Hallo zusammen. Ich nutze auf dem Mac den freien Passwortmanager KeePassXC. Mit dem bin ich sehr zufrieden. Auf dem iPhone habe ich das Pedant KeePass Touch - funktioniert prima. Ich hatte auch auf dem iPad KeePass Touch, jedoch das funktioniert leider nicht mehr seit 2 Wochen, warum auch immer. Auch nach Neuinstallation nicht mehr.
Welcher einfache Passwortmanager der diese .kdbx - Dateien lesen kann ist zu empfehlen?

Info: Bei Änderungen bzw. Ergänzungen von Passwörtern ändere ich das immer auf dem Mac und kopiere die kdbx-Dateien aufs iPhone oder iPad (das kommt evt. 2x im Jahr vor).
Bitte jetzt nicht auf Mac interne Lösungen wie Schlüsselbundverwaltung verweisen.

Bei Deinen Anforderungen wäre trotzdem Passwörter die beste Lösung.

Hallo,
im Zuge meines anvisierten, aber noch nicht durchgeführten Switch weg von 1Password,
sind mir folgende 2 kdbx-unterstützende Passwortmanager aufgefallen, die es lohnt sich näher anzuschauen:

• Strongbox
• KeePassium

Danke!!!
Habe jetzt mal KeePassium installiert. Sieht ganz gut aus und werde es mal 2-3 Wochen testen.

Ich benutze beide, Strongbox für den Mac und KeePassium für das iPad. Für Lailaps hat KeePassium den Vorteil, dass er es kostenlos nutzen kann. Wenn Auto-Fill gewünscht ist, ist ein Abo erforderlich. Nach einem Jahresabo bleiben aber auch ohne Abo alle bisherigen Premium-Funktionen erhalten und es gibt weiterhin Sicherheitsupdates.

Ich würde auch einmalig 3-5 Euro bezahlen für ne App. Kostenlos mit Einschränkungen ist bei meinem geringen Nutzungsumfangs ok.

@Lailaps, @sudoRinger,
ja, ich hab auch beide angetestet, aber noch nicht ausreichend. Finde beide soweit recht gut, müsste aber noch mehr im Detail für mich testen um evtl. vorhandene Unterschiede, die gegebenenfalls für mich relevant sein würden, beurteilen zu können.

Genau, das Gute ist man kann sie mit eingeschränktem Umfang kostenlos einsetzen oder aber bei Bedarf auch ein "Lifetime Purchase" vollziehen. Abo-Modell schliesse ich grundsätzlich für mich aus. Der Lifetime-Preis hätte auch gern ruhig bei 50 oder weniger liegen können , aber wenn ich mir überlege, was ich bisher in 1Password gebuttert habe, sowie dass ein Passwortmanager eine der essentiellen Apps für mich ist, gehen für mich die aufgerufenen Preise auch in Ordnung.
Im Gegensatz zu KeePassium, bietet Strongbox für Mac + iOS Clients an. Was waren deine Beweggründe nicht auch dann Strongbox auf iOS einzusetzen? Oder ist das mehr historisch gewachsen und du warst schon bei KeePassium zu sehr investiert?

Ich habe ursprünglich die Vollversion von Strongbox für den Mac erworben. Die Vollversion gab es später nur noch als Universalapp für Mac und iOS - ohne Rabatt für Mac-Altkunden (trotz Rückfrage).
Aber das ist ja das Schöne am offenen kdbx-Dateiformat: Ich kann die passende App je Plattform wählen.

KeePassium gibt's auch für den Mac, zwar schon seit Jahren nur als Beta, war aber bereits vor einem Jahr brauchbar.

Bin jetzt vollständig bei Strongbox, weil es eben auch Passkeys kann und deutlich flotter weiterentwickelt wird.

schmeiß mal wieder iPin 2 in die Runde. Zwar Abo, aber nur 5€ pro Jahr.

Basiert iPin denn auf KeePass? Ich sehe da nur, dass es das importieren kann. Für deren Dateiformat scheint es nicht mal Audits zu geben und auch bei der verwendeten Verschlüsselung geben sie nur karge Auskünfte. Welcher Algorithmus komm für die Schlüsselableitung (KDF) zum Einsatz? Da würde ich eher noch Minimalist Password trauen. Die sind da leicht ausführlicher und es ist auch klar, dass das nicht von einem Einzelkämpfer entwickelt wird. Was, wenn der stirbt? Viele denken ja nicht an Nachfolger, was dem guten Tool Yummy FTP einst zum Verhängnis wurde. Bei einem proprietären Nischen-Passwort-Manager wiegt das noch viel schwerer.

