Ich habe drei Apple-Geräte: Mac, iPad und iPhone (stets allles auf dem neusten Stand). Als Browser nutze ich Safari und am Mac vermehrt Firefox. Leider speichert iCloud die in Firefox vergebenen Passswörter nicht.

Ich will es nicht übertreiben, aber etwas Ordnuing in meine Passwörter möchte ich endlich bringen, auch wenn das vermutlich mit viel Aufwand verbunden ist. Ich gebe zu: Bei zu vielen Logins verwende ich immer etwa die gleichen drei, vier Passwörter. Das will ich jetzt ändern.

ich suche also einen simplen Passwortmanager für OS und iOS, der auch die Passwörter von beiden Browsern synchron hält. Ein Passwortgenerator wäre wünschbar, ein Masterpasswort ein Muss. Bei der Suche im Netz habe ich angesichts der Vielfalt an Möglichkeiten jedoch kapituliert...

Nicht in Frage kommt eine Abo-Lösung. Ob gratis oder eine Einmalzahlung, das spielt weniger eine Rolle.

Danke für einen Hinweis!

ich nutze seit einigen jahren sehr zufrieden enpass.

Ich setze seit einiger Zeit Enpass ein und bin damit recht zufrieden. Alle Deine Kriterien (und einige mehr) sind erfüllt, zudem funktioniert die Synchronisation nicht nur über irgendwelche mehr oder weniger vertrauenswürdige Cloud-Services, sondern auch über einen eigenen WebDAV-Server (z.B. auf einem NAS).

Kostenlos auf macOS, 10 Euro auf iOS.

Edit: Nachteil: Enpass ist nicht quelloffen.

Kann auch "ENPASS" weiterempfehlen. Hab zwar auch 1Password, aber auf dem Deskop seit der Umstellung auf Abomodell bin ich zu Enpass gewechselt und sehr zufrieden.

ich verstehe dein Misstrauen gegenüber 3rd party services, aber gerade bei solchen extrem sensiblen Daten wie den eigenen Passwörtern frage ich mich, ob ein eigener WebDAV Server tatsächlich sicherer ist.

Stelle gerade aufgrund des von 1Password verstärkt vertriebenen Abo-Modells
habe:
+ 1Password (4, 5 &) 6 for Mac Familien-Lizenz
+ 1Password 4 for Windows Familien-Lizenz
+ 1Password (4, 5, 6 &) 7 for iOS Einzel-Lizenz
und hatte:
+ 1Password 3 for Mac Einzel-Lizenz
+ 1Password 1 for Windows Einzel-Lizenz
+ 1Password 3 for iOS Einzel-Lizenz
auf Enpass 6 um .

Pro 1Password:
+ Usebility (Daten einpflegen/editieren, Sortierung auf Mobilgerät)
+ Passwort-Generator

Pro Enpass:
+ Synchronisierung über eigene Lösung (Nextcloud / NAS)

Habe aus privaten sowie geschäftlichen Gründen insgesamt 13 Tresore (tatsächliche unterschiedliche Besitzer) und mit Enpass 6 hat jetzt auch dort endlich Multi-Tresore-Unterstützung Einzug gehalten, sodass ich den Umzug nun endlich vornehmen kann.

Ausschlaggebend für den Umzug waren für mich:
- keine 1Password 7 for Mac Familien-Lizenz
- keine 1Password 7 for Windows Familien-Lizenz
+ Enpass-Synchronisierung über eigene Lösung

Ein eigener WebDAV Server ist nur dann unsicher, wenn man sich mit der Materie nicht auskennt und einfach alles unverschlüsselt mit Standard-Ports öffentlich zugänglich macht. Bereits mit einem einfachen VPN Zugang über die Fritzbox kann man intern seinen WebDAV Server auf dem NAS erreichen, ohne das eine Portfreigabe am Router notwendig ist.

wobei man ein NAS (bzw. den Datenabgleich für Enpass oder ähnliches) auch rein lokal nutzen kann. Dann passiert alles nur im eigenen Netzwerk und nichts geht nach draussen. Zudem liegen die Daten bei Enpass ja nicht im Klartext vor. Wenn jemand die fragliche Datei in die Hände kriegt, dann sieht er ohne PW nur Buchstabensalat.

