Apple Watch: 1Password 8 und Tot Mini erschienen

[dtp]

Electron ist ein quelloffenes Framework für die Entwicklung von plattformunabhängigen Desktop-Anwendungen. S.a. https://de.wikipedia.org/wiki/Electron_(Framework).

Sicherheitsbedenken scheint es da also eher keine zu geben. Dann passt das für mich so in Verbindung mit Bitwarden und Vaultwarden.

Ich sehe mich gerade vor der Aufgabe, meine in iPIN 2 hinterlegten Daten nach Bitwarden zu übertragen. Das geht entweder nur manuell per Abtippen oder über eine CSV-Datei, die ich dann noch nachträglich umeditieren muss. Ein erster Test hat funktioniert. Das Problem ist nur, dass die von iPIN 2 erzeugte CSV-Datei pro Feld eines Eintrags eine Zeile erzeugt, während Bitwarden hier entsprechende Spalten verlangt. Ich muss also nun die Eintäge dieser Zeilen in entsprechende Spalten konvertieren, was nicht so ganz einfach ist, weil es unterschiedliche Felder sein können. Mal sehen, ob ich das mit Excel oder einem CSV-Editor halbwegs automatisiert bekomme.

 

[paul.mbp]

Was gibt es denn für Alternativen zum derzeit noch sehr gut laufenden 1password7 ?

 

[hotrs]

Neben Enpass wird das von @dtp genannte Bitwarden immer wieder als Alternative zu 1Password genannt. In Verbindung mit dem Docker Container Vaultwarden ist z.B. der Einsatz auf dem eigenen NAS möglich. Als Nachteil hatte ich mal abgespeichert, dass Bitwarden keinen Bearbeitung zulässt, wenn die Datenbank nicht erreichbar ist. Da sind andere Passwortmanager weiter...

Wenn man quasi nur seine eigenen Kennwörter verwaltet und auf die Teilen-Funktionalität von 1Password verzichten kann, so tut es IMHO auch KeePass mit einem der zahlreichen Derivate. Ich kann da StrongBox (macOS, iOS, iPadOS), Keepassium (iOS, iPadOS) und KeePassXC (Windows) empfehlen.

Letztendlich ist der Einsatz eines Passwortmanagers auch Vertrauenssache. Und da tue ich mich bei KeePass, wo man zwangsweise auf alternative Apps zurück greifen muss oder auch bei Vaultwarden immer wieder schwer bei meinen Überlegungen, 1Password zu ersetzen.

 

[dtp]

...auch bei Vaultwarden immer wieder schwer...

Wo siehst du denn da die Bedenken? Es läuft ja komplett auf dem NAS im Docker-Container. Sicherheitbedenken könnte man ntürlich haben wegen der Weiterleitung des Ports 443 zum NAS sowie des einzurichtenden DDNS-Zugangs und Proxy-Servers.

 

[Onslaught]

Bei Enpass teile ich die Bedenken, wie hier im Screenshot




Link zur ganzen Diskussion: https://www.mactechnews.de/forum/discussion/1Password-8-346617.html

Wo siehst du denn da die Bedenken?

Vaultwarden ist halt nicht von Bitwarden selbst. Es entstand aus der Community. Man muss den ganzen Halt vertrauen können. Oder man hat halt bedenken….

 

[hotrs]

Wo siehst du denn da die Bedenken? Es läuft ja komplett auf dem NAS im Docker-Container. Sicherheitbedenken könnte man ntürlich haben wegen der Weiterleitung des Ports 443 zum NAS sowie des einzurichtenden DDNS-Zugangs und Proxy-Servers.

Einerseits müsste ich dazu erstmal mein NAS nach außen öffnen - wobei ich hierfür auf jeden fall eine VPN Verbindung in Betracht ziehen würde. Auch wenn ich mich für recht IT affin halte, ist dies mit einer gewissen Komplexität verbunden. Fehlkonfigurationen könnten durchaus ein Sicherheitsproblem darstellen.

Des weiteren kommt neben Bitwarden (Client-Apps) mit dem Einsatz von Vaultwarden (Docker Container) eine weitere Ebene dazu, der ich vertrauen muss. Wie ich schon schrieb, stehe ich bei der Verwendung von KeePass vor dem gleichen Problem.

 

[Onslaught]

Gerade diese Seite gefunden: https://european-alternatives.eu/category/password-managers

Es gibt also nen PW Manger der aus DE kommt:

Padloc - Open Source, End-to-end Encrypted Password Manager

Open Source, End-to-end Encrypted Password Manager.

padloc.app

Soll wohl auch Self Hosting möglich sein über Docker.

Also wer ne europäische Variante sucht, kann sich da ja mal durchwühlen….

 

[Balkenende]

Dass virtuelle Adressen angemietet werden, hat schlicht mit amerikanischen Gesetzen zu tun und ist nicht wirklich aufregend.

Zumal bei Enpass ja gerade auch der Charme in dem WiFi-Sync liegt.

Der Ausschnitt bzw. Link zum Thread auf MTN ist daher wirklich nicht sehr sachdienlich, die dortigen Bedenken per se gegen ‚Software aus Indien‘ bestenfalls stereotyp.

