Sonntags-Bastel-Projekt
Bitwarden und Pass: Passwort-Manager für Mac und iPhone in Eigenregie
Seitdem der ehemalige Community-Liebling 1Password damit angefangen hat seine Apps zur Passwortverwaltung in Richtung Abo-Modell und Account-Pflicht umzubauen, sind viele Anwender auf der Suche nach alternativen Werkzeugen um die Zugänge zu ihren Online-Accounts gesammelt zu verwalten zu synchroniseren und verschlüsselt aufzubewahren.
Zwar passiert in der Kategorie aktuell einiges:
- Mit RememBear startete eine neuer Kandidat seine Beta,
- Dashlane hat Version 5 veröffentlicht,
- LastPass hat eine Familien-Version vorgestellt,
- und Enpass seine Datenübernahme aus 1Password verbessert.
Für Anwender die jedoch keine Lust haben von einem Dienstleister zum nächsten zu wechseln, um auch hier wieder den strategischen Entscheidungen des Anbieters ausgeliefert zu sein, bietet sich der Sonntag hervorragend dafür an, zwei alternative Optionen unter die Lupe zu nehmen.
Bitwarden und Pass unter eigener Kontrolle
So wollen wir euch kurz auf die Verfügbarkeit der beiden schon länger aktiven Projekte Bitwarden und Pass hinweisen.
Pass, der Password-Manager für Unix-Systeme ist eine quelloffene Anwendung, die eigentlich im Terminal lebt. Mit Pass verwaltet ihr eure Passwörter direkt im Dateisystem. Für jeden Online-Zugang erstellt Pass eine verschlüsselte Textdatei, die ihrerseits wieder in einem Kategorie-Verzeichnis abgelegt wird.
Die Dateien sind dabei mit eurem persönlichen GPG-Key verschlüsselt und lassen sich so auch auf Github ablegen und hier aktualisieren, einsehen und überarbeiten.
Nutzer, die Pass auf dem Mac einsetzen, können ihren Passwort-Tresor komplett im Terminal managen, haben aber auch die Möglichkeit auf GUI-Programme wie zum Beispiel die kürzlich aktualisierte QtPass-App für den Mac zu setzen. Auf dem iPhone greift euch dann die ebenfalls komplett kostenfreie Anwendung Pass – Password Store unter die Arme und listet die von euch erstellten Account-Zugänge.
Auf der Projekt-Seite könnt ihr alle wichtigen Kommandos kennen lernen, euch erklären lassen wie ihr euren 1Password-Tresor in Pass importiert und euch über Vorzüge und Nachteile informieren. Wie gesagt: Guter Lern- und Lesestoff für einen kalten Dezember-Sonntag.
Bitwarden selbst gehostet
Eine alternative Open Source-Lösung bietet das Projekt Bitwarden an. Diese stellte euch zum einen einen kostenlosen Online-Account zum Sichern und Synchroniseren des persönlichen Passwort-Tresors zur Verfügung, bietet ihren Code aber auch zur Installation auf dem persönlichen Server an und macht euch so komplett unabhängig von der zukünftigen Entwicklung des Projektes.
Unserer Meinung nach etwas komplizierter einzusetzen als Pass, bietet Bitwarden jedoch eine offizielle iOS-Anwendung, eine Web-Oberfläche an und zahlreiche Plugins für alle gängigen Browser an. Native Desktop-Anwendungen für Mac und Windows sollen in Kürze folgen.
Bitwarden setzt zu 100% auf Open-Source-Software und verdient sein Geld hauptsächlich mit Firmen-Accounts. Wer Bitwarden nicht auf dem eigenen Server hosten will, kann den Online-Account der Macher kostenlos nutzen (hier lassen sich die Passwort-Bestände von bis zu zwei Personen synchronisieren) oder $1 pro Monat für den Familien-Account für bis zu 5 Nutzer ausgeben.
Nutze seit einer Ewigkeit iPIN auf iOS, MacOS und Windows über iCloud Sync, wunderbar!
Benutze auch seit Jahren iPIN und bin damit super zufrieden, für mich die beste Passwortverwaltung
Seit Jahr und Tag hochzufrieden mit „iMobileSitter“ vom Fraunhofer-Institut…
Kann ich nur bestätigen. Das Verschlüsselungskonzept ist so genial, dass nicht mal die Programmierer das echte Passwort herausbekommen können.
Sagt mal.. ich benutze schon immer den Schlüsselbund von Apple und bin damit überaus zufrieden. Welchen Mehrwert haben denn diese Programme im Vergleich?
Das ist etwas das mich auch interessiert. Meine Vermutung ist das die zumindest jetzt auch nichts besser können.
Wie willst du denn den Schlüsselbund nach der Karten PIN fragen? Bei mehreren Karten wie bei mir macht das Sinn mit iPIN.
Manchmal ist es wie weg aus dem Kopf und dann geht das mit iPIN super schnell.
Wenn ihr nichts vermisst, ist es doch gut. :)
Wenn ihr aber nicht nur PWs, sondern auch Lizenzen, Accounts, etc. möglichst übersichtlich verwalten und alles über mehrere Systeme hinweg syncen wollt (inkl. Browser-Erweiterungen und verschiedenen Sync-Möglichkeiten), lohnt eben doch der Blick auf etwas umfangreichere Programme.
Enpass funktioniert mit Synology NAS WebDAV Server, so dass man dort seine Daten selbst kontrolliert. 2 Faktor Authentifizierung bietet zusätzliche Sicherheit.
Ich nutze schon lange oneSafe und bin sehr zufrieden damit. Die Synchronisation funktioniert super (iPhone Frau und mein iPhone). Synchronisation über mehrere Cloud’s möglich. Tolles und einfaches App kann ich nur empfehlen.
