Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten

BalthasarBux

Aktives Mitglied
Dabei seit
07.01.2020
Beiträge
2.207
Punkte Reaktionen
1.971
Naja, auch ohne lesbares Passwort können dann z.B. Pishing-Mails immer besser zugeschnitten werden.
 

tbo

Mitglied
Dabei seit
29.05.2005
Beiträge
381
Punkte Reaktionen
206
Naja, auch ohne lesbares Passwort können dann z.B. Pishing-Mails immer besser zugeschnitten werden.
Phishing-Mails dienen ja gerade dazu, Passwörter abzugreifen, da hilft eigentlich nur durch MFA diese Passwörter im Wert gering zu halten.

Einfach auf die Hinweise von Rachel Tobac hören: https://twitter.com/CISAJen/status/1578055417334497280

Hier noch etwas über FIDO Keys, die guten Schutz gegen Phishing bieten https://twitter.com/RachelTobac/status/1575173286861819905

Und ich hoffe irgendwie ein wenig auf Passkeys die sicherlich ein Mehr an Sicherheit für viele Menschen geben werden.
 

Klausern

Mitglied
Dabei seit
21.09.2020
Beiträge
747
Punkte Reaktionen
315
Apple bietet doch für Passwörter geräteübergreifend eine bisher zuverlässige Lösung. Die Geräte in der iCloud zusammen eingebunden.
Funktioniert bei mir seit Jahren zuverlässig.

Wieso sollte man das denn nicht nutzen?

Mir käme niemals in den Sinn, meine Passwörter einer fremden Firma anzuvertrauen.
 

coolboys

Aktives Mitglied
Dabei seit
31.12.2010
Beiträge
2.903
Punkte Reaktionen
563
Ich hatte hier schon mal geschrieben, dass ich bei 1Password 7 bleiben wollte. ;)

Daher habe ich nach einer Alternative gesucht. Diese habe ich in Enpass gefunden. Aktuell habe ich die Version aus dem Mac-App-Store installiert und mich bei Enpass registriert, um die bezahlte Premium-Version zu bekommen.

Die Lifetime version habe ich für 39,95 über StackSocial gekauft. Man installiert Enpass via Mac-App-Store und registriert sich dann mit einem Einmal-Code. Der Code kommt per E-Mail.
Danach wird die LiveTime Premium Lizenz aktiviert und man kann trotzdem auf mehreren Macs die Premium Version dauerhaft nutzen.

Nach anfänglichen Schwierigkeiten bin ich mit Enpass aber zufrieden. Funktioniert bisher ohne Probleme. (y):)

Gruß cooboys
 

gishmo

Aktives Mitglied
Dabei seit
16.03.2004
Beiträge
1.524
Punkte Reaktionen
444
Nach anfänglichen Schwierigkeiten bin ich mit Enpass aber zufrieden.

Darüber bin ich nie hinaus gekommen. Nach den Ankündigungen von 1PW letztes Jahr habe ich die folgende PW Manager ausprobiert:

* Dashlane
* Enpass
* Strongbox Pro
* 1PW (war meine alte Wahl)

Für mich war die Frage kostenfrei oder nicht bei meiner Betrachtung irrelevant. Mich haben die Punkte

* Unterstützung macOS und iOS
* Cloud-Sync
* Usability
* Import von 1PW

Dashlane war schnell wieder raus als reine Browser-Anwendung. Enpass habe ich intensiver getestet. Import war ganz ok. Sync fand ich träge im Vergleich zu 1PW und StrongBox. Die UI war damals aber echt grottig. Zäh, nicht responsiv und irgendwie schräg in der Bedienung. StrongBox und 1PW nutze ich seit dem parallel. Cloud-Sync und iOS, sowie macOS Unterstützung sind gut. Im Bereich der UI schlägt 1PW StrongBox - in meinen Augen - absolut. Ich denke, dass ergibt sich allerdings auch aus dem Fokus von StrongBox. Letztendlich arbeite ich am liebsten mit 1PW. Allerdings in der Version 7. Denn, was mich stört ist nicht der Cloud-Sync oder das Abo-Model (Maintenance kostet halt Geld), sondern die eingesetzte Technik. Unternehmerisch ist der Schwenk auf JS mit Electron klug, da es Entwicklungskosten senkt. Im Gegenzug werden die Apps grösser, träger und anfälliger für Angriffe. Und solange AgileBits nichts über die Absicherung des Entwicklungsprozesse schreibt, habe ich mit 1PW 8 meine Probleme.
 

loopi

Mitglied
Dabei seit
29.11.2003
Beiträge
259
Punkte Reaktionen
31
Ich bin aktuell wirklich mit Bitwarden sehr zufrieden als Nachfolger von 1Password. Hab es aktuell auf der Synology als Vaultwarden laufen. Überlege es aber bei Bitwarden in der Cloud zu betreiben. Durch Zero-Knowledge Security mache ich mir da wenig Sorgen mit zusätzlicher MFA. Und man man muss sich nicht mit Absicherung des NAS und Datensicherungen befassen.
 

accuphan

Mitglied
Dabei seit
28.10.2006
Beiträge
717
Punkte Reaktionen
118
Ich kann den Zwang zur Nutzung eines PW-Managers nicht nachvollziehen. Ich nutze seit ewigen Zeiten Apples Schlüsselbund, habe eine eigene PW-Logik und merke mir die PW.
Wo es geht nutze ich 2FA als willkommene weitere Sicherheitsstufe.