Danke für die Info. Wusste ich noch nicht.
Da ich jetzt erst sah, dass es eine Universal Purchase App ist, relativiert sich der Preis etwas und böte sich natürlich dann auch folglicherweise an es auf MacOS und iOS/iPadOS einzusetzen. Glaub als 1Password Ersatz ist das wirklich eine sehr schöne Alternative.

Da ich selber aber beabsichtige einen Passwort-Manager nach Möglichkeit mittlerweile "OS-agnostic" einzusetzen, wird mein Client auf dem Mac (wie auch nach Bedarf auf Windows und Linux Systemen) mit hoher Wahrscheinlichkeit KeePassXC werden . Auch wenn Strongbox sicherlich mehr "MacOS-GUI-polished" ist, ist es für mich effizienter, wenn ich mich auf nur eine Lösung fokussiere, die überall hoffentlich gleichartig funktioniert.

Best-of-All für sehr wenig Geld: Bitwarden

Auch wenn es eine bekannt gute Lösung an sich ist, Self-hosting ist nicht jedermanns Sache und habe das auch für mich ausgeschlossen. Einfache WebDAV-basierte Sync-Möglichkeiten zwischen Mac + iOS Clients würden mir ausreichen.

Ich nutze seit langem den Passwort-Manager SafeInCloud auf Mac, iPhone und iPad. Es gibt auch eine App für die Watch.
Die Desktop Version ist kostenlos, nur die mobile Version kostet einen kleinen Betrag, optional auch als Einmal-Zahlung. Ich habe damals noch für die alte Version 1 einmalig 10 Euro bezahlt und seitdem alle Updates ohne weitere Mehrkosten erhalten.

Ein wichtiges Kriterium war und ist - neben der Einmal-Zahlung - die Möglichkeit, den Tresor über meine Nextcloud zwischen allen Geräten zu synchronisieren. Das klappt perfekt. Alternativ sind auch andere Sync Optionen möglich, u.a. auch über die iCloud.

Bei SafeInCloud hatte Mac & i einst bemängelt, dass sich das Masterpassword im RAM auslesen lässt. Mittlerweile hat Apple macOS und die Prozesse ja besser abgeschottet. Können Tools (und Malware) heute noch den Speicher anderer Prozesse auslesen? SafeInCloud wird ja weiterhin nicht als Hardened Runtime angeboten (war das nicht Pflicht im App Store?). Wenn ich das richtig verstehe, ein Unding für einen Passwort-Manager, oder? Auch Bitwarden steht nicht besser da. Enpass, Strongbox und Keepassium sind hardened. Apples Passwörter und die Schlüsselbundverwaltung aber auch nicht. Da sie so winzig sind, könnte aber auch sein, dass sie lediglich ein Interface auf besser abgesicherte System-Frameworks sind.

Danke für die ausführlichen Informationen. Auf dem Mac nutze ich KeePassXC. Wenn ich da was ändere oder ergänze, dann kopiere ich die kdbx-Datei aufs iPad. Kommt wirklich äußerst selten vor.

Die kdbx Datei nach der lokalen Änderung einfach in einen neuen Ordner im iCloud Drive kopieren. Damit kann jederzeit vom iPad und iPhone darauf zugegriffen werden. Zusätzlich hat man dadurch eine lokale Kopie auf dem Mac die auch in das Backup geht.

Da würde ich aber ganz schnell davon weggehen. Sorry, aber Passwörter in einer Cloud von einem Dienstleister, das geht gar nicht. Hat man ja bei authy gesehen was passieren kann:
https://www.heise.de/news/MFA-App-Authy-Unzaehlige-Telefonnummern-ueber-ungesicherte-API-abgegriffen-9789229.html

Wenn man sich mit dem Passwortmanager seiner Wahl z.b. KeePass eine verschlüsselte Datei erstellt, kann man die überall hinlegen, ohne das man sich um einen Anbieter sorgen machen muß. Bei den ganzen all in one Anbietern genügt eine Schwachstelle und schon hat man ein Problem.

Zumal man mit iCloud doch schon ein einfaches System von Apple zur Verfügung stehen hat. Und die paar KB die so ein Passwortmanager nutzt fallen nicht ins Gewicht.

iPin nutzt doch auch iCloud.

Absolute Zustimmung. Es ist hinverbrannt Passwörter & Co in Cloud-basierten Lösungen abzulegen (siehe auch z.B. Vorfälle bei LastPass). Würde auch noch einen Schritt weitergehen und iCloud nicht benutzen wollen - ausser es geht wirklich nicht anders. Das hat weniger mit iCloud an sich zu tun - da könnte auch jeder andere Cloud-Service-Name stehen - sondern mehr prinzpiell betrachtet.