Drei Monate sind ausreichend Zeit, sich um eine Alternative zu kümmern. Finde ich gut. Ich nutze aktuell auch noch 1Password, aber vornehmlich als Backup und aus dem Grund, dass ich dort mehr als Passwörter gespeichert habe (bspw. Server). Sobald Apples Passwörter App mehr Felder bietet, werde ich wohl komplett wechseln. Zusätzlich dann noch einen Yubikey für die wichtigsten Dienste.

Enpass ist featuremäßig recht nah dran an 1Password 7 (Felder, Überschriften, WiFi-Sync …). Cloudzwang gibt es nicht. Aber man ist immer noch abhängig von einem Unternehmen. Echte Unabhängigkeit gibt es nur mit dem Keypass-Format. Neben KeePassium ist Strongbox besonders gut in macOS/iOS integriert und bietet ebenso WiFi-Sync. Die Zero-Version enthält sogar keinen Netzwerkcode.

Ich würde ja gerne von 1Password (Bezahlte Version) auf Apples App Passwörter umsteigen. Aber man kann ja leider keine Dokumente und Ähnliches dort speichern, daher muss ich jetzt beides leider parallel halten. Weiß irgendjemand, ob man irgendwann in Apple Passwörter auch Dokumente speichern kann?

Als DropBox begonnen hat, Services hinzuzufügen, bin ich zu einem anderen Anbieter gewechselt. Im Nachhinein die richtige Entscheidung.
Drei Monate ist viel zu kurz!
Für einen jungen, gesunden Entwickler mag das wie eine Ewigkeit erscheinen.
Aber ich bin vor wenigen Jahren überraschend schwer erkrankt, ich musste Ärzte konsultieren, operiert werden, habe ums Überleben gekämpft. Das alles hat mehr als drei Monate gedauert. Ich hätte keine Zeit und Energie gehabt, mich um eine Migration zu kümmern. Da hätte ich mich schön bedankt, wenn plötzlich all meine Zugangsdaten weg gewesen wären.
Solche Firmen sollte man meiden.

globalls

Warum nicht einfach den Finder nutzen und unter Dokumente ablegen?

Danke für den Tipp!
Nutzt hier jemand VeraCrypt oder ist das nicht mehr zu empfehlen

Danke für den Hinweis auf Strongbox.

Wer überlegt diese App zu kaufen, hier habe ich etwas Herausgefunden:

Ich habe bei den Rezensionen gelesen dass es verkauft wurde.
Es gab auf der Entwicklerseite mal einen Blogeintrag, der wohl anscheinend leider wieder gelöscht wurde. Über die Googlesuche sieht man nur den Beginn des damaligen Textes:
Hier wird über den Käufer und der Zukunft der App diskutiert.

Wohl kaum, denn was haben Dokumente mit Passwörtern zu tun? Passwörter ist keine eierlegende Wollmilchsau, sondern, wie der Name schon suggeriert, für Passwörter. 😜 Du wirst ja vermutlich in Musik auch keine Steuererklärung ablegen wollen, oder?

Was meinst du denn mit Dokumenten? Verschlüsselt aufzubewahrende Textnotizen oder Dateien mit beliebigen Inhalten? Falls Ersteres, dafür kannst Du in Notizen verschlüsselte Notizen anlegen. Letzteres ist so generisch, dass man schon wissen müsste, was genau Du eigentlich willst. Dokumente verschlüsseln? Dokumente über die Cloud synchronisieren? Ohne nähere Angaben bleibt nur der Kommentar von FoneBone:

Ja, das ging auch durch die Tech-Medien wie Heise . Bislang gibt es keine negativen Auswirkungen. Ich würde erst mal keine Panik schieben. Als Neukunde ist das bei dem Preis natürlich keine leichte Entscheidung. Bei Bartender war die Aufregung ja einst auch groß und bislang wurde die App nicht verkrüppelt. Die App ist schon länger im Besitz von Applause und nicht erst seit einigen Monaten. Bei Strongbox hast du den Vorteil: Gefällt dir die Ausrichtung der App dann irgendwann doch nicht mehr, kannst du deinen Tresor einfach mit einer anderen App verwenden.

