• Du musst dich registrieren, bevor du Beiträge verfassen kannst. Klicke auf Jetzt registrieren!, um den Registrierungsprozess zu starten. Registrierte User surfen werbefrei, können Suchen durchführen und sehen die volle Darstellung des Forums mit vielen anderen Unterforen!!!

Erfahrungen mit Password-Management-Software

Kimble

Mr. Seafood & Dr. Tartuffel
5+ Jahre im GSV
★ GSV-Award ★
Angesichts der aktuellen Diskussion über gehackte Accounts, habe ich das Thema Passwort-Management in den letzten Wochen etwas forciert. Ziel ist es nicht nur, die bestehenden Passwörter zu verwalten, sondern vor allen Dingen zukünftig komplexe, unterschiedliche Passwörter für jede Website zu hinterlegen. Weil man sich tendenziell eher nicht Passwörter wie „9rejvg3reiopuadDcfJmPG6&f$arevSDbref/()E§)(„Z§E$!ak“ merken kann, geht das nicht ohne entsprechende Software. Da dies in meinem direkten (privaten) Umfeld ein gutes halbes Dutzend Leute betrifft, habe ich mir ein paar Gedanken dazu gemacht, damit ich die Arbeit in die richtige Lösung investiere.

Die wesentlichen Anforderungen an einen PW-Manager sind Folgende:

1. Automatische, plattformübergreifende Datenbank-Synchronisation, d. h. eine Änderung auf einem System ist ohne manuelles Kopieren der DB auf allen Endgeräten verfügbar.

2. Die primären Plattformen (Windows, iOS) müssen unterstützt werden, möglichst aber auch Android, Linux, OS X sowie Webzugriff.

3. Es soll sowohl „öffentliche“ (shared) Datenbanken geben als auch private.

4. Die Zugangsdaten zum Programm bzw. den Datenbanken sollen aus Sicherheitsgründen lokal liegen, da Drittanbieter nicht selten gehackt werden.

5. Die Benutzeroberfläche und die Dateneingabe muss endanwendertauglich sein, damit im Zweifel auch DAU diese Lösung nutzen.

Auf den ersten Blick braucht man eigentlich nichts zu tun denn mit dem Apple Schlüsselbund (Keychain) gibt es bereits eine bequeme Lösung für iOS und Os X, die aber leider auf keinem anderen Betriebssystem funktioniert und auch nicht Multi-User-fähig ist.

Die nächste Idee wäre Keepass, eine grundsätzlich tolle Software, deren Benutzung aber nur begrenzt DAU-tauglich ist und die im Zusammenspiel mit mobilen Endgeräten eher eine Nerd-Lösung ist (manuelles Kopieren, manuelles Eingabe der PW, etc.)

Die nächste Idee war Lastpass, was allerdings von der Bedienoberfläche her nicht unbedingt intuitiv ist. Negativ ist das Abo-Modell und der Online-Zwang vor allen Dingen angesichts dessen, dass das Portal bereits mehrfach gehackt wurde.

Enpass kann auf den ersten Blick alles, was man will. Kein Abo-Modell, moderne Benutzer-Oberfläche und lokale Verschlüsselung. Nach einer Woche Testbetrieb zeigten sich allerdings die Tücken im Detail: Die Autofill-Funktion war nicht immer zuverlässig und im iCloud-Betrieb sind keine Shared-DB möglich.

Daher blieb nun der letzte Versuch:

1Password ist bei Apple-Usern sehr beliebt, aber auch für alle anderen Plattformen verfügbar. Darüber hinaus hat es eine intuitive Benutzeroberfläche, unterscheidet private sowie shared Datenbanken und synchronisiert automatisch. Eigentlich die perfekte Software, wenn es da nicht ein paar Haken gäbe:

Das offizielle Lizenzmodell kostet 60 € / Jahr für die Familie als Abo und man muss seine Zugangsdaten in der Hersteller-Cloud hinterlassen. Dazu kommt, dass die Synchronisation zu Mobilgeräten ansonsten nur über Dropbox möglich ist, da iOS-Geräte ihre Daten in die iCloud legen, Windows-Geräte aber in iCloud-Drive, was leider nicht dasselbe ist.

