Passwort Manager und Sicherheit

[cryptosteve]

KepassXC und entsprechende AddOns gefielen mir auch wirklich gut. Aber mir fehlt die Möglichkeit, die Datenbank nach erstmaligem Entsperren mit einem Masterpasswort zukünftig nach wenigen Minuten mit einem Pin-Code zu sperren/entsperren. Enpass bekommt das gut hin, Bitwarden ebenfalls, sodass ich mit einigem Magengrummeln jetzt auf ein selbstgehostetes Bitwarden umgestiegen bin.

 

[User]

Ebenfalls iPin seit vielen Jahren (sync über unser WLAN). iPin2 kostet nur Geld - sieht immer noch aus wie aus den 80er und kostet Geld.

 

[dtp]

iPin2 kostet nur Geld

Na ja, 5,- € im Jahr kann ich noch verschmerzen und es soll sich ja auch noch was tun in Richtung watchOS und Windows. Der WLAN-Sync von iPin hat mich häufig genervt. Zwar klappte es immer in Richtung iOS zu Windows, aber anders herum häufig nicht.

 

[User]

Nutze kein Windows 😉

 

[snowman78]

Guten Morgen,

also ich nutze schon seit mehreren Jahren KeePass auf unterschiedlichen Plattformen, unter macOS und Windows 10 KeePassXC, unter iOS Keepassium und unter Android KeePass2Android...die Passwort-Datenbank liegt bei mir zu Hause auf meinem Synology-NAS und wird zusätzlich zum Microsoft OneDrive Business synchronisiert, damit ich mich von unterwegs nicht über VPN auf meiner Synology einloggen muss...

Für mich eine absolut praktikable Lösung. Habe auch die Entwickler und Programmierer mit Spenden für ihre Arbeit unterstützt.

 

[cryptosteve]

KeepassXC hat darüber hinaus noch den Vorteil, dass man die Datenbanken, zusätzlich zum Passwort, noch mit einem Keyfile absichern kann. Dieses einmalig direkt aufs z.B. iPhone/iPad zu kopieren und den Rest über die Cloud zu syncen, sollte vertretbar sein. Dafür kann Bitwarden wiederum 2FA.

Das Thema bleibt halt schwierig und immer eine Abwägung zwischen Sicherheit und Komfort.

 

[snowman78]

@cryptosteve : Das stimmt, man muss sich trotz aller Verschlüsselung immer darüber im Klaren sein, dass nichts sicher ist, was irgendwie mit einem Netzwerkkabel oder WLAN verbunden ist

 

[kelevra]

Manche Passwortmanager, wie 1Password oder Enpass bieten auch eine rein lokale Nutzung und Synchronisierung über das lokale Netzwerk an.

Je nach Vertraulichkeit der Passwörter kann man noch darauf achten, dass die Verschlüsselung lokal passiert, bevor der Tresor irgendwo in eine Cloud geladen wird.

Ansonsten bleibt es eine Frage der Abwägung von Sicherheit der Informationen auf der einen und dem Vertrauen auf der anderen Seite.

 

[cryptosteve]

Manche Passwortmanager, wie 1Password oder Enpass bieten auch eine rein lokale Nutzung und Synchronisierung über das lokale Netzwerk an.

1password kannst Du aus der Auflistung wohl in Kürze gepflegt streichen.

Je nach Vertraulichkeit der Passwörter kann man noch darauf achten, dass die Verschlüsselung lokal passiert, bevor der Tresor irgendwo in eine Cloud geladen wird.

Das wiederum ist ja unter anderem bei Bitwarden der Fall. Auch wenn ich das als Laie nur schwerlich nachprüfen kann.

 

[kelevra]

Man könnte an der Stelle noch zu Bedenken geben, dass unabhängig davon, wie sicher man selbst seine Passwörter aufbewahrt, der Dienst, für den das Passwort ist, selbst die Schwachstelle darstellt. Ist kein Einzelfall, dass Zugangsdaten schlecht gesichert, teilweise sogar unverschlüsselt, auf den Servern der Anbieter liegen.

Daher ist es auch so wichtig, für jeden Dienst ein anderes Passwort zu nutzen und wo es nur geht 2FA zu aktivieren. Damit kann man die meisten "Angriffe" schon ziemlich gut abwehren.

Ich persönlich nutze für meine Passwörter in der tat 1Passwort inkl. deren Cloud, das Ganze dann aber in Kombination mit einem YubiKey.

 

[AndaleR]

1password kannst Du aus der Auflistung wohl in Kürze gepflegt streichen.

Wieso?

 

[cryptosteve]

Weil der Dienst cloud-only wird, wenn ich das richtig verstanden habe.

 

[hotrs]

Das ist wohl richtig. Nachdem man inzwischen den Verkauf von Einzellizenzen für die Version 7 für macOS und Windows eingestellt hat, geht man mit 1Password 8 (zur Zeit noch Beta) noch einen Schritt weiter: es gibt keine lokalen Tresore mehr , Synchronisierung nur noch über die 1Password Cloud und das Abo wird Pflicht. Ähnliches wohl schon bei der aktuellen Erweiterung für Safari: ohne Abo geht auch hier nichts mehr.

Für iOS / iPadOS wird es wohl eine separate App in der Version 8 geben. AgileBites betont, dass die Version 7 - bis auf weiteres - weiter genutzt werden kann und es kein automatisches Update auf die Version 8 geben wird.

