Hallo zusammen,

Zur Zeit nutze ich noch eins 1 Passwort Version 7.
Das aktuelle Abo von 1 Passwort ist mir zu teuer.

Da ich NordVPN nutze wurde mir für 99cent im Monat NordPass angeboten.
Was haltet ihr von diesem Programm? Hat jemand Erfahrung?

Danke Olli

Ohne mich näher mit diesem Passwort Manager beschäftigt zu haben ist bekannt, dass der VPN-Dienst Kundendaten loggt. Ich würde dem Anbieter meine Zugangsdaten u. a. aus Prinzip nicht anvertrauen. Eine gute Alternative die funktionell nahe an 1Password herankommt könnte Enpass dir bieten. Natürlich gibt es noch weitere aber rein funktionell wird es tatsächlich schwer an 1Password ranzureichen, weshalb ich selbst dabei geblieben bin.

Ab einem gewissen Zeitpunkt würde sich ein YuBi-Key lohnen...
Gibt es mit NFC und USB-C, funktioniert also sowohl mit macOS wie auch iOS.

Dann muss man nur noch seinen Fähigkeiten vertrauen, den nicht zu verlieren.

Oder das einzig richtige tun und nicht einen, sondern zwei kaufen. Mindestens.

Ein YubiKey ist nahezu eine Garantie für große Schmerzen. Jetzt, oder in fünf Jahren. Übrigens können die Dinger auch kaputtgehen ... am eigenen Leibe erlebt.

Es bleibt aber auch noch das Problem, daß bei vielen authentifizierungsbedürftigen Diensten schlicht noch eine Authentifizierung mit FIDO-Keys oder Passkeys möglich ist, die Notwendigkeit für einen Paßwort-Manager also vorerst weiterbesteht.

Auch von mir +1 für Enpass.

Nachtrag: Mir ist vollkommen schleierhaft, wieso YubiKeys überhaupt einzeln und nicht grundsätzlich im Doppelpack verkauft werden.

YubiKeys gibt es auch für FIPS...

Hast Du 'ne Quelle dafür?

Grüße!

Hi Oschi,

was genau willst Du denn erreichen? Sollen die gespeicherten Daten ( nur Passwörter? Auch Dateien? ) synchronisiert werden oder willst Du die sicher auf dem iPhone oder iPad oder Mac ( oder allen ) »verstauen«?

Ich nutze zur Synchronisation zwischen den Geräten Apple selbst – da sind entsprechend nur sehr wenige Passwörter drin, die alle nicht »so wichtig« sind.

Ansonsten sind alle wichtigen Daten, die zu verschlüsseln sind, in einer passwortgeschützten DMG ( mitwachsendes Sparse-Bundle ). Die DMG wird mit TimeMachine mit gesichert und zudem manuell. Ferner einmal im Jahr neu gemacht ( Name2022 / Name2023 / Name2024 … ) mit jeweils neuem Passwort. Dort liegen dann Ordner mit Dokumenten ( bspw. Konfigurationen von FW oder oder oder… Texte, Tabellen etc. ) und Bilder ( bspw. ScreenShots von Konfiguration ) und eine nochmals mit anderem Passwort verschlüsselte Numbers-Tabelle. In selbiger sind dann alle wichtigen Daten auf diversen Blättern in diversen Tabellen alle wichtigen Daten eingetippt ( Login von Webseiten und und und ).

Nachteil: nur auf einem Mac nutz- und damit nicht auf mobile nutz-/synchronisierbar.

Aber für mich und meine Ablage / Arbeitsweise einfach und genau das richtige.

Vielleicht auch eine Lösung – falls Du nicht alles synchronisieren willst.

Greetings, C.

Eigentlich will ich nur meine Passwörter verwalten und sicher aufbewahren.

Danke

Naja, dann könnte Dir meine Lösung bieten was Du benötigst. Kannst Du ja auch mal ausprobieren, ob Dir die Arbeitsweise liegt – kostet außer den Zeitaufwand für das Erstellen – ja auch nichts…

Wie Du die DMG erstellst weisst Du? Sonst kurz melden, dann gibt es eine kurze Anleitung.

Greetings, C.

Statt Sparse-Bundles sollte man seit Monterey normale DMGs nehmen. → .

