Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Passwortmanager im Test: 1Password, LastPass, iCloud Schlüsselbund und SafeInCloud

SafeInCloud

Der russische Programmierer Andrey Shcherbakov formuliert auf seiner Webseite ein klares Ziel: Die Entwicklung eines aufgeräumten, benutzerfreundlichen, plattformübergreifenden und sicheren Passwortdienstes. SafeInCloud soll genau das sein. Aber wie schneidet die preisgünstige App in der Praxis gegen die etablierte Konkurrenz ab?

Erste Pluspunkte sammelt die Mac-App bereits vor der Installation. SafeInCloud ist kostenlos im Mac App Store erhältlich und versucht auch nicht, über In-App-Käufe an das Geld der Nutzer zu kommen. Die App lässt sich also erstmal risikolos auf einem Desktop-Rechner testen, bevor Nutzer etwaige Ausgaben für die Mobil-Variante erwägen. Für User, die auf Mobilgeräten wie iPhone und iPad auf Passwort-Tools verzichten können, entstehen durch SafeInCloud keinerlei Kosten.


Ist der Passwortmanager erstmal aus dem Mac App Store geladen und installiert, erinnert die Erstkonfiguration an etablierte Kennwortmanager wie 1Password. Der User vergibt ein Masterpasswort und speichert anschließend alle gewünschten Logins, Softwarelizenzen und Bankdaten.



Die mit 256-Bit AES verschlüsselte SafeInCloud-Datenbank kann entweder lokal auf dem Mac gespeichert werden oder in der Cloud zur Synchronisation mit anderen Rechnern und Mobilgeräten. Zur Zeit unterstützt das Programm die Cloud-Anbieter Dropbox, Google Drive und Microsoft OneDrive.

Komfortabel ist die Option, bereits vorhandene Datenbestände anderer Passwortmanager in SafeInCloud zu importieren. Die App bietet für sage und schreibe 38 Konkurrenzprodukte Anleitungen zum Übertragen der jeweiligen Datenbanken, darunter auch 1Password und LastPass, aber leider nicht iCloud-Schlüsselbund. Nutzer brauchen also nicht zu befürchten, alle bereits vorhandenen Passwort-Bibliotheken anderer Anbieter abermals Kennwort für Kennwort eingeben zu müssen.

SafeInCloud bietet von Haus aus schon diverse vorkonfigurierte Eingabemasken beziehungsweise „Karten“ für die unterschiedlichsten Verwendungszwecke, darunter Internet-Login, Email-Account und Kreditkarte. Nutzer haben zudem die Möglichkeit, frei wählbare Felder zu den Standard-Masken hinzuzufügen oder direkt völlig neue und individuell konfigurierte Karten zu erstellen und diese als Vorlagen zu speichern.

Unterhalb der Eingabefelder lassen sich zudem Notizen im Bereich „Merkmale“ hinzufügen. Auch Bilder können über einen Reiter importiert werden, wobei die App mit einem freundlichen „Übertreiben Sie es nicht“ darauf hinweist, nicht zu große Bilder zu wählen, da dies die Synchronisation via Cloud verlangsame. Passwortmanager sind und bleiben eben keine Foto-Backups.

Zur besseren Organisation der Datensätze kann der Nutzer jeder Karte Labels zuteilen, also etwa das Label „Bank“ für alle gespeicherten Girokonten und Kreditkarten.


Die Browser-Extensions für Safari, Chrome, Firefox und Opera ergänzen die Mac-App, bieten allerdings nur die rudimentäre Funktion des Passworteinfügens. Direkt über die Browser-Extension lassen sich leider keine Passwörter generieren; dazu muss der User stets den Umweg über die App gehen. Zudem muss die Mac-App geöffnet sein, damit die Extension funktioniert.

Der Nutzer legt die Passwortabfrage über mehrere wählbare Zeitintervalle fest. Im Test erwies sich die Safari-Erweiterung manchmal als etwas hakelig – trotz laufender App beharrte das Plugin immer mal wieder darauf, dass SafeInCloud geschlossen sei. Nur ein Neustart der Haupt-App konnte die Extension besänftigen.

Durch die Cloud-Synchronisation ist der Datenabgleich zwischen Mac und Mobilgerät kein Problem. Im Gegensatz zur Mac-Version ist die Variante für iPhone und iPad allerdings kostenpflichtig (4,99 Euro). SafeInCloud für iOS ist ähnlich aufgebaut wie auf dem Mac und bietet Möglichkeiten zum Speichern, Ansehen und Bearbeiten von Einträgen.