Apple hat es sich mit dem App-Namen natürlich einfach gemacht. Aber grundsätzlich gibt es auch Zugangsformen, die als Datei gespeichert werden. Bei anderen PW-Managern kannst du sie einfach als Anhang beifügen. Aber letztlich brauchen wir die Diskussion hier ja nicht nochmal führen, es wurde doch alles dazu gesagt und es hat sich rausgestellt, dass es eben Leute gibt, die zum Beispiel auch Softwarelizenzen in PW-Managern speichern, weil sie darin eben alle Zugangsdaten sichern wollen. Lizenzen sind für einige eben Zugangsdaten zu Software. Die Sichtweise ist legitim.

der Vorteil von VeraCrypt ist die glaubhafte Abstreitbarkeit. Das verschlüsselte Volume kann so versteckt werden, dass man bei einer Kontrolle die Existenz einer verschlüsselten Datei leugnen kann. Da technisch nicht nachweisbar ist, ob ein verstecktes Volume existiert, kann man auch nicht zur Herausgabe des Schlüssels genötigt werden.
Aber abgesehen davon ist VeraCrypt schon eher umständlich.

Zu Strongbox: Die verschlüsselte Datenbank kann auch mit KeePassXC genutzt werden und auf dem iPhone/iPad mit KeePassium. KeePassium funktioniert neuerdings auch offiziell auf dem Mac.

Weia, unter dem Begriff „Dokumente“ verstehe ich in diesem Kontext beispielsweise sicherheitsrelevante Daten wie SIM-Karteninformationen einschließlich PIN1 und PIN2 sowie PUK, Internet-Zugangsdaten, IBAN- und Kartennummern verschiedener Bankkonten, Notfallrufnummern, PIN-Codes von Sparbüchern sowie Zugangsdaten zu institutionellen Abonnements, etwa zum Burgtheater-Abo meiner Liebsten – einschließlich Kartennummer, Passwort und PIN. Darüber hinaus zählen auch persönliche Identitätsdokumente wie Reisepässe, Führerscheine etc. zu diesem Sammelsurium. All diese Informationen – und noch zahlreiche weitere – sind in meinem Fall zentral über die Applikation „1Password“ verwaltet. Diese Art der systematisierten, digitalen Ablage ist innerhalb der von Apple bereitgestellten Standardfunktion „Passwörter“ nicht in diesem Umfang möglich.

Der wesentliche Vorteil von 1Password besteht somit in der Konsolidierung sämtlicher sensibler Daten in einer einzigen, dedizierten Anwendung. Natürlich könnte ich alternative Speicherorte wie etwa die „Notizen“-App heranziehen, doch würde dies zwangsläufig zu einer Fragmentierung führen, die den Zugriff auf spezifische Inhalte erschwert. Die intuitive Suche nach Informationen innerhalb nicht kontextualisierter Notizsammlungen ist erfahrungsgemäß ineffizient – naturgemäß werde ich beispielsweise meine Steuererklärung natürlich nicht in der Rubrik „Musik“ suchen.

Im Falle einer mobilen Nutzung – also unterwegs mit dem iPhone – stellt sich für mich die pragmatische Frage: Wie kann ich auf die genannten Dokumente zuverlässig und in strukturierter Form zugreifen, sofern sie in Apples „Dokumente“-App oder vergleichbaren Speichern abgelegt wären?

Da ich 1Password mittlerweile für einen beträchtlichen Teil meiner digitalen Verwaltung nutze – zusätzlich zur Applikation Evernote, die ich für weiterführende Inhalte heranziehe – wäre es aus Gründen der Systemharmonisierung wünschenswert, Apples „Passwörter“ künftig als zentrale Plattform zur Passwortverwaltung zu verwenden. Idealerweise sollte dort auch eine Möglichkeit bestehen, die zuvor erwähnten Inhalte – die ich im Folgenden der Klarheit halber als „Dateien“ bezeichne, um eine Verwechslung mit Apple’s eigener App „Dokumente“ zu vermeiden – ebenfalls zu integrieren.

