Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

[marcelul]

Kurzes OT:
Kann man in Enpass unter iOS in Safari keine Passwörter direkt beim Login speichern? Das ging ja immer bei 1 Password.... Da habe ich dann einfach meine Login-Daten auf einer Website eingegeben und anschließend wurde ich gefragt, ob ich den Login in meinen Tresor aufnehmen möchte.

Diese Möglichkeit habe ich bisher auf dem iPhone nicht gefunden...

 

[Heat Vision]

Was spricht denn eigentlich gegen den Schlüsselbund von Apple selbst? Wenn ich nicht plattformübergreifend arbeiten möchte (oder muss), verrichtet dieses doch gut und zuverlässig seinen Job.
(Als reiner Passwortmanager. Ich weiß, dass da andere Programme zum Teil mehr bieten)

Z.B. daß er nicht mit Subdomains umgehen kann. Also wenn Du jeweils einen User "admin" auf

foo.vegi-broetchen.org

und auf

bar.vegi-broetchen.org

hast (mit unterschiedlichen Passwörtern), dann kann er sich immer nur einen merken. Das ist (wenn man davon regelmäßig betroffen ist wie ich) unglaublich nervig.

 

[Dvvight]

Neue funktionen als in app kauf freischalten wär auch eine möglichkeit.
Würde ich sogar begrüßen.
Dann müssen sich die entwickler gedanken machen funktionen zu erfinden, die die leute auch brauchen um sie zu verkaufen.

Aber abos lehne ich ab. Das fördert faulheit bei den firmen. Man muss nix gut machen das geld kommt trotzdem.

So kenne ich das von "früher". Als ich meinen ersten Mac 2012 und mein erstes iPhone 4 2010 hatte, gab es noch keine In-App Käufe (bzw. war es jedenfalls nicht weit verbreitet). Stattdessen musste man sich die Vollversionen kaufen. Die Vorgängerversionen haben dann weiterhin wunderbar funktioniert – selbst wenn die neue Version im App-Store erschienen ist.

Die neuere Version hatte dann meist ein überarbeitetes Interface (sah meist moderner aus) und ein paar kleine, neue Funktionen. Ich habe diese meist zu Beginn direkt gekauft, wenn ich die App eh häufig verwende. Schade, dass diese Zeit vorbei ist.

 

[geWAPpnet]

So kenne ich das von "früher". Als ich meinen ersten Mac 2012 und mein erstes iPhone 4 2010 hatte, gab es noch keine In-App Käufe (bzw. war es jedenfalls nicht weit verbreitet). Stattdessen musste man sich die Vollversionen kaufen. Die Vorgängerversionen haben dann weiterhin wunderbar funktioniert – selbst wenn die neue Version im App-Store erschienen ist.

Aber nur dann, wenn man für alle Zeiten bei dem selben Gerät bleibt UND dessen Systemversion niemals updatet. Ansonsten wird kein Programm von 2010 oder 2012 auf einem aktuellen Gerät mit aktuellen System laufen. Da gab es inzwischen nicht nur viele kleinere Änderungen, sondern auch große, wie die Umstellung von 32-Bit-Applikationen auf 64-Bit-Applikationen. Weiterhin wunderbar hat da nix mehr funktioniert.

 

[marcelul]

Bei Bitwarden gibt es doch keine Möglichkeit, einen Sync über die iCloud durchzuführen, oder?
Die Synchronisierung erfolgt dann über den User-Account schätze ich?! Das heißt, dass auch hier meine Passwörter irgendwo bei den Entwicklern liegt...

Schade, generell funktioniert Bitwarden sonst auch sehr gut.

 

[BalthasarBux]

Deine verschlüsselte Datenbank liegt da, ohne Zugriff der Entwickler.
Bitwarden kann man sich aber selbst installieren, z.B. auf einem Raspberry Pi.

 

[BikerToni]

Eine Abstimmung wäre mal interessant gewesen, wer sich letztendlich für was entscheidet oder hat Irgendwie habe ich den gefühlten Eindruck das 1password alternativlos ist.

​

 

[geWAPpnet]

Eine Abstimmung wäre mal interessant gewesen, wer sich letztendlich für was entscheidet oder hat Irgendwie habe ich den gefühlten Eindruck das 1PW alternativlos ist.

Vorsicht mit der Abkürzung "1PW". Aus einem anderen Thread haben wir ja inzwischen gelernt, dass es tatsächlich eine Windows-Passwortverwaltung mit Namen 1PW gibt, die absolut nichts mit 1Password zu tun.

 

[BikerToni]

Danke für den Hinweis. Werde es korrigieren.