Zum Thema: Enpass kommt 1Password 7 am nächsten. Wenn du also Zwischenüberschriften und zahlreiche benutzerdefinierte Felder hast, bekommst du das ziemlich gut nach Enpass migriert. Möchtest du einen erneuten Wechsel künftig vermeiden, nimm einen Passwortmanager mit einem offenen Dateiformat. Hier bietet sich das Keepass-Format an, für das es viele Apps für alle möglichen Betriebssystem gibt. Sollte dir dann die Entwicklung deiner Passwortverwaltung nicht gefallen, kannst du sie einfach wechseln und die Datei weiter verwenden. Besonders gut in macOS und iOS integriert ist Strongbox, bei dem die Pro-Version als Einmalkauf verfügbar ist. Es gibt auch eine Zero-Version, bei der jeglicher Netzwerkcode entfernt wurde. Keepassium ist ebenfalls gut, aber nicht ganz so mächtig und die Mac-Version gibt's bislang nur als Pre-Release über GitHub. Die iPad-Verison läuft aber auch auf Apple-Silicon-Macs.

Ich möchte an dieser Stelle kurz Werbung für Bitwarden machen.
Ich hoste bei mir auf meiner Synology ein Bitwarden Server und bin mehr als zufrieden. Integration in iOS und die Browser am Mac funktionieren super.

Zum Teilen der Passwörter in der Famile und zur Unterstützung des Projekts habe ich das Familienabo - würde aber auch ganz kostenlos gehen.

Was spricht denn eigentlich gegen den iCloud-Schlüsselbund? Hab noch nie einen anderen Passwort-Manager – und solange man nur im Apple-Cosmos unterwegs ist, klappt das auch nicht schlecht.

Erstens genau die Beschränkung auf den Apple-Kosmos. Stichwort "Vendor Lock-in", also die langfristige Bindung an Apple als Dienstleister und Hardwarelieferant, aber auch der Umstand, daß viele doch mehrere Betriebssysteme parallel nutzen.

Zweitens, daß die Synchronisation ausschließlich über die "Cloud" möglich ist. Für mich z.B. ein absolutes K.O.-Kriterium. Zumal Apple auch gern mal die "Cloud"-Synchronisation auf Geräten einschaltet ohne zu fragen, wenn man ein Update einspielt - mir gerade erst mit iOS 17.2 passiert. Erfreulicherweise sind da bei mir keine Paßwörter drin, sonst hätte ich sie jetzt alle ändern müssen.

Drittens die doch sehr eingeschränkte Funktionalität der Keychain als Paßwort-Manager. OTP-Secrets kann das Ding z.B. bislang nicht verwalten (was aber zunehmend wichtig ist). Zudem ist die Organisation der Inhalte in der Keychain extrem unübersichtlich.

Die Website zu einem Passwort-Eintrag ist nicht editierbar. Mein NAS hat mehrere Adressen, die ich aber nicht einem Eintrag zuordnen kann. Folglich gibt es mehrere Passworteinträge, weshalb der Nutzer dann die Sicherheitsempfehlung erhält, nicht Passwörter mehrfach zu nutzen. @*#%!$!1!!

Auch unabhängig von der Cloud-Situation ist Apples Lösung einfach zu stark eingeschränkt. Keine Anhänge, keine eigenständige App, kein Tastaturkürzel zum schnellen Nachschlagen, keine benutzerdefinierten Felder (etwa für FTP-Zugangsdaten), kein Support für Firefox, iCloud zickt auch gerne mal, Apple kann den Zugang zu iCloud sperren und dann ist Essig mit den Passwörtern …

Statt 1Password (viel Jahre verwendet) verwende ich seit einigen Monaten aus reiner "Phobie" pCloud Pass. Ist nicht so Komfortabel in der usuability, aber aus reinen gefühlsmässigen Gründen fühle ich mich wohler in schweizer Händen, wobei die Schweiz sich, historisch gesehen, eher mit Blut als mit Lorbeeren be....deckt hat. Kann mir das nicht wirklich erklären, aber so ists.

Was haltet ihr von ProtonPass?

