Für alle, die immer noch glauben, 1Password bleibe so, wie es war:

Kurzfassung: Lokale Tresore auf iPhone und iPad gehen jetzt nicht mehr, nur noch entweder die Synchronisation über die Cloud oder privat mit einem Mac. Mit einem PC geht es auch nur über Clouddienste.

Zitat aus dem verlinkten Artikel:
Mal sehen, wo die Säge dann als nächstes angesetzt wird. Ich bin jedenfalls froh, von 1Password weggewechselt zu sein.

Solange der iCloud-Sync drin bleibt, ist 1Password für mich immer noch der beste Passwortmanager, den ich kenne.

Kein schöner Schritt. Wo der nächste dann wohl hinführen wird? Nur noch Cloud sync?🤔

Ich werde mir beim nächsten bezahl Update von 1 Password Gedanken machen müssen.

Ich werfe Mal Enpass als Alternative in den Raum.

"Die Änderung wird in den Release Notes nicht erwähnt. "

Leider taugen die anderen einfach nicht. Ich habe jetzt wirklich schon viele probiert... nix... funktionieren einfach nicht so wie 1PW.
Ich habe noch die V6 und so lange die läuft bleibe ich dabei. Cloud Sync mache ich aber ... Dank 2FA glaube ich das ist recht sicher.

Das würde ich so nicht unterschreiben.

Synchronisation über WebDAV funktioniert bei 1Password nicht und wird - nach eigener Aussage der Entwickler - auch nie funktionieren. Mit sehr seltsamen Argumenten untermauert.

Synchronisation über WebDAV funktioniert mit Enpass einwandfrei. Zwischen Macs, iPads und iPhones. Ohne jeglichen Ärger.

Da das für mich ein zentrales Kriterium ist, stellt sich die Lage für mich genau umgekehrt da wie für Dich: 1Password taugt nichts. Enpass und einige andere erfüllen dieses Kriterium jedoch mit links. Vor allem deswegen bin ich von 1Password weg, schon bevor sich die "sanfte Hinführung" zu ihren tollen Cloud-Diensten abzeichnete.
"Ich glaube, das ist recht sicher" ist mir in Bezug auf Paßwörter an zwei Stellen zu viel der Einschränkung.

Hallo Peter,

Sync mit Webdav ja... aber was nutzt mir der Sync wenn die Passwörter nicht auf Tastendruck kommen oder mich die Software bei jedem Login neu fragt ob das auch wieder gespeichert werden soll. Oder es überhaupt nicht geht...

Sync kann man auch einmal zu Hause machen. Es kommen ja nicht jede Woche neue Passwörter hinzu...

Das entspricht nun im großen und ganzen nicht meiner Erfahrung. Wann hast Du denn das letzte Mal getestet?

Ich habe auch ein paar Webseiten, bei denen es nicht auf Anhieb oder nicht einwandfrei funktioniert, aber meist sind das dann Dienste, die etwas seltsame Login-Masken nutzen (z.B. erst erscheint das Feld für den Benutzernamen, dann erst nach Eingabe dessen das für das Paßwort). Ansonsten tut Enpass in der absoluten Mehrzahl der Fälle, was es soll - und 1Password hatte derartige Aussetzer auch vereinzelt.

Dafür keine Cloud, kein Abo und kein Hersteller, der immer wieder mal nach Gutdünken die Funktionalität der gekauften(!) Software abspeckt.

Hi Peter,

Enpass habe ich am Anfang des Jahres im Urlaub getestet und es genervt nach 1 Wochen wieder entfernt.
Dann letzte Woche Safeincloud und das war das schlimmste wenn man 1PW gewohnt ist.
Die anderen Namen habe ich schon alle vergessen. Waren einfach nur nervig und nach 2 Tagen wieder gelöscht.

1PW funktioniert halt mit der 6er Version noch. Wenn das nicht mehr geht werde ich wohl nur noch das von Apple nutzen. Kein Bock auf die anderen Programme. Oder halt per Excel Tabelle... geht auch wenn auch nicht so gut.

Meine Passwörter sind halt immer zwischen 30 und 60 Zeichen lang und das soll auch so bleiben.

Schlecht gemachte Aktion, wenn eine Funktion wegfällt ohne das es einen Hinweise auf diese Änderung gibt. Das wirkt nicht sonderlich seriös. Auch wenn der Hintergrund vielleicht nachvollziehbar ist. Die App für iOS ist aktuell gratis und wenn jemand nur die App verwendet, sieht die Firma kein Geld. Nach der Änderung wird entweder ein Abo oder die Kaufversion benötigt. Vielleicht wäre ja auch ein In‑App‑Kauf eine Option gewesen, wenn man offen damit umgegangen wäre und diese Version nicht einfach den Kunden untergejubelt hätte.