Bitwarden. Privat mit normaler Benutzung kostenlos. Open Source. WebDAV Tresor möglich. Masterpassword + 2FA. Plugins für jeden Browser, Integration in IOS Schlüsselbundverwaltung.

Und genau da liegt das Problem; man sollte wissen, was man tut. Einen wirklich brauchbaren WebDAV-Server gibt es m.E. ohne extra Gefrickel nicht. Da kommt also immer mehr dazu. Nextcloud liefert einen passablen mit, das muss man aber aufsetzen, absichern/härten und pflegen.

Zum Thema VPN kann ich nur sagen, dass nicht jeder eine FBox verwendet oder verwenden will. Bleibt also wieder nur Server. Auch auf der FBox müssen Ports für VPN geöffnet und bei nem Server dahinter geforewarded werden.

Hatten wir das Thema PW-Manager hier nicht schon zur Genüge? Wie wäre es mal, die Suche zu bemühen?

Enpass hat sich grade mit dem Update viel Prügel eingezogen. Fehlermeldungen der Metaphase wurden Monatelang ignoriert, auf ein mal schmissen die Devs ein Program ins freie (ohne dass man mal einen "Release Kandidaten" hätte testen können), dem dann auch noch Funktionen gestrichen wurden, bzw wo man wieder zur Kasse gebeten wurde. Das wie vor allem hat viel für Furore gesorgt im Forum, und einige haben die berechtigte Frage aufgeworfen, warum man denen die Passwörter anvertrauen sollte, wenn sie als Developer mit dem Kundenservice so einen Mist machen. Dazu hin kamen unangekündigte Umlagerungen der Passwörter bei einem Update, das heißt, dass User die unbedarft ihr Update gezogen hatten vor einem Leeren Passwordmanager saßen. Selbst die Kompatibilität stand kurz in Frage.

ich habe Enpass seit über einem Jahr mit Freude genutzt, suche jetzt aber wieder nach einer Alternative da ich das Vertrauen in die Developer vollends verloren habe. mSecure ist da die interessanteste Lösung, setzt vieles besser um als Enpass (Masterpasswort durch Touch ID zum Bleistift), kann aber leider keine TTOP was bei mir ein KO Kriterium ist. Vollversion 30€ (ein Konto auf deren Seite kontrolliert, ob man den Kauf auf einem der Systeme getätigt hat (zB iOS), und schaltet alle Funktionen auch unter dem anderen Systemen frei (zB macOS)). Bin für Vorschläge offen 😃

Das kommt natürlich immer darauf an, wie er angebunden ist und wer ihn betreibt.

In meinem speziellen Fall weiß ich beides. Und ich betreibe ihn auch nicht auf einem NAS, sondern auf einem sorgsam aufgesetzten, gepflegten und von der Außenwelt abgeschotteten Server in meinem eigenen internen Netzwerk.

Generell würde ich von der Nutzung weitverbreiteter Cloud-Services für sicherheitskritische Anwendungen aber auch allgemein abraten. Wenn ich eine Schwachstelle suche, dann suche ich sie da, wo im Erfolgsfall die fetteste Beute lauert. Und das ist sicherlich nicht auf Heinz Maiers NAS, sondern bei den üblichen Verdächtigen - Dropbox, iCloud etc. Da kann ich dann zweifelsfalls Tausende von Paßwortsafes abgreifen, nicht einen oder zwei.

Ich hatte vor einiger Zeit einen Passwort-Manager Thread gestartet und mich dann für Enpass entschieden. V5 funktioniert gut. Kein WLAN-Sync, aber WebDAV. Nun ist V6 da und wie Dom Juan schon anmerkte, gabs Probs. Nun ist V6.02 da und, auf Twitter mitlesend (@EnpassApp), vernehme ich, dass viele Probleme gelöst sind und dass WebDAV nun auch unter MacOS funktioniert.
WLAN-Sync war zwar angekündigt, kam aber (noch?) nicht. Ich hab mich dennoch nicht auf V6.02 umsteigen getraut. Angeblich ersetzt das Update automatisch V5. Berichte wären willkommen