Ich würde keinen Passwort-Manager verwenden, der nur ein Nebenprodukt ist oder Teil von etwas Größerem. Langfristig entstehen da unvorhersehbare Abhängigkeiten. Möglicherweise wird man irgendwann ins Gesamtpaket gezwungen oder alles wird verwoben und mit der steigenden Komplexität zwangsläufig unsicherer. Auch wenn ein Account zu mehr als zur Abrechnung dient, wäre ich skeptisch. Open Source wie bei ProtonPass ist sicher kein schlechter Move, wenn’s denn kein Open-Source-Washing ist. Für mich wäre der fehlende Mac-Client ein Ausschlusskriterium.

Geil sind auch die markigen Sprüche auf der Website:
Wenn ich ein Konto erstellen muss, hat ein Technologieunternehmen Daten von mir. Und wenn das Konto Pflicht für die Verwendung der Apps ist, bin immer noch abhängig vom Technologieunternehmen, auch wenn es vielleicht nicht meine Passwörter einsehen kann. Letzteres ist aber ohnehin die Grundvoraussetzung für einen Passwort-Manager. Dass mir die Kriegsrhetorik (kämpfen) missfällt, ist aber wohl eher ein persönliches Ding.

Schaut euch doch mal das an: Proton Bin gerade dabei von 1Password zu migrieren.

Dann bist Du bei KeyPassXC genau richtig.
Ich exportiere die Datenbank von MacOS für iOS.
Funzt auf beiden super. Komplett OpenSource.
Ich verwende es seit Jahren.
Bei Verwendung entscheidest Du ob und wenn ja wieviel du zahlst (spendest).

bei einem passwortmanager sind mir neben den aktuell ueblichen und zukuenftigen funktionalitaeten zwei dinge wichtig: eine lizenz ohne abo und wifi-sync, ohne eine cloud nutzen zu muessen.

bin ich deswegen inzwischen bei enpass gelandet. nicht so schick wie einst 1password, aber es tut seinen job. wenn die mal ihre produktpolitik aendern oder vom markt verschwinden, lege ich mir wieder ein notizbuch zu ...

Mit Strongbox bekommt man zwar kein echtes Wifi-Sync, aber du könntest deine Datenbank als Ordnerfreigabe verfügbar machen.

Läuft 1Passwort 6 eigentlich noch auf Sonoma?

6.8.9 (aus dem App Store) läuft auf Sonoma

Prima, dann bleibe ich dabei, ist ja noch ohne Abo...

Ich würde da aber noch einen Blick auf die Änderungen zur 7er Version schauen, ob es irgendwelche sicherheitsrelevanten Änderungen gab. Ist ja bei einem Passwortmanager nicht so ganz unwichtig.

die letzte 7er-version von 1pwd ist wichtig fuer die macs mit apple-chips. die 6er laeuft wohl nicht mehr auf diesen rechnern ...

Das habe ich auch eine Weile gern genutzt, insbesondere, weil es da eigentlich für egal welche Plattform Varianten gibt, mit denen die Datenbank nutzbar ist. Das Problem ist halt, die Datenbank synchron zu halten, das funktioniert ja eigentlich nur mit einem private-cloud-Laufwerk vernünftig und das hat halt auch nicht jeder. Sobald man mehr als 2 Geräte hat, wird das ansonsten eine ziemlich Kopierorgie und man kann auch nicht auf verschiedenen Geräten neue Einträge oder Änderungen vornehmen, sonst ist die Synchronisation futsch.

Ich benutze auch KeyPassXC. Mit der Option "Erweiterter Datenschutz" ist iCloud Drive E2E-verschlüsselt und eignet sich damit als Ablage für die kdbx-Datei. Es muss also nicht unbedingt ein eigener Server Zuhause stehen.

Um eine Cloud zu vermeiden, ist auch ein Peer-to-Peer-Sync mit Syncthing oder Resilio möglich.

KeePassXC ist zwar nicht so schlimm wie das in gewissen Kreisen gehypte Bitwarden (was nicht Keepass-kompatibel ist), aber freiwillig würde ich das nicht verwenden wollen. Ich habe mich ja bewusst gegen Windows und dessen UI-Sünden entschieden. 😉 Okay, Scherz. Mich hat die (damals?) schlechte Integration ins System davon abgehalten und zu Strongbox gebracht.

