• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Passwort Manager und Sicherheit

cryptosteve

Süssreinette (Aargauer Herrenapfel)
Registriert
16.04.17
Beiträge
410
KepassXC und entsprechende AddOns gefielen mir auch wirklich gut. Aber mir fehlt die Möglichkeit, die Datenbank nach erstmaligem Entsperren mit einem Masterpasswort zukünftig nach wenigen Minuten mit einem Pin-Code zu sperren/entsperren. Enpass bekommt das gut hin, Bitwarden ebenfalls, sodass ich mit einigem Magengrummeln jetzt auf ein selbstgehostetes Bitwarden umgestiegen bin.
 
  • Like
Reaktionen: ottomane

User

Westfälische Tiefblüte
Registriert
26.11.08
Beiträge
1.062
Ebenfalls iPin seit vielen Jahren (sync über unser WLAN). iPin2 kostet nur Geld - sieht immer noch aus wie aus den 80er und kostet Geld.
 

Mitglied 241048

Gast
iPin2 kostet nur Geld

Na ja, 5,- € im Jahr kann ich noch verschmerzen und es soll sich ja auch noch was tun in Richtung watchOS und Windows. Der WLAN-Sync von iPin hat mich häufig genervt. Zwar klappte es immer in Richtung iOS zu Windows, aber anders herum häufig nicht.
 

snowman78

Aargauer Weinapfel
Registriert
15.12.10
Beiträge
753
Guten Morgen,

also ich nutze schon seit mehreren Jahren KeePass auf unterschiedlichen Plattformen, unter macOS und Windows 10 KeePassXC, unter iOS Keepassium und unter Android KeePass2Android...die Passwort-Datenbank liegt bei mir zu Hause auf meinem Synology-NAS und wird zusätzlich zum Microsoft OneDrive Business synchronisiert, damit ich mich von unterwegs nicht über VPN auf meiner Synology einloggen muss...

Für mich eine absolut praktikable Lösung. Habe auch die Entwickler und Programmierer mit Spenden für ihre Arbeit unterstützt.
 

cryptosteve

Süssreinette (Aargauer Herrenapfel)
Registriert
16.04.17
Beiträge
410
KeepassXC hat darüber hinaus noch den Vorteil, dass man die Datenbanken, zusätzlich zum Passwort, noch mit einem Keyfile absichern kann. Dieses einmalig direkt aufs z.B. iPhone/iPad zu kopieren und den Rest über die Cloud zu syncen, sollte vertretbar sein. Dafür kann Bitwarden wiederum 2FA.

Das Thema bleibt halt schwierig und immer eine Abwägung zwischen Sicherheit und Komfort.
 

snowman78

Aargauer Weinapfel
Registriert
15.12.10
Beiträge
753
@cryptosteve : Das stimmt, man muss sich trotz aller Verschlüsselung immer darüber im Klaren sein, dass nichts sicher ist, was irgendwie mit einem Netzwerkkabel oder WLAN verbunden ist ;)
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Manche Passwortmanager, wie 1Password oder Enpass bieten auch eine rein lokale Nutzung und Synchronisierung über das lokale Netzwerk an.

Je nach Vertraulichkeit der Passwörter kann man noch darauf achten, dass die Verschlüsselung lokal passiert, bevor der Tresor irgendwo in eine Cloud geladen wird.

Ansonsten bleibt es eine Frage der Abwägung von Sicherheit der Informationen auf der einen und dem Vertrauen auf der anderen Seite.
 

cryptosteve

Süssreinette (Aargauer Herrenapfel)
Registriert
16.04.17
Beiträge
410
Manche Passwortmanager, wie 1Password oder Enpass bieten auch eine rein lokale Nutzung und Synchronisierung über das lokale Netzwerk an.
1password kannst Du aus der Auflistung wohl in Kürze gepflegt streichen.

Je nach Vertraulichkeit der Passwörter kann man noch darauf achten, dass die Verschlüsselung lokal passiert, bevor der Tresor irgendwo in eine Cloud geladen wird.

Das wiederum ist ja unter anderem bei Bitwarden der Fall. Auch wenn ich das als Laie nur schwerlich nachprüfen kann.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Man könnte an der Stelle noch zu Bedenken geben, dass unabhängig davon, wie sicher man selbst seine Passwörter aufbewahrt, der Dienst, für den das Passwort ist, selbst die Schwachstelle darstellt. Ist kein Einzelfall, dass Zugangsdaten schlecht gesichert, teilweise sogar unverschlüsselt, auf den Servern der Anbieter liegen.

Daher ist es auch so wichtig, für jeden Dienst ein anderes Passwort zu nutzen und wo es nur geht 2FA zu aktivieren. Damit kann man die meisten "Angriffe" schon ziemlich gut abwehren.

Ich persönlich nutze für meine Passwörter in der tat 1Passwort inkl. deren Cloud, das Ganze dann aber in Kombination mit einem YubiKey.
 

cryptosteve

Süssreinette (Aargauer Herrenapfel)
Registriert
16.04.17
Beiträge
410
Weil der Dienst cloud-only wird, wenn ich das richtig verstanden habe.
 

hotrs

Akerö
Registriert
12.09.17
Beiträge
1.817
Das ist wohl richtig. Nachdem man inzwischen den Verkauf von Einzellizenzen für die Version 7 für macOS und Windows eingestellt hat, geht man mit 1Password 8 (zur Zeit noch Beta) noch einen Schritt weiter: es gibt keine lokalen Tresore mehr , Synchronisierung nur noch über die 1Password Cloud und das Abo wird Pflicht. Ähnliches wohl schon bei der aktuellen Erweiterung für Safari: ohne Abo geht auch hier nichts mehr.