Übrigens rühmt sich 1Password ebenfalls damit, dass nur verschlüsselte Daten ausgetauscht werden. Und neben 2FA kommt mit dem Secret Key (nur bei Verwendung eines 1Password Kontos in Verbindung mit einem Abo) ein weiteres Sicherheitsmerkmal dazu, welches man grob mit der Schlüsseldatei von KeePass vergleichen kann.

Ich bin am überlegen, ob ich nach nur einem Jahr Abo inkl. Nutzung der 1Password Cloud wieder auf KeePass (KeePassXC, KeeWeb und StrongBox) zurück wechsle. Ich habe bislang immer die Möglichkeit genutzt, mittels eines lokalen Tresors einfache Backups zu erstellen, welche dann einfach in KeePassXC importiert werden konnten. Diese Möglichkeit fällt mit den Versionen 8 komplett weg. Andererseits sind die KeepPass Derivate längst nicht so schön in die Betriebssystemen integriert und auch die Geräte übergreifend Synchronisation ist bei 1Password einfach hervorragend…

 

[Narkotik43]

Ich habe mir Dashlane runtergeladen. Im Vergleich zu 1Password kann man hier in der Freeversion bis zu 50 Passwörter speichern. Wohingegen 1Password nur eine Testphase seinen Kunden bietet, wonach man zu kostenpflichtigen Version umsteigen muss. Große Unterschiede konnte ich zwischen beiden Anbietern nicht wirklich erkennen..

 

[kelevra]

Andererseits sind die KeepPass Derivate längst nicht so schön in die Betriebssystemen integriert und auch die Geräte übergreifend Synchronisation ist bei 1Password einfach hervorragend…

Das sind auch die Features, die mich seit Jahren bei 1Password halten und weswegen ich auch gerne das Abo bezahle.

1. Für mich ist ein Passwortmanager mit derzeit rund 500 Passwörtern plus Software Lizenzen, usw. eine Software, die ich nicht mehr missen möchte.

2. Mir ist eine gute Integration ist die Systeme wichtig. Agilebits hat sich bis dato immer sehr positiv in der Implementation neuer Systemfeatures gezeigt und Systemintegrationen zeitnah umgesetzt, wie etwa zuletzt die Safari Erweiterung unter iOS 15.

3. Verfügbarkeit auf Plattformen außerhalb des Apple Universums, etwa Windows, Android, Linux.

Für gute Software, die ich praktisch täglich nutze bin ich auch bereit etwas zu bezahlen. Das Abo-Modell finde ich an der Stelle gar nicht so schlecht.

 

[AndaleR]

Ich bin wahrscheinlich nach einen Jahr 1Password wieder weg und nutze dann wieder den Schlüsselbund.

Funktioniert geräteübergreifend, ohne große Probleme bei meiner Nutzung. Brauche keine Unterstützung von Windows o.ä.. Sollte dann wirklich mal was sein, kann ich am iPhone ja auch nachschauen.

 

[Ijon Tichy]

Na ja, 5,- € im Jahr kann ich noch verschmerzen und es soll sich ja auch noch was tun in Richtung watchOS und Windows. Der WLAN-Sync von iPin hat mich häufig genervt. Zwar klappte es immer in Richtung iOS zu Windows, aber anders herum häufig nicht.

Mal hierzu eine Frage: Die Beschreibung auf der Website klingt so, als könne man bei iPin2 via WLAN nur immer alle Passwörter von A nach B oder alle von B nach A transferieren. Also kein automatischer wechselseitiger Update wie bei 1Password. Hab ich das richtig verstanden?

 

[ottomane]

Für als potenziellen Umsteiger und Marktbeobachter ist vielleicht dieser 26-seitige Thread interessant (Sorry, ist bei der Konkurrenz):

1Password migrants thread

So as you know 1Password is forcing you to the subscription model which is something I refuse to pay for a simple piece of software that is basically a glorified password protected spreadsheet file browser. I am fed up of subscription model and greedy companies that abuses it. I have already...

forums.macrumors.com

 

[dtp]

Also kein automatischer wechselseitiger Update wie bei 1Password. Hab ich das richtig verstanden?

So war es bei der alten Version von iPIN. iPIN2 hat sich gegenüber iPIN sogar im Funktionsumfang verschlechtert, weil damit gar kein Sync mehr möglich ist. Erst iPIN2 Pro bietet dir wieder eine Synchronisation, dann aber on the fly zwischen iPhone und iPad. Andere Apps für watchOS, Windows und ggf. Android, die eine bidirektionale Air Synchronisation unterstützten, sollen folgen.

 

[Luckymorpheus74]

Ich bin wahrscheinlich nach einen Jahr 1Password wieder weg und nutze dann wieder den Schlüsselbund.

Funktioniert geräteübergreifend, ohne große Probleme bei meiner Nutzung. Brauche keine Unterstützung von Windows o.ä.. Sollte dann wirklich mal was sein, kann ich am iPhone ja auch nachschauen.

Ich bin auch bei 1P, habe kein Abo und musste bisher keins abschließen. Wohl aus der Historie.

Kann man „rüber wechseln“ zum Schlüsselbund oder muss man alles abschreiben und neu eingeben bei Schlüsselbund?

Weiß nicht ob ich auch gezwungen werde zu 1P8 zu wechseln und dann Cloud nutzen zu müssen?!

Wäre ja ich bereit was zu bezahlen, aber es muss passen.