Meinung zu Passwort Manager

Hallo liebe Community,
Ich wollte mal eure Meinung zu der Frage hören, ob Ihr mittlerweile von Passwort Manager weg gegangen seit und jetzt ehr den iCloud Schlüsselbund lieber verwendet?
Aktuell benutze ich noch 1Password und war auch immer mit zufrieden.
Mittlerweile ist es aber oft der Fall das nicht mehr auf allen Seiten die Anmeldung mehr so funzt wie es mal war.
Muss ziemlich oft selbst 1Password öffnen und alles im Nachgang kopieren und einfügen oder eingefügte Passwörter werden von der Seite dann nicht akzeptiert und wenn ich sie komplett manuell eingegeben habe ging es auf einmal. :person_shrugging:t2:
Das ist was das natürlich stört.
Jetzt hat Joel ja mit Nordpass so geworben.
Der iCloud Schlüsselbund soll ja auch besser geworden sein.
Hab den seit Jahren nicht mehr genutzt durch 1Password.
Viele melden ja immer bedenken an das  die Passwörter hat, aber haben ja die Betreiber von den anderen ja irgendwo genauso oder nicht?
Welche Erfahrung habt ihr mit dem Schlüsselbund und Nordpass gemacht? Lohnt es sich weiterhin wieder ein Abo abzuschließen oder eine App mehr zu installieren oder sollte man sich das langsam schenken und komplett bei  bleiben?
Bin auf eure Meinungen gespannt :star_struck:

9 „Gefällt mir“

@Marcel - ich folge schon länger einem YouTuber „Proper Honest Tech“ der wirklich gute Videos macht. Der Link in diesem englischen Video veranschaulicht sehr gut, das ein Dieb nur den vierstelligen Entsperrcode braucht (auch wenn Du FaceID aktiviert hast) um an alle Daten in deinem Schlüsselbund zu kommen und Dich komplett aus dem Apple System zu verbannen. Wenn er den Entsperrcode hat, kann er innerhalb von Minuten dein Apple ID Passwort ändern und hat damit Zugriff auf deine Bankdaten (im Apple Schlüsselbund) und auf deinen kpl. Apple Account.

Das war der Initialgrund, warum ich keinen iCloud Schlüsselbund mehr nutze. Auf der Suche nach einer Lösung bin ich auf ProtonPass gestossen. Die Firma sitzt in der Schweiz, das ja bekannt für seine höheren Sicherheitsstandards ist. ProtonPass befindet sich auf meinem MBA, iPad, iPhone und synchronisiert sich automatisch. Die Mac-Anwendung funktioniert, wenn die iPad Version heruntergeladen und in den Systemeinstellungen freigegeben wird. Die Programmierer versprechen, das es demnächst auch eine native Mac-Version geben soll (Reddit). Ich bin zufrieden, auch wenn die Nutzung Geld kostet. Ich habe damals ein ProtonPass Angebot wahrgenommen, welches 12 Euro/Jahr verlangt, jetzt ist es teurer (Black Friday war ein sehr gutes Angebot).

Neueste Nachrichten aus der Apple Welt sagen, das mit iOS 17.3 Apple sich dem Passcode-Problem bereits angenommen hat und eine Lösung in der Firmware anbieten wird.
Aber so lange es das nicht gibt, bringt mich nichts in die iCloud Lösung zurück.

Herzliche Grüße
Rüdiger

7 „Gefällt mir“

Grundsätzlich ist der iCloud Schlüsselbund ja auch ein Passwortmanager.


Ich persönlich nutze eine Mischung aus dem iCloud Schlüsselbund und Bitwarden.
Da ich sehr viele verschiedene Passwörter für die selbe (meine) Domain habe und der Keychain von Apple nicht damit zurecht kommt, hoste ich meine eigene Bitwarden (Vaultwarden) Instanz. So habe ich die volle Kontrolle über die Daten und muss mich nicht auf andere Anbieter wie NordVPN oder 1Password verlassen.

Lange Zeit hatte ich auch StrongBox genutzt, die App baut auf den OpenSource Standard KeePass, so konnte ich einfach die Tresordatei über iCloud synchronisieren und auf allen Geräten ohne Kosten auf die Passwörter sicher zugreifen.

Die von @Ruediger angesprochene Gefahr mit dem kurzen Code besteht ja leider bei vielen Themen. Deshalb habe ich auf meinem iPhone auch einen alphanumerischen (Text mit Zahlen) Code. So ist das deutlich sicherer.

Eigentlich sollte kein Anbieter Zugriff auf die gespeicherten Daten haben, wenn die Daten richtig verschlüsselt wurden. Darauf kann man sich nur leider nicht immer verlassen. LastPass hatte da in der letzten Zeit irgendwie einen kleinen Skandal…

6 „Gefällt mir“

Lieber Marcel, mir geht es ähnlich wie dir mit 1Password, der Funktionsumfang ist sehr gross und deckt viel ab, allerdings hakt es hier und da in der Anwendung oder die Erweiterungen zicken rum.

Ich teste gerade Nordpass und für mich spielt bei Passwort-Managern neben der Geschwindigkeit die Sicherheit die größte Rolle logischerweise und das ist etwas, was auch viele unter dem YouTube Video schon gar nicht mehr verstehen, dass die Zugänge nicht bei dem Anbieter in Klarschrift liegen sondern Ende-zu-Ende verschlüsselt liegen.

Thema Verschlüsselung, da ist NordPass mit XChaCha20, was erstmal nach einem Nicknamen aus ICQ Zeiten klingt, sehr fortschrittlich unterwegs. Ich will da nicht zu tief reingehen, weil es viele langweilt aber die Verschlüsselung hat viele Vorteile gegenüber der Verschlüsselung von 1Password die 256 AES verwenden…

Ich werde dazu noch einmal ein Video machen, wenn ich einen guten Eindruck habe, für mich persönlich ist der iCloud Schlüsselbund nicht „vollwertig“ genug, mir fehlen einfach Sharing-Möglichkeiten ausserhalb der Familie, Sicherungsmöglichkeiten von Daten die nichts mit Logins oder Kreditkarten zu tun haben und die Übersichtlichkeit fehlt mir auch…

Was die Sicherheit in iOS angeht, wird Apple ja mit iOS 17.3 einen neuen Sicherheitsmechanismus einbringen, der neben dem Schutz des Gerätecodes, wo ich im übrigen jedem einen sechsstelligen empfehlen würde, eine weitere Sicherheitsebene einführen wird.

Ich schaue mir auch mal die anderen hier genannten Programme an um einen Eindruck zu gewinnen. Was mir an der Firma Nord gefällt, ich arbeite mit denen ja schon sechs Jahre und verfolge die Entwicklung ist das generelle Sicherheitskonzept, aber wie gesagt ich werde dazu nochmal im JOCR+ Format im Detail eingehen.

13 „Gefällt mir“

Hallo Bergruebe,

kannst Du erklären, was das bedeutet - Text mit Zahlen als Code? Ist das dann der Geräte-Code, den Du brauchst, wenn es mehr als nur FaceID abfragt, oder ein Code für iCloud?

5 „Gefällt mir“

Anstelle des 4-stelligen iPhone Code habe ich einen 10-stelligen Code, den ich mit der normalen Tastatur eingebe.

8 „Gefällt mir“

Ich mache es derzeit alles mit meinem Kopf. Es ist aber an der Zeit, mich mit dem Thema zu beschäftigen, da es mittlerweile viel zu viele verschiedene Accounts sind. Daher wäre ein Video sehr hilfreich! mein Thema ist, dass ich einfach nