Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

agrajag

Aktives Mitglied
Registriert
25.08.2004
Beiträge
4.337
Ich glaub langsam ich sollte ne Crowdfunding Kampagne starten. Für ne Passwort App, die ausschließlich lokal agiert. Scheint ja echt ein Ding zu sein :)
Gibt es ja. Min. schonmal alles, was mit Keepass-Vaults arbeitet.

Ich stehe gerade vor dem Problem, daß ich irgendwann mal (Mai 2022 läuft der Familien-Account ab) von 1Password weg muß. Stellt sich heraus: der Exporter kann keine Dokumente exportieren. Ich hab unzählige Dokumente in den Vaults, wie z.B. Lizenzdateien für SW, aber auch wichtige Dokumente von mir und meiner Ex., falls einem/einer von uns mal was passiert. Die darf ich dann von Hand übertragen. Ich hab zwar keine große Hoffnung, daß die das Feature doch nochmal einbauen, aber wer weiß…

Worauf ich hinaus will: es wird wohl stark auf ein Keepass-Derivat hinauslaufen. Ich hab bislang IMMER sehr viel Wert darauf gelegt, nur offen spezifizierte Dateiformate/Protokolle zu nutzen, um Lock-In-Effekte zu vermeiden – und bei diesem Thema nicht. DAS ist mir jedenfalls eine Lehre.
 

Boogaboo

Aktives Mitglied
Registriert
04.09.2008
Beiträge
2.678
Funktioniert denn bei dem Abo-Modell trotzdem noch der WLAN Sync zwischen meinen Geräten oder muß ich meine Passwörten jetzt in der Cloud bei Agility ablegen?
 

Auryn

Mitglied
Registriert
25.09.2009
Beiträge
118
Kann eigentlich bei Strongbox die Fingerprint-Abfrage für jedes automatische Ausfüllen deaktiviert oder zumindest zeitlich eingeschränkt werden? Das nervt mich :rolleyes: Auch die Fragerei der Passwortverwaltung aus macOS bzw. von Safari, ob die Zugangsdaten gespeichert werden sollen... Ansonsten könnte ich mit Strongbox durchaus leben. Schade ist, dass momentan nur Safari mit dem Autofill unterstützt wird.
 

Stargate

Aktives Mitglied
Registriert
27.02.2002
Beiträge
10.035
Ärgerlich... hat schonmal jemand probiert über Indien ein Abo abzuschliessen?

Warum sollte man sich mit so einem Umstand belasten.

Ärgerlich allemal, aber Agile ist zum Glück ja nicht alleine und es gibt Konkurrenzprodukte die nicht wesentlich schlechter sind.

Von mir haben die z.B schriftlich das ich mit den erdachten "Neuheiten" und dem nur Abo-Verkaufsmodell Version 8 nicht einverstanden bin.
Das kann Agile entweder lesen und darüber nachdenken oder direkt und ungelesen in den Mülleimer werfen.
Den Newsletter habe ich bereits abgekündigt und es wird auch keine Beta mehr getestet und keine Fehler gemeldet.
Feierabend. Die Version 8 interessiert gar nicht mehr.

Eine Aussage von einem langjährigen Kunden der das Produkt seit dem Tag null benutzt.
Wenn man das als Firma nicht versteht und dies keine Denkprozesse einleitet muss man u.U auch mit den Konsequenzen leben können.

Dieses Gehabe seine eigenen neueren Ideen auf Biegen und Brechen den zahlenden Kunden zu diktieren erinnert mich sehr stark an die Zeiten die ich mit 16 Bit Atari verbracht habe. Da gab es durchaus Programmierer und kleine Firmen die ohne zu zögern auf die Wünsche der Nutzer eingegangen sind. Es gab aber auch welche da durfte man nicht mal einen Verbesserungsvorschlag machen, denn da kam zur Antwort "das brauch ich nicht, die User brauchen das dann auch nicht". Also friss wie es ist oder stirb. Das ist natürlich auch eine Philosophie.

Wäre ich eine kleine Firma mit vielleicht ein- bis zwei großartigen Produkten wüsste ich ziemlich genau welche Hände mich füttern
und vor allem wie ich diese Hände bei Laune halte. Kann aber nicht jeder.

Die meisten Firmen bekommt man nur dort wo es weh tut und das ist beim Geldsack.
 

alexausmdorf

Mitglied
Registriert
24.06.2009
Beiträge
424
Genau darauf läuft es doch hinaus. Anders lässt sich ein Abo-System nicht sinnvoll begründen. Nach dem lokalen Sync wird auch der Sync über iCloud fallen um dann über die eigenen Server zu laufen.
Beides fällt. Du kannst nur mehr über die Agilebits-Server syncen. Wie gesagt, die Passwörter gehören dann nicht mehr dir. Es gibt zwar eine Kopie in deinem Browser-Plugin und auf deinen Geräten, aber die eigentliche Vault ist auf dem Agilbits Server.

Diese "Ausreden" sind doch ein Widerspruch in sich.
...

Die eigenen Schlüssel gehören in die eigene Hosentasche, auf den eigenen Computer, das Handy und letzteres schon mit Vorbehalt.
Ganz sicher aber nicht in die Hände dritter oder deren glorreichen Cloud Systeme bei denen man u.U auch noch fragen muss ob
man mal an seine Schlüssel dürfte bzw. wo die eigenen Schlüssel mit Sicherheit nicht mal der landeseigenen Rechtssprechung unterliegen.
...
Am besten hält man sich immer vor Augen wie viele Meldungen von wie vielen frei im Netz zu Verfügung stehenden Nutzerdaten / Passwörtern
jeden Monat durch die einschlägigen Medien geistern. Denn dann kann man immer noch überlegen wie viel einem
die eigenen Schlüssel wert sind und wie sicher die Clouds oder die Computer der Anbieter waren in der Euer Kram gelagert war.
Genau. Das ist einer der Hauptgründe, warum es für mich genug war. Electron ist nervig, aber dass ich nicht mehr entscheiden darf, was mit den Schlüsseln passiert, ist für mich ein NoGo. Benutzerfreundlichkeit hin oder her, man braucht das nur unter einem Strich zusammenfassen:
Ein Unternehmen streicht die Möglichkeit, meine Passwörter lokal zu speichern, was vorher ging.
Es sagt dann: Alles ist sicher. Man weiß es aber nicht genau.
Es gibt zwar Security Audits, aber die werden ja von denen bezahlt. Der Strongbox Entwickler schreibt in der FAQ: Er würde auch gerne solche Audits machen, kann sich das aber nicht leisten! Das ist der Skandal. Das hat was von den Zigarettenstudien in den 80ern, die gemeint haben, Rauchen ist nicht gefährlich, und die von der Industrie bezahlt wurden.
Sie sagen zwar, dass jede Vault sicher verschlüsselt ist, und nur der User zugriff hat, aber jeder, der sich nur halbwegs computertechnisch durch die 90er und 00er Jahre bewegt hat, weiß, was alles möglich ist.
BY THE WAY: Huawai sagt auch, dass sie keine Hardwaretrojaner installiert haben. -.-

Gibt es ja. Min. schonmal alles, was mit Keepass-Vaults arbeitet.

Ich stehe gerade vor dem Problem, daß ich irgendwann mal (Mai 2022 läuft der Familien-Account ab) von 1Password weg muß. Stellt sich heraus: der Exporter kann keine Dokumente exportieren. Ich hab unzählige Dokumente in den Vaults, wie z.B. Lizenzdateien für SW, aber auch wichtige Dokumente von mir und meiner Ex., falls einem/einer von uns mal was passiert. Die darf ich dann von Hand übertragen. Ich hab zwar keine große Hoffnung, daß die das Feature doch nochmal einbauen, aber wer weiß…

Worauf ich hinaus will: es wird wohl stark auf ein Keepass-Derivat hinauslaufen. Ich hab bislang IMMER sehr viel Wert darauf gelegt, nur offen spezifizierte Dateiformate/Protokolle zu nutzen, um Lock-In-Effekte zu vermeiden – und bei diesem Thema nicht. DAS ist mir jedenfalls eine Lehre.
Richtig. Keepass-Vaults sind eigentlich die beste Lösung. Open Source und von vielen Programmen benutzbar, du kannst dir die UI, die dir am meisten zusagt, nehmen.
Ja, das Problem hab ich auch. Alles händisch rausholen. Hab Emails dort als ganzes abgespeichert, auch andere Dokumente. Echt nervig. Ich mach jeden Tag ein bisschen, dann ist der Frust nicht so groß. Auf dieses Feature können wir lange warten. Agilebits hat nicht wirklich Interesse dran, Geld und Entwicklungszeit in eine native App zu stecken, dann werden sie sicher nicht Geld dafür ausgeben.

Funktioniert denn bei dem Abo-Modell trotzdem noch der WLAN Sync zwischen meinen Geräten oder muß ich meine Passwörten jetzt in der Cloud bei Agility ablegen?
Nein, deswegen regen sich ja alle auf, die ein wenig von Security verstehen. Du kannst nur mehr über deren Website syncen, es gibt keine Verkaufsversion mehr und 1Password 8 wird eine reine Electron App, was nichts anderes ist, als eine Chromebrowser Website mit entfernten Knöpfen, schön eingepackt, aber ein Energiefresser.

Kann eigentlich bei Strongbox die Fingerprint-Abfrage für jedes automatische Ausfüllen deaktiviert oder zumindest zeitlich eingeschränkt werden? Das nervt mich :rolleyes: Auch die Fragerei der Passwortverwaltung aus macOS bzw. von Safari, ob die Zugangsdaten gespeichert werden sollen... Ansonsten könnte ich mit Strongbox durchaus leben. Schade ist, dass momentan nur Safari mit dem Autofill unterstützt wird.
Dass MacOS auch die Zugangsdaten speichern will ist ein Bug seitens Apple. Die haben zwar Autofill für andere Programme freigegeben, aber alle, die das systeminterne Autofill nutzen, bekommen automatisch die Frage. Wird hoffentlich bald gefixt. Auf iOS ist das nicht so, also es ist nicht so gedacht.
Das systeminterne Autofill ist deswegen von Vorteil, weil es viel sicherer ist, Plugins haben nämlich eine sehr große Angriffsfläche. Wenn du mehr wissen willst:
The Case for Limiting Your Browser Extensions

Zusätzlich braucht es nicht mehr Systemressourcen, es schont den Akku und es ist sauber programmiert. Plugins lösen das oft über Hintertürchen.

Mit der Fingerprint-Abfrage kann ich dir nicht weiterhelfen, ich weiß nur dass in iOS FaceID jedesmal abgefragt wird, auch bei 1Password.
 

alexausmdorf

Mitglied
Registriert
24.06.2009
Beiträge
424
Dieses Gehabe seine eigenen neueren Ideen auf Biegen und Brechen den zahlenden Kunden zu diktieren erinnert mich sehr stark an die Zeiten die ich mit 16 Bit Atari verbracht habe. Da gab es durchaus Programmierer und kleine Firmen die ohne zu zögern auf die Wünsche der Nutzer eingegangen sind. Es gab aber auch welche da durfte man nicht mal einen Verbesserungsvorschlag machen, denn da kam zur Antwort "das brauch ich nicht, die User brauchen das dann auch nicht". Also friss wie es ist oder stirb. Das ist natürlich auch eine Philosophie.

Wäre ich eine kleine Firma mit vielleicht ein- bis zwei großartigen Produkten wüsste ich ziemlich genau welche Hände mich füttern
und vor allem wie ich diese Hände bei Laune halte. Kann aber nicht jeder.

Die meisten Firmen bekommt man nur dort wo es weh tut und das ist beim Geldsack.
Da geht es weniger darum, dass Agilebits uns etwas diktieren will, und die Baseuser einschränken will. Es geht darum, dass sie 200 Millionen Investment bekommen haben und sie jetzt die Firmenlinie fahren, damit die Shareholder zufrieden sind.
Sprich: Alle Kosten reduzieren und massiv expandieren.
Den Normalverbrauchermarkt beherrschen sie schon, deswegen wird jetzt der Businessmarkt erschlossen. Also alles streamlinen. Möglichst schnell und kosteneffizient alles, was einem großen Unternehmen zu kompliziert ist, streichen, echtes Crossplattform über eine quasi Webapp... Der Firma ist egal ob Electron 500 Megabyte RAM belegt.
Denen ist wurscht ob jetzt 40% der Heimnutzer wegfallen, wenn das große Geld von Seiten der Firmen winkt.
 

Stargate

Aktives Mitglied
Registriert
27.02.2002
Beiträge
10.035
Sie sagen zwar, dass jede Vault sicher verschlüsselt ist, und nur der User zugriff hat, aber jeder, der sich nur halbwegs computertechnisch durch die 90er und 00er Jahre bewegt hat, weiß, was alles möglich ist.

Das trifft den Nagel ziemlich genau in der Mitte des Kopfes.

Das sich die meisten marketingtechnisch geschickt arrangierten Versprechen diverser Hersteller bereits mehrmals selbständig in Luft aufgelöst haben ist ja nicht wirklich was neues. Es gibt nichts wirklich 100% sicheres im Netz. Sollte man einfach mal bedacht haben.

Wenn das nicht Interessiert braucht es auch nicht weiter zu kümmern.
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
28.643
Vor allem sind die 1P Server ja auch ein ganz klares Angriffsziel.
Jeder weiß, dass dahinter DER JACKPOT verborgen ist.

Bei Angriffen auf iCloud und Dropbox rechnet man mit ein Paar Urlaubsfotos - Passwort Vaults sind da eher beifang...
 

Stargate

Aktives Mitglied
Registriert
27.02.2002
Beiträge
10.035
Da geht es weniger darum, dass Agilebits uns etwas diktieren will, und die Baseuser einschränken will. Es geht darum, dass sie 200 Millionen Investment bekommen haben und sie jetzt die Firmenlinie fahren, damit die Shareholder zufrieden sind.
Sprich: Alle Kosten reduzieren und massiv expandieren.
Den Normalverbrauchermarkt beherrschen sie schon, deswegen wird jetzt der Businessmarkt erschlossen. Also alles streamlinen. Möglichst schnell und kosteneffizient alles, was einem großen Unternehmen zu kompliziert ist, streichen, echtes Crossplattform über eine quasi Webapp... Der Firma ist egal ob Electron 500 Megabyte RAM belegt.
Denen ist wurscht ob jetzt 40% der Heimnutzer wegfallen, wenn das große Geld von Seiten der Firmen winkt.

Wenn denen 40% der Privatnutzer egal sind oder wären war meine Entscheidung doch genau richtig.
Mich interessieren z.B nicht deren Aktienhalter, Vorstände und sonstige kostenpflichtige Wasserköpfe.

Mich interessiert ein sauberes klar definiertes lokal nutzbares und sicheres Produkt, aber auch nicht zu einem beliebig hohen Preis.
 

Boogaboo

Aktives Mitglied
Registriert
04.09.2008
Beiträge
2.678
Nein, deswegen regen sich ja alle auf, die ein wenig von Security verstehen. Du kannst nur mehr über deren Website syncen, es gibt keine Verkaufsversion mehr und 1Password 8 wird eine reine Electron App, was nichts anderes ist, als eine Chromebrowser Website mit entfernten Knöpfen, schön eingepackt, aber ein Energiefresser.
Okay... das heißt, nicht okay, aber ich will es mal positiv sehen: Bisher hat mich nur das Abo-Modell gestört und ich bin deshalb bei meiner Version 6.8.irgendwas geblieben. WLAN-Sync zwischen Mac, iPad und iPhone hat ja noch hingehauen. Gut, Safari Plugin ging nicht mehr, aber es gab ja Firefox.

Wenn nun aber der WLAN Sync auch nicht mehr geht und die 6er bestimmt eh bald nicht mehr funktioniert, dann kann man sich jetzt ruhigen gewissens mal nach einer Alternative umschauen und braucht 1Password auch nicht mehr hinterherzuweinen...

Aber welche Alternative?!:unsure:
Ach stimmt, das ist ja der Sinn dieses Themas hier... :ROFLMAO::p
 

agrajag

Aktives Mitglied
Registriert
25.08.2004
Beiträge
4.337
Eine Aussage von einem langjährigen Kunden der das Produkt seit dem Tag null benutzt.
Wenn man das als Firma nicht versteht und dies keine Denkprozesse einleitet muss man u.U auch mit den Konsequenzen leben können.
Im Beta-Forum zur v8 haben sich ja etliche Leute gemeldet und umfangreiche und auch freundliche Erleuterungen geschrieben, was alles an der Electron-Entscheidung falsch ist. alles sehr schön nachvollziehbar. Aber auf keines der Argumente ist Agile Bits mal eingegangen. Immer nur Floskeln, was alles an v8 besser wäre. Ein trauerspiel. Naja, die sollen ihr Venture-Kapital nehmen ud ihr Glück bei all den anderen Electron-Passwortmanagern suchen. Dann sind sie halt nur noch einer von vielen. Ohne einen wirklichen "unique selling point" (gute Integration ins OS).
 

Elys

Mitglied
Registriert
06.07.2018
Beiträge
116
Das ganze 17-Seiten-Thema habe ich im stillen Kämmerchen bereits durchexerziert. Und bin letztendlich bei Keychain gelandet.

Für spezielle Dinge, was vielleicht fünf Einträge mit Notizen sind, habe ich mein uraltes iPin herausgekramt.