Tut es. Ich bin, man hat es oben schon gemerkt, stink sauer auf das Enpass.io. Die Jungs haben viele der Ratschläge um die sie gebeten haben in den Wind geschlagen, haben große Funktionen seit Jahren angekündigt (Favicons als weiteres Beispiel) und man kriegt mit der v6 ein Facelifting zum Extrapreis. Dass die Sicherheitsstandarts jetzt von PBKDF2-HMAC-SHA1 auf PBKDF2-HMAC-SHA512 angehoben wurden sehe ich bei einem Passwortprogramm dreist als Standart und Minimum.
Es geht halt, wie bereits gesagt, vor allem darum, dass Enpass mal so eben ohne Vorwarnung die Passwortbibliothek überschrieb. Mal eben noch mal zur Kasse bat, um Funktionen weiter nutzen zu können (äh, Moment). Das bringt nicht viel Vertrauen für die Zukunft.

Ich habe hier die 6.01, und kann verglichen mit der 5.irgendwas, die ich vorher hatte, keine Funktionseinschränkungen feststellen. Auch nicht mit WebDAV unter macOS X.

An zuzukaufenden "Premium Features" gibt es derzeit "Unlock using TouchID", "Custom Templates" und "Custom Categories", alles Dinge, die es vorher nicht gab. Welche ehemals enthaltenen Features sind also jetzt zu bezahlen?

Nicht falsch verstehen bitte, aber ich kann die diversen Kritikpunkte einfach nicht nachvollziehen - 5.x lief, 6.x läuft genauso (und hat ein paar Vorteile), und ich habe nichts zusätzlich bezahlt.

Geschätzte 25 Zeilen Apache-Config, die man sich bei Bedarf aus dem Internet zusammenklauben kann, halte ich jetzt nicht für unzumutbares Gefrickel. Und das läuft dann samtweich.

OK, wenn man sich überhaupt erstmal einen Server zusammenbasteln muß, ist das vielleicht etwas viel des guten. Dafür würde ich mir allerdings auch nicht gleich einen NextCloud- oder OwnCloud-Server aufsetzen, wenn ich ihn nicht ohnehin brauche - das reißt mehr Löcher auf, als die Sache wert ist.

Danke für den Bericht, macht Mut Hatte nur gerafft wiedergegeben, was ich auf Twitter so mitlas. Wenn ich mich drübertraue, geb ich Bescheid.

Ich nutze 1Password 6 ,das Update auf 7 habe ich nicht mitgemacht,bei mir läuft alles ohne Probleme
auch auf i0S

Ich nutze auch 1Passwort, bisher noch Version 6. Entgegen aller Behauptungen, gibt es auch 1Passwort 7 als Einmalzahlung, nicht nur per Abo (ich habe aktuell nur nicht das Budget für ein Upgrade). Muss man dann halt über die Webseite kaufen, nicht über den Mac App Store, und dann kann man halt nicht deren Cloud nutzen (was nicht schlimm ist). Synchronisieren kann man über iCloud, Dropbox oder "Ordner" (also irgendein beliebiger Speicherort, z.B. ein Sync-Dienst). Wenn nur macOS und iOS genutzt wird, bietet sich natürlich iCloud-Sync an.
Mittlerweile benutze ich ausschließlich zufallsgenerierte Passwörter über 1Passwort, durch die entsprechenden Browser-Integrationen funktioniert das einwandfrei. Neben Passwörter kann 1Passwort auch noch diverse weitere Dinge speichern.

Vor allem das Speichern von Bankkonten, Kreditkarte und WLAN-Passwörtern ist auch sehr praktisch.

Ah, das interessiert mich! Wo genau auf deren Seite? Ich finde nur das Abomodel.

Peter Eckel

Wenn der Server auch von unterwegs/außen erreichbar sein soll, werden dieselben Löcher aufgerissen, egal ob Apache oder NextCloud, wenn man sich nicht auskennt. Da gewinnt man mit beiden nichts.

Code in eine Config schreiben, ist gerade für weniger Versierte schon Gefrickel. Zusammenklauben, was im Netz steht, ist auch nicht immer ein guter Rat, auch wenn es freilich gute Tutorials gibt. Und butterweich läuft es auch nur, wenn es gut gepflegt ubd gesichert ist.

