Jens Peter
Aktives Mitglied
- Dabei seit
- 09.11.2020
- Beiträge
- 823
- Reaktionspunkte
- 54
Was ist denn der sicherste Passwort Manager überhaupt?
Passwort-Manager: Alternative zu 1password auf allen Mac-Geräten
- Ersteller katze
- Erstellt am
mj
Aktives Mitglied
- Dabei seit
- 19.11.2002
- Beiträge
- 9.092
- Reaktionspunkte
- 3.934
Das müsstest du mal näher erläutern. Ich hab Enpass seit über zwei Jahren im Einsatz und weder eine "hakende UI" noch ein "zugemülltest System" feststellen können. Was genau meinst du?
Hier ging es bei der Diskussion um 1Password 8 und die Entscheidung, dort Electron zu nutzen. Wieso glaubst Du, das deine Beobachtung mit Engpass auf 1Password 8 übertragbar ist? Hast Du die 1password 8 Beta ausprobiert?
Diese pauschale Aussage widerlegt 1Password 8 bereits jetzt in der Beta Version. Zum Entsperren kann ich Touch ID oder eine Apple Watch nutzen. Drag and Drop funktioniert z.B. auch. Das sind für mich "native macOS Features".
Und natürlich hat Electron Grenzen und Nachteile. Das bestreite ich nicht. Aber sind die hier bei dieser konkreten App relevant? Welche "native macOS Features", die eine Electron-App nicht nutzen kann, vermisst Du bei diesem Password-Manager konkret?
Das hängt davon ab, wie deine konkreten Sicherheitsanforderungen sind. Und da fast immer gilt:
mehr Sicherheit = weniger Bequemlichkeit
ist es vielleicht gar nicht erstrebenswert den "sichersten" Passwortmanager zu haben ;-)
MacMat
Aktives Mitglied
- Dabei seit
- 01.11.2005
- Beiträge
- 374
- Reaktionspunkte
- 44
Okay, ich kann das verstehen, dass ihr euch alle über den Electron Mist aufregt. Ich muss Slack benutzen auch hier merkt man, dass das einfach nicht nativ ist. Die einzige Electron App die ich ernsthaft erwäge ist Obsidian. Hier nervt mich aber auch das "fremde", es gibt aber nichts vergleichbares nativ.
Aber bin ich eigentlich alleine damit, dass ich mich aufrege dass 1Password den lokalen Vault abgeschafft hat? Ich meine jeder MUSS jetzt seine ganzen Passwort Daten in deren Cloud laden. Für mich ist das der wesentliche Show-Stopper. Mit dem Abo könnte ich leben (notfalls), weil ich die App täglich nutze und die PW der ganzen Familie darin verwalte. Mit Electron könnte ich, notfalls, ebenfalls leben. Aber für kein Geld der Welt würde ich meine Passwörter, das sind meine wichtigsten und sensibelsten Daten, in deren Cloud hochladen!
Bin ich der einzige hier dem das stinkt? Synct ihr solche Daten bereitwillig über die Cloud?
Aber bin ich eigentlich alleine damit, dass ich mich aufrege dass 1Password den lokalen Vault abgeschafft hat? Ich meine jeder MUSS jetzt seine ganzen Passwort Daten in deren Cloud laden. Für mich ist das der wesentliche Show-Stopper. Mit dem Abo könnte ich leben (notfalls), weil ich die App täglich nutze und die PW der ganzen Familie darin verwalte. Mit Electron könnte ich, notfalls, ebenfalls leben. Aber für kein Geld der Welt würde ich meine Passwörter, das sind meine wichtigsten und sensibelsten Daten, in deren Cloud hochladen!
Bin ich der einzige hier dem das stinkt? Synct ihr solche Daten bereitwillig über die Cloud?
mj
Aktives Mitglied
- Dabei seit
- 19.11.2002
- Beiträge
- 9.092
- Reaktionspunkte
- 3.934
Aber die Kunden wollen es doch so
Genauso wie das Abo. Niemand will eine Einmallizenz kaufen. Die sehr gut versteckt ist. Und die man nur gegen Herausgabe eines geheimen Codes kaufen kann. Und die nicht mal auf der Webseite des Herstellers beworben oder gar erwähnt wird. Aber trotzdem!!!111einself
MacMat
Aktives Mitglied
- Dabei seit
- 01.11.2005
- Beiträge
- 374
- Reaktionspunkte
- 44
Ja, das behaupten sie. Klar weil der Einzelkauf so tief im System versteckt war, dass man ein Spezialist sein musste um ihn zu finden. Somit wurde jeder direkt in das Cloud Abo gelockt, genau wie Du schreibst. In ihrem Forum haben sie auch behauptet sie würden den lokalen Vault und die Kauflizenz nicht abschaffen, was ist passiert? Die biegen sich ihre Welt, so wie es für Ihre Investoren hilfreich ist. Jetzt behaupten sie auch sie würden noch Sicherheitsupdates für V7 bringen, ich frage mich nur wie lange. So wie ich die Firma kenne vielleicht bist zum nächsten OS Update.Aber die Kunden wollen es doch so
Bin auch mal gespannt was mit der iOS App wird, wenn V8 erscheint. Wenn sie keine neue iOS App machen stehen alle Kunden auf iOS im Regen, weil dann die WiFi Sync und die lokalen Vaults weg sind nach dem Upgrade der App. Dann bringt ihnen die V7 auf dem Mac auch nix mehr...
Der einzige Lichtblick für mich ist das Enpass endlich, nach langem Hin und Her, WiFi Sync angekündigt hat....
Aber was ist denn eine wirklich, nicht nerdige, Alternative für MacOS und iOS. Eine die ohne Gefummel einfach funktioniert, lokal läuft und keine Daten in die Cloud lädt?
