1Password oder Enpass?

[MarcNRW]

Hallo Zusammen,

ich probiere seit ein paar Tagen Enpass aus um meine Passwörter mal zu sichern und dem Chaos ein wenig Herr zu werden

DIE ultimative immer angepriesene Ideal-Lösung soll ja 1Password sein. Nur das kostet ja doch schon ne ganze Stange Geld. Jetzt wäre ich gerne bereit das Geld zu investieren, wenn mir 1Password gegenüber den wesentlich günstigeren Enpass denn wirklich Vorteile bringen würde.

Was meint ihr? Reicht Enpass oder hat 1Password Funktionen, auf die man lieber nicht verzichten sollte?

Gruß

Marc

 

[smoe]

Ausprobieren. Es gibt eine kostenlose Testversion von 1Password für Mac https://1password.com/ und die iOS Version kann man auch kostenlos laden, nur die Pro-Features kosten extra.

 

[m1LLo]

Wenn du 1Password haben willst achte auf Bundle Angebote machmal kann man es günstig schießen

 

[KALLT]

Allein vom Platformangebot her ist Enpass spitze. Das läuft wirklich überall drauf. 1Password setzt voraus, dass du für jede Platform zusätzlich bezahlst und läuft nicht auf Linux oder Windows 10 Mobile. Außerdem ist das Synchronisieren auf Dropbox und iCloud Drive beschränkt, bei Enpass gibt es da viel mehr Auswahl. Dafür kann 1Password aber über’s Wi-Fi-Netzwerk synchronisiert werden. Der größte Vorteil von 1Password ist, dass die App auch mit immer mehr Drittanbieterapps integriert ist. In einigen Apps kann man also direkt mit 1Password einloggen.

 

[kelevra]

Gerade der WiFi Sync von 1Password ist durchaus sinnvoll. Auch wenn die Daten in einem verschlüsselten Container liegen, mag es nicht jeder diesen in einer Cloud liegen zu haben.

Lediglich die Browser Extension für Mac/PC sollte man nicht nutzen, da hier die Daten unverschlüsselt übertragen werden. (Quelle). Ich nutze unter OS X 1Password mini. Das ist Bestandteil der Software und läuft im Hintergrund in der menubar. Es ist ebenfalls in der Lage Zugangsdaten im Browser auszufüllen, nur dass man dies manuell anstoßen muss.

 

[eXiNFeRiS]

Zumindest wurden die beiden Kandidaten im Gegensatz zu LastPass "noch" nicht gehackt. Was für einen persönlich am besten funktioniert bzw. sympathischer ist kann man nur selbst herausfinden.

 

[kelevra]

Dass sie nicht gehackt wurden spielt für manche Nutzer aber auch keine Rolle bei der Verwendung von Clouddiensten. Daher hielt ich es für richtig, dies zu erwähnen, bzw. die Möglichkeit der lokalen Synchronisierung.

Ich selbst halte meine 1Password Datenbank über Dropbox synchron und vertraue hier klar auf die Crypto. Es gibt aber auch Nutzer die Ticken da anders oder sie dürfen gar nicht erst Daten in irgendwelchen Clouds speichern, z.B. auf Firmengeräten.

Von solchen Diensten wie LastPass würde ich grundsätzlich abraten.

 

[echo.park]

Ein Grund, warum ich auf 1Password verzichte, obwohl ich es sowohl auf dem Mac als auch dem iPhone gekauft habe ist der, dass die Behandlung des Zwischenspeichers auf dem iPhone nicht korrekt funktioniert hat. Man hat ein Passwort also "kopiert" um es irgendwo einzugeben, bei iTunes oder so, und dann wurde der Zwischenspeicher nur sporadisch wieder geleert, oder eben gar nicht, obwohl aber so konfiguriert. Das blieb dann also so lange da drin, bis man das iPhone irgendwann neu gestartet hat. So kam es, dass ich es unbeabsichtigt irgendwo eingegeben habe. Und der absolute Aufhänger war dann die UPS App, die so gebaut ist, dass sie den Zwischenspeicher des iPhone nach Codes für UPS Pakete durchforstet und dann sofort anbietet dieses Paket zu verfolgen. Aber dazu wird der Speicher eben ausgelesen und womöglich auch noch an einen Server übertragen, um die Daten zu prüfen. Und da hat es bei mir Klick gemacht. Apps sind also in der Lage den Zwischenspeicher auszulesen, wo oft genug also eines meiner Passwörter "rumliegt". Das war mir zu viel Gefrickel, zu viel Potential für ein Datenleck. (Die UPS App nur als Beispiel.)

Und auf dem Mac hatte ich mal das Problem, dass mein Tresor ohne mein Wissen zu iCloud hochgeladen wurde. Und weil iCloud so dermaßen undurchsichtig gebaut ist, war es schwer das da wieder raus zu kriegen und sich auch sicher zu sein, dass es so ist. Und weil mich die Paranoia, was Passwörter in irgendwelchen Datenwolken angeht, gepackt hat, ob verschlüsselt oder nicht, habe ich damals einen Abend damit verbracht alle relevanten Passwörter zu ändern, die da eventuell noch gespeichert sein könnten.

