird, im Regelfall mit 256-Bit-AES-Verschlüsselung.

Wenn du also wichtig genug bist, dass man es auf dich abgesehen hat, dann müsste man erst mal dein Passwort der Apple-ID knacken, die 2FA umgehen, Zugriff auf deine Datenbank bekommen und auch diese dann knacken. Das halte ICH PERSÖNLICH für eher unwahrscheinlich und vielleicht etwas paranoid.

Sollten die Apple-Server gehackt werden, was wie oben schon mal geschrieben bei Geräten mit Netzzugriff nie ausgeschlossen werden kann, hätten die "Täter" dann Zugriff auf deine Datenbank, die sie dann aber immer noch entschlüsseln müssten. Je nach Verschlüsselungsverfahren und Kennwortlänge kann das schon mal gut und gerne Jahrhunderte dauern, was man so im Internet ließt...

Wie gesagt: Im Endeffekt muss es Jeder für sich selbst entscheiden, was er wo speichert oder sichert...

 

[Bozol]

@svengali : Das sicher nicht, aber es gibt ja viele Leute, die machen das in ihrer Freizeit und da finde ich es nicht mehr als richtig, dass man sich bei guten Programmen auch dafür erkenntlich zeigt,

…den Satz musste ich jetzt ein paar Mal lesen…

 

[ab78ni]

@Bozol : So lange du jetzt verstanden hast, was ich meine, ist doch Alles gut 😉

 

[Mihahn]

Deine Apple-ID ist durch eine 2FA und im besten Fall mit einem langen, zufälligen Kennwort geschützt, was nicht so ohne Weiteres geknackt werden kann. Die Daten in iCloud sind mit mindestens 128-Bit-AES-Verschlüsselung auf Apples Servern gesichert (QUELLE). Dann kommt noch dazu, dass die KeePass-Datenbank ja auch noch zusätzlich gesichert wird, im Regelfall mit 256-Bit-AES-Verschlüsselung.

Wenn du also wichtig genug bist, dass man es auf dich abgesehen hat, dann müsste man erst mal dein Passwort der Apple-ID knacken, die 2FA umgehen, Zugriff auf deine Datenbank bekommen und auch diese dann knacken. Das halte ICH PERSÖNLICH für eher unwahrscheinlich und vielleicht etwas paranoid.

Exakt, das war auch mein Gedanke! Und sicherer als mit der iCloud Keychain ist es ja auf jeden Fall, denn selbst wenn jemand zu meiner Apple ID (trotz starkem Passwort und 2FA) und somit zu iCloud Drive Zugang hätte, dann müsste er noch die Datenbank entschlüsseln – auf die iCloud Keychain hätte er sofort Zugriff.

 

[Schlenk]

Exakt, das war auch mein Gedanke! Und sicherer als mit der iCloud Keychain ist es ja auf jeden Fall, denn selbst wenn jemand zu meiner Apple ID (trotz starkem Passwort und 2FA) und somit zu iCloud Drive Zugang hätte, dann müsste er noch die Datenbank entschlüsseln – auf die iCloud Keychain hätte er sofort Zugriff.

Du hast doch geschrieben, dass Du die DB als csv Datei exportieren wolltest. Ist diese denn dann verschlüsselt?

 

[gishmo]

Das sicher nicht, aber es gibt ja viele Leute, die machen das in ihrer Freizeit und da finde ich es nicht mehr als richtig, dass man sich bei guten Programmen auch dafür erkenntlich zeigt, dass sie ihre Freizeit opfern, Anderen ihre Programme kostenlos zur Verfügung zu stellen...

Ganz unter uns, einen "Home-Coder"-Programm möchte ich meine Passwörter nicht anvertrauen.

Ich möchte niemanden an dieser Stelle beleidigen oder die Initiative und die Arbeit diskreditieren, aber ernsthaft anzunehmen, dass jemand in seiner Freizeit in der Lage ist eine sichere Anwendung zu schreiben, halte ich für ... "mutig".

Ich lebe vom Programmieren und würde mir nicht ohne weiteres zu trauen, einen sicheren PW-Manager zu entwickeln. Damit meine ich nicht die GUI oder die Verwaltung der Daten. Vielmehr geht es um das Absichern. Dafür muss man Angriffsszenarien kennen. Und da bin ich nicht tief genug drin. Aber vielleicht sehe ich das einfach zu paranoid.

In dem Bereich spart man ggfs. an der falschen Stelle.

Ich habe mir in der Zwischenzeit Enpass, Dashlane und Keeper angeschaut.

Wie @agrajag es schon mehrfach geschrieben hat, die GUIs können alle nicht mit 1PW7 mithalten. Sind halt mehr oder weniger Web-Anwendung.

Enpass war dabei das schwächste Produkt. Die GUI war nicht sonderlich responsive und das feature-ärmste Produkt. Von den Dreien definitiv das schwächste Produkt. Dashlane ist ziemlich cool, aber da wird es in Zukunft keine Desktop-App mehr geben. Läuft dann komplett im Browser. Aktuell halte ich Keeper für eine tragbare Alternative, wenn auch ganz klar, die GUI schlechter ist, als das was man von 1PW7 gewöhnt ist.

 

[Mihahn]

Du hast doch geschrieben, dass Du die DB als csv Datei exportieren wolltest. Ist diese denn dann verschlüsselt?

