Hallo zusammen,
ich nutze nun schon seit vielen Jahren 1Password, zuletzt als Jahres-Abo mit Einzelnutzer-Lizenz.
Grundsätzlich bin ich mit der Funktionalität durchaus zufrieden, allerdings stört mich der Preis, der zuletzt ihr auch deutlich angehoben wurde. Außerdem gibt es mittlerweile eher viele Alternativen.
Meine Frau nutzt auf ihrem Mac eine alte Bezahl-Version von 1Password, die wahrscheinlich demnächst nicht mehr funktionieren wird.
Daher bin ich nun auf der Suche nach einer Alternative.
Die Anforderungen sind letztendlich sehr einfach: Passwortmanager auf der Mac mit Browser-Integration, Möglichkeiten der Synchronisation mit einer Version auf dem iPhone. Das Ganze entweder als Familien-Lizenz für mehrere Nutzer oder alternativ mehrere einzelne Lizenzen.
Es gibt ja mittlerweile sogar einige kostenlose Lösungen.
Was nutzt ihr für Passwortmanager?
Ich hatte mir auch mal die Software von Proton angeschaut, dort habe ich eine Mail +Lizenz. Wenn ich diese aufstocken würde, komme ich allerdings gleich wieder in die Preis-Regionen von 1Password...
Danke!

Nachfrage zur Klärung Deiner Anforderungen:

Es geht Dir rein um das Management von Passwörtern? Nicht um weitere Speichermöglichkeiten des Passwortmanagers 1Passwort, wie z.B. Bankdaten, Zahlkarten, Identitäten, Dokumente?

Welche Funktionen aus dem Bereich des Passwort Managements in 1Passwort benötigst Du? Einmalpasswort (OTP), Passkeys, Notizen, flexibles Hinzufügen von weiteren Feldern, Dokumente anhängen, Tagging, Änderungshistorie, Definition von Zugriffsrechten innerhalb der Familie (z.B. Kind darf nicht alles sehen, aber Eltern alles vom Kind)?

Das ist eigentlich die Anforderung an das integrierte "Passwörter". Was fehlt Dir dort?

häng mich hier rein, mal schauen, was rauskommt...

Ich habe auch 1PW 7, Einzelabo und lt. letzter Rechnung vom November 25 57,46 USD, also keine 50 Euro, bezahlt, schwer in Ordnung für das, was man bekommt. Was hast Du bezahlt?

Apples Passwörter ist zwar nett, vor allem in Verbindung mit meiner Touch Tastatur, kann aber bei weitem 1PW nicht ersetzen. zB kann ich dort nicht den Secret Key von 1PW ablegen.
Klar, andere Mütter haben auch schöne Töchter, aber letztendlich verwende ich 1PW seit 2019 und bin bis dato sehr zufrieden.

Ich nutze Strongbox in der Pro Version. Meine Meinung ist, dass die Funktionalität mehr als ausreichend ist, wenn auch nicht ganz so komfortabel wie 1Password. Dafür kein Abo. Daten liegen in meiner eigenen Cloud und das überwiegt für mich.

doch, auch Passkeys, sichere Notizen, Bankdaten, Kreditkarten usw
das mit den Zugriffsrechten/Sharing muss nicht zwwingend sein, jede/r hat einen eigenen Tresor

Also ich bin mit Enpass zufrieden, einmal zahlen, bislang waren seit Jahren immer Updates inklusive. Ist fast wie 1Password, das hatte ich vorher auch, da hatte ich bei Umstellung auf Abozahlung gewechselt. Der Tresor kann auch wahlweise auf einem WebDAV Server abgelegt werden. Somit mit Geräten nach Wahl synchronisierbar.