 

[MarcNRW]

Ja, mir schmeckt es auch nicht so ganz, das die ganzen Sachen in die iCloud kommen. Zwar mit verschlüsselten Container... trotzdem.

Wobei die Wahrscheinlichkeit, dass einen da einer die Daten raus klaut wohl geringer ist, als die Möglichkeit, das einer Dir die Bude aufbricht und den Passwort-Zettel in der Schublade findet.

 

[frostdiver]

Kann man mit Enpass OwnCloud verwenden? Ich glaube ne lokale OwnCloud würde mir mehr zusagen, als der WIFI-Sync von 1Password.

 

[m1LLo]

Du kannst auch bei 1Password per owncloud synchronisieren nur wird es nicht direkt in der App angeboten. Wo du aber deinen localen Daten hin spiegelst ist doch deine Sache.

 

[frostdiver]

Hmm. Aber wie synchronisiere ich dann mit der iOS-App?

 

[m1LLo]

Tja ich würde ja sagen in dem du sie lokal auf deinem Handy speicherst... aber ja gibt schon einen Grund warum ich kein iOS Gerät mehr nutze Gute Frage.

 

[@dante12]

Gerade der WiFi Sync von 1Password ist durchaus sinnvoll. Auch wenn die Daten in einem verschlüsselten Container liegen, mag es nicht jeder diesen in einer Cloud liegen zu haben.

Lediglich die Browser Extension für Mac/PC sollte man nicht nutzen, da hier die Daten unverschlüsselt übertragen werden. (Quelle).

Nicht Böse - aber du hast es entweder nicht richtig gelesen oder den Beitrag aus deiner Quelle nicht verstanden. Hier ist es nicht nur ein Problem von 1Password sondern liegt im Ursprung des Betriebssystems. Die IPC (Inter Process Communication), die Schnittellen die die Kommunikation der Apps und Kernel untereinander regeln ist das Problem - und das lässt sich nicht so einfach abstellen da diese Schnittstellen wichtige Bestandteile des Systems sind.

http://mirror.informatimago.com/nex.../InverEnvironissues/chapter_52_section_4.html

 

[kelevra]

Ich habe das schon richtig gelesen. Der Grund für die unsichere Übermittlung ist aber irrelevant an dieser Stelle. Es bleibt dabei, dass man aus Sicht der Sicherheit vom Einsatz der Browser Extensions Abstand nehmen sollte, und das womöglich nicht nur bei 1Password. Da ist es völlig egal ob das an der Software 1Password liegt oder am OS.

 

[Macbeatnik]

Tja ich würde ja sagen in dem du sie lokal auf deinem Handy speicherst... aber ja gibt schon einen Grund warum ich kein iOS Gerät mehr nutze Gute Frage.

Sicherlich, um dir um die Sicherheit deiner Daten keinen Kopf mehr zu machen müssen, da man bei anderen Systeme es mit Sicherheit und Datenschutz nicht so eng sieht.

 

[pjfry]

Ich habe auch viele Programme getestet, aber schlussendlich bin ich doch bei 1Password hängen geblieben. Ich finde 1Password von allen mit Abstand das komfortabelste von allen. Ich lasse über iCloud synchronisieren und hatte noch keine Probleme damit.

Das ist wie immer der IT einen gangbaren weg zwischen Komfort und Sicherheit zu finden.

Windows 10 Mobile

Doch das letzte mal als ich geschaut habe gab es eine Beta Version dafür. Aber vielleicht ist es inzwischen nicht mehr verfügbar - habe nun schon länger nicht mehr geschaut.

 

[rootie]

Die Frage ist halt, ob Windows 10 Mobile nicht vernachlässigbar ist. Ich bin auch bei 1Password und bin sehr zufrieden damit. Ich synche zwar nicht über die iCloud, aber rein vom Komfort ist 1Passwort schon sehr sehr gut.

 

[pjfry]

Windows 10 Mobile nicht vernachlässigbar

Ob es für den TE vernachlässigter ist wird nur dieser beantworten können ....

Persönlich bin ich der Meinung, dass es tatsächlich vernachlässigter ist. Ich denke der Marktanteil von Windows Mobile 10 ist so gering das es für App Entwickler keine Relevanz hat.

 

[rootie]

So schaut's leider aus. Ich bin ja selbst iOS-Nutzer, aber ehe ich zu Android wechseln würde, hätte ich Windows 10 Mobile eine Chance gegeben. Schade, dass sich das so gar nicht behaupten kann

Wenn man also auf Windows 10 Mobile komplett verzichten kann, ist 1Password die bessere Wahl.

@MarcNRW hat auch gar nicht geschrieben, für welche OS er es gerne hätte?