Der Status quo stellt sich derzeit wie folgt dar: Ich nutze parallel 1Password, Apple Passwörter, Evernote und Notizen. Zusätzlich kommt innerhalb meines Unternehmens die Software Roboform zum Einsatz – diese verbleibt jedoch ausschließlich im betrieblichen Kontext, eine Ausweitung auf den privaten Bereich ist nicht intendiert. Diese Vielzahl an Plattformen zwingt mich laufend zur Reflexion: Wo habe ich welchen Inhalt abgelegt? Angesichts der derzeit 624 in 1Password gespeicherten Einträge – die dort als „Objekte“ bezeichnet werden – erscheint eine Migration oder Aufteilung auf weitere Systeme wenig praktikabel. Bei der Durchsicht meiner Datensätze fällt zudem auf, dass einzelne Einträge bereits obsolet sind, wie etwa FinanzOnline, da hierzulande mittlerweile die App „ID Austria“ als übergeordnete Zugangslösung fungiert.

Deine geäußerte Annahme, dass sich Apples App „Passwörter“ ausschließlich auf klassische Passworteinträge beschränken soll, erscheint mir aus heutiger Perspektive überholt. 1Password demonstriert seit langem, dass auch komplexere Inhalte wie Dokumente, Dateien oder sonstige Objekte problemlos verwaltet werden können. Daher stellt sich mir abschließend die Frage, ob jemand Informationen darüber hat, ob und wann Apple beabsichtigt, eine vergleichbare Funktionalität – also die strukturierte Speicherung von Dateien, Dokumenten oder Objekten – ebenfalls in seine Passwortverwaltung zu integrieren. Thats it!

Das ist ab 2027 durch die EU-weite Einführung der EU-Wallet doch ohnehin hinfällig; alle offiziellen staatlichen Identitätsdokumente wandern dann dorthin.
Das würde ich genau umgekehrt sehen: Passwörter suche ich im Passwörter, Notizen in Notizen, Kreditkarten in der Wallet, Identitätsdokumente in der EU-Wallet. Das ist doch wunderbar übersichtlich?
Da hast Du’s ja schon: unterschiedliche Dokumente gehören in unterschiedliche Programme.
Das war keine Annahme und auch keine Aussage darüber, ob das nun sein soll oder nicht. Das war eine Antwort auf die von Dir gestellte Frage:Ja, und ich habe Dir bereits geantwortet, dass das höchstwahrscheinlich nicht passieren wird. That’s it.

Ich habe ein ähnliches Setup, nur dass ich im Firmenkontext auch 1password verwende. Schon allein wegen des Serverstandorts in der EU. Aber auch, weil 1password auf fast allen Plattformen funktioniert. Außerdem nutze ich massiv die Möglichkeit, Zugangsdaten zu teilen. In der Familie und mit Kunden.

So muss ich Einträge z. B. durch die ID Austria obsolet geworden sind, nur einmal ins Archiv verschieben.

Für mich ist sehr bequem, dass ich Zugangsdaten von Kunden ändern kann – und die sich um gar nichts kümmern müssen. Es werden automatisch die neuen Zugangsdaten verwendet. Und sie haben in ihrem Tresor immer alle ihre Zugangsdaten und die sind aktuell.

Ich habe irgendwann begonnen, unter iOS und iPadOS nur noch 1password zu verwenden und die anderen Zugangsdaten zu übertragen und löschen, um die Zugangsdaten nicht doppelt pflegen zu müssen. Auch alle gespeicherten Zugangsdaten in diversen Browsern habe ich gelöscht.

Mit dem Erscheinen der App Passwörter sind plötzlich wieder hunderte Zugangsdaten aufgetaucht!
Wahrscheinlich hat sich die App in der Schlüsselbundverwaltung bedient. Letztere aufzuräumen ist nach Jahrzehnten Arbeit mit Apple Macs eine fast unmögliche Aufgabe.