Natürlich ist mir bewusst, das hier der Kunde zum Abo gedrängt werden soll, weil das regelmäßige Einnahmen generiert.

das was peter eckel sagt.

bin auch hochzufrieden mit enpass. synct problemlos seit 1,5 jahren mit meinem server. seit tag 1 absolut keinerlei probleme oder nervereien mit enpass.

die schilderung von tomtom kann ich in keinster weise bestätigen oder nachvollziehen.

Nachdem ich vom Abo zur 1Password7 Lifetimelizenz zurück bin hab ich auf meinem PC jetzt Bitwarden als Alternative installiert. Denn mit der 1Password Lifetime Lizenz kann ich ja nicht mehr Crossplattform abgleichen.

Und Bitwarden scheint mir einfach die bessere Alternative zu sein, zwar auch nicht ganz kostenlos, aber der Preis ist wesentlich Nutzerfreundlicher

Mit Safari 13 ist Schluss für 1Password 13x zumindest es die Browserintegration angeht. Ein Wechsel steht bei mir jetzt auch an...

Wegen der Vollständigkeit, eine Änderung in der 7.3.4:
"In particular, customers with a prior purchase can once again create a standalone vault during setup."

Ja, mit Version 7.3.4 wurde es wieder rückgängig gemacht und man kann wieder lokale Tresore erstellen.
Bin trotzdem zu Enpass gewechselt.

Ich kann es jetzt nicht mehr ausprobieren, aber ich lese das Statement auch so, daß es nur für Bestands- und nicht für Neukunden gilt.

Aber egal wie - das Hin und Her (und das Zurückrudern nach diversen Kundenbeschwerden) erinnert mich sehr an Adobe. Und die Stoßrichtung (Abonnement und Cloud) bleibt immer noch die gleiche.
Das ist das Risiko, das ein Hersteller mit solchen Winkelzügen eingeht. Vielleicht (hoffentlich) lernen sie etwas daraus.

Einfach Enpass einsetzen ... das Teil kann alles. Selbst unterschiedliche Tresore auf verschiedenen oder selbstgehosteten Clouds (Nextcloud) ... so mache ich es. Außerdem kein Abo

Ich nutze seit dem iPhone 4 den PW-Manager iPin. Das Ding ist zwar recht rudimentär, läuft aber seit fast zehn Jahren absolut problemlos. Vielleicht ist es eben gerade die Einfachheit, daß das Ding keine Kapriolen schlägt und stets läuft, ohne zum Abo zu drängen oder andere Gängeleien.

Das sieht gar nicht mal so uninteressant aus, die haben ein paar sehr gute Ideen. Werde ich auf jeden Fall im Auge behalten, danke!

Das Teil kann in Safari nicht mal richtig mit Hotkeys ... soviel dazu

Ich benutze 1Password lange und bin absolut zufrieden. Kein anderer Passwortmanager kommt an den Funktionsumfang und Komfort (für mich und meine Firma) ran.
Und mal ehrlich, das sind 2,99$ pro Monat. Oder 4,99$ für die Familie. Ich weiss nicht was daran überteuert sein soll und warum hier jedesmal so ein Geschrei losbricht, wenn es Änderungen bei 1Password gibt.

Da $2,99, hier $7,99, dort $4,99 und schon hat man im Monat $60 oder 50 Euro an App-Abos an der Backe und dafür die Übersicht ziemlich verloren.

Ich lehne App-Abos komplett ab, ich möchte selbst entscheiden, ob ich ein Update gegen Geld brauche oder nicht.

Und selbst wenn man den finanziellen Aspekt mal außer Acht läßt, ist ein Abo für Software immer eine sehr zweischneidige Angelegenheit. Vor allem in Verbindung mit "Cloud"-Speicher, was das Problem noch potenziert.

Es läuft darauf hinaus, daß man, wenn man nicht mehr zahlen will oder kann oder wenn der Hersteller beschließt, die Software nicht mehr anzubieten, den Zugriff auf die Programme und schlimmstenfalls auch noch seine Daten verliert, bzw. die Daten selbst - im Falle von "Cloud"-Speicher - dann ggf. weg sind. Bei gekaufter Software stelle ich mich schlimmstenfalls einen alten Rechner in die Ecke, auf der die Betriebssystem-Versionen etc. verfügbar sind, die ich brauche, um die Software ggf. nochmal zu starten, Daten zu extrahieren etc.pp.

