Geht die Extension den Umweg über die Cloud oder holt sie Apples Autofill in Chrome und funktioniert auch, wenn man keine iCloud für Passwörter nutzt?

Nebula
Das sollte auch ohne iCloud Schlüsselbund funktionieren.

Wäre schön wenn das auch für Firefox kommt.

Interessant, klappt tatsächlich. Demnach ist die Benennung der Extension etwas unglücklich.

Die Chrome Erweiterung funktioniert grundsätzlich auch in EDGE unter Sonoma.

Sollte mit Brave bzw. anderen Chromium-Browsern ähnlich sein, oder nicht?

Einfach ausprobieren, ich hab die anderen nicht installiert.

Nur dass der Schlüsselbund ziemlicher Mist ist. Das kann jeder Entwickler bestätigen, der mal intensiv damit gearbeitet hat bzw. sich mit den Interna befasst hat. Das Konzept ist zwar gut, die API ist aber furchtbar (und das ist bereits die zweite überarbeitete Fassung davon, die davor war noch schlimmer und die alle erste war der Hauptgrund warum das am Anfang fast niemand verwenden wollte) und Backend ist einfach nur schlecht implementiert. Und in die iCloud würde ich das schon mal gar nicht packen, nur dann ist die Lösung jeder anderen Lösung dieser Art komplett unterlegen. Auch wird Apple wohl nie Linux unterstützen.

Und anders als LastPass oder Bitwarden und Co, die es ermöglichen jederzeit alle Daten zu exportieren für ein vollständiges Backup oder um von einem Dienst zum anderen zu migrieren, ist der Schlüsselbund ein Datengrab, da man Daten, die man da rein wirft nicht so einfach wieder raus bekommt. Zwar kann man sich mit security alle Daten roh dumpen lassen im Terminal, aber um an die Passwörter zu kommen, muss man für jeden einzelnen Eintrag security erst den Zugriff freischalten, indem man sein Admin Passwort einmal eingibt, also einmal pro Eintrag! Viel Spaß damit! Und dann hat man ein Datenformat, mit dem kein Mensch etwas anfangen kann (LastPass und Bitwarden und andere exportierten in CSV Dateien, die jede Office Suite lesen kann und die andere Anbieter dann problemlos auch importieren können).

Und unter iOS kommt man nicht mal an den Schlüsselbund selber ran. Nur über Apps. Wenn ich aber z.B. einer App meinen Login im Schlüsselbund hinterlege und dann vergessen habe und nachschauen will, dann geht das unter iOS nicht mal, denn die App Schlüsselbund gibt es am Mac nicht. Lediglich Safari Passwörter kann man dort sehen, die an einen Domain gebunden sind, aber nicht App Passwörter oder Zertifikate bzw. Keys von Apps. Nicht ohne iCloud Schlüsselbund und Mac und auch dann nur, wenn die App erlaubt, dass der Schlüssel auf anderen Geräten genutzt wird, sonst taucht der dort nämlich nicht auf.

LastPass ist aber auch Mist, da gabs immer wieder Mal krasse Sicherheitslücken.

Die aber alle irrelevant waren, weil niemand jemals an Passwortdaten gekommen ist und selbst wenn das jemanden mal gelingt, bekommt er nur verschlüsselte Passwortdaten, weil bei all diesen Passwortdiensten nie unverschlüsselte Passwörter deinen Rechner verlassen. Selbst wenn du das Webinterface nutzt und dir dort das Passwort anzeigen lässt, kommt das nicht so vom Server, sondern das verschlüsselte Passwort wird bei dir lokal im Browser mit JavaScript erst entschlüsselt. Die Dienste selber haben also nie Zugriff auf deine Passwörter und können diese daher auch nicht an Behörden rausgeben.

Wenn du den Anbietern nicht traust, dann nimmt Bitwarden, das kann man auch mit seinem eigenen Server nutzen. Der komplette Source Code von Bitwarden ist Open Source, Client wie Server und es gibt ein fertiges Docker Image für den Server. In 5 Minuten hast du auf deinem eigene lokalen Linux Server einen Bitwarden Dienst laufen, den du mit allen Apps und Plugins nutzen kannst, genauso wie wenn du deren Server nutzt. Das bietet dir LastPass und 1Password nicht AFAIK, die sind auch beide nicht Open Source. Und auch Apples Keychain und iCloud Server ist nicht Open Source und Apple erlaubt dir auch nicht die Keychain über deinen eigenen Server zu synchronisieren.

