Angesichts der aktuellen Diskussion über gehackte Accounts, habe ich das Thema Passwort-Management in den letzten Wochen etwas forciert. Ziel ist es nicht nur, die bestehenden Passwörter zu verwalten, sondern vor allen Dingen zukünftig komplexe, unterschiedliche Passwörter für jede Website zu hinterlegen. Weil man sich tendenziell eher nicht Passwörter wie „9rejvg3reiopuadDcfJmPG6&f$arevSDbref/()E§)(„Z§E$!ak“ merken kann, geht das nicht ohne entsprechende Software. Da dies in meinem direkten (privaten) Umfeld ein gutes halbes Dutzend Leute betrifft, habe ich mir ein paar Gedanken dazu gemacht, damit ich die Arbeit in die richtige Lösung investiere.
Die wesentlichen Anforderungen an einen PW-Manager sind Folgende:
1. Automatische, plattformübergreifende Datenbank-Synchronisation, d. h. eine Änderung auf einem System ist ohne manuelles Kopieren der DB auf allen Endgeräten verfügbar.
2. Die primären Plattformen (Windows, iOS) müssen unterstützt werden, möglichst aber auch Android, Linux, OS X sowie Webzugriff.
3. Es soll sowohl „öffentliche“ (shared) Datenbanken geben als auch private.
4. Die Zugangsdaten zum Programm bzw. den Datenbanken sollen aus Sicherheitsgründen lokal liegen, da Drittanbieter nicht selten gehackt werden.
5. Die Benutzeroberfläche und die Dateneingabe muss endanwendertauglich sein, damit im Zweifel auch DAU diese Lösung nutzen.
Auf den ersten Blick braucht man eigentlich nichts zu tun denn mit dem Apple Schlüsselbund (Keychain) gibt es bereits eine bequeme Lösung für iOS und Os X, die aber leider auf keinem anderen Betriebssystem funktioniert und auch nicht Multi-User-fähig ist.
Die nächste Idee wäre Keepass, eine grundsätzlich tolle Software, deren Benutzung aber nur begrenzt DAU-tauglich ist und die im Zusammenspiel mit mobilen Endgeräten eher eine Nerd-Lösung ist (manuelles Kopieren, manuelles Eingabe der PW, etc.)
Die nächste Idee war Lastpass, was allerdings von der Bedienoberfläche her nicht unbedingt intuitiv ist. Negativ ist das Abo-Modell und der Online-Zwang vor allen Dingen angesichts dessen, dass das Portal bereits mehrfach gehackt wurde.
Enpass kann auf den ersten Blick alles, was man will. Kein Abo-Modell, moderne Benutzer-Oberfläche und lokale Verschlüsselung. Nach einer Woche Testbetrieb zeigten sich allerdings die Tücken im Detail: Die Autofill-Funktion war nicht immer zuverlässig und im iCloud-Betrieb sind keine Shared-DB möglich.
Daher blieb nun der letzte Versuch:
1Password ist bei Apple-Usern sehr beliebt, aber auch für alle anderen Plattformen verfügbar. Darüber hinaus hat es eine intuitive Benutzeroberfläche, unterscheidet private sowie shared Datenbanken und synchronisiert automatisch. Eigentlich die perfekte Software, wenn es da nicht ein paar Haken gäbe:
Das offizielle Lizenzmodell kostet 60 € / Jahr für die Familie als Abo und man muss seine Zugangsdaten in der Hersteller-Cloud hinterlassen. Dazu kommt, dass die Synchronisation zu Mobilgeräten ansonsten nur über Dropbox möglich ist, da iOS-Geräte ihre Daten in die iCloud legen, Windows-Geräte aber in iCloud-Drive, was leider nicht dasselbe ist.
Nach einigen Versuchen sind wir aber dann doch bei 1Password gelandet, da man mit etwas Suche für rund 40 € auch eine dauerhafte Mac/Windows-Lizenz erwerben kann, die man auf beliebig vielen eigenen Rechnern installieren darf. Nimmt man dazu die kostenlose 2 GB Dropbox, die für eine DB vollkommen ausreichen, hat man eine ziemlich perfekt funktionierende Lösung ohne dauerhafte Kosten.