Bei einem Abo und ggf. "Cloud"-Speicher ist das im Zweifel nicht mehr möglich. Das ist, überspitzt formuliert, eine moderne Form der Geiselnahme, oder ein Schutzgeldsystem. "Schöne Daten haben Sie da, wäre doch schade, wenn Sie die nicht mehr nutzen könnten, weil Sie ihren Obolus nicht entrichtet haben ... oder sollen wir sie vielleicht gleich löschen? ... ganz wie Sie wollen!"

Akzeptabel finde ich sowas bei einem Wetterdienst, einem Zeitungsabo oder ähnlichem. Da hat es auch Sinn, denn die Kosten für den Anbieter fallen ja kontinuierlich an, und ich habe da keine Daten, an die ich ggf. nicht mehr herankomme. Aber nicht bei produktiver Software, und ganz bestimmt nicht bei einem Paßwortsafe.

Das sehe ich prinzipiell auch so, hier geht es aber um einen Passwort Manager, also wichtige Daten. Jaja, die haben auch nix in der Cloud verloren, aber ebensowenig auf einem eigenen WebDav Server der öffentlich im Netz steht. 1Password haut sehr regelmäßig Updates raus - im Vergleich zu Enpass. Über das Thema gibt es aber auch hier schon ellenlange Threads

Da gebe ich Dir vollumfänglich recht, zumal wenn der WebDAV-Server letztlich nur ein zusammengeklickter solcher von irgendeinem mehr oder weniger vertrauenswürdigen NAS- oder Routerhersteller ist.

Aber selbst wenn man einen leidlich ordentlich gesicherten WebDAV-Server im Internet betreiben will, hat man noch eine Reihe von Vorteilen gegenüber einer "Cloud"-Lösung. Da ist zum einen die Sichtbarkeit: Für einen Angreifer ist es viel interessanter, iCloud oder 1Password-Server anzugreifen als Matt Ludwigs privaten DAV-Server.

Und selbst ohne externe Angreifer haben bei einem Cloud-Service immer noch Mitarbeiter des Anbieters Zugriff auf die Daten, und das entzieht sich vollkommen jeglicher Kontrolle. Dann hat man wirklich nur noch eine Schicht Sicherheit zwischen seinen Paßwörtern und der Außenwelt, nämlich deren Verschlüsselung. Die schlimmstenfalls die nicht quelloffene Software des Herstellers bereitstellt. Bei dem die Daten auch liegen. Nun ja, wer's mag ...

Für mich liegt der Gag beim Betreiben eines eigenen WebDAV-Servers eben genau darin, daß ich ihn daheim in meinem Rechnerraum, abgeschottet, ohne Verbindung zum Internet betreiben kann. Das genau ist der Vorteil gegenüber einer "Cloud"-Lösung: Synchronisiert wird im eigenen Netz und sonst nirgendwo. Kein Zugriff Dritter, keine Sichtbarkeit im Internet. Der Server ist auch noch entsprechend gehärtet, die Filesysteme verschlüsselt etc. pp.
Naja, die Häufigkeit von Updates kann man zwar als Maß der Aufmerksamkeit werten, die der Hersteller der Software widmet (was schon mal gut ist), aber nicht notwendigerweise als Maß für deren Qualität und Sicherheit. Sonst wäre Flash wohl die sicherste und beste Software weltweit.

Naja, Software und Services müssen weiterentwickelt und betrieben werden. Also fallen immer laufende Kosten an.
Und wer nicht bereit ist in produktive Software regelmäßig zu investieren, sollte sich mal Gedanken über sein eigenes Geschäftsmodell machen. Also wie er mit seinen (Software-) Lieferanten umgeht.

Und welchen Vorteil ich von Kaufsoftware habe, ist mir nicht ganz klar. Bzw. Sehe ich nicht.
Ich habe einige Software, die nicht mehr vom Hersteller weiterentwickelt wird. Da musste ich, gerade als jemand der die Programme professionell benutzt, Gedanken um Alternativen machen.

1Passwort zB bietet mir absolut den entsprechenden Mehrwert. Deshalb bezahle ich gerne.
MS Office z.B. Finde ich problematisch, da ich die Cloud Variante nicht benötige. Aber das günstigste Paket geht nur mit Cloud...
Alternativen gibt es (in meinem Fall) leider keine.

Und wer seine Software und Service Abos nicht im Griff hat, hat andere Probleme. Wie steht es denn mit Versicherungen? Miete usw.?

Wo von WebDAV und gehärtet geschrieben wurde...
welcher normale Mensch kann denn damit etwas anfangen?
Meint ihr ein NAS im lokalen Netz ist sicherer als bei einem spezialisiertem Serviceanbieter?