Nach einigen Versuchen sind wir aber dann doch bei 1Password gelandet, da man mit etwas Suche für rund 40 € auch eine dauerhafte Mac/Windows-Lizenz erwerben kann, die man auf beliebig vielen eigenen Rechnern installieren darf. Nimmt man dazu die kostenlose 2 GB Dropbox, die für eine DB vollkommen ausreichen, hat man eine ziemlich perfekt funktionierende Lösung ohne dauerhafte Kosten.

Letztendlich ist 1Password die einzige Lösung, die alle 5 wichtigen Kriterien erfüllt, wenn auch erst auf den 2. Blick. Das ist umso erstaunlicher, wo man doch angesichts des heutigen Bedarfs, eine homogene Lösungen von Mobil bis zum Desktop erwarten sollte. Dies ist offensichtlich selbst im Jahre 2019 nur begrenzt der Fall.
 
In den letzten Jahren war's 1 Password und ich war sehr zufrieden. Momentan parallel dazu Enpass. Sobald mich 1Password zwingen will in deren Cloud zu speichern ist 1Password raus...
 
In den letzten Jahren war's 1 Password und ich war sehr zufrieden. Momentan parallel dazu Enpass. Sobald mich 1Password zwingen will in deren Cloud zu speichern ist 1Password raus...
Wenn Du aktuell die passenden Lizenzen hast, kannst Du das Abo-Modell und deren Cloud ignorieren.
 
Wenn Du aktuell die passenden Lizenzen hast, kannst Du das Abo-Modell und deren Cloud ignorieren.
Ja, aber es stellt sich die Frage: "Wie lange noch..."

Aus dem Changelog geht hervor, dass AgileBits Bestandskunden zumindest zunächst nicht komplett vor den Kopf stoßen will. Wer das Programm vor der Änderung kaufte, wird zunächst keine Änderungen zu sehen bekommen, alles bleibt wie es ist. Kategorisch ausgeschlossen wird jedoch nicht, dass kommende Versionen, vermutlich ab Version 7, die auf absehbare Zeit erwartet wird, von der Regelung nicht betroffen sind. Mit anderen Worten: Die Chancen stehen gut, dass die bereits gekaufte Version immer weniger sinnvoll nutzbar wird. Spätestens, wenn Browser-Updates erscheinen und das Browser-Plug-In eine neuere Version voraussetzt, dürfte ein Großteil der praktischen Funktionen unbenutzbar werden.

https://www.maclife.de/news/teurer-spass-1password-sofort-nur-noch-abo-erhaeltlich-10089402.html
 
Ich nutze Dashlane und bin sehr zufrieden. Dashlane hat auch einen Passwortgenerator mit bis zu 20 Zeichen und Sonderzeichen.
 
Wir nutzen keepass, bieten das auch als Cloudlösung an, Passworteingabe geht auch automatisch (perform auto type in). Bis dato sehr zufrieden.
Leider gibt es mit Keepass bis heute keine automatische Synchronisierung für iOS-Geräte, die im Business-Bereich die 80% sind, die weltweit ansonsten Android hat.
 
Wir nutzen auch seit Jahren 1Password - die Gründe hast Du ja schon genannt. Wir sind zufrieden.
Letztendlich ist 1Password die einzige Lösung, die alle 5 wichtigen Kriterien erfüllt, wenn auch erst auf den 2. Blick. Das ist umso erstaunlicher, wo man doch angesichts des heutigen Bedarfs, einige homogene Lösungen von Mobil bis zum Desktop erwarten sollte. Dies ist offensichtlich selbst im Jahre 2019 nur begrenzt der Fall.

Leider...
 
Dafür gibt es die App Pleasant Password Server die mit KeePass gekoppelt wird:
Soweit ich das sehe, kann die App aber kein AutoFill unter iOS. Wenn dem so ist, macht diese Lösung von Handling her nur sehr begrenzt Sinn bei der Verwendung komplexer Passwörter.
 
1. Automatische, plattformübergreifende Datenbank-Synchronisation, d. h. eine Änderung auf einem System ist ohne manuelles Kopieren der DB auf allen Endgeräten verfügbar.