Ich zitiere mal übersetzt:

Oder hier der Original-Tröt , den The Verge zitiert. 7 schwerwiegende Sicherheitsprobleme in 10 Jahren sind nicht wirklich vertrauenerweckend. Auch das umfassende Tracking spricht jetzt nicht gerade für LastPass:

Warum? Ich weiß wie das funktioniert und ich hatte doch auch nur von Passwörtern gesprochen, oder? Aber der Vollständigkeit halber solltest du erwähnen, dass im Schlüsselbund bei Apple auch nur die Passwörter verschlüsselt sind. Oder wusstest du das gar nicht? An alles andere kommt jeder Prozess auf deinem System ran, selbst wenn der nur normale Nutzerrechte hat. Sogar ein Shellscript. Mach doch mal ein Terminal auf und tippe ein
Abgesehen von den Passwörtern steht da alles aus deinem Schlüsselbund, wenn auch manchmal nur als Hexdump (das ist jetzt aber kein großes Hindernis). Und jeder Prozess kann das aufrufen, wenn er will, muss er aber nicht, die Schlüsselbuntdateien sind auch direkt lesbar.

Den Schlüsselbund nutze ich nur da, wo nötig, vor allem aber nicht für Zugangsdaten. Der Vergleich hinkt aber, weil die Daten ja nicht in der Form auf einem öffentlich erreichbaren Server liegen. Auch fehlt dem Schlüsselbund die Möglichkeit, strukturierte Daten zu erfassen. Ich kenne jetzt LastPass nicht im Detail, aber bei der Konkurrenz wie 1Password, Enpass oder KeePass kann man bspw. weitere Felder anlegen.

Der iCloud-Schlüsselbund hat ein anders Format und ist meines Wissens E2E-verschlüsselt. Den nutze ich aber auch nicht, weil mir damit zu viel bei einem Anbieter liegt.

Genau dafür (Zugangsdaten zu speichern) ist er aber primär gedacht. Was bitte sonst willst du darin erfassen?
Wenn man iCloud Keychain nutzt, dann schon.
Der Schlüsselbund kann beliebige Daten erfassen, du kannst da ein komplettes JSON oder XML Dokument reinpacken, wenn du magst oder von mir aus eine Excel Tabelle. Lediglich die App "Schlüsselbundverwaltung" kann so etwas nicht, aber diese App ist ja nicht das, wie man den Schlüsselbund normalerweise nutzt und diese App gibt es daher ja nicht mal für iOS/iPadOS.

Der Schlüsselbund ist ein Dienst, den Apps nutzen sollen um Passwörter und Schlüssel sicher zu speichern, denn diese irgendwo in eine Datei zu schreiben wäre halt alles andere als sicher und irgendwo müssen aber solche Daten gespeichert werden. Und wenn eine App die Schlüsselbund API nutzt, dann kann sie beliebige Daten in das Passwortfeld speichern (sogar Binärdaten sind explizit erlaubt) oder das erweiterte Datenfeld nutzten (auch hier sind beliebige Daten erlaubt); letzteres zeigt die Schlüsselbundverwaltung nicht einmal an, d.h. man kann dort gar nicht sehen ob es erweiterte Daten gibt und was dort drinnen steht (das geht nur über `security` im Terminal).

Zertifikate, Passwörter für Apps, aber eben keine Zugangsdaten für Websites und Dienste oder Softwarelizenzen …
Der ist ja technisch was anderes und mittels security dump hat man doch keinen Zugriff darauf, der hat doch nur Zugriff auf keychain/keychain-db-Dateien. Oder hat sich da was geändert? Bei mir gibt der Befehl jedenfalls nichts aus, was in "Lokale Objekte" liegt – dem lokalen Pendant zum iCloud-Schlüsselbund (technisch gesehen vom Dateiformat her).

Klar kann ich da beliebiges reinpacken, praktikabel ist das aber nicht, schreibst du ja selbst. Außerdem werden keine Daten aus den Schlüsselbunden synchronisiert, sondern nur die in Lokale Objekte (was dann iCloud-Schlüsselbund heißt). Das ist keine Schlüsselbunddatei.
1Password hatte das früher sogar mal gemacht. Wie gesagt, ohne vernünftige App ist das kein praktikabler Ersatz für einen Passwortmanager, der von sich aus mehrere Felder unterstützt. Von der fehlenden Synchronisation unter meiner Kontrolle mal ganz abgesehen. Bugs und nervtötende Usability machen zumindest die GUI für mich unbrauchbar. Verschiebe mal Einträge in einen anderen Schlüsselbund oder versuche, was aus dem iCloud-Keychain zu sichern.