Passwörter ist nichts weiter als ein gefälligeres Frontend als die Schlüsselbundverwaltung für die Keychain-Datenbank in macOS.
Ich wüsste nicht, wieso? Du hast doch diverse Sortier- und Filtermöglichkeiten.

Das erklärt Einiges:
Die Zugangsdaten unter iOS und iPadOS hatte ich völlig leergeräumt.
In der App Passwörter sind jetzt zusätzlich die Zugangsdaten, die automatisch in Apps eingegeben werden und die WLAN-Zugangsdaten. Beides sinnvoll.
Und dann sind da jetzt die Zugangsdaten aus der Schlüsselbundverwaltung dazugekommen.
Das Problem: Ich habe Macs im Dutzend und das seit Jahrzehnten – und VIELE Zugangsdaten.
Ich wüsste nicht, wieso? Du hast doch diverse Sortier- und Filtermöglichkeiten.
[/quote]

Dort ist jetzt eine vierstellige Zahl an Zugangsdaten, die ich ohnehin in 1password schön aktuell habe … Ich kann sie aber nicht pauschal löschen, weil ja sinnvolle Daten dabei sind, wie die Zugangsdaten, die automatisch in Apps eingegeben werden.

Das ist genau der Grund, warum ich nicht verstehe, dass manche Anwender Drittanbieter-Programme wie 1Password benutzen statt den tief in macOS integrierten dafür gedachten Programmen. Sehr oft passiert dann irgendwann sowas.

Und ich verstehe nicht, wenn alles, was Apple macht, einen Heiligenschein bekommt. Ich arbeite seit Jahrzehnten mit Macs und bin überzeugt davon. Aber es gab auch einiges, was weniger gelungen war:
Etwa me.comWarum ich 1password verwende, habe ich weiter oben geschrieben:
* Serverstandorts in der EU
* 1password funktioniert auf fast allen Plattformen
* 1 password hat mehr Felder
* 1password kann Zugangsdaten auch außerhalb der Familie teilen
* „Passwörter“ ist nur eine Rumpfversion einer Verwaltung von Zugangsdaten.
* Das Schlüsselbundverwaltungsprogramm war schrecklich zu bedienen: Dieselben Zugangsdaten kamen mehrfach vor, es war nicht nachzuvollziehen warum.
Das Chaos ist nicht entstanden, weil ich ein Drittanbieter-Programm verwendet habe, sondern weil die Basis von Apple grottig war.

Nicht zuletzt: 1password verwende ich seit bald 20 Jahren! Da hat Apple den Schlüsselbund noch nicht synchronisiert, denn daher kommen wahrscheinlich die zig Mehrfacheinträge, weil die Keychains plötzlich synchronisiert wurden. Und die App „Passwörter“ gab es damals auch noch nicht. Hätte ich 20 Jahre warten sollen? Daher habe ich ein gelungenes Programm verwendet, dass mir über die Jahre zuverlässig geholfen hat, meine höhere vierstellige Anzahl an Zugangsdaten zu verwalten.

Das behaupte ich überhaupt nicht. Die GUI der Schlüsselbundverwaltung ist sicherlich reichlich spröde. Aber die Schlüsselbundverwaltung ist eben auch weit mehr als ein Passwortmanager. Es geht um die gesamte Sicherheitsarchitektur von macOS; die gesamte Zertifikatverwaltung läuft darüber, da kann 1Password überhaupt nicht mithalten.

Lass es mich an einem Beispiel verdeutlichen: Es gibt verschiedene Textverarbeitungsprogramme; manche arbeiten mit der systemweiten Rechtschreibkorrektur von macOS, andere mit ihrer eigenen. Die systemweite Rechtschreibkorrektur von macOS ist vielleicht nicht so ausgefeilt und bietet nicht so viele detaillierte Einstellmöglichkeiten, aber sie ist eben auf der richtigen Systemebene in macOS integriert: wenn du einmal ein Wort neu aufgenommen hast, wird es in allen Programmen, die die systemweite Rechtschreibkorrektur benutzen, sofort verwendet. Die eigene Rechtschreibkorrektur des anderen Textverarbeitungsprogramms mag besser sein, aber sie ist eben isoliert und übernimmt nicht an anderer Stelle vorgenommene Einträge.