Im Moment 40% off im Sale - habe eine Lifetime Lizenz seit 3 Jahren - iPhone, iPad und Mac über iCloud Sync - 1A Zuverlässig.

das wurde ja von Apple in den letzten Jahren mehrfach umgebaut / erweitert. Hatte es nicht so intensiv verfolgt, weil ich eh bei 1PW war.
Ist die Browser-Integration auch mit Chrome/Firefox gut? Kann man die gespeicherten Infos bei Bedarf gesammelt exportieren/ausdrucken?
Ich mache 1x/Jahr einen Ausdruck der 1PW-Daten und lege sie in den Safe (falls ich einen schlimmen Unfall habe, kommt meine Famile an die Daten)

Ich bin über iPin und anschl. Bitwarden bei Apples PM gelandet. Alles übertragen und fast ein Jahr parallel geführt. Benutzer, Passwort und Url ist klar und alle Zusatzinfos trage ich unter Notizen ein. Für mich funktioniert es gut, auch das Teilen einiger PW Gruppen mit der Familie.

Ich kann Bitwarden wärmstens empfehlen. Browserintegration, iOS, TOTP-Unterstützung (2-Faktor-Authentifizierung) usw.

Noch eine Empfehlung für Enpass. Habe es seit Jahren auf mehreren Geräten, dank WiFi-Sync ganz ohne Cloud.

Deine Anforderung wird aus meiner Sicht bestens mit Apples integrierter Lösung abgedeckt.

Hatte auch lange 1Password. Meine Gründe warum ich Enpass gut finde:
+ Synchronisation lokal, über WebDav, eigene Cloud oder WiFi möglich
+ Einmalkauf möglich
+ kaum Umgewöhnung von 1Password nötig

Du meinst DAS Bitwarden?

Vor kurzem gab es hier auch schon eine Diskussion über Passwortmanager.

Das ursprüngliche Thema war zwar ob Apples Passwörter 1Password ersetzen kann, aber evtl. kann man trotzdem noch Infos aus dem Thread ziehen, die bei der Entscheidungsfindung hilfreich sind.

Es gibt sowohl für Firefox als auch für Chrome eine Erweiterung, die du installieren kannst.

Export geht auch, ob du so ad hoc alles auf einmal drucken kannst, weiß ich nicht. Gerade wenn du 2 FA nutzt, bringt dir das reine Password nicht all zu viel. Leg da doch besser das Passwort für deinen Mac in den Safe, dann wäre der Zugriff auf alle Passwörter auch gewährleistet. Man kann auch Passwörter in Gruppen teilen. Was du so beschreibst, sollte also alles mit Apple Passwörter kostenfrei möglich sein.

Zur Einordnung - es ist nicht DAS Bitwarden betroffen sondern das Bitwarden CLI.
Betroffen ist nur, wer das Bitwarden CLI verwendet und mit NPM deployed und dies zwischen 5:57p ET and 7:30p ET am 22.4. getan hat. Die Entwickler haben am 23. ein Statement und eine Anleitung veröffentlicht:

Ich nutze Bitwarden privat und dienstlich sehr gerne auf eigenen Server und bin froh, meine Passwörter bei mir zu haben.

Strongbox finde ich auch sehr gut.

Letztes Jahr hat eine Firma, die anscheinend einen nicht sehr populären Ruf hat bzgl. Übernahmen von Software-Firmen (im Hinblick darauf was danach dann aus denen gemacht wurde/wird), Strongbox aufgekauft:

Eine der Befürchtungen ist immer die Einführung eines Abonnement-only Geschäftsmodells (bzw. das Aus für Lifetime Lizenzen). Das hat sich bisher (noch) nicht bewahrheitet bei Strongbox. Jedoch meine ich - wo ich vorhin kurz mal wieder nachgesehen habe - dass seit dem neuen Eigentümer an der Preisschraube kräftig gedreht wurde.
In meiner Erinnerung lag die Pro Version so bei EUR 50-60, das Bundle aus Pro + Zero Version bei ca. EUR 90.