 

[Debianer]

Ich bevorzuge auch KeepassXC. Läuft auf mehreren Plattformen und du kannst die Datenbank einfach kopieren und mitnehmen.
Zusammen mit einem Hardware-Security-Token, den man auch bei sich am realen Schüsselbund tragen kann, hast du alles dabei.
Gelangt die Datenbank in falsche Hände, halte ich das auf Grund der 2F-Authentifizierung mit dem Token und einem Masterpasswort für relativ einbruchssicher. Die Hinterlegung von privaten Schlüsssel in der Datenbank in Verbindung mit SSH-Agent rundet das Ganze für mich ab. Zudem ist es kostenlos und der Programmcode liegt offen.

 

[BikerToni]

Wie erfolgt bei KeepassXC der Sync zwischen den Geräten? Will eigentlich nicht ein Stick von einem zum anderen Grät stöpseln..

 

[Dextera]

Netter Shitstorm

 

[Debianer]

Wie erfolgt bei KeepassXC der Sync zwischen den Geräten? Will eigentlich nicht ein Stick von einem zum anderen Grät stöpseln..

Wenn du mit einem Hardware-Token arbeiten willst, wirst du diesen in jedes Gerät stecken müssen, dass die Datenbank öffnen soll.
Alternativ hast du mehrere Token mit gleichem Inhalt. Das ist schon als Backup zu empfehlen, einen in Reserve zu haben.

Für die Syncronisation der Datenbank musst du selber sorgen. Das ist der Preis, wenn du die Hoheit über deine Daten(bank) haben willst.
Das kann schlichtes Kopieren sein, ein zentrales Netzlaufwerk im LAN, ein Speicherort in der Cloud soll auch funktionieren. Im Grunde musst du die Datei nur an einem zugänglichen Ort speichern.

 

[Isegrim242]

Eine Abstimmung wäre mal interessant gewesen, wer sich letztendlich für was entscheidet oder hat Irgendwie habe ich den gefühlten Eindruck das 1password alternativlos ist.

​

Ursprünglich wollte ich auch auf 1password setzen, der Abozwang hat mich dann allerdings zu Enpass getrieben und bisher fühlt sich das sehr gut an.

 

[bruderlos]

zum Thema:immer schön aufpassen wo geladen wird: https://www.kuketz-blog.de/warnung-vor-domain-keepass-de-seite-verbreitet-schadsoftware/

 

[troubadix2004]

Ich habe mich nun mal den durch kompletten Thread gewühlt und kann viele Argumente pro/contra 1Password sehr gut nachvollziehen. Ich nutze 1Password schon seit Jahren und bin eigentlich nach wie vor sehr zufrieden, aber trotzdem beschleicht mich ab und an ein mulmiges Gefühl wenn ich daran denke das ich so viele Informationen in einem Container bei 1Password hoste. Ich habe zwar bisher, zumindest offiziell, noch nie was von einem erfolgreichen Hack auf die 1Password Seite gehört.. aber man weiß ja nie.

Getrieben von der Unsicherheit schaue ich mir aktuell wieder Alternativen an:

- Strongbox: nutzt das offene Format KDBX , finde die Usability auf Ipad/Iphone sehr gelungen und mir gefällt die Audit Funktion bei der Passwörter die doppelt sind angezeigt werden, einfache Passwörter oder auch pwned Passwörter.

- Bittwarden: kann man selbst hosten, werde ich nun mal evaluieren

Es geht mir primär nicht darum das einige Apps nur noch über Abo zu beziehen sind, aber man sollte sich schon bewusst sein wo die Daten liegen.

Strongbox gefällt mir aktuell sehr gut .. habe aber trotzdem das Gefühl das die Usability auf IOS Devices nicht an 1PWrankomt.

 

[agrajag]

Es gibt doch noch andere KeePass-kompatible Apps für iOS. Ich meine, hier wurden auch welche genannt. Das ist ja das gute an KeePass – du kannst dir auf jeder Plattform die für dich beste App installieren.

 

[troubadix2004]

Habe nun mal Bitwarden selfgehostet am laufen, hierzu muß man ja Port 80/443 an der Fritzbox weiterleiten. Technisch funktioniert das nun mal ohne Probleme. . allerdings habe ich etwas Bedenken bzgl. Sicherheit

 

[Matschbacke25]

Ich bin mit 1Password vollkommen zufrieden.

 

[troubadix2004]

Ich bin soweit mit 1Password ebenfalls bisher sehr zufrieden .. allerdings würde ich gern dazu übergehen selbst zu bestimmen wo meine Daten / Passwörter liegen.

Bisher sind meine Tests wie folgt:

- Strongbox: offener Standard ist der größte Pluspunkt und ich kann selbst bestimmen wo die Daten liegen

- Bitwarden: self hosted technisch realisierbar und getestet .. mir gefällt nicht das ich an der Fritzbox Ports öffnen muss und fällt für mich raus.

- Enpass: kann ich selbst bestimmen wo die Daten liegen und Usability sieht nicht schlecht aus. Ebenfalls kann ich das komplett offline nutzen und lediglich über WLAN synchronisieren.