Leider unterstützt die App nicht die mit iOS 8 eingeführte Möglichkeit, App Extensions einzusetzen. Während zum Beispiel 1Password per Extension aus praktisch jeder App aufrufbar ist und sich Passwörter so komfortabel einfügen lassen, ohne die jeweilige App zu verlassen, müssen SafeInCloud-Nutzer immer den Umweg über die SafeInCloud-App gehen. Auf Dauer ist dies etwas nervig – vor allem, wenn man zuvor bereits Passwortmanager über die Extension-Funktion genutzt und sich an den Komfort gewöhnt hat.

SafeInCloud für Mac setzt mindestens OS X Mavericks (10.9) voraus und ist kostenlos im Mac App Store erhältlich. Die iOS-Variante kostet 4,99 Euro und erfordert iOS 7 oder neuer. Außer Apple-Systeme unterstützt SafeInCloud auch Windows und Android.

Fazit: SafeInCloud ist eine gelungene und preisgünstige Alternative zu etablierten Anbietern wie 1Password und LastPass – und das nicht nur auf Apple-Geräten. Allerdings fehlt gegenüber der Konkurrenz doch das ein oder andere wichtige Feature; zudem zickte das Browser-Plugin für Safari manchmal etwas.

Kommentare

Mecki
Mecki06.08.15 16:09
wobei die Täter zeitweise Zugriff auf bestimmte Nutzerkonten hatten.
Das ist sehr ungünstig formuliert, da man so den Eindruck bekommt, die Täter hätten eben vollen Zugriff auf diese Konten gehabt. Kein Täter hatte jemals Zugriff auf die gespeicherten Passwörter. Zugriff hatten die Täter auf eine Datenbank, wo E-Mail Adressen, Password Reminder und sehr sicherer Hashes gespeichert waren, die sich aus der E-Mail Adresse, eines zufälligen Salts und dem eigentlichen Passwort errechnen, dass dann in einem aufwendigen Verfahren 100'000 hintereinanderen gehashed wird. Warum so oft? Damit Angreifer sehr viel Rechenzeit aufwenden müssen, um auch nur einen einzigen Hash davon theoretisch knacken können. Aus dieser Datenbank konnten die Täter eben ein paar Einträge abgreifen (die genau Zahl ist nicht bekannt, man weiß nur wie viel MB es in etwa waren). Wenn es ihnen jetzt gelingt das Passwort zu erraten, indem sie eben zufällige Passwörter hashen (Salt und E-Mail Adresse haben sie ja, das Verfahren ist auch kein Geheimnis, jetzt müssen sie nur noch irgend in Passwort finden, dass mit dem Verfahren am Ende den Hash ergibt, den sie ja auch aus der Datenbank haben), dann könnten sich sich mit diesem (jetzt bekannten) Passwort auch die eigentlichen Passwortdaten holen (die sie ja bisher noch nicht haben, nicht einmal in verschlüsselter Form) und diese dann auch damit entschlüsseln. Wenn aber das Passwort halbwegs sicher ist, dann dauert so ein Brute Force Angriff auch mit einem sehr schnellen Computer Wochen um nur eine einziges Passwort zu bekommen. Und hat der Nutzer bis dahin sein Passwort geändert, dann war die ganze Arbeit völlig umsonst, weil dann bekommt man gar nichts mit diesem Passwort. Das ist auch der Grund, warum LastPass sofort alle Nutzer angeschrieben hat und gesagt hat, ändert bitte eure Passwörter.
0
Black Mac
Black Mac06.08.15 16:26
Schöner Vergleich, danke. SafeInCloud kannte ich noch nicht.

Was auch noch ein Kriterium ist: Wie zuverlässig werden Eingabefelder erkannt und ausgefüllt? Da würde ich gefühlt behaupten:

Platz 1: LastPass
Platz 2: 1Password
Platz 3: iCloud-Schlüssebund

Aber genau genommen ist der Artikel nur für Einsteiger interessant. Ich habe in 1Password zurzeit 213 Log-Ins. Automatische Übernahme zu LastPass funktioniert natürlich nicht. Und der manuelle Transfer führt zu einem Arbeitsaufwand, für den ich einfach zu faul bin.
P.S.: Apple kann keine Dienste.
0
Ronald Hofmann06.08.15 16:29
Ich kann mir nicht vorstellen einem russischen Programmierer die Kontrolle über meinen Passwort Pool zu übertragen. Wäre allerdings eine äusserst trickreiche Variante an meine Daten zu kommen.

Ich leide nicht unter Paranoia, aber ein Szenario, in dem mein Mac morgens um 3 Uhr urplötzlich erwacht um meine sensiblen Daten nach Moskau zu übertragen, scheint mir denkbar. Ich habe da leider einschlägige Erfahrungen gemacht. Und auch noch gratis soll das sein! Mit Speck fängt man Mäuse
0
CH
CH06.08.15 16:33
Für Paranoide bietet sich noch KeePass bzw. MiniKeePass für iOS an.