2. Die primären Plattformen (Windows, iOS) müssen unterstützt werden, möglichst aber auch Android, Linux, OS X sowie Webzugriff.

3. Es soll sowohl „öffentliche“ (shared) Datenbanken geben als auch private.

4. Die Zugangsdaten zum Programm bzw. den Datenbanken sollen aus Sicherheitsgründen lokal liegen, da Drittanbieter nicht selten gehackt werden.

Das offizielle Lizenzmodell kostet 60 € / Jahr für die Familie als Abo und man muss seine Zugangsdaten in der Hersteller-Cloud hinterlassen. Dazu kommt, dass die Synchronisation zu Mobilgeräten ansonsten nur über Dropbox möglich ist, da iOS-Geräte ihre Daten in die iCloud legen, Windows-Geräte aber in iCloud-Drive, was leider nicht dasselbe ist.

Passwortmanager sollen helfen, die teils irrwitzigen Login-Daten im Fall des Falles nachlesen zu können. Gute Idee.
Aber wer bitte kommt auf die Idee, aus einem Passwort-Manager eine - wie hier aufgelistete - Brain 4.0 Anwendung mit Sync und Sharing über mehrere Geräte inkl. Internet zusammenschustern zu wollen?

Wenn in diesem ganzen System auch nur ein einziges winziges Loch drin ist (was leider anzunehmen ist), dann ist der Datengau perfekt. Meine Empfehlung: Finger weg von so einem Unsinn! Nicht alles, was machbar ist, macht auch Sinn. Und das hier, allen voran die fett hinterlegten Markierungen, machen weder Sinn noch sollte man so einen Quatsch für Passwörter in Betracht ziehen. Oder hängst jemand seinen Hausschlüssel auch an einen Haken auf der Terrasse (Public shared), falls ein Familienmitglied seinen eigenen vergessen hat?
 
Soweit ich das sehe, kann die App aber kein AutoFill unter iOS. Wenn dem so ist, macht diese Lösung von Handling her nur sehr begrenzt Sinn bei der Verwendung komplexer Passwörter.

Das hängt mit den Restriktionen des iOS zusammen und auch mit der Arbeitsweise des Apple Schlüsselbundes. Es gibt - gerade und speziell bei Apple - einige Dinge, die außer dem iOS niemand sonst darf. Die Verwaltung und Nutzung von Passwörtern sowie AutoFill derselben gehört dazu. Hier "rumzupfuschen", ist weder einer Drittanbieter-App erlaubt noch sollte sowas in Betracht gezogen werden. Apple würde eine derartige App umgehend blockieren, da deren Sicherheitsrisiko viel zu hoch ist.
 
Das hängt mit den Restriktionen des iOS zusammen und auch mit der Arbeitsweise des Apple Schlüsselbundes.
Das liegt einfach daran, dass die App Pleasant Password es nicht kann, andere App-Hersteller aber sehr wohl. Das ist ausnahmsweise nicht Apples Schuld ;)

Und das hier, allen voran die fett hinterlegten Markierungen, machen weder Sinn noch sollte man so einen Quatsch für Passwörter in Betracht ziehen.
Wer entscheidet was Sinn macht? Für uns macht es Sinn und die Lösung läuft mit 1Password mittlerweile zufriedenstellend.

Zum Rest der aufgeregten, unsachlichen Äußerungen spare ich mir lieber jeden Kommentar, bevor ich noch Dieter Nuhr zitiere :angel: Da hat vermutlich heute Morgen jemand seine Betablocker vergessen. :rolleyes:
 
spare ich mir lieber jeden Kommentar
...ich würde, rein interessehalber, dennoch um eine sachliche, unaufgeregte Stellungnahme bitten.

Denn das Argument, dass wenn irgendwo ein "Leck" im System ist, viele Passwörter in einem Rutsch abgegriffen werden können, erscheint mir durchaus plausibel.

Ich glaube, ich darf gar nicht sagen, wie ich hier mit meinen Passwörtern umgehe, ihr wärt bestimmt allesamt sehr erschrocken.
 
Zurück
Oben Unten