Aktuell liegt die iOS Pro Version bei EUR 90 , die Zero bei EUR 90 , das Bundle aus beiden bei EUR 180 (...was für ein Discount) und die Mac Version bei EUR 90 . Das ist schon ein ordenlicher Aufschlag.

Abseits der massiven Preiserhöhung (die ein jeder sich durch Einsparung eines 1PWD-Abos beispielsweise natürlich immer irgendwie schönrechnen kann), empfand ich bei einer damaligen Evaluierung die App aber funktionstechnisch als eine sehr gute Alternative zu 1PWD.

Damals hatte ich aber auch Keepassium für mich als weitere Option entdeckt, die damals nur wegen der fehlenden Mac-App hinter Strongbox lag. Mittlerweile gibt es aber eine Mac-App und zumindest deren Preisgestaltung erscheint gegenüber Strongbox attraktiver mit EUR 80 für die Universal License (iOS + Mac) .

Zwischen diesen beiden Herstellern sind es aus meiner Sicht Feinheiten bzw. (UX/UI)-"Geschmackssache-Ansichten". Selber verbleibe ich erstmal bei Strongbox (und 1PWD, das noch nicht ganz bei mir abgeschaltet ist da ich es noch ohne Abo, mit lokalen Vaults sowie mit WLAN Sync betreibe).

Strongbox ist eine Universal-App, die für Mac, iPhone und iPad funktioniert. Bei 90 Euro ist alles inklusive.
Das Bundle bündelt Strongbox Pro und Strongbox Zero. Zero ist eine Version bei der alle Cloud-Funktionen entfernt wurden. Es genügt, wenn man sich für eine Version entscheidet.

Ich habe vor einiger Zeit Strongbox für den Mac gekauft bevor es eine Universal-App wurde. Für die Universal-App habe ich keinen Upgrade-Rabatt erhalten. Vor kurzem habe ich festgestellt, dass ich die App jetzt auch ohne Neukauf für iPhone und iPad nutzen kann. Nice.

Bei Keepassium ist die Rent-to-own license empfehlenswert. Für einmal ein Jahr Abo für 20 Euro darf man dauerhaft die alte Version weiter nutzen, die Sicherheitsupdates erhält, aber keine neuen Funktionen. Mehr braucht man nicht.

Ok, Danke für die Universal-Info! Das ist dann auch neu seit dem letzten Mal, wo ich mir die Lösung angeschaut habe.

Bzgl. Zero: der Bundlepreis früher war besser. Ist nun quasi +100% teurer. Für die meisten Anwender wird die Entscheidung nur auf eine der beiden Versionen zu gehen natürlich am sinnvollsten sein. Für diejenigen, die beides wollen, nicht.
Das mit den Sicherheitsupdates habe ich auf die Schnelle nicht auf deren Homepage gelesen. Lediglich, dass man auf der letzten Version bleibt - und damit schliessen sich doch Updates aus?

Ich habe Keepassium auf dem iPhone installiert (ich nutze jetzt eigentlich Strongbox auf dem iPhone). Unter Einstellungen/Neuheiten kann man folgenden Ausschnitt sehen:

Ich habe die Version 1.45, mittlerweile ist 2.5 aktuell. Bei 2.4 gab es eine Funktion, die ich nicht erhalte. Die restlichen Neuerungen und Bug Fixes im Screenshot gibt es bei mir auch.

Das ist aber tatsächlich so nicht auf deren Website beschrieben - also unter dem Vorbehalt, dass sich an dem Rent-to-own-Modell nichts geändert hat. Andererseits gibt es im App Store für die Entwickler gar nicht die Möglichkeit unterschiedliche App-Versionen auszuliefern, allenfalls können Funktionen aktiviert/deaktiviert werden (so ähnlich wie bei der Notiz-App Agenda).

Lese mal hier mit.
Ein neues PWM sollte natürlich auch die Daten von 1PW importieren können. Bei KeePass geht das wohl nicht, oder?

Grundsätzlich würde ich aber jeden Eintrag prüfen und ggf. nachbearbeiten bei Bedarf.