Aus meiner Sicht ist daher die systemweite Rechtschreibkorrektur das einzig Sinnvolle. Das liegt aber nicht daran, dass Apples eigene Programme immer so unglaublich toll sind und eine super GUI haben, sondern einfach daran, dass Apple als Autor des Betriebssystems die Programme auf der architektonisch korrekten Systemebene ansiedeln kann und das können Drittanbieter eben nicht beziehungsweise nur, soweit macOS dafür eine API anbietet.

Aus gutem Grund kann daher in iOS, iPadOS und macOS der Passwort-Manager zentral eingestellt werden. Es ist möglich, andere als die App „Passwörter“ zu verwenden. Es gibt nicht „den besten“ Passwort-Manager, da es ganz unterschiedliche Anforderungen gibt.
Für meine Zwecke ist 1password besser geeignet.
Wer nur ein paar simple Zugangsdaten hat, fährt mit der App Passwörter gut.
Andere bevorzugen aus Sicherheitsgründen eine OpenSource-Lösung, deren Datenbank sie selber hosten.
Und wiederum andere sind gezwungen, andere Passwort-Manager zu verwenden.

Ich weiß nicht, was du mit zentral eingestellt werden meinst. Das macOS-Keychain-System kann nicht durch ein anderes System ersetzt werden, ohne dass macOS an vielen Stellen nicht mehr funktioniert. Und die einzigen beiden Programme, die Zugriff darauf erlauben, sind die Schlüsselbundverwaltung und Passwörter. Dass Drittanbieter-Programme diese Funktionalität nicht ersetzen können, stellst Du doch gerade schmerzlich fest, indem Du merkst, dass Du die Zugangsdaten zwar in deinen Drittanbieter-Programmen gepflegt hast, aber die Keychain-Datenbank in macOS davon überhaupt nicht berührt wurde.

Natürlich steht Dir frei, einen anderen Passwortmanager zu benutzen, wenn Du das willst. Aber dafür zahlst Du dann eben den Preis, dass die Keychain-Datenbank in macOS, ohne die macOS nicht funktionieren würde, ungepflegt bleibt; darüber kannst Du dich dann nicht beklagen – das ist kein Bug, sondern liegt in der Natur der Sache.

Es gibt da ein Schlagwort: Vendor-Lock-in. Zumindest beim iCloud-Schlüsselbund ist das problematisch, wenn Apple dir deinen Apple Account abdreht. Ist einigen Leuten ja schon passiert, teils aus unbekanntem Grund. Ein anderes Problem an der Koppelung ist eben, dass du auch damit klarkommen musst, wenn Apple Features wie die sicheren Notizen abdreht. 1Password zeigt, dass ähnliches auch anderswo passieren kann. Aber 1Password ist da austauschbarer. Bei Apple besteht noch das Problem, dass es keine regelmäßigen Audits oder einsehbaren Sourcecode gibt.

Wird denn ausgerechnet beim iCloud-Schlüsselbund keine lokale Kopie vorgehalten wie bei anderen iCloud-Diensten? Und selbst wenn: wäre das bei einem anderen Anbieter mit Cloud-Funktion nicht dasselbe Problem?

Abgesehen davon ist mir rätselhaft, wie man auf die Idee kommen kann, der Bequemlichkeit halber seine kompletten Zugangsdaten in die Cloud zu verlagern.
Die sicheren Notizen wurden doch nicht abgedreht? Sie sind lediglich nicht in dem (gegenüber der Schlüsselbundverwaltung in vielerlei Hinsicht eingeschränkten) alternativen Programm Passwörter enthalten, wie auch die Zertifikateverwaltung etc. Passwörter ist doch nichts weiter als ein stark vereinfachtes Frontend für diejenigen Nutzer, denen die Schlüsselbundverwaltung zu kompliziert war.

Die Schlüsselbundverwaltung ist ein Speicher-Backend - sie speichert Passwörter für bereits angemeldete Accounts (dauerhafte Anmeldungen). Das automatische Ausfüllen übernahm Safaris Autofill-Funktion.