Ich gucke ja schon in die Release Notes

Nichts spricht gegen bezahlte Updates.

Dann kann ich mich entscheiden, ob ich für die weiterentwickelte Version bezahlen will, oder ob ich die Weiterentwicklung, Anpassung an neue Systemversionen etc. nicht oder erst zu einem späteren Zeitpunkt benötige.
Das ist so. Aber Du kannst die Software halt eben so lange weiter nutzen, bis Du mit Deinen Erwägungen zu einer Lösung gekommen bist. Oder ggf. ein Altsystem mit dem letzten Stand archivieren und einen Migrationspfad finden.

Wenn Du als Nutzer von Abosoftware vor der entsprechenden Situation stehst, dann hast Du diese Übergangsphase im Zweifel halt nicht mehr. Server abgeschaltet, Software unbrauchbar.
NAS: Vielleicht. Kompetent aufgesetzter Server: Ganz klar ja. Aber das habe ich oben schon erklärt.

Interessant. Und welche Zielgruppe kann das auch nur theoretisch leisten?
Und aufgesetzt ist nur der erste Schritt. Das Ding muss gewartet werden. Updates, Backups, Sicherheitsprüfung uvm.
Bist du bereit für 0€ pro Monat ein NAS oder Server für deine ganze Familie (Kinder, Eltern, Tanten, Enkel usw.) oder deinem Verein zu betreiben?

Nicht auszudenken was passiert, wenn Passwörter gestohlen werden und diese auf einem nicht sicherem Server lagen.
Und schuld wäre dann 1Password, oder wie?

Ich frage mich, wieso Du Dich so echauffierst. Die Hitze vielleicht?

Du verfügst, das entnehme ich Deinen Beiträgen, nicht über die Kenntnisse und Fähigkeiten, einen gesicherten Server aufzusetzen und zu betreiben. OK. Das ist Deine persönliche Situation. Dann brauchst Du halt eine andere Lösung.

Andere verfügen darüber und ziehen die Lösung einem "Cloud"-Speicher vor. 1Password unterstützt das nicht einmal optional, und das Entwicklerteam weist allein schon das Ansinnen mit vollkommen idiotischen Argumenten von sich und versucht die Kunden stattdessen mit mehr oder weniger Druck in die "Cloud" und ein Abo zu drängen. Für die - und da schließe ich mich ein - ist 1Password also eine unbrauchbare Lösung.

Und um Deine Frage zu beantworten: Ja, das mache ich für einen eingeschränkten Personenkreis, und ja, unentgeltlich. Das läuft bei mir recht bequem nebenbei und weitgehend automatisiert, und auf dem Laufenden halte ich mich ohnehin schon allein beruflich bedingt.

Ich rege mich nicht auf. Keine sorge

Ich bin in der Lage, beurteilen zu können, dass man alleine fast nicht in der Lage ist einen sicheren Server zu betreiben. Das heisst nicht, dass man es nicht versuchen kann. Wäre mir aber für Passwörter zu heikel. Für andere Services mache ich das.

Ich finde bei 1Password den alles aus einer Hand-Ansatz sehr gut. Und man merkt wo deren Fokus liegt. Es ist der normale Endanwender (Familien und Unternehmen) und nicht der Bastler/Nerd, der seinen eigenen Server betreiben will.

Und dass hier von Geiselnahme oder Schutzgeldsystem gesprochen wurde, zeigt mir dass ich einfach die Diskussion beenden sollte.

... muss schwitzen...

Edit: Wegen Geiselnahme und Schutzgeldsystem, ein CSV Export aller Schlüssel ist übrigens möglich.

War jetzt auch nicht speziell auf 1Password gemünzt.

Du hast sicherlich Recht, daß Leute, die nicht mit beiden Beinen in der IT stehen, andere Lösungen brauchen als eigene Server. Auch wenn das Thema definitiv ein Gebiet ist, auf dem sich was tun sollte und auch was tut - die diversen NAS-Systeme, die derlei auf halbwegs ordentlichem Niveau anbieten, sind schon mal ein Schritt in die richtige Richtung. Ich würde mir halt eher die Finger abhacken, als sowas offen ins Internet zu stellen ...
Und gerade den finde ich am bedenklichsten.

Da kommt in der Tat alles aus einer Hand: Das Hosting der verschlüsselten Daten und die Implementierung der Verschlüsselung, praktischerweise auch noch closed source. Wenn da irgendwo eine Hintertür in der Verschlüsselung ist (was man wegen closed source nicht wirklich gut beurteilen kann), hat AgileBits alles, was es braucht.