Letztendlich ist 1Password die einzige Lösung, die alle 5 wichtigen Kriterien erfüllt, wenn auch erst auf den 2. Blick. Das ist umso erstaunlicher, wo man doch angesichts des heutigen Bedarfs, eine homogene Lösungen von Mobil bis zum Desktop erwarten sollte. Dies ist offensichtlich selbst im Jahre 2019 nur begrenzt der Fall.
Die wesentlichen Anforderungen an einen PW-Manager sind Folgende:
1. Automatische, plattformübergreifende Datenbank-Synchronisation, d. h. eine Änderung auf einem System ist ohne manuelles Kopieren der DB auf allen Endgeräten verfügbar.
2. Die primären Plattformen (Windows, iOS) müssen unterstützt werden, möglichst aber auch Android, Linux, OS X sowie Webzugriff.
3. Es soll sowohl „öffentliche“ (shared) Datenbanken geben als auch private.
4. Die Zugangsdaten zum Programm bzw. den Datenbanken sollen aus Sicherheitsgründen lokal liegen, da Drittanbieter nicht selten gehackt werden.
5. Die Benutzeroberfläche und die Dateneingabe muss endanwendertauglich sein, damit im Zweifel auch DAU diese Lösung nutzen.
Auf den ersten Blick braucht man eigentlich nichts zu tun denn mit dem Apple Schlüsselbund (Keychain) gibt es bereits eine bequeme Lösung für iOS und Os X, die aber leider auf keinem anderen Betriebssystem funktioniert und auch nicht Multi-User-fähig ist.
Die nächste Idee wäre Keepass, eine grundsätzlich tolle Software, deren Benutzung aber nur begrenzt DAU-tauglich ist und die im Zusammenspiel mit mobilen Endgeräten eher eine Nerd-Lösung ist (manuelles Kopieren, manuelles Eingabe der PW, etc.)
Die nächste Idee war Lastpass, was allerdings von der Bedienoberfläche her nicht unbedingt intuitiv ist. Negativ ist das Abo-Modell und der Online-Zwang vor allen Dingen angesichts dessen, dass das Portal bereits mehrfach gehackt wurde.
Enpass kann auf den ersten Blick alles, was man will. Kein Abo-Modell, moderne Benutzer-Oberfläche und lokale Verschlüsselung. Nach einer Woche Testbetrieb zeigten sich allerdings die Tücken im Detail: Die Autofill-Funktion war nicht immer zuverlässig und im iCloud-Betrieb sind keine Shared-DB möglich.
Daher blieb nun der letzte Versuch:
1Password ist bei Apple-Usern sehr beliebt, aber auch für alle anderen Plattformen verfügbar. Darüber hinaus hat es eine intuitive Benutzeroberfläche, unterscheidet private sowie shared Datenbanken und synchronisiert automatisch. Eigentlich die perfekte Software, wenn es da nicht ein paar Haken gäbe:
Das offizielle Lizenzmodell kostet 60 € / Jahr für die Familie als Abo und man muss seine Zugangsdaten in der Hersteller-Cloud hinterlassen. Dazu kommt, dass die Synchronisation zu Mobilgeräten ansonsten nur über Dropbox möglich ist, da iOS-Geräte ihre Daten in die iCloud legen, Windows-Geräte aber in iCloud-Drive, was leider nicht dasselbe ist.
Nach einigen Versuchen sind wir aber dann doch bei 1Password gelandet, da man mit etwas Suche für rund 40 € auch eine dauerhafte Mac/Windows-Lizenz erwerben kann, die man auf beliebig vielen eigenen Rechnern installieren darf. Nimmt man dazu die kostenlose 2 GB Dropbox, die für eine DB vollkommen ausreichen, hat man eine ziemlich perfekt funktionierende Lösung ohne dauerhafte Kosten.
Letztendlich ist 1Password die einzige Lösung, die alle 5 wichtigen Kriterien erfüllt, wenn auch erst auf den 2. Blick. Das ist umso erstaunlicher, wo man doch angesichts des heutigen Bedarfs, eine homogene Lösungen von Mobil bis zum Desktop erwarten sollte. Dies ist offensichtlich selbst im Jahre 2019 nur begrenzt der Fall.