Für iOS / iPadOS wird es wohl eine separate App in der Version 8 geben. AgileBites betont, dass die Version 7 - bis auf weiteres - weiter genutzt werden kann und es kein automatisches Update auf die Version 8 geben wird.

Übrigens rühmt sich 1Password ebenfalls damit, dass nur verschlüsselte Daten ausgetauscht werden. Und neben 2FA kommt mit dem Secret Key (nur bei Verwendung eines 1Password Kontos in Verbindung mit einem Abo) ein weiteres Sicherheitsmerkmal dazu, welches man grob mit der Schlüsseldatei von KeePass vergleichen kann.

Ich bin am überlegen, ob ich nach nur einem Jahr Abo inkl. Nutzung der 1Password Cloud wieder auf KeePass (KeePassXC, KeeWeb und StrongBox) zurück wechsle. Ich habe bislang immer die Möglichkeit genutzt, mittels eines lokalen Tresors einfache Backups zu erstellen, welche dann einfach in KeePassXC importiert werden konnten. Diese Möglichkeit fällt mit den Versionen 8 komplett weg. Andererseits sind die KeepPass Derivate längst nicht so schön in die Betriebssystemen integriert und auch die Geräte übergreifend Synchronisation ist bei 1Password einfach hervorragend…
 

Narkotik43

Macoun
Registriert
15.10.21
Beiträge
117
Ich habe mir Dashlane runtergeladen. Im Vergleich zu 1Password kann man hier in der Freeversion bis zu 50 Passwörter speichern. Wohingegen 1Password nur eine Testphase seinen Kunden bietet, wonach man zu kostenpflichtigen Version umsteigen muss. Große Unterschiede konnte ich zwischen beiden Anbietern nicht wirklich erkennen..
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Andererseits sind die KeepPass Derivate längst nicht so schön in die Betriebssystemen integriert und auch die Geräte übergreifend Synchronisation ist bei 1Password einfach hervorragend…

Das sind auch die Features, die mich seit Jahren bei 1Password halten und weswegen ich auch gerne das Abo bezahle.

1. Für mich ist ein Passwortmanager mit derzeit rund 500 Passwörtern plus Software Lizenzen, usw. eine Software, die ich nicht mehr missen möchte.

2. Mir ist eine gute Integration ist die Systeme wichtig. Agilebits hat sich bis dato immer sehr positiv in der Implementation neuer Systemfeatures gezeigt und Systemintegrationen zeitnah umgesetzt, wie etwa zuletzt die Safari Erweiterung unter iOS 15.

3. Verfügbarkeit auf Plattformen außerhalb des Apple Universums, etwa Windows, Android, Linux.

Für gute Software, die ich praktisch täglich nutze bin ich auch bereit etwas zu bezahlen. Das Abo-Modell finde ich an der Stelle gar nicht so schlecht.
 

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.542
Ich bin wahrscheinlich nach einen Jahr 1Password wieder weg und nutze dann wieder den Schlüsselbund.

Funktioniert geräteübergreifend, ohne große Probleme bei meiner Nutzung. Brauche keine Unterstützung von Windows o.ä.. Sollte dann wirklich mal was sein, kann ich am iPhone ja auch nachschauen.
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
Na ja, 5,- € im Jahr kann ich noch verschmerzen und es soll sich ja auch noch was tun in Richtung watchOS und Windows. Der WLAN-Sync von iPin hat mich häufig genervt. Zwar klappte es immer in Richtung iOS zu Windows, aber anders herum häufig nicht.

Mal hierzu eine Frage: Die Beschreibung auf der Website klingt so, als könne man bei iPin2 via WLAN nur immer alle Passwörter von A nach B oder alle von B nach A transferieren. Also kein automatischer wechselseitiger Update wie bei 1Password. Hab ich das richtig verstanden?
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.435
Für als potenziellen Umsteiger und Marktbeobachter ist vielleicht dieser 26-seitige Thread interessant (Sorry, ist bei der Konkurrenz):
 

Mitglied 241048

Gast
Also kein automatischer wechselseitiger Update wie bei 1Password. Hab ich das richtig verstanden?

So war es bei der alten Version von iPIN. iPIN2 hat sich gegenüber iPIN sogar im Funktionsumfang verschlechtert, weil damit gar kein Sync mehr möglich ist. Erst iPIN2 Pro bietet dir wieder eine Synchronisation, dann aber on the fly zwischen iPhone und iPad. Andere Apps für watchOS, Windows und ggf. Android, die eine bidirektionale Air Synchronisation unterstützten, sollen folgen.
 
  • Like
Reaktionen: Ijon Tichy

Luckymorpheus74

deaktivierter Benutzer
Registriert
17.07.20
Beiträge
1.262
Ich bin wahrscheinlich nach einen Jahr 1Password wieder weg und nutze dann wieder den Schlüsselbund.

Funktioniert geräteübergreifend, ohne große Probleme bei meiner Nutzung. Brauche keine Unterstützung von Windows o.ä.. Sollte dann wirklich mal was sein, kann ich am iPhone ja auch nachschauen.

Ich bin auch bei 1P, habe kein Abo und musste bisher keins abschließen. Wohl aus der Historie.

Kann man „rüber wechseln“ zum Schlüsselbund oder muss man alles abschreiben und neu eingeben bei Schlüsselbund?

Weiß nicht ob ich auch gezwungen werde zu 1P8 zu wechseln und dann Cloud nutzen zu müssen?!

Wäre ja ich bereit was zu bezahlen, aber es muss passen.