Ich wage mal zu behaupten, das alle aktuellen namenhaften Passwort-Manager gleich sicher sind, bzw. gleich wenig sicher sind. Wenn man wirklich "sicher" gehen will, dann sucht man sich vielleicht einen mit reiner WLAN-Sychro.... wobei auch hier aufgepasst... das der Nachbar sich nicht rein hackt....
Ich für meinen Teil kann nur sagen, das ich seit vielen, vielen Jahren Cloud-basierte Passwort-Manager benutze und noch nie wurde auch nur ein Account von mir gehackt noch ernsthaft geschädigt.
mj
Aktives Mitglied
- Dabei seit
- 19.11.2002
- Beiträge
- 9.092
- Reaktionspunkte
- 3.934
@MacMat Natürlich ist diese Aussage Quatsch mit Soße. Reines PR-Geblubber mit dem Wahrheitsgehalt einer Wahlkampfrede. Aber das wird deren offizielle Stanza sein und das ist deren Weg nach vorne. Wem das nicht passt der muss wohl oder übel auf Alternativen ausweichen, so hart das klingt.
Du bist übrigens nicht der einzige. Mir stinkt schon der Abo-Zwang an sich, aber dass man als Kunde keine Wahl hat zu entscheidem welchem Cloud-Anbieter man vertraut ist ein KO-Kriterium und dass es keine Möglichkeit gibt überhaupt keine Cloud und keinen Sync zu nutzen ebenfalls. Am Ende des Tages entscheiden die Kunden und ich fürchte, dass besagte 97% sich tatsächlich einen feuchten Dreck um solche technische Details scheren
Du bist übrigens nicht der einzige. Mir stinkt schon der Abo-Zwang an sich, aber dass man als Kunde keine Wahl hat zu entscheidem welchem Cloud-Anbieter man vertraut ist ein KO-Kriterium und dass es keine Möglichkeit gibt überhaupt keine Cloud und keinen Sync zu nutzen ebenfalls. Am Ende des Tages entscheiden die Kunden und ich fürchte, dass besagte 97% sich tatsächlich einen feuchten Dreck um solche technische Details scheren
Abo-Zwang stört mich persönlich gar nicht. Ganz ehrlich? 40 Euro im Jahr (!!) oder 3,99 Euro im Monat für eine Software, die regelmässig gewartet und gepflegt wird. Das ist schon sehr i.O. Umsonst wäre natürlich auch schön.
MacMat
Aktives Mitglied
- Dabei seit
- 01.11.2005
- Beiträge
- 374
- Reaktionspunkte
- 44
Sehe ich mittlerweile auch so. Auch wenn ich Abo eigentlich nicht gut finde, könnte ich bei dieser App damit leben. Aber nicht um den Preis des Cloud-only Syncs. Kein local Vault, kein Abo für mich. Aber ich bin die Minderheit, was das angeht. Da fallen mir wieder die Millionen Fliegen ein, die nicht irren können....
Ich denke, bei Abos muss man sich einfach das für sich "vernünftigste" raussuchen. Ich hab nicht viele Abos und wäre sicher auch nicht bereit z.B. für einen Kalender, ein E-Mail-Programm oder sogar ein Game im Abo zu bezahlen. Aber andere haben da vielleicht auch andere Prioritäten.
Bei PW-Managern ist es mittlerweile halt so, das so ziemlich die meisten auf Cloud-Lösungen setzen. Das ist vielleicht eine "grundsätzliche" Frage, in wie weit man da Vertrauen zu haben möchte. Selbstverständlich kann jede Cloud theoretisch gehackt werden. Bei reinen WLan-Lösungen könnte aber auch das WLan gehackt werden und wenn ich mir alle Passwörter auf nem Zettel aufschreibe, könnte da vielleicht auch ein Einbrecher den Zettel klauen.
Bei PW-Managern ist es mittlerweile halt so, das so ziemlich die meisten auf Cloud-Lösungen setzen. Das ist vielleicht eine "grundsätzliche" Frage, in wie weit man da Vertrauen zu haben möchte. Selbstverständlich kann jede Cloud theoretisch gehackt werden. Bei reinen WLan-Lösungen könnte aber auch das WLan gehackt werden und wenn ich mir alle Passwörter auf nem Zettel aufschreibe, könnte da vielleicht auch ein Einbrecher den Zettel klauen.
…das Allerletzte, was ich haben wollen würde, wäre, dass mein Browser mit meiner Passwortverwaltung spricht.
Never!
Das von mir sehr geschätzte KeepassXC kann das auch, aber ich käme nie im Traum darauf, das einsetzen zu wollen. Die Gefahr, dass so etwas ausserhalb meiner Nutzungsabsichten im Hintergrund läuft, wäre mir viel zu groß…
MacMat
Aktives Mitglied
- Dabei seit
- 01.11.2005
- Beiträge
- 374
- Reaktionspunkte
- 44
und kein WiFi Sync => ergo für mich keine Alternative.
svengali
Aktives Mitglied
- Dabei seit
- 01.01.2009
- Beiträge
- 794
- Reaktionspunkte
- 281
Dann werde ich auf den Sonderpreis warten. Ich zahle doch nicht 15€ um eine Software 10 Jahre lang benutzen zu können. Das ist doch Wucher
chris25
Aktives Mitglied
- Dabei seit
- 10.08.2005
- Beiträge
- 6.125
- Reaktionspunkte
- 2.639
Ich könnte mit dem Abo und zur Not einer gut gemachten Electron-App leben, aber ohne lokale Vaults und lokalen Sync kommt 1Password für mich nicht mehr in Frage.