Ich nutze Apples Passwörter App nicht, ich bin 1Password-Fan. Das liegt aber an meiner beruflichen Nutzung im Team und der damit verbundenen kostenlosen Nutzung in der Familie. Ich lese nur immer die Neuerungen zur Passwörter App und konnte in Deiner Anforderung nichts besonderes finden, was die App nicht kann. Details aus der eigenen Erfahrung / Nutzung kann ich Dir aber leider nicht bieten.

SafeInCloud , seit zig Jahren auf allen Plattformen.

Wir sind als Familie mit 4 Personen von1PW auf Passwörter umgezogen und damit sehr zufriednen, weil kostenlos, 2FA, Passkey alles ohne Probleme geht. Mit Brave muss man immer einen Pin Eingeben sowie auch bei Firefox. Chrome kommt bei uns nicht auf die Rechner da er zu gesprächig ist.
Ca. 1000 Passwörter sind da drin und wir haben etliche Ordner für jedes Familienmitglied auch besondere Gruppen.
Passt einfach super und kostenlos...

Das einzige was nervt das es sich nach 1 Minute immer sperrt, 1PW war immer offen wenn man am Rechner angemeldet war.
Aber damit haben wir uns angefreundet...

KeePassXC nicht vergessen.
https://keepassxc.org

MacPass scheint nicht mehr weiterentwickelt zu werden... .

Funktioniert aber nicht unter Linux bzw. anderen Systemen. Wenn man nur in der Apple-Welt unterwegs ist und auch sicher ist, dass das so bleibt (Export?), dann mag das OK sein.

(Nicht nur) SetApp-User könnten sich auch mal "Secrets 4" anschauen.
Das nutze ich seit mehreren Jahren für Logins, Lizenzen und Passwörter, und bin damit sehr zufrieden.

https://secrets.app

Bin ein großer Freund von Bitwarden.
Aus folgenden Gründen.

1: Open Source code under Peer reviewed
2: kein Abo und sogar eine freie Version ohne große Einschränkungen.
3. Kann über einen eigenen Server zwischen Devices synchronisiert werden aber auch über Bitwarden Server.
4. Anhänge es sind kein Problem.
5. Sehr robust und zuverlässig. Seit Jahren im Einsatz.

Absolut Off Topic, aber hat mal jemand bei diesen vielen, irre sicheren, weil Open-Source-Apps mal nachgeprüft, ob die auch tatsächlich von jemanden angesehen werden? Ich meine, hat da mal jemand eine kleine Beule ins Blech gehauen, und dann kam jemand, und hat drauf gezeigt und die wieder rausgedrückt, oder zumindest die anderen gewarnt?

Oder ist das mehr so „Open Source ist sicher, weil es Open Source ist?

Wirklich, das wollte ich schon immer mal fragen …

Hat tatsächlich jemand - das BSI.

Bitwarden war tatsächlich nicht dabei, aber es gibt eine Prüfung auf Vaultwarden, den opensource-onprem-Ableger als Rust-Implementierung.

Und da sehe ich wirklich einen klaren Vorteil von OpenSource. LastPass wurde kompromittiert und keiner konnte deren Antwort nachvollziehen.

Hallo,

das interessiert mich ebenfalls mal im Detail. Daher habe ich hier mal einen getrennten Threat eröffnet, über die Frage, ob OpenSource wirklich besser / sicherer ist.

Dann vermischen wir die Themen nicht. Also, wer Lust hat zur Diskussion ist eingeladen.

Sonninge Grüße, C.

ETH Zurich audits Bitwarden


Ausserdem schauen sich etablierte und respektierte Cyber Security Firmen wie die Deutsche Cure53 und NCC Group den Bitwarden Code regelmaessig an.

Cure53 Audit


NCC Group Audit

Keepass und diverse Ableger haben mit Auto-Type einen großen Vorteil - den man nutzen kann aber nicht muß.