 

[dtp]

Vaultwarden ist halt nicht von Bitwarden selbst. Es entstand aus der Community.

Nun ja, Einer Community würde ich da nicht unbedingt weniger vertrauen als einem Unternehmen. Eher im Gegenteil.

 

[Onslaught]

die dortigen Bedenken per se gegen ‚Software aus Indien‘ bestenfalls stereotyp

Die Rolle Indiens ist, in der jetzigen Situation, schon anmerkenswert. Das da mit Russland gekuschelt wird ist kein Geheimnis. Und was Russland im Zuge dessen dann wiederum bekommt, wissen wir nicht. Und da man da nicht drin steckt, lasse ich es halt bspw. mit Enpass. Das kann freilich jeder anders halten.

 

[Balkenende]

Du müsstest uns schon erläutern, welche Gefahr beim WifiSync da reell besteht.

Die weltpolitische Frage ist sicher nichts, wo wir hingegen unterschiedliche Meinungen haben werden.

 

[Onslaught]

Du müsstest uns schon erläutern, welche Gefahr beim WifiSync da reell besteht.

Ich muss dir jetzt nichts von potenziellen Backdoors in Software erzählen, oder? Da wäre es letzten Endes egal, ob nun cloudsync oder Wi-Fi Sync.

 

[Balkenende]

Und die vermeintliche ‚Backdoor‘ funktioniert dann unter macOS / iOS als bisher signierte, dann aber anders funktionierende Anwendung einfach so? Das funktioniert wie?

Ich schlage vor, wir beenden das Thema dann mal.

 

[Onslaught]

Und die vermeintliche ‚Backdoor‘ funktioniert dann unter macOS / iOS als bisher signierte, dann aber anders funktionierende Anwendung einfach so? Das funktioniert wie

Wäre nicht die erste App und würde auch nicht die letzte App sein, die trotz Signatur dann doch nicht einwandfrei wäre.

Malware-Apps im Mac App Store teils auf Platz 1

Dabei wurden sieben verschiedene Apple-Entwicklerkonten untersucht, die Richtlinien des App Store missbrauchen sollen.

www.macwelt.de

Ich schlage vor, wir beenden das Thema dann mal.

Diskussionskultur, so wichtig….🙄

 

[Balkenende]

Das ist ein ganz anderes Thema, das weder mit dem WifiSync, noch mit dem nachträglichen (!) angeblichen Backdoor zu tun hat.

 

[dtp]

Das geht entweder nur manuell per Abtippen oder über eine CSV-Datei, die ich dann noch nachträglich umeditieren muss.

So, der Transfer per CSV hat funktioniert. Musste die von iPIN2 erstellte CSV-Datei aber per Excel manuell umwandeln, damit sie von Bitwarden importiert werden konnte. War dann insgesamt zwei Stunden Aufwand für meine ca. 200 Passwort-Einträge. Aber ein manuelles Eintragen in Bitwarden hätte sicherlich noch länger gedauert. Natürlich habe ich die CSV-Datei abschließend wieder gelöscht, da dort alle Passwörter im Klartext drin standen.

Wenn es jetzt noch von Bitwarden eine App für watchOS gäbe, wäre es eine absolut runde Sache. Aber auch so finde ich es gut, dass ich Bitwarden in Verbindung mit den mir wichtigen Betriebssystemen und Browsern nutzen kann und dass es mich dank Docker-Implementierung keinen Cent kostet. iPIN 2 habe ich gelöscht. Die App war nach der Umstellung auf Version 2 irgendwie nicht mehr richtig nutzbar unter Windows; auch nicht mit den Web-Implementierungen für die Browser-Nutzung.

 

[hotrs]

In der Vergangenheit war es so, dass Bitwarden keine Bearbeitung der Daten zuließ, wenn keine Online-Verbindung bestand. Ist dies eigentlich immer noch so? Das wäre für mich ein ziemlicher Negativ-Punkt.

 

[dtp]

...dass Bitwarden keine Bearbeitung der Daten zuließ, wenn keine Online-Verbindung bestand

Ja, ohne Verbindung zum Server kann man die Datenänderungen nicht abspeichern. Erachte ich persönlich aber nicht unbedingt als großes Problem. Allerdings wäre es schon irgendwie besser gewesen, wenn man das auch offline abspeichern könnte, damit sich die Daten dann nach einer Verbindung mit dem Server automatisch synchronisieren.

Was mir an Bitwarden derzeit fehlt, ist die Möglichkeit, den Inhalt von manuell hinzugefügten Feldern nicht sichtbar zu machen (evtl. habe ich da aber auch noch was übersehen). Außerdem hätte ich es schöner gefunden, wenn man Ordnern und Tresor-Einträgen eigene Icons zuweisen könnte.

EDIT: Gerade gesehen, man kann in Bitwarden ein hinzugefügtes Feld als hidden deklarieren. Hätte mich auch gewundert, wenn das nicht geht. Was leider nicht geht ist, ein bereits angelegtes Feld zu verstecken. Dazu muss man es dann neu anlegen.