iOS, Mac, Windows, Terminal
masterpassword.app: Passwort-Manager mit alternativem Konzept
Die Idee, die der kanadische Entwickler Maarten Billemont mit seiner Kombination aus Mac- und iPhone-Anwendung in dem kostenfreien Download masterpassword.app umsetzt, ist hinlänglich bekannt.
Apps wie Ev0lut10n und Schlüsselanhänger wie Kryptonizer implementieren das Konzept der automatischen Passwort-Erstellung auf Grundlage eines Master-Passwortes schon länger.
Die kurze Zusammenfassung: Ihr denkt euch ein Master-Passwort aus und nutzt anschließend definierte Regeln sowie die Webadressen der von euch genutzten Online-Dienste, um hier spezifischen Login-Passwörter zu generieren. Der Vorteil: Ihr könnt eure Passwort-Sammlung nicht mehr verlieren. Habt ihr eurer Master-Passwort im Kopf, lassen sich anhand der selben Regeln immer wieder die gleichen Zugangsdaten generieren.
Auf masterpassword.app umsetzt bietet euch Entwickler Billemont eine Mac- und eine iPhone-App an, die sich um das Erstellen der seitenspezifischen Passwörter kümmern, diese Abspeichern und zum schnellen Login bereithalten.
Während die Mac-App komplett kostenlos genutzt werden kann, lassen sich in der schon länger nicht mehr aktualisierten iOS-App Trinkgelder an den Entwickler durchschieben und die Touch-ID-Sperre käuflich erwerben – die App setzt funktioniert jedoch auch ohne zusätzliche Investitionen problemlos.
Die App selbst konnte mal wieder etwas Pflege vertragen, das Konzept der automatisch generierten Passwörter gefällt uns grundsätzlich jedoch sehr gut. Billemont beschreibt den in seiner Masterpassword-App genutzten Algorithmus in diesem PDF.
Könnt ihr mal eine größere Übersicht der aktuell verfügbaren Passwort-Manager inklusive vor und Nachteile der Apps/Systeme dahinter zusammenstellen? Oder habt ihr da eine Leseempfehlung?
Cooles Zahlungskonzept. Hoffe es bleibt Abofrei .. probiere es gerne mal aus
Werden die Passwörter, lokal auf dem Handy gespeichert oder sind die auf einem Server des Unternehmen :)?
Schau dir einfach mal das verlinkte Video an. Die werden gar nicht gespeichert.
Danke für die Info :)
Vielleicht auch hier mal wieder der Tipp für die Einzellizenz von 1password über onfastspring für 55€. Falls man sich gerade in den USA oder Singapur „befinden“ sollte bekommt man das ganze auch ohne MwSt (49$). Bin von Lastpass endlich dorthin umgestiegen um wenn man dann mal wieder etwas Ordnung in den Tresor gebracht hat funktioniert es extrem gut. Ist aber natürlich nicht 100% on-topic und nicht jeder will so viel Geld für seine Passwörter ausgeben! Link zu FastSpring: https://1password.onfastspring.com/1password-7-for-mac
Funktioniert in der aktuellen Version noch ein manueller Datenabgleich ohne Cloud-Zwang?
Als ich mich vor ein paar Wochen – zugegebenermaßen kurz – damit beschäftigt hatte, wurde immer wieder auf eine WLAN Synchronisation hingewiesen. Nur den Menüpunkt habe ich nicht gefunden.
Da ich Wert auf eine manuelle Synchronisation lege, habe ich dann doch zu KeePass und einem Abgleich per iTunes gegriffen.
Bei mir gibt es einen Punkt mit „WLAN-Server“.
Dort kann man dann einen „WLAN-Server zur Synchronisierung von iOS- und Android-Geräten auf diesem Mac ausführen“ und den Tresor auswählen, der per WLAN synchronisiert werden soll. Sollte also gehen.
Bei dem Menüpunkt Synchornierung müsste man dann „keine“ auswählen, damit nicht in irgend eine Cloud/lokaler/remote Ordner synchronisiert wird.
Danke für die Information. Mag vielleicht eine Einschränkung der Testversion gewesen sein, dass die Funktion nicht verfügbar war.
Etwas OT: Endlich mal gute Hintergrundmusik im Video. Nicht mehr das „Alles ist gut und so einfach-Sonnenschein“-Okulele-Geplimerpe (was inzwischen ein halbes KO-Argument für eine SW geworden ist).
Was passiert denn, wenn ich, warum auch immer, mein Passwort bei einer Seite ändern muss? Der Algorithmus spuckt doch immer das selbe aus.
Schau dir mal die Verlinkte PDF an. Da gibt es wohl irgendwie einen SiteCounter, den man dann hochstellen kann. Aber natürlich umständlich sich das bei jeder Seite zu merken.
In der Regel hat man pro Passwortzuordnung nicht nur eine feste URL sondern auch einen variablen Teil. Z.B. einen Benutzernamen, um mehrere Konten bei einem Dienst verwalten zu können.
Diesen variablen Teil kann man natürlich auch für die „Versionierung“ des Passworts verwenden, z.B. in Form einer einfachen Zahl, die man bei einem neuen Kennwort einfach erhöht.
Da der variable Teil auch für die Generierung des Passworts verwendet wird, ändert sich dieses mit.
Und darin liegt für mich die größte Schwäche des Systems: ohne Datenabgleich muss ich mir den variablen Teil für alle Passwörter merken.
Habe ich mich auch gerade gefragt.
Und was passiert wenn eine Seite mal wieder gehackt wird und ich das Passwort ändern muß? Dann müßte ich das Masterpasswort ändern und somit meine Passwörter auf allen Seiten ändern. Oder verstehe ich das falsch?
Das System mag für eine begrenzte Anzahl an Passwörtern noch ok sein. Ich habe in meinem Bitwarden Account > 500 Passwörter und Dateianhänge und TOTP … inkl. AutoFill (bis auf TOTP, die werden automatisch in die Zwischenablage kopiert) auf Chrome und iOS … und Preis/Leistung ist auch mehr als OK
Verstehe nicht für was man so etwas benötigt, wenn man einen Passwort Manager in iOS eingebaut hat!
Weil der evtl. noch etwas mehr kann, außer Passwörter zu speichern!?
Was denn?
Was passiert, wenn jemand Zugriff auf mein Master Passwort erlangt? Hat der kneife die Möglichkeit, alle anderen Passwörter abzugreifen oder zu Entschlüssen?
Komme von 1password und bin mit Enpass sehr zufrieden. Nutze die iOS sowie Windows App. Passwörter können auch aus Windows über die iCloud synchronisiert werden. Echt topp!
Ich nutze Enpass auch unter Windows. Habe aber das Problem, dass es da einen Grafikfehler oder sowas gibt. Dass Programm selber sieht schon wie ne graphische Verschlüsselung aus xD
Hatte das Problem auch schon jemand?
nope, mein enpass funktioniert auf iOS und PC
Nutze die App aus dem Windows Store, funktioniert ohne Probleme. Eventuell noch mal neu installieren…?!