Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

[rudluc]

Kann ich den Schlüsselbund mit Bitwarden synchronisieren?

Du kannst die Passwörter nur im CVS-Format exportieren und dann importieren.

Finde ich nicht so empfehlenswert. Apple liegen dann die PW im Klartext vor?

Der Schlüsselbund wird, wenn du ihn per iCloud mit deinen anderen Geräten synchronisierst, Ende-zu-Ende-verschlüsselt übertragen.

Dafür das hier immer so gewettert wird das PW nur einem selbst gehören sollten und die Cloud verteufelt wird.

Selbstverständlich hast nur du den Schlüssel zu deinen Passwörtern.
Und wer verteufelt die Cloud? Normalerweise liegen ja sogar deine Mails, deine sensibelsten Informationen, beim Mailprovider "in der Cloud".
Aber na ja, selbst ich, ein intensiver iCloud-Nutzer (2TB), habe einen Ordner auf dem Rechner nur für lokal aufbewahrte Dokumente.

 

[pdr2002]

Der Schlüsselbund wird, wenn du ihn per iCloud mit deinen anderen Geräten synchronisierst, Ende-zu-Ende-verschlüsselt übertragen.

Wichtig, die Passwörter werden dabei NICHT auf den Servern von Apple gespeichert, nur auf den Geräten, der Private Key verbleibt ausschließlich beim Nutzer. Selbst die Metadaten werden verschlüsselt. Wenn man nur auf der Appleplattform unterwegs ist, kann man durchaus den iCloud Schlüsselbund benutzen. Wenn man auch auf Windows und / oder Android unterwegs ist, lohnt sich ein Plattformunabhängiger Passwortmanager, wie eben Bitwarden.

 

[loopi]

Mir ging es darum ob Apple oder eben andere Zugriff auf die PW bekommen könnten. Also ob auch da Zero Knowledge angewendet ist. @pdr2002 hat vorhin einen Link gepostet. Klingt danach als wäre es dort auch so.

 

[BalthasarBux]

Jetzt hast du nur das Problem von ClosedSoftware und dass Apple dir nicht verraten dürfte, wenn Geheimdienste Zugriff drauf hätten. Die Wahrscheinlichkeit bei den Passworten ist nicht hoch, falls sie wirklich nicht gespeichert werden, aber da das ein reales Problem ist und Apple immer noch die Entschlüsselungskeys für iCloud-Backups hat, wäre ich bei iCloud doch skeptisch.

 

[loopi]

Genau das meinte ich da es in der Vergangenheit immer wieder Beiträge gab.

 

[pdr2002]

Jetzt hast du nur das Problem von ClosedSoftware und dass Apple dir nicht verraten dürfte, wenn Geheimdienste Zugriff drauf hätten. Die Wahrscheinlichkeit bei den Passworten ist nicht hoch, falls sie wirklich nicht gespeichert werden, aber da das ein reales Problem ist und Apple immer noch die Entschlüsselungskeys für iCloud-Backups hat, wäre ich bei iCloud doch skeptisch.

Die Passwörter sind nicht im iCloudBackup enthalten und selbst wenn, wären sie verschlüsselt und der Privatekey liegen nicht bei Apple, sondern bei Dir.
Niemand bei Apple kommt an Deiner Passwörter ran. Anders sieht es vielleicht bei Dokumenten aus, die Du auf der iCloud gespeichert hast. Muss eben jeder selbst wissen.

 

[ingope]

Ich nutze Keepass (bereits seit mehr als 10 Jahren) mit der IOS App IOSKeePass - die Datenbanken liegen in in der iCloud.
(Eine Kopie der Datenbanken ist immer auf einem gesicherten USB Stick)

Auf den jeweiligen Geräten - iPhone - iPad, Mac und Windows PC ist jeweils nur der Client der die
Datenbanken in der Cloud öffnet.
Riesenvorteil - mit allen Geräten kompatibel, sogar Windows und Linux.

Kostenpunkt: 0 Euro, kein Kauf, kein Abo.

Link:
https://keepass.info/download.html

 

[pdr2002]

Mir ging es darum ob Apple oder eben andere Zugriff auf die PW bekommen könnten. Also ob auch da Zero Knowledge angewendet ist. @pdr2002 hat vorhin einen Link gepostet. Klingt danach als wäre es dort auch so.

Korrekt, Apple kennt den Privatekey nicht und hat keinen Zugriff auf die Passwörter.