Ich meine ja nur: Jemandem WebDAV zu empfehlen, wenn man nur einen „einfachen“ PW-Manager sucht, ist für mich keine einfache Lösung.

Nachdem 1Password zum Abo-Modell gewechselt hat, hatte ich mir auch Enpass als Alternative gesucht.
War auch Beta-Tester der 6er Version; bei der herausgegebenen Version war ich dann aber auch enttäuscht.
Ein Freund hatte mich einige Woche zuvor nach einer brauchbaren Lösung gefragt; kam mir zunächst auch Enpass in den Kopf, habe mir dann aber die Mühe gemacht und die verfügbaren Apps noch einmal getestet. Letztendlich bin ich auch wieder bei 1Password gelandet und habe die Weihnachtsfeiertage genutzt meine Library wieder 100% zu 1P zu migrieren.
AgileBilts bietet immer noch eine dauerhafte Kauflizenz an. Dies ist allerdings sehr versteckt (innerhalb der Software). Dort habe ich meine alte Lizenz upgraden können.
Die Software ist immer noch für mich die beste Lösung (nach 1-2 Jahren Enpass).

Da steht, wie das geht:

Genau. AgileBits bewirbt das nicht aktiv, davon steht nur in einem Support-Dokument etwas. Ist ja auch verständlich, schließlich machen die mit einem Abo mehr Geld, als durch einen Einmalkauf.

Was mich an 1Password stört: Im Safe werden nur die reinen Zugangsdaten verschlüsselt abgelegt. Die anderen Metadaten wie z.B. Name des Eintrages und URL zu dem die Zugangsdaten gehören, werden im Klartext gespeichert. Das in Kombination damit, dass Synchronisierung mit iOS nur über fremde Clouds möglich ist, macht 1Password zu einem No-go.

Das stimmt so halt nicht. iOS kann auch über WLAN synchronisieren. Natürlich ist das nicht so komfortabel, als wenn eine Änderung am Mac automatisch im mobilen Gerät landet, aber es geht. Zwischen meinen Rechnern nutze ich die Ordner-Synchronisierung in Verbindung mit Synology Drive. Das klappt seit Monaten ohne ein einziges Problem.

Nachdem 1Password zum Abo-Laden wurden, bin ich zu Enpass. Bis vor kurzem war ich da auch begeistert und habe es jedem empfohlen, der nicht bei Drei auf den Bäumen war.

Mit v6 hat sich das ein wenig geändert. Es fängt bei der Oberfläche an. Die sieht zurzeit einfach nur grausig aus. Ich fühle mich, als habe ich eine Windows-Anwendung vor mir. Zum Beispiel die von der Seite herausspringenden Menüs. Oder das Blau in Verbindung mit dem Darkmode - ekelhaft. Das haben alles auch schon Andere kritisiert, schon während der Betaphase. Man werde sich darum kümmern, dass ein besseres Mac-Feeling aufkommt. Jetzt ist das Release draußen und es hat sich nichts geändert.
Naja und dann die Sache, dass zB TouchID am Mac, das vorher gratis war, jetzt bezahlt werden muss. Geht's noch? Bestehende Nutzer müssen für etwas zahlen, das sie vorher gratis hatten. Ja, wir reden nur von 6 €, aber mir geht's um's Prinzip. Auch das wurde bemängelt, aber Sinew-typisch erstmal nicht beantwortet.

Das Problem ist, dass Enpass nach wie vor der einzige Anbieter ist, der rein technisch genau das anbietet, was ich will. Accounts, Abos etc halten mich von allen anderen Anbietern ab.

Ich schaue mir das erstmal an und bleibe bis dahin bei v5.

Ich schmeisse auch mal Bitwarden in die Menge! Nutze es unter OSX und 2 Android-Devices - Umstieg von 1Password - bin sehr zufrieden!

Ich würde schauen, dass du als Tresor kdbx Dateien hast. Die sind ein offener Standard und von vielen Apps unterstützt. Damit minimierst du den Pflegeaufwand bei einem Wechsel. Persönlich brauche ich MiniKeePass. Erfüllt nicht alle deiner Ansprüche, aber kommt auch im Vergleichsartikel von c't sehr gut weg.