Sind die Tracker in Bitwarden immer noch enthalten? (Google Firebase Analytics, Microsoft Appcenter Crashes)

Ein Argument, dass für Bitwarden spricht, ist die Interoperabilität auf macOS, iOS, Win, Android und Linux und natürlich Website. Das war für mich ein Grund auf Bitwarden zu wechseln, als ich Anmeldungen auf ein Androidtablet nutzen musste. Es geht auch auf Umwegen über Cloud-Accounts, aber ist einfach umbequem. Und die größeren Gefahren sehe ich in Clouds gegenüber einem selbstgehosteten im eigenen Netzwerk.
Einmal hast Du gesehen, dass Exodus Android-Apps untersucht? Die Frage war eigentlich nach Apple Passwörter und 1Password.
Und wenn Du mal genau in den Exodus-Bericht schaust, beziehen sich die "Tracker" auf Absturzberichte. MS Visual Studio in Fragmenten ist nicht verwunderlich, wenn Teile des Codes mit Visual Studio erstellt werden. Und die "Berechtigungen" leuchten sehr schnell ein, wenn man sich die Benutzung eines Passwortmanagers vor Augen führt. Erhellender ist vielleicht die Ausführung beim PlayStore: .

Es gibt bei Exodus übrigens eine aktuelle Bewertung:

Du sprichst davor selbst von unbequem. Ein selbstgehostetes System wird dann gerne mal nach außen geöffnet und da sehe ich viel größere Gefahren.

Sehe ich prinzipiell auch so. Gilt unabhängig der Passwortmanager-Kategorie für jegliche Art von Software, die man selbst hostet und nach aussen öffnet. Wenn man nicht weiss, was man da macht, kann man davon nur abraten es zu tun - oder sich zumindest Hilfe zu holen.

Und hier komme ich auf den Passwort-Manager bzw. dessen Dienst (im Falle von Bitwarden beispielsweise) zurück: ich finde Passwörter & sonstige Einträge ändern sich nicht so häufig, dass bei den meisten der Bedarf entsteht diese auch schnellstmöglichst (ortsunabhängig) immer sofort synchronisieren zu müssen. Es sollte doch ausreichen den Bitwarden-Dienst lediglich im LAN zu betreiben (also ohne Öffnung) und dann synchronisiert man immer nur, wenn man zu Hause ist. So wäre es aus meiner Sicht ein gesunder Mittelweg mit Selbsthosting und sich dabei keine Löcher in seine Infrastruktur zu schiessen.

Um Bitwarden sinnvoll zu betreiben, muss man ausreichend Kenntnisse für ein Netzwerk-Setup mitbringen.

Der LAN-only-Ansatz (inkl. VPN) ist zwar naheliegend, hat aber eine technische Tücke: Die Bitwarden-Clients (Browser-Extension, Desktop, Mobile) verweigern die Verbindung zu einer HTTP-Instanz, sofern sie nicht explizit auf `localhost` läuft. Man braucht also auch intern entweder TLS oder muss den Dienst lokal auf demselben Gerät betreiben. Mit einem selbstsignierten Zertifikat oder einem internen DNS-Namen mit Wildcard-Zertifikat (z.B. über Caddy) ist das lösbar, aber es ist ein Schritt, den man kennen muss. Und wer das Wissen dafür mitbringt, kann damit auch einen externen Zugang per Reverse Proxy oder Zero-Trust-Netzwerk absichern.

Nichts anderes habe ich geschrieben. Von "nach außen öffnen" hatte ich gar nichts geschrieben. Ich habe ebenfalls in i,d.R. nur den Bedarf unterwegs mal etwas nachzuschauen und nicht andauernd syncronisieren zu müssen.

Bitwarden/Vaultwarden selfhosted haben nur das Problem, dass man in der App keinen neuen Eintrag anlegen kann ohne mit dem Server verbunden zu sein!

Dafür nutze ich dann aber mein VPN...