Arbeitet gut, Synchronisation im Zweifelsfall manuell, arbeitet auch mit WebDAV (z.B. Owncloud) und ist für nahezu jedes OS verfügbar.

Ch
0
donw
donw06.08.15 16:53
Gute Übersicht. Könnte man auch mal eine Umfrage daraus machen.
SplashID vermisse ich (obwohl es einmal genannt wurde)
0
maybeapreacher
maybeapreacher06.08.15 16:55
Derzeit bin ich mit Enpass richtig zufrieden. Ebenfalls AES256, sie benutzen den überprüften Algorithmus von SQLite. Unterstützt wird neben iCloud und Dropbox-Sync auch der Sync über einen eigenen Owncloud-Server. Außerdem: Mac, Windows, Linux, Android, iOS, WinPhone, ...

Ansonsten die KeePass-Familie, auch für alle Systeme verfügbar!
0
darkov
darkov06.08.15 16:55
Black Mac
👍Lastpass hat noch zusätzlich Zwei-Faktor-Authentifizierung.
0
Black Mac
Black Mac06.08.15 17:16
darkov
Black Mac
👍Lastpass hat noch zusätzlich Zwei-Faktor-Authentifizierung.
Aber das braucht es ja auch nur, weil sich die ganze Sache bei LastPass im Browser abspielt, oder? Bei Dropbox ist der Client ja immer lokal. Oder habe ich etwas falsch verstanden?
P.S.: Apple kann keine Dienste.
0
Schweizer
Schweizer06.08.15 17:21
CH
Für Paranoide bietet sich noch KeePass bzw. MiniKeePass für iOS an.

Arbeitet gut, Synchronisation im Zweifelsfall manuell, arbeitet auch mit WebDAV (z.B. Owncloud) und ist für nahezu jedes OS verfügbar.

Ch

Ich nutzte auch KeyPass (OpenSource und MultiPlattform).
0
macmuckel
macmuckel06.08.15 17:33
Ronald Hofmann

Einem russischen Anbieter vertraue ich zumindest eher, als einem amerikanischen.
0
MacMichael06.08.15 17:43
Ich kann auch Wallet noch empfehlen, gibt es für OSX und iOS
0
darkov
darkov06.08.15 17:52
Black Mac
Dropbox? Die Daten sind auf einem externen Server. Hat aber auch zwei-Faktor-.....
0
Macsign
Macsign06.08.15 18:00
mSecure ist auch ein guter Passwort-Manager - sehr zuverlässig.
0
Black Mac
Black Mac06.08.15 18:09
MacMichael
Ich kann auch Wallet noch empfehlen, gibt es für OSX und iOS
Auf gar keinen Fall, das ist Abandonware! Die Apps wurden vor drei Jahren zum letzten Mal aktualisiert, genauso wie der Blog des Entwicklers. Ich finde es eine Frechheit, dass die iOS-App immer noch für 10.– und die OS-X-Version für 20.– verschachert wird.
P.S.: Apple kann keine Dienste.
0
yehtfs
yehtfs06.08.15 18:39
Hat jemand Erfahrungen mit PasswordWallet für Mac und iOS?
0
ratti
ratti06.08.15 20:06
Ronald Hofmann
Ich kann mir nicht vorstellen einem russischen Programmierer die Kontrolle über meinen Passwort Pool zu übertragen.

Russen stehlen Passwörter. Deutsche nicht. Oder weniger. Oder sind zumindest im Prinzip ehrlicher?

Wegen so einem bodenlosen Unfug brennen gerade Flüchtlingsunterkünfte! Weil die da draussen ja schlechtere Menschen sind.

Deswegen haben die Deutschen ja auch 27 Millionen tote Russen zu verantworten, wir guten, ehrlichen, deutschen Menschen.
0
Black Mac
Black Mac06.08.15 20:54
ratti
Ronald Hofmann
Ich kann mir nicht vorstellen einem russischen Programmierer die Kontrolle über meinen Passwort Pool zu übertragen.

Russen stehlen Passwörter. Deutsche nicht. Oder weniger. Oder sind zumindest im Prinzip ehrlicher?

Wegen so einem bodenlosen Unfug brennen gerade Flüchtlingsunterkünfte! Weil die da draussen ja schlechtere Menschen sind.

Deswegen haben die Deutschen ja auch 27 Millionen tote Russen zu verantworten, wir guten, ehrlichen, deutschen Menschen.
Was immer du auch für Medikamente nimmst: Setze sie ab, bevor sich dein Gehirn verflüssigt! Und packe deine verstaubte Nazi-Keule ein.

Ich traue auch keinen russischen und erst recht keinen chinesischen Programmierern. Das ist mein gutes Recht, und auch das von Ronald Hofmann und jedem anderen – und dafür muss sich auch niemand rechtfertigen.