Nur um sicher zu gehen: Ich unterstelle AgileBits explizit nichts, es ist nur die Situation, wie sie sich ganz objektiv betrachtet darstellt.

Bei meiner persönlichen Risikoanalyse fällt das Konzept sofort durch. Da ist jedes andere Hosting eine zumindest etwas bessere Idee.

Wenn man das hier so liest, könnte man fast meinen, bei 1Password gibt es nur die Cloud, das ist glücklicherweise „noch“ nicht so.
Ich verwende die Systemfunktion, wo es mir mehr auf Bequemlichkeit und weniger auf die große Sicherheit ankommt. Und 1Password ohne Cloud/Abo für die wichtigen Sachen.

kann ich ebenfalls nicht bestätigen.
auch hier fällt mir nur ein achselzucken ein.
hab die diskussionen dazu aber auch nicht verfolgt, wüsste allerdings auch nicht woran ich mich zu dem thema bei enpass stören sollte.

Wie war das nochmal mit Touch-ID bei Enpass?

Version 6? Da gab es zu Anfang ziemlich viel Probleme mit.

was war denn damit?

Was meinst Du?

Touch-ID hat zu Anfang noch ein paar Probleme gemacht. Mit dem letzten Update haben sie das aber auch gefixt.

Oh, das funktioniert mittlerweile tatsächlich, außer cmd + # leider immer noch nicht.

Naja ich hab die Enpass 6 seit der Beta von Anfang an mit getestet, Release war dann eine Katastrophe, da hat es ziemlich lange gedauert bis WebDAV wieder lief. Ich bin da nicht so der Freund als Beta-Tester für Passwort Manager herzuhalten. Mir wäre es lieber gewesen Version 5 einfach weiter zu verbessern als eine 6er Version zu verschlimmbessern. Aber es wird ja. Ich habe sie ja auch für macOS und iOS gekauft zum Unterstützen.

Ja, schon, aber das war eine Antwort aufund der Zusammenhang erschließt sich mir nicht.

ach auf dem mac. ok.
kein plan, hatte ich nix von gemerkt, da mein mac eh kein touch-id hat.

ich habe seit 1,5 jahren kein einziges mal ein problem mit dem syncen gehabt. und auch sonst keins. das teil tut einfach easy was es soll und fertig. und das auf allen genutzten geräten.
verstehe die schilderung absolut nicht (benutze aber auch keine betas, warum auch..)

Das habe ich mehrfach gelesen, konnte es allerdings nie nachvollziehen - bei mir lief alles von Anfang an einwandfrei.

Muß wohl ein Interoperabilitätsthema mit bestimmten WebDAV-Servern gewesen sein - shit happens.

Touch-ID ist in den Status Premium erhoben worden.

Touch ID war auf Macs von Anfang an ein Premium-Feature.

Ja, bei Version 6. Bei Version 5 war es noch drin.

Ich hatte die Probleme auch mit der Release Version, davon gibt es auch bei Enpass jede Menge Forenbeiträge. Ich glaube dir ja das es bei dir lief und du super zufrieden bist, ich habe eben gegenteilige Erfahrungen gemacht. Wäre ja auch furchtbar wenn immer alles bei jedem super wäre

Ich sehe gerade, das war ab 5.5.2 drin, ich hatte angenommen, das sei ein neues Feature ab 6 gewesen. Habe ich nicht mitbekommen, mangels Mac mit Touch ID.

OK, da hat cps einen Punkt, auch wenn es nicht wirklich mein Argument war - mich nervt bei 1Password eher, daß sie Funktionalität einfach mal ersatzlos streichen (wie z.B. eben die eingangs erwähnten lokalen Tresore) und die Anwender in die Cloud drängen wollen.

Von "Abspecken der Funktionalität der gekauften Software" kann bei Touch ID genaugenommen nicht einmal wirklich die Rede sein - die Gratisversion enthält die Funktion nicht mehr, was ärgerlich genug ist, aber es gibt sie noch und der Preis für die Kaufversion ist mehr als fair.

Absolut, stimme dir da auch voll zu. Ich wollte auch keine Debatte der beiden entfachen.

@matt.ludwig

auch ich glaub dir, dass du wehwehchen hattest.

ich wollte lediglich einen gegenpol darstellen, da hier beim durchlesen des thread sonst der eindruck entsteht, enpass sei der letzte crap (siehe tomtoms beitrag).
gibt durchaus auch anwender von enpass, die (hoch)zufrieden sind und nicht nachvollziehen können was das problem an enpass sein soll