Für diejenigen, die die Software nicht kennen: Strongbox ist die kommerzielle Version von KeePassXC und voll kompatibel. Die Passwort-Datei kann mit beiden Programmen genutzt werden.

Bei Bitwarden hatte ich das Problem, dass der Tresor nach Reboot des iPhones neu synchronisiert werden musste, dumm nur, wenn man gerade auf Dienstreise ist, und keinen Zugriff auf die Instanz auf dem NAS zu Hause hat, da man das NAS nicht ins Internet hängen möchte....

Deswegen bin ich zu Enpass gewechselt...

Na ja, so dramatisch ist das auch nicht.
Neue Passwörter vergebe ich grundsätzlich nur am Rechner. Bin ich unterwegs mit iOS am Gange und muss mich irgendwo neu anmelden verwende ich das Schlüsselbund und tausche das Passwort später am Rechner durch ein von KeyPass generiertes aus. Ich schicke alle 1-3 Monate die Datenbank via AirDrop an die iOS-Geräte. Beim nächsten mal fragt KeyPass unter iOS welche Datenbank verwendet werden soll. Neue auswählen, alte löschen - fertig. Für mich reicht das so und oschi will:

Interessant, war mir gar nicht klar. Habe mich aber auch schon länger nicht mehr mit Passwortsoftware beschäftigt weil zufrieden.
Sollte das OpenSource Projekt mal einschlafen weil die "Geiz ist geil Fraktion" nicht spendet ist es gut das zu wissen.

Version 6 läuft hier auf dem M1 Macbook unter Monterey problemlos.
Frage ist nun, ob auch noch unter Sonoma, aber da hilft dann wohl nur überraschen lassen.

Also ich verstehe die Diskussion hier nicht wirklich. Ich verwende immer noch 1Password V7 unter macOS Sonoma 14.2.1 (M2Pro) und sehe nicht die geringste Veranlassung, daran etwas zu ändern.

Was übersehe ich?

Hast natürlich recht, vor dem Hintergrund der Ausgangsfrage ist Keepass sicher eine brauchbare Lösung (auch wenn das UI - wie von Nebula angemerkt - nicht besonders hübsch ist). Auf alle Fälle muss man da die Datenbank nicht irgendwo in die Cloud legen und kann sie auch problemlos nach Windows / Linux / Android "mitnehmen", falls nötig.

=>mschue Hab auch selber nachschauen müssen. Ich hab 1PW7 7.9.1, allerdings Ventura 13.6.3, zahle im Jahr 43,06 €, hab 1PW7 auf allen Geräten und bin eigentlich happy, dass das Ding läuft!

Bin grundsätzlich Otto Normalo und möchte Software, die funktioniert (deswegen Apple! . ) Klar ist mir nicht wohl bei dem Gedanken, dass bei der Synchronisierung über die iCloud oder sonstwas ev. meine Daten abgegriffen werden können. Aber ich muss mehr oder weniger darauf vertrauen, dass Agile Bits Inc. es schafft, diese so zu verschlüsseln, dass damit niemand was anfangen kann.
Und irgendwann mal sollte überall Passkey funktionieren, dann ist dieser Punkt auch obsolet.

Keepass (KeepassXC, Strongbox) ist mehr als nur brauchbar. Ausgerechnet das UI war der Grund, warum ich das nutze. Keepass hat eine Tabellenansicht. Eine Tabellenansicht kann ich nach Benutzername, Änderungsdatum oder sogar Passwort sortieren.
Nehmen wir mal an, ich möchte eine E-Mail-Adresse nicht mehr nutzen. Dann sortiere ich die Benutzernamen und sehe sofort, wo ich diese E-Mail nutze. Oder ich sortiere nach Schlagwörtern (in Strongbox).
Die üblichen Passwortmanager hingegen haben zwar ein hübsches aber dennoch schlechtes UI, weil dort immer nur die Daten von einem Service zu sehen sind.

Da schließ ich mich an. Form follows function. Gilt leider oft nicht bei UI.
Nicht alles das (optisch) gut gemeint ist, ist auch gut gemacht.

Selbstverständlich.