Die Passwörter-App ist dagegen ein aktiver Passwortmanager, der für ad-hoc-Anmeldungen Passwörter bereitstellt, wo keine dauerhafte Speicherung der Anmeldung erfolgt.

Das Problem der Passwörter-App: Ein Passwortmanager sollte plattformunabhängig sein und standardisierte Export-Formate bieten. Ohne Exportmöglichkeit importiere ich erst gar keine Daten - wer seine Passwörter einmal in der Passwörter-App von Apple hat, kommt schwer wieder heraus.

Das stimmt gleich doppelt nicht. Das Programm Schlüsselbundverwaltung ist ein Frontend für die Keychains-Datenbank (das Backend), das eben genau das tut – das Backend verwalten.

Und selbstverständlich kannst Du in der Schlüsselbundverwaltung für Fälle, wo das nicht automatisch erfolgt, auch selbst Passwörter anlegen, für Programme, Websites, was immer Du willst. Generell gilt: Die Fähigkeiten von Passwörter sind eine echte Teilmenge der Fähigkeiten der Schlüsselbundverwaltung; Passwörter ist nichts als ein eingeschränktes alternatives Frontend für die Keychains-Datenbank und hat nur die einfachere GUI als die Schlüsselbundverwaltung.
Plattformübergreifende Software meide ich ohnehin wie der Teufel das Weihwasser, aber speziell, wenn es um Sicherheit geht, scheidet plattformübergreifende Software vollkommen aus, da die erforderlichen Kompromisse die Einfallsmöglichkeiten prinzipiell erhöhen.
Äh, ja, aber Du kannst doch exportieren?

In macOS (jedenfalls bis Sonoma):
Systemeinstellungen → Passwörter → … → Exportiere alle Passwörter …

Systemunabhängig:
Z.B. Keysafe

Das ist zwar sicher richtig, aber spitzfindig und du umgehst damit meinen Punkt, dass die Keychains-Schlüsselbundverwaltung-Datenbank eher für angemeldete Accounts optimiert ist.
Die Pin für den Geldautomaten ist auch eine andere Plattform als Apple.
Da habe ich wohl halluziniert und vor allem geschludert, weil ich normalerweise das meiste kurz überprüfe.

Ich umgehe ihn nicht, ich kann ihn nicht nachvollziehen.
Deswegen nutze ich ja auch kein Bargeld mehr.

Doch schon, aber da Apple iCloud kontrolliert, könnten sie dort auch alles löschen und wenn das nicht korrekt abläuft, wird durch den Sync auch alles lokal gelöscht. Das ist natürlich eher ein theoretisches Risiko, aber nicht ganz auszuschließen. Ein Problem der lokalen Kopie ist, dass das ja keine normale Keychain-Datei ist, sondern eine Datenbank, die irgendwie mit der Geräte-ID gekoppelt ist. Versuche mal, diese auf einen andern Mac zu übertragen. Viel Spaß. Ein Wiederherstellung per Time Machine sollte aber zumindest klappen. Ich denke bei so sensiblen Daten aber eher mit Worst-Case-Szenarien. Apple ist ja auch technisch in der Lage, deine Geräte zu sperren.
Ja, aber meist gibt's da eine leicht wiederherstellbare/austauschbare Datenbank oder sogar automatische Backups.
Du hast vermutlich nur wenige Geräte oder teilst keine Zugangsdaten mit anderen. Auch speichert man in der Regel nicht die Zugangsdaten in der Cloud, sondern die per Ende-zu-Ende-verschlüsselten Daten. Das birgt natürlich dennoch ein Risiko, weshalb ich ja auch den Punkt mit den Audits angesprochen habe. Dass es auch cloudlose Syncmöglichkeiten gibt (Strongbox, Enpass, 1Password 7 …), ist ja zudem ein weiteres Argument gegen Apples Lösung.
Du kannst in der Schlüsselbundverwaltung noch alte Notizen sehen aber mittlerweile keine neuen mehr anlegen. Die Funktion wurde entfernt.