Ich nutze schon seit Jahren die App iPIN von iBilities. Um alle Passwörter sowohl auf dem Mac als auch auf dem iPhone sicher aufzubewahren vor allem ohne diese an fremde Dienstleister auszulagern. Die Daten liegen alle in einem verschlüsselten Tresor auf der iCloud. Export Import und Back-up Plan so jederzeit möglich und unabhängig von dem Modell in den Laden wieder. Die einmaligen Kosten für die App lassen sich verschmerzen und ich bin auf der sicheren Seite dass die Daten nicht in fremde Hände gelangen oder später bei Abomodelle unbrauchbar werden
Wieso ist die iCloud nicht von einem fremden Anbieter?
Apple gehört zur Familie ;)
solange du deine passwörter auf einem server speicherst, der nicht bei dir zu hause steht, würde ich mal sagen, du vertraust sie IMMER einem fremden anbieter an. egal ob es der hersteller deines smartphones oder computers ist oder nicht. und die icloud ist auch nicht fort knox, nur so nebenbei. ;-)
Daten in der Cloud und sicher das wieder spricht sich
Im Netz gibt es keine Sicherheit
Richtig – nur leider gilt bei den meisten Anwendern: Bequemlichkeit vor Sicherheit oder Don Quijote gegen Windmühlen…
Benutze schon immer oneSafe und bin sehr zufrieden.
Seit Jahren iPin.
Durch W-LAN Sync muss ich, wenn ich nicht will, keine Daten in der Cloud sichern und bin trotzdem mit wenigen klicks auf allen Geräten synchron.
Was ist mit KeePass? Ist doch auch OpenSource, es existieren viele Clients
Nutze ich ausschließlich!
Für die Masse aber indiskutabel, da es sich nicht automatisch synchronisiert – müsste man selbst machen – und das bedeutet für viele User: lieber (kostenpflichtige) Bequemlichkeit vor Sicherheit
Ohne iPin könnte ich gar nicht mehr existieren :-)
Bin von 1 Password auf LastPass umgestiegen, ist seit kurzem für Privatanwender komplett gratis inklusive Synchronisation über alle Geräte und was mir wichtig war, eine eigene Apple Watch App! Man wird zwar an und daran erinnert auf Premium upzugraden, aber das stört mich nicht!
Ich nutze seit Ewigkeiten Keepass mit Synchronisation über Dropbox. Funktioniert hervorragend auch Plattformübergreifend Mac, Windows, iOS und Android. Auf iOS auch mit Entsperren über Fingerprint oder FaceID.
Nutze auch schon seit Jahren Keepass. Für Windows im Original, für Mac eine Super App leider ist sie nicht mehr verfügbar, gibt es aber mehrere Applikation für Keepass Dateien. Auf iOS MiniKeePass.
Die Keepass DB sync ich über iCloud.
Jetzt noch OHNE Amiland-Cloud – dann wär’s perfekt!
Enpass kann ganz wunderbar mit allen möglichen Clou-Anbietern aber auch mit einem eigenen WebDAV-Server wie ownCloud oder nextCloud synchronisieren. Das ist deutlich sinnvoller wenn man selbst hosten möchte, als wie bei Bitwarden eine eigenen Server-Lösung aufzusetzen.
Gibt es Argumente GEGEN mSecure? Ist seit Jahren auf meinem Mac, iPhone und iPad.
Ich hab für mich „Buttercup“ entdeckt. Hab eine Nextcloud am Laufen. Buttercup versteht sich mit Nextcloud perfekt. Habe somit meine Passwörter immer aktuell. Gibt dazu noch Clients für Mac und Windows. Alles OpenSource und somit kostenlos.
Leider extrem buggy. Der Mac-Client hat ein massives Zeichensatzproblem, hat Probleme mit vom Standard abweichenden Ports und im Grunde kann Buttercup (im Gegensatz zu Enpass) ausschließlich Dropbox und WebDAV-Derivate … leider zu buggy um sich darauf verlassen zu können
iPin Mac ipad iphone
Vielen Dank für den Tipp. Pass ist ein interessanter Ansatz. Bin nach wie vor bei 1Password ohne Abo, und auch glücklich damit, aber über Alternativen Bescheid zu wissen, kann auch nicht schaden! ;)
Bin seit vielen Jahren auf Windows, iOS und MacOS mit Roboform hochzufrieden.
Ich nutze seit Jahren pwSafe.
Soweit mir bekannt ist, das einzige Programm, mit dem man direkt vom iPhone aus eine Hardcopy drucken kann.
Sehe es auch so wie bereits von anderen geschrieben.
an 1Password hat mich schon immer gestört das ich meine eigene NAS nicht als SyncSpot verwenden kann.
Mit Enpass und WebDAV-Server auf Synology inklusive 2PassAuth jetzt die sicherste Variante und alle Daten sind in meiner Wohnung.
Daten verschlüsselt.
Übertragung verschlüsselt. (https)
Zugriff gesichert 2 Faktor Authentifizierung.
Die Lösung die Ich immer wollte.
Hallo,
ergänzend und erwähnenswert ist auch „MacPass“.
https://github.com/mstarke/MacPass
MacPass sieht zu mind. mal richtig gut aus. Wenn ich einen Mac hätte, würde ich das wahrscheinlich nutzen.
Ich hatte Ipin mal vor längerer Zeit im Einsatz. Wie funktioniert das mit dem Login bei Webseiten?
Die Universal-Datenbank TapForms V5 ist auch ein guter Ersatz
Hallo, verstehe nicht, warum iPIN nie erwähnt wird. Funktioniert bei mir seit Jahren problemlos auf Mac und iPhone. Bisher keine Skandale, nix. Einfach nur gut!
Vielleicht weil sie extrem hässlich ist. ;)