Nein, das kam dann wohl falsch rüber

Mit dem ersten Teil des Posts wollte ich lediglich sagen (falls das mit Safari 14 bzw. in der Schlüsselbundverwaltung nicht geht), dass man mit dem neuen Safari 15 unter Monterey und später unter Big Sur und Catalina alle Passwörter für Websites auf einmal als unverschlüsselte CSV Datei exportieren kann, um sie dann in KeePassXC o.ä. zu importieren – ich dachte vor dem Umstieg, dass ich jedes Passwort aus der iCloud Keychain händisch übertragen müsste. Danach sollte man die CSV Datei natürlich wieder löschen!

Der zweite Teil des Posts ging dann um die Benutzung von KeePassXC und die Frage, ob ich bedenkenlos die verschlüsselte Datenbank in iCloud Drive legen kann, um mit KeePassXC vom Mac und mit Keepassium vom iPhone und iPad darauf zuzugreifen.

 

[ab78ni]

Ganz unter uns, einen "Home-Coder"-Programm möchte ich meine Passwörter nicht anvertrauen.

Ich denke nicht, dass KeePassXC ein "Home-Coder-Programm" ist 😉

Habe mich da vielleicht etwas falsch ausgedrückt. Mit meiner Aussage meinte ich GENERELL Programme, die über Spenden mit finanziert werden...bei Passwort-Managern mache ich sicherlich keine Experimente 😉

Mal abgesehen davon: Wer kann mit Sicherheit behaupten, dass bei "Kauf-Programmen" tatsächlich alles safe ist? 😉

Der zweite Teil des Posts ging dann um die Benutzung von KeePassXC und die Frage, ob ich bedenkenlos die verschlüsselte Datenbank in iCloud Drive legen kann, um mit KeePassXC vom Mac und mit Keepassium vom iPhone und iPad darauf zuzugreifen.

Ja, kannst du...habe ich anfangs auch so gemacht und das klappt problemlos.

 

[gishmo]

Mal abgesehen davon: Wer kann mit Sicherheit behaupten, dass bei "Kauf-Programmen" tatsächlich alles safe ist? 😉

Natürlich ist das nicht richtig. Es gibt viele Kaufsoftware, die nicht sicher ist oder spioniert und sich das bezahlen lässt. Allerdings, in dem Moment, in dem ein Tool von einem Konzern verwendet wird, kann man davon ausgehen, dass es sicher ist. Gross-Konzerne führen Software-Auswahl-Prozesse durch. Dazu gehören u.A. auch in Security-Audits. Von daher ist man gut beraten, darauf zu schauen, wer das Tool einsetzt.

 

[ab78ni]

@gishmo : Ändert aber nix an meiner Aussage, dass KeePassXC nicht als unsicher einzustufen ist 😉

 

[steve it]

@Mihahn Die Daten in iCloud sind mit mindestens 128-Bit-AES-Verschlüsselung auf Apples Servern gesichert (QUELLE).

Nur zur Klarstellung. Das ist keine Ende-zu-Ende-Verschlüsselung. Apple hat den Key. Und der Key ist evtl. für alle User gleich.
Natürlich besser als überhaupt keine Verschlüsselung. Aber es gibt ja immer wieder "Spezialisten", die sich dem nicht bewusst sind bzw. gar nicht verstehen... .

 

[bowman]

@gishmo : Ändert aber nix an meiner Aussage, dass KeePassXC nicht als unsicher einzustufen ist 😉

Warum genau? (Und jetzt bitte wirklich mal substanzielle Argumente!)

In meinem Umfeld ist KeePass schon Jahrelang die Standard-Passwortverwaltung der Sysadmins in den Rechenzentren. Übrigens genau aus dem Grund "Open Source"...

 

[steve it]

Natürlich ist das nicht richtig. Es gibt viele Kaufsoftware, die nicht sicher ist oder spioniert und sich das bezahlen lässt. Allerdings, in dem Moment, in dem ein Tool von einem Konzern verwendet wird, kann man davon ausgehen, dass es sicher ist. Gross-Konzerne führen Software-Auswahl-Prozesse durch. Dazu gehören u.A. auch in Security-Audits. Von daher ist man gut beraten, darauf zu schauen, wer das Tool einsetzt.

Zu fett: Naja, das ist nicht zwangsweise so.

Dein Schluss ist vermutlich ohnehin fraglich. KeePass ist OpenSource, bekannt und anerkannt. Da haben vermutlich schon x-Leute reingeschaut (und schauen immer noch rein).

Im Mac-Forum habe ich den Eindruck, dass sich viele den Passwortmanager nach falschen oder fragwürdigen Kriterien aussuchen.

 

[gishmo]

Zu fett: Naja, das ist nicht zwangsweise so.

Klar, alles kann man nicht verallgemeinern. Allerdings ist das Thema sehr hoch angesiedelt. Deswegen ist es zumindest ein Indikator. Aber wie immer, da sind Menschen am Werk und da ist Können und Wissen Bandbreite ...

 

[ab78ni]

Warum genau? (Und jetzt bitte wirklich mal substanzielle Argumente!)

In meinem Umfeld ist KeePass schon Jahrelang die Standard-Passwortverwaltung der Sysadmins in den Rechenzentren. Übrigens genau aus dem Grund "Open Source"...

Sorry, ich meine, dass KeePassXC NICHT(!!!) als unsicher einzustufen ist...irgendwie habe ich das Wort verbummelt...habe das mal gemeldet, vielleicht ändert das Jemand, ich kann den Beitrag leider nicht mehr bearbeiten...

DANKE @ MODERATOR für die Bearbeitung meines Beitrages 👍