Ich nutze immer noch keinen PM, obwohl ich schon mal 1PW gekauft hatte – aufgrund eines unguten Bauchgefühls habe ich es dann doch nicht genutzt. Aber das Thema wird immer aktueller.

Interessant fand ich den Hinweis auf Bitwarden von Loehm. Einziger Nachteil nach kurzer Recherche scheint zu sein, dass der Entwickler ein Einzelkämpfer ist. So etwas hat mich bislang nicht davon abgehalten z.B. SuperDuper zu nutzen. Auch Firmen machen dicht oder begraben ein Projekt. Engagement werte ich höher.

Hatte gehofft, hier von den PM-Veteranen zu erfahren, warum sie Bitwarden nicht verwenden. „Never change a running System“ ist doch gerade in einem Apple-Forum (Zöpfe!) kein Argument?

Immerhin habe ich schon verstanden, dass man sich mit einem PM und dessen Einrichtung durchaus auch ein paar vergnügliche Wochen machen kann, wenn man wie ich gar keine Ahnung hat.

Woher hast du diese Info? MW wird der komplette Tresor verschlüsselt.

Ich verwende Bitwarden nicht da Enpass gut funktioniert. Die Probleme auf die Umstellung auf V6 waren bei mir marginal.
Das einzige was ich noch nicht herausbekommen habe ist, wie ich ein zusätzliches Keyfile für einen bestehenden Tresor verwenden kann.
Für Enpass benötige ich zudem anders als bei Bitwarden keinen Docker-Container (der auf meiner alten Synology eh nicht läuft). Webdav genügt.

Die 1Password-Kauflizenz für einmalig 52€ ist das eine lebenslange Lizenz oder kann es sein, dass die mit der nächsten Version abgelaufen ist?

Und - auf wie vielen Geräten kann ich diese verwenden?

Ich könnte mir vorstellen, dass die lebenslange Lizenz sich auf die Version bezieht.
Ich bin von 1PassWord zu enpass gewechselt und habe es bisher nicht bereut.
Ich nutze es auf 2 Macs, 2 Windows Rechnern, einem iPad und einem iPhone über Telekom WebDav.

Ähm, nein. Alle Daten werden verschlüsselt. Die sogenannten Metadaten (Overview data) werden mit separaten Keys verschlüsselt, um eine Listenübersicht zu ermöglichen, bevor der gesamte Eintrag entschlüsselt wird.

Siehe zum OPVault Format von

Ich benutze seit Jahren iPIN und bin sehr zufrieden.

Da ich kein Freund von iCloud-Sync bin gefällt mir die Möglichkeit bei iPIN, die Synchronisation mittels WLAN durchzuführen. Funktioniert sowohl zwischen MacOS und iOS als auch innerhalb der Mac's und zwischen den iOS-Geräten.

Du mußt das Paßwort für den Tresor ändern. Im dafür vorgesehenen Dialog erscheint dann unten eine Schaltfläche "Advanced ...", mit Hilfe derer Du ein Keyfile erzeugen und für den Tresor anwenden kannst.

Das ist, wenn man erst einmal darüber nachdenkt, auch nicht so abwegig, wie es zunächst aussieht: Der Tresor wird ja mit Deinem Paßwort und dem Keyfile verschlüsselt, so daß ohnehin eine Umschlüsselung stattfindet, genau wie wenn man nur das Paßwort ändert.

Wenn man sich nicht auskennt, sollte man das komplett sein lassen und lieber ein möglichst narrensicheres VPN verwenden.

Aber wir haben uns da glaube ich auch mißverstanden. Das Problem, das ich mit der Idee habe, einen Next-/OwnCloud-Server nur für WebDAV einzusetzen, liegt in der fehlenden Modularität dieser Lösungen und im daher für solche Zwecke unnötig komplexen Code. Ein Next-/OwnCloud-Server enthält zahlreiche über WebDAV hinausgehende weitere Funktionen, und in jeder davon können und werden weitere Sicherheitslücken stecken. Ein auf das notwendige Minimum abgestrippter Apache ist da mit hoher Wahrscheinlichkeit die sicherere Lösung.
Wie gesagt: Einen Next-/OwnCloud-Server sicher aufzusetzen ist, auch wenn ein GUI das für viele vereinfachen mag, auch kein triviales Unterfangen. Es sieht einfacher aus, aber man kann sich auch einfacher in den Fuß schießen.
Das war ja auch nicht die Antwort auf die Frage nach dem einfachen Password-Manager, sondern die auf die Frage nach einer zweckmäßigen Synchronisationslösung.

