Passwort Manager

[ImpCaligula]

Ansonsten stellt sich die Frage, woher die Gewissheit kommt, dass als Beispiel Enpass überhaupt Daten ‚nach Hause‘ sendet, wenn der Wifi Sync eingerichtet ist.

Gar nicht, daher sagte ich ja am Anfang... wenn man Enpass und 1Passwort, meines Erachtens zwei seriöse Anbieter, vertraut, kann der TE auch Apple vertrauen. Und wenn er Apple vertraut - dann eben auch Enpass und 1Password. Oder anders - wenn er generell gegen einen seriösen Passwortmanager nichts einzuwenden hat - kann er irgendeinen der seriösen Anbieter auch nehmen - entscheidend ist dann eher die eigene Vorliebe des Funktionsumfanges.

 

[SomeUser]

wenn man Enpass und 1Passwort, meines Erachtens zwei seriöse Anbieter, vertraut, kann der TE auch Apple vertrauen.

Warum? Und die Frage bezieht sich nicht auf Apple sondern ist ganz allgemein: Wieso sollte das Vertrauen in zwei beliebige Unternehmen Vertrauen in irgendein anderes Unternehmen begründen?
Kann er dann auch Microsoft, Google, der Deutschen Bank, Volkswagen oder Truth Social trauen?

Ich würde schon in Frage stellen, warum
man überhaupt einem Unternehmen „vertrauen“ sollte. Aber die Herleitung auf ein beliebiges anderes erscheint mir ziemlich beliebig.
Oder geht es nur darum, dass einem Apple ganz abstrakt „sympathisch und vetrauenswürdig“ erscheint? Wenn ja, dann macht das Marketing den Job richtig.

 

[Ducatisti]

Wifi Sync auswählen

Wi-Fi Sync - Enpass

Wi-Fi Sync Sync data across devices over your local network. Enpass Wi-Fi Sync lets you to sync your data between various devices connected to the same

www.enpass.io

Ja,genau das,und eventuell über RasPi oder eigene Blocker Server

 

[_macminimal]

Ich hätte jetzt vermutet, dass jede seriöse PWapp sich einer Analyse aussetzen würde (hat), bei der Techniken zum illegalen Leaken von Daten aufgefallen wären. Die verwendeten Mechaniken sollten eine Entschlüsselung eigentlich unmöglich machen.

Ja „eigentlich“ muss ich sagen, da ich selbst das nicht prüfen kann.

Wem man „vertraut“ muss jeder selbst entscheiden. Grundsätzlich frage ich mich jedoch, warum ich einem anderen Serviceprovider mehr trauen sollte als zB Apple.

 

[tobeinterested]

Gut, ich ziehe also meine Frage zurück, da ich sie nicht verifizieren kann. Vielen Dank den Beteiligten.

Vielleicht ging es auch in deinem Artikel, den du gelesen hast, darum, dass man einen Passwortmanager getrennt vom Account wählen sollte, z. B. Für den Fall, dass dein Apple Account kompromittiert wurde, ist der 1Passwordmanager beispielsweise nicht betroffen und deine Passwörter wären noch geschützt. Das hat dann nichts damit zu tun, das Apples Passwort App schlecht ist.

 

[Alboretto]

Ich schalte mich nochmal zu.
Wie wäre der Vergleich mit Nord VPN?
Kennt sich damit jemand aus?

 

[AndaleR]

Wie meinst du das „Vergleich mit Nord VPN“?

 

[BalthasarBux]

Wie wäre der Vergleich mit Nord VPN?

Willst du einen Passwortmanager mit NordVPN vergleichen lassen? Dein Ernst?

 

[Alboretto]

Na ja, Nord vpn bietet mit einem Account ebenfalls im Paket einen PW Manager an.

 

[geniussoft]

Das heißt NordPass, nicht NordVPN und ist auch gut. Etwas günstiger als 1Password, ansonsten vergleichbar. Bin letztes Jahr gewechselt. Vor- und Nachteile sind in diversen Vergleichstests nachzulesen - am Ende merke ich kaum einen Unterschied in der angewandten Praxis.

 

[schuberth1]

Jetzt noch eine andere Frage, wie kann ich die gespeicherten Passwörter vom Apple PWM auf ein Samsung Gerät übertragen bzw. wird es doch dort auch soetwas ähnliches geben.
Oder von mir aus auch erst in den 1Password Manager und dann sollten die Passwörter ja über die 1Password App gesynct werden.
Möchte vom iPhone auf das Galaxy S25 Ultra umziehen und mach mir jetzt meine Gedanken, wie das mit den fast 500 Passwörtern funktionieren wird.

 

[Michael77]

....wie das mit den fast 500 Passwörtern funktionieren wird.

Schlecht
Sehe ich 2 Wege.
1 - Kostenlos und viel Arbeit = Händisch
2 - Drittsoftware, die unabhängig der Plattform funktioniert (1Password, Bitwarden, KeePass und co.)

Bei beiden Lösungen hast du folgendes Thema:
Hast du QR-Code und 2-Faktor aktiv, musst du den neuen Manager neu bei der Anwendung registrieren.

 

[ImpCaligula]

Jetzt noch eine andere Frage, wie kann ich die gespeicherten Passwörter vom Apple PWM auf ein Samsung Gerät übertragen bzw. wird es doch dort auch soetwas ähnliches geben.
Oder von mir aus auch erst in den 1Password Manager und dann sollten die Passwörter ja über die 1Password App gesynct werden.
Möchte vom iPhone auf das Galaxy S25 Ultra umziehen und mach mir jetzt meine Gedanken, wie das mit den fast 500 Passwörtern funktionieren wird.