Keine ideale Lösung, aber die Bordmittel mit dem Schlüsselbund decken 99,5% meiner Fälle ab. Logindaten geräteübergreifend merken und automatisch einfügen.
 

alexausmdorf

Mitglied
Registriert
24.06.2009
Beiträge
424
Okay... das heißt, nicht okay, aber ich will es mal positiv sehen: Bisher hat mich nur das Abo-Modell gestört und ich bin deshalb bei meiner Version 6.8.irgendwas geblieben. WLAN-Sync zwischen Mac, iPad und iPhone hat ja noch hingehauen. Gut, Safari Plugin ging nicht mehr, aber es gab ja Firefox.
Die Version 6 ist auch die bisher beste. Version 7 lief bei mir um einiges unrunder. Was mich sehr stark genervt hat, war dieses aggressive Vorschlagen von Passwortspeichermöglichkeiten. Wollen Sie das speichern?
Einzig auf Windows ist die Version 7 gelungen.
Ich würde auch sofort zur Version 6 zurückkehren aber es ist anzunehmen, dass die iOS App bald auch nur mehr mit den Servervaults von Agilebits funktionieren wird.

Im Beta-Forum zur v8 haben sich ja etliche Leute gemeldet und umfangreiche und auch freundliche Erleuterungen geschrieben, was alles an der Electron-Entscheidung falsch ist. alles sehr schön nachvollziehbar. Aber auf keines der Argumente ist Agile Bits mal eingegangen. Immer nur Floskeln, was alles an v8 besser wäre. Ein trauerspiel. Naja, die sollen ihr Venture-Kapital nehmen ud ihr Glück bei all den anderen Electron-Passwortmanagern suchen. Dann sind sie halt nur noch einer von vielen. Ohne einen wirklichen "unique selling point" (gute Integration ins OS).
Jap, hab mir da auch unzählige Threads gelesen. Auch in Foren anderer Hersteller, wo sich Leute darüber aufgeregt haben, dass ihre berechtigten Fragen und ihre Kritik im Agilebits Forum gelöscht wurden. Ich hab auch eine sehr detaillierte Antwort zum Thema Electron per Email von deren Support erhalten. "Also ich benutze es seit Monaten auf meinem Mac und es ist einfach so ein Schritt nach vorn. bla".
Es hat mich ein bisschen an die Flashzeit erinnert, wo sie einem Flash als das Wundermittel gegen alles verkaufen wollten. Es ist so einfach zu programmieren und zu handlen, da können sich die Programmierer auf das Entwickeln neuer Features konzentrieren. Wenn Steve Jobs das Elend nicht vorab als tot erklärt hätte, müssten wir womöglich immer noch mit der Seuche leben.

Das ganze 17-Seiten-Thema habe ich im stillen Kämmerchen bereits durchexerziert. Und bin letztendlich bei Keychain gelandet.

Für spezielle Dinge, was vielleicht fünf Einträge mit Notizen sind, habe ich mein uraltes iPin herausgekramt.

Keine ideale Lösung, aber die Bordmittel mit dem Schlüsselbund decken 99,5% meiner Fälle ab. Logindaten geräteübergreifend merken und automatisch einfügen.
Keychain wäre meine zweite Wahl. Es funktioniert auf Monterey wirklich gut. Für mich war der Sync auf meinen Windowsrechner dann ausschlaggebend und die Möglichkeit, meine +300 Keys übersichtlich zu pflegen. Keychain kann zwar auf Windows syncen, per iCloud, aber derzeit nur auf Chrome und nicht auf Firefox.
 

Johanna K

Mitglied
Registriert
28.10.2009
Beiträge
762
Ich glaub langsam ich sollte ne Crowdfunding Kampagne starten. Für ne Passwort App, die ausschließlich lokal agiert. Scheint ja echt ein Ding zu sein :)
Die Alternative dazu ist ein Passwort-Manager, dessen Server man selbst hosten kann.

Das geht z. B. mit Bitwarden oder der freien Implementierung Vaultwarden und funktioniert sehr gut.
Nachteile davon:
- Die Server-Komponente lässt sich nicht mit Klick-Klick-Doppelklick installieren, sondern der Betrieb braucht ein paar Kenntnisse.
- Nur sinnvoll, wenn man einen Server (ein Raspi reicht bei Vaultwarden, eine VM auf dem NAS geht auch) hat, der ständig läuft.
- Zugriff von außerhalb sollte nur über VPN erfolgen.
Also für Leute, die Spaß am Betrieb des eigenen Servers haben. So wie mich.
 
Oben Unten