Herrje!
P.S.: Apple kann keine Dienste.
0
Olivier
Olivier06.08.15 21:26
Kann ich auch empfehlen. Synch ohne Cloud möglich (Share auf NAS) zwischen mehreren Mac's.
Macsign
mSecure ist auch ein guter Passwort-Manager - sehr zuverlässig.
0
teorema67
teorema6706.08.15 23:35
Ronald Hofmann
Ich kann mir nicht vorstellen einem russischen Programmierer die Kontrolle über meinen Passwort Pool zu übertragen.
Tust du auch nicht, denn das AES256-Zeugs bekäme er nur mit großem Aufwand auf, außer du gibst ihm das Password. Und sein Ruf wäre ruiniert.

Ich vertraue russischen Programmierern, auch denen von Telegram. Auch denen, die sich nicht offen gegen Putin positionieren, wie es Andrei Shcherbatov tut.


Black Mac
Was immer du auch für Medikamente nimmst ... Ich traue auch keinen russischen und erst recht keinen chinesischen Programmierern. Das ist mein gutes Recht ...
Ist dein gutes und offensichtlich xenophobes Recht, aber da du die Kiste mit den Medikamenten ausgegraben hast, kann ich mir die Bemerkung nicht verkneifen, dass ratti sie absetzen und dir geben sollte
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
Bart S.
Bart S.07.08.15 00:21
Ich habe sogar 2 Passworte laufen und komme immer durcheinander, da ich grundsätzlich immer das falsche Password erst eingebe. Das andere, welches für den Dienst, die Seite gerade nicht passt.
Please take care of our planet. It's the only one with chocolate.
0
CH
CH07.08.15 08:03
maybeapreacher

Enpass klingt auch richtig interessant. Danke für den Hinweis. Werde ich mir mal ansehen.
0
Ronald Hofmann07.08.15 09:55
Interessant auf welche Ideen Sie da kommen. Leider kann ich das nicht ernst nehmen.
Bei dem Unsinn den Sie schreiben kann ich gut verstehen, dass Sie Ihren richtigen Namen nicht angeben wollen.

MTN sollte dazu übergehen Klartextnamen zur Pflicht zu machen um solche Anwürfe einzudämmen.
ratti
Ronald Hofmann
Ich kann mir nicht vorstellen einem russischen Programmierer die Kontrolle über meinen Passwort Pool zu übertragen.

Russen stehlen Passwörter. Deutsche nicht. Oder weniger. Oder sind zumindest im Prinzip ehrlicher?

Wegen so einem bodenlosen Unfug brennen gerade Flüchtlingsunterkünfte! Weil die da draussen ja schlechtere Menschen sind.

Deswegen haben die Deutschen ja auch 27 Millionen tote Russen zu verantworten, wir guten, ehrlichen, deutschen Menschen.
0
Cupertimo07.08.15 10:59
Ich nutze seit Jahren mSecure und bin bis heute zufrieden damit.
0
ratti
ratti07.08.15 21:18
Black Mac
Ich traue auch keinen russischen und erst recht keinen chinesischen Programmierern. Das ist mein gutes Recht, und auch das von Ronald Hofmann und jedem anderen – und dafür muss sich auch niemand rechtfertigen.
Nicht nur, dass das nicht dein Recht ist. Es ist sogar Rassismus und Volksverhetzung. Nazikeule trifft Nazi.
0
ratti
ratti07.08.15 21:30
Ronald Hofmann
Interessant auf welche Ideen Sie da kommen. Leider kann ich das nicht ernst nehmen.
Bei dem Unsinn den Sie schreiben kann ich gut verstehen, dass Sie Ihren richtigen Namen nicht angeben wollen.
Da oben schriebst Du ganz klar, dass man einem russischen Programmierer nicht vertrauen könnte.

Wer hat also jetzt Unsinn geschrieben?

Ich arbeite seit Jahren mit Software-Entwicklern aus aller Herren Länder zusammen: Baltikum, Russland, Ukraine, Jordanien, Iran, Weissrussland, USA, Schweiz. Oftmals im Zusammenhang mit Payment-Funktionen oder dem Handling privater Daten. Schäm dich. Schäm dich einfach für den Unfug, den Du da von dir gegeben hast.
0
techie
techie12.08.15 12:06
Hallo,

was ist mit Dashlane? Das ist sicher einen Test wert, oder?
Hat jemand Erfahrungen?
0
JoMac
JoMac13.08.15 13:36

iPIN sieht auch interessant aus.
0
ibprivat16.10.15 14:37
@techie ich benutze Dashlane und 1Password, beide sehr gut aber dann auch teuer, werde mal Enpass probieren, weil mir die Idee gut gefällt...und an die "Nationalisten" und "hinter jeder Ecke lauert jemand"...die kommen aus Indien...mal sehen, was es dagegen zu sagen gäbe
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.