• NordVPN: „Wir erfüllen die Datenanfragen der Strafverfolgungsbehörden“
• Android: NordVPN übermittelt E-Mail-Adresse an Tracking-Anbieter

Ich habe auch schon über den Verkauf von Kundendaten an einen Anbieter gelesen der wohl viele VPN-Anbieter aufkauft und über eine undurchsichtige AGB, um sich solche Optionen offenzuhalten. Das größte Indiz ist jedoch der Preis. Der Anbieter ist zu günstig für. die vielen Versprechen. Es gibt außerdem regelmäßig 90-110 % Geld zurück Aktionen.

Vergleiche dies mit dem nachweislich sichersten Anbieter Perfect-Privacy – allerdings ist das nun schon wirklich der teuerste mir bekannte, aber auch regelmäßig geprüfte Anbieter. Ansonsten ist Hilde.me noch ein guter Mittelweg nach meinem letzten Stand.

Soviel zum Thema VPN. Es ist hier ja kein VPN Thread.

Ich habe V7.9.11 als "Eternal-Variante" die läuft auch noch mit Sonoma und Apple Silicon.

Die Ablage in der Cloud macht mir wenig Sorgen. Erst einmal hat es mit der Apple Cloud schon lange keine Vorfälle mehr gegeben. Und zweitens ist natürlich jedes Password knackbar, auch das des Passwort-Safes von 1Password - es ist nur die Frage, wieviel (Rechen-)Zeit man dafür investieren will.

Und genau da glaube ich, dass sich viele Zeitgenossen wichtiger nehmen, als sie es womöglich sind. Mit 24h Mac Studio dürfte sich so ein Passwort-Safe noch lange nicht knacken lassen und wesentlich mehr Rechenzeit fängt irgendwann an Geld zu kosten. Dem muss eine Gewinnerwartung gegenüberstehen, sonst macht das kein Mensch. Aber klar - die Zeit arbeitet für die Angreifer, CPU-Leistung wird immer höher und billiger.

Neben Bitwaren - was schon genannt wurde - werfe ich noch HeyLogin in den Ring.
Funktioniert jetzt seit einem Jahr bei mir recht gut.

Das ist falsch, Strongbox stammt von anderen Entwicklern und basiert nicht wie KeePassXC auf Qt5, sondern nutzt native Frameworks von Apple. Sie nutzen dasselbe Dateiformat, das aber auch nicht die KeePassXC-Entwickler ersonnen haben, sondern der Entwickler der Windows-Software KeePass. Ursprünglich unterstützte Strongbox sogar nur das Dateiformat von Password Safe von Bruce Schneier.

Du kannst es gerne klarstellen.
"Kommerzielle Version" war von mir auch so gemeint. Das Wort "Version" ist nicht exklusiv für zwei Software-Produkte von gleichen Anbieter auf gleicher Framework-Basis beschränkt. Vielleicht hätte ich eher "Variante" sagen sollen, damit es nicht mit der Versionierung in der IT als Terminus technicus verwechselt wird.

Der springende Punkt ist, dass ich meine kdbx-Datei sowohl mit KeePassXC als auch Strongbox nutze. Auf dem iPhone nutze ich zusätzlich noch Keepassium. Beide Software-Produkte sind also, wie ich bereits sagte, kompatibel.

Alle anderen Passwortmanager müssen ihre Daten untereinander exportieren und importieren. Bei dem KeePass-Format hat der Nutzer immerhin die Wahl zwischen mehreren Anbietern.

Ich finde, ich kann durchaus sagen, dass VSCodium die nicht-kommerzielle Version von VSCode ist, oder nicht? Oder Chromium von Chrome? Ach egal ...

Ja, die Programme sind kompatibel, aber dennoch keine Varianten. Dann wäre der Code einer App verwendet und abgewandelt worden. Die Produkte entstanden unabhängig voneinander und Strongbox gab es eben schon, bevor es überhaupt KeePass-Dateien unterstützte. Nur weil Word RTF-Dateien unterstützt, ist es keine Variante von TextEdit – oder umgekehrt.

VS Codium hingegen ist eine Variante, weil da der Quellcode von Microsoft genommen und ohne Telemetrie kompiliert wird. Ein Großteil ist identisch zu VC Code. Selbes Spiel bei Chromium und Chrome.