Gar nicht direkt - wie soll das auch gehen?

Du musst die Datensätze aus Apples Passwort Manager exportieren - das passiert als CSV Datei. Und diese CSV Datei kannst Du dann auf einem Rechner (PC, Notebook) in die 1Password oder Enpass App wieder importieren.

Allerdings sei Dir bewusst, dass die Feldnamen und die Reihenfolge der Felder nicht immer 1:1 passen. Du wirst also viel von Hand nacharbeiten müssen.

Das ist aber in alle Richtungen so! Wenn man Enpass oder 1Password Anwender ist, erfolgt der Export ebenso also CSV Datei. Ich habe dann die Daten von Hand zum Apple Password Manager kopiert. Ist allerdings auch mal eine gute Gelegenheit Datenleichen zu entsorgen.

Schlecht
Sehe ich 2 Wege.
1 - Kostenlos und viel Arbeit = Händisch
2 - Drittsoftware, die unabhängig der Plattform funktioniert (1Password, Bitwarden, KeePass und co.)

Bei beiden Lösungen hast du folgendes Thema:
Hast du QR-Code und 2-Faktor aktiv, musst du den neuen Manager neu bei der Anwendung registrieren.

Export als CSV Datei geht immer.

Apple Password Manager ---> CSV Datei ---> 1Password, Enpass
1Password, Enpass ---> CSV Datei ---> Apple Password Manager

Aber wie erwähnt - da die Felder nicht 1:1 identisch vom Namen und der Reihenfolge sind, endet es - wie Du richtig sagst - eh mit einer manuellen Eingabe der Daten.

 

[Michael77]

Export als CSV Datei geht immer.

Stimmt, daran hatte ich nicht gedacht, aber wie du schreibst, wird auch nicht ohen Arbeit sein.

Zudem:
Wenn ich eine CSV erstelle, habe ich doch ALLE Daten unverschlüsselt auf dem Mac liegen.
(Sync ich icloud, auch da und habe ich TM aktiv, schiebt es sich auch dort für immer rein)
Das muss man wollen.....

Oder sehe ich da was falsch?

 

[Scotch]

Nein, aber du kannst die Datei ja nun nach erfolgtem Import wieder löschen...Wo ist das Problem?

Außerdem: Wie machst du denn sonst ein Backup deiner Dateien im Passwortmanager?

 

[Michael77]

Außerdem: Wie machst du denn sonst ein Backup deiner Dateien im Passwortmanager?

Ich nutze 1Password und habe zu keinem Zeitpunkt lokale Daten unverschlüsselt vorliegen.
Für ein "Backup" vertraue ich auf die Technik von 1Password.
Muss man auch wollen....

 

[SomeUser]

Für ein "Backup" vertraue ich auf die Technik von 1Password.
Muss man auch wollen....

Mit anderen Worten: Du hast KEIN Backup.
Muss man auch wollen...

 

[Michael77]

Mit anderen Worten: Du hast KEIN Backup.
Muss man auch wollen...

Genau, ich habe redundanten Zugriff über 3 Endgeräte und der Cloud.
Lösche ich, habe ich einen 30-Tage-Papierkorb und weg ist es.

Durch den Zugriff auf die Cloud und den Sync auf Endgeräte kann jederzeit ein Endgerät ausfallen, ohne dass ich einen Verlust der Daten habe.
Somit ist für mich die Verfügbarkeit in meinem Anwendungsfall für mich angemessen sichergestellt.

 

[Scotch]

Muss man auch wollen....

Ich benutze ebenfalls 1password und verlasse mich sicherlich nicht darauf, dass die fehlerfrei arbeiten und keine Fehler machen. Kein Backup, kein Mitleid. Und wenn dein Passwort-Safe ohne Backup weg ist...

Genau, ich habe redundanten Zugriff über 3 Endgeräte und der Cloud.

Nutzt dir bei einem "passenden" Fehler genau gar nichts - die Synchronisierung tritt dir da in die Kniekehlen. Außerdem: Was machst du, wenn dir dir aus welchem Grund auch immer den Zugang sperren, sowas kann durchaus auch durch technische Fehler passieren.

Durch den Zugriff auf die Cloud und den Sync auf Endgeräte kann jederzeit ein Endgerät ausfallen, ohne dass ich einen Verlust der Daten habe.

Das ist Redundanz für deine Endgeräte. Es ist keinerlei Redundanz für deinen Account und/oder den Cloudspeicher.

Somit ist für mich die Verfügbarkeit in meinem Anwendungsfall für mich angemessen sichergestellt.

Verfügbarkeit ist hier aber gar nicht das Thema...!

Das ist wie mit den ewigen RAID-Diskussionen: RAID (!=0) sichert Verfügbarkeit - hat aber nichts mit Backup zu tun. Dein 1password auf mehreren Endgeräten sichert ebenfalls Verfügbarkeit außer bei Fehlern im Clouddienst, ist aber in kleinster Weise ein Backup! Die Export-Funktion - insb. im 1PUX-Format - gibt's ja nicht aus lauter Langeweile.

Aber ist dein Bier. Sind ja auch deine Passwörter

Immer noch besser, als den Apple-Passwordsafe zu benutzen. Wenn da aus irgendeinem Grund was mit der Apple-ID schief geht, oder Trump nächste Woche entscheidet, EU-Bürger über ihre Apple-/Google-/Microsoft-Accounts zu erpressen, steht man wahrlich "ohne alles" da.

 

[schuberth1]

Wenn ich mir jetzt einen alternativen Passwort Manager aussuchen muss, welchen würdet ihr hier empfehlen und warum?