 

[pdr2002]

Ich nutze Keepass (bereits seit mehr als 10 Jahren) mit der IOS App IOSKeePass - die Datenbanken liegen in in der iCloud.
(Eine Kopie der Datenbanken ist immer auf einem gesicherten USB Stick)

Auf den jeweiligen Geräten - iPhone - iPad, Mac und Windows PC ist jeweils nur der Client der die
Datenbanken in der Cloud öffnet.
Riesenvorteil - mit allen Geräten kompatibel, sogar Windows und Linux.

Kostenpunkt: 0 Euro, kein Kauf, kein Abo.

Link:
https://keepass.info/download.html

Ist mir persönlich zu umständlich und ich möchte kein .Net Geraffel auf meinem Mac.
Da ist mir der geringe Aufpreis für die Open-Source Lösung von Bitwarden alle mal Wert.
Für den Luxus der Bequemlichkeit und der einfachen Nutzung zahle ich gerne einen kleinen Obolus. Hauptsache, bei der Sicherheit muss ich keine Abstriche machen.

 

[agrajag]

Ist mir persönlich zu umständlich und ich möchte kein .Net Geraffel auf meinem Mac.

Dann nimmste halt StrongBox, ein waschechter macOS-Keepass-Client. Den benutze ich auch.

 

[pdr2002]

Danke, schaue ich mir nachher mal in Ruhe an.
So, habe mir das mal angeschaut.
Um auf die gleichen Features zu kommen, wie zB. bei Bitwarden, muss ich auch Geld bezahlen.
Ob das jetzt besser ist, wenn die Datenbank jetzt irgendwo bei einem Cloudanbieter liegt, oder bei Bitwarden, muss jeder selbst entscheiden. Jedenfalls muss man sich bei Bitwarden keine Gedanken machen, ob die Datenbank kompatibel ist und ob der jeweilige Client-Anbieter vertrauenswürdig ist, oder eben eher nicht.

 

[tocotronaut]

Ich teste mal Strongbox.
Lokal hat die Übernahme der Daten aus 1Password schonmal gut geklappt.

 

[MarcNRW]

Strongbox ist ganz okay. Hat optisch leider nur den Charme einer 90er-Jahre-C64-Anwendung.

 

[ingope]

Bin auch beim Strongbox testen Guter Tip

 

[BalthasarBux]

Strongbox ist ganz okay. Hat optisch leider nur den Charme einer 90er-Jahre-C64-Anwendung.

Es gibt mittlerweile in den Einstellungen aktivierbar eine modernere Oberfläche (ich find sie etwas sehr aufgeblasen). Moderner sieht sie aber aus und lässt sich auch besser nutzen.

 

[ingope]

StrongBox auf dem Mac sieht schon mal klasse aus. Gefällt super.
Später mal auf dem iPhone ausprobieren.

Also wirklich gravierende Funktionen vermisse ich zur Pro Version jetzt nicht.
Die Pro Version 29,99 euro - gilt dann auf dem Mac und iPhone oder muss man die getrennt kaufen?

 

[pdr2002]

Die Pro Version 29,99 euro - gilt dann auf dem Mac und iPhone oder muss man die getrennt kaufen?

korrekt, wobei ich die Profunktionen nicht missen wollte, aber da ist ja jeder verschieden in den Bedürfnissen.

 

[BalthasarBux]

Die Pro Version 29,99 euro - gilt dann auf dem Mac und iPhone oder muss man die getrennt kaufen?

Es sind getrennte Pro-Versionen

 

[agrajag]

Ich hab das Geld direkt hingelegt, schon weil ich möchte, daß die SW weiterentwickelt wird. Und wenn es für mich passt, würde ich auch ohne Probleme nachlegen. Und sei es, indem ich einfach noch eine weitere Lizenz zum verschenken kaufe, so wie ich es auch schon bei MailMate gemacht habe.

 

[BalthasarBux]

Das nervigste an der Strongbox Mac-Version im Zusammenspiel mit anderen Browsern ist, dass der Entwickler keine Plugins anbietet, sondern darauf wartet, dass die Browser das "Password Autofill" von macOS integrieren. Wer das also in Zukunft woanders als in Safari nutzen will, sollte das entsprechend an die Browser-Entwickler rantragen. Für Firefox geht's z.B. hierlang. Aktuell hat das nur 69 Votes, es könnt also noch ein bisschen dauern.