Danke!
DIesen Erweitert-Button habe ich schlicht nicht gesehen...
Der ist am Desktop-Client ganz unten, während sich der Rest ganz oben im Fenster abspielt. Im Fullscreen-Modus gefühlt einen Meter voneinander entfernt.

@beanchen
@Garak

Ich bezog mich auf das agilekeychain-Format. Dieses sieht auf dem Mac zwar wie eine Datei aus, ist aber in Wirklichkeit ein Ordner mit vielen Dateien (Bundle) drin. Schaut man sich diese Dateien mal in einem Textbrowser an, dann sieht man, dass dort die von mir erwähnten Daten im Klartext gespeichert sind.

Das scheint sich mit dem OPVault-Format geändert zu haben. Ist das evtl. erst ab 1Password 7 drin?

@fionda
Nein, das OPVault-Format gibt es mindestens seit Version 6 und ja, genau diese Klartext-Elemente beim agilekeychain-Format wurden auch als Schwachstelle identifiziert, da ein Hacker einfach die URLs manipulieren und das Opfer noch auf seine manipulierte Seite leiten müsste, dort würde der Kunde dann völlig arglos seinen Zugang (Nutzername + Passwort) einfügen lassen und ihn damit selber dem Hacker im Klartext liefern.

Neben diesem möglichen Hack könnten auch alle Dienste, über die eine Synchronisierung läuft, auf diese unverschlüsselten Metadaten zugreifen. Auch das ist ganz klar nicht erwünscht.
Wo in 1Password 6 kann man das denn umstellen? Ich habe da jetzt noch einmal rein geschaut und finde nichts.

Neuen Tresor erstellen (.opvault) und die Tresorelemente aus dem alten Tresor (.agilekeychain) in den neuen Tresor verschieben. Anschließend den alten Tresor löschen.

Ich nutze schon seit 4 Jahren KeePassX auf‘m Mac und MiniKeePass auf dem iPhone bzw. iPad.
Wenn ich mal Passwörter ändere oder ergänze, dann kopier ich die Datei mittels Boxcryptor auf iCloud und dann auch mittels Boxcrypter auf iPhone/iPad. Danach lösche ich die Datei wieder auf der Cloud. Ist etwas umständlich aber durch die Verschlüsselung von Boxcryptor sicher genug. KeeyPass gibt’s auch für Windows und Linux (falls man mehrer Betriebssysteme sein eigen nennt.

Ich nutze keine Synchronisation über irgendwelche Clouds sondern kopiere wie beschrieben wenn sich was ändert was ja nicht zu oft vorkommt.

KeePassX heißt jetzt: https://keepassxc.org
MiniKeePass gibt’s im AppStore
Boxcryptor ist für den Privatgebrauch kostenlos: https://www.boxcryptor.com/de/

Theoretisch gilt eine Lizenz für Version 7 für Mac auch nur für Version 7 für Mac. Wenn sich der Hersteller später nicht umentscheidet, müsstest du für Version 8 eine neue Lizenz kaufen. Aber wenn du deren Cloud nicht brauchst, ist es trotzdem deutlich günstiger, immer eine Standalone-Lizenz zu kaufen.

Hmm... ich müsste täglich mindestens 2-3 mal synchronisieren. Wäre mir dann doch deutlich zu aufwändig.
Gibt es immernoch keine Keepass-Lösung für iOS die WebDAV oder so beherrscht?

Aus reiner Neugier (unabhängig vom Thread): Wie kommt man dazu, 2 bis 3 mal am Tag seine Passwörter zu ändern?

Da hier KeePass(X) genannt wird, bin ich mal so frei und ergänze die Liste um:

MacPass – A free, open-source, KeePass-compatible password manager for macOS.
MacPass behaves just the way a macOS app should

GitHub: MacPass: A native OS X KeePass client https://macpassapp.org