Eine Variante ist in der Regel kompatibel, aber ein kompatibles Produkt ist nicht automatisch eine Variante.

Ich war seinerzeit auch mit 1Psw unterwegs und wollte dann den Zwang zu deren eigener Cloud nicht mitmachen.

Ich hatte mich dann für Enpass entschieden (wurde hier auch mehrfach genannt): Daten von 1Psw konnten recht einfach importiert werden (ich habe nicht nur Passwörter sondern auch Schlüsseldateien und Notizen da liegen)

Enpass weiß mich aber immer mal wieder zu nerven, wie ich es von 1Psw nicht kannte: Unter Safari hört das Plugin einfach mal auf zu funktionieren, möchte neu "erlaubt" werden, dass Enpass startet und dann erlaubt man das und es geht dann doch nicht… klar, Safari Neustart hilft meistens, nur habe ich häufig recht viele Safari-Fenster mit vielen Tab offen, verteilt auf mehreren Spaces und nach einem Safari-Neustart schafft es Apple auch um 2023/2024 nicht, dass die Fenster wirklich alle, immer, zuverlässig auf dem richtigen Space erscheinen … andere Geschichte
Gab noch ein paar andere Dinge die im Workflow einfach nicht so fluffig sind. Also suchte ich weiter.

Ich probierte Bitwarden und einen Server auf meiner Synology (die nur im lokalen Netz läuft und nicht aus dem Internet erreichbar ist)
- Das Safari-Plugin dafür konnte zwar neue Logins speichern… aber nicht synchronisieren. Ich müsste also jedesmal händisch den Sync anstoßen. Einmal nicht dran gedacht (weil man ja nicht jeden Tag 5 neue Accounts anlegt) und schon ist der Account am anderen Gerät nicht verfügbar wenn man ihn braucht?!
- ach ja: den Sync muss man an allen Instanzen manuell anstoßen: in Safari mit dem Plugin einen Account angelegt manuell Sync anstoßen die Bitwarden Mac-App starten Passwort erscheint dort nicht! Erst nach manuellem Sync … Puh.
(das war 04/2023 als ich das testete - evtl. wurde daran ja inzwischen was gemacht)
- Import aus Enpass u.a. geht nicht in den Plugins sondern nur am Server über das Web-Interface (also nicht über die Synology UI sondern über Web-Zugriff) hier ist allerdings SSL Zugriff erzwungen und aus mir näher bekannten Gründen geht das mit meiner Synology nicht…
Da ich den Aufwand mit einem eigenen Server auf der Synology irgendwie eh zu viel fand (muss ich mich ja auch drum kümmern) war Bitwarden dann raus.

Dann hatte ich mal Strongbox ausprobiert, was als Client für das KeePass Format genannt wurde wenn ich mich recht entsinne. Allerdings klappte es da wiederum nicht, dass mich Safari (bzw. das plugin) bei Neuanmeldung automatisch gefragt hätte, ob das Passwort gespeichert werden solle…

Am Ende ist es meiner bisherigen Erfahrung nach schon so, dass 1Password eine ganze Menge richtig gemacht hat mit der Software und den Integrationen in die Systeme! Für mich haben sie es leider "kaputt" gemacht, mit dem Zwang zu ihrer eigenen Cloud als einzige Lösung.

Enpass kommt dem weiterhin am nächsten … nervt mich allerdings immer mal wieder… aber nicht so sehr, dass ich künftig alles erst manuell im Manager eintragen möchte ohne irgendwelche Automatismen für Sync oder bei neuen Webseiten die einen Account wollen…

Das Strongbox nicht automatisch speichern kann, liegt leider an Apple. Sie müssten für Safari dann auch ein Plugin anbiete. Eigentlich sollte das nicht nötig sein, weshalb Strongbox da nicht viel unternommen hat. macOS müsste halt einfach mit iOS aufschließen. Das tut es zwar, aber Jahr für Jahr nur in winzigen Schritten.

Ich überlege auch gerade wegen dem Enpass-Nerv zu wechseln. Danke für deinen Erfahrungsbericht. Vielleicht warte ich noch ein Jahr.