Meine Frau hat nutzt 1PW mit den unmerkbaren Monster-PW. Jedes Mal die App entsperren, PW suchen, kopieren, übertrage…. oder so ähnlich. Das ist für viele super, für mich fühlt sich das ungelenk an; irgendwie dem PW-Manager ausgeliefert…
 

Screensaver

Mitglied
Dabei seit
07.12.2021
Beiträge
244
Punkte Reaktionen
266
Ich verwende auch den Schlüsselbund und exportiere diesen in regelmäßigen Abständen als .csv Datei. Diese öffne ich mit Numbers und speichere sie (passwortgeschützt!) ab.
 

BalthasarBux

Aktives Mitglied
Dabei seit
07.01.2020
Beiträge
2.207
Punkte Reaktionen
1.971
Ich verwende auch den Schlüsselbund, und exportiere diesen in regelmäßigen Abständen als .csv Datei. Diese öffne ich mit Numbers und speichere sie passwortgeschützt ab.
Und weil eben dies unpraktisch und unsicher ist, gibt es Passwortmanager.
 

Screensaver

Mitglied
Dabei seit
07.12.2021
Beiträge
244
Punkte Reaktionen
266
Ich möchte meine Passwörter eben nicht ausschließlich der Cloud überlassen, sondern irgendwie auch lokal Zugriff darauf haben. Lange Zeit habe ich Enpass verwendet, aber dessen Sicherheit steht und fällt ja auch mit dem Masterpasswort.
 

BalthasarBux

Aktives Mitglied
Dabei seit
07.01.2020
Beiträge
2.207
Punkte Reaktionen
1.971
Ich möchte meine Passwörter eben nicht ausschließlich der Cloud überlassen, sondern irgendwie auch lokal Zugriff darauf haben.
Enpass, KeePass, Strongbox etc. nutzen lokale Datenbanken, die lediglich optional per Cloud synchronisiert werden.
Lange Zeit habe ich Enpass verwendet, aber dessen Sicherheit steht und fällt ja auch mit dem Masterpasswort.
Das gilt für jeden Passwortmanager. Die Sicherheit deines Schlüsselbundes steht und fällt aber mit deinem Mac-Passwort. Und die Sicherheit einer CSV, die im Klartext (kurz) auf deinem Mac liegt, steht und fällt mit Indizierungsdiensten und die der Numbers-Datei wird nicht so sicher sein, wie die einer verschlüsselten Datenbank.
 

vonLeitn

Aktives Mitglied
Dabei seit
21.11.2004
Beiträge
1.845
Punkte Reaktionen
470
Selthosted Bitwarden oder eine KeePass-Datei auf einem beliebigen Server, ich glaube beides wurde hier schon mehr als einmal erwähnt.
Das hat ja wohl alles nichts mit ausser Haus geben zu tun. Sondern ist ja genau das was ich schrieb:
Mea culpa, damit sie Apple nicht hat? Ich weis... aber ICH gebe meine Passwörter niemand, damit bin ich bis dato nicht schlecht gefahren, ich habe etwas weniger Komfort, aber das nehme ich halt so wie es ist.

Du toller Du. :upten:
 

agrajag

Aktives Mitglied
Dabei seit
25.08.2004
Beiträge
5.055
Punkte Reaktionen
2.162
Ich kann den Zwang zur Nutzung eines PW-Managers nicht nachvollziehen.
Wer wird gezwungen?!? Es ist schlicht eine DRINGENDE Empfehlung PW-Manager zu benutzen. Und wenn du den Schlüsselbund bereits benutzt, ist doch alles gut. Das IST ein PW-Manager. Nur ist der halt für viele etwas zu simpel. Und du kannst die Passwörter nur im Apple-Universum zugreifen. Wer also unterschiedliche Hersteller benutzt, MUSS auf einen anderen PW-Manager ausweichen.

Meine Frau hat nutzt 1PW mit den unmerkbaren Monster-PW. Jedes Mal die App entsperren, PW suchen, kopieren, übertrage…. oder so ähnlich. Das ist für viele super, für mich fühlt sich das ungelenk an; irgendwie dem PW-Manager ausgeliefert…
Dieses Gefühl sollte natürlich nie aufkommen. Dieses Gefühl habe ich z.B. auch bei vielen Automatismen. Besonders die "magischen" von Apple mag ich nichjt sonderlich. Solange alles OK ist, funktioniert alles super. Aber wehe es gerät etwas aus den Fugen, hast du keine Chance zu verstehen wie der Kram funktioniert. Deshalb benutze ICH auch nur Automatismen, von denen ich zumindest ridimentär verstehe, was da wie zusammenwirkt. Du siehst, auch erfahrenen Nutzern geht es hier und dort genauso.

Wenn dir der macOS-Schlüsselbund reicht, bleib bei dem. Der ist ja nicht schlecht. Wenn du einen anderen ausprobieren möchtest, musst du wohl oder übel ein bisschen Zeit investieren zu verstehen wie der funktioniert. Ist leider so. Aber auch für sowas gibt es ja auch Foren wie diesen. :)

Nachtrag, damit kein falscher Eindruck enststeht: ich bin ein großer Freund von Automatismen, allerdings nur wenn ich sie verstehe. Und leider finde ich immer so viele Ausnahmesituationen, so daß Regeln sehr komplex werden, bzw. ich eine Automatisierung nicht benutzen kann.
 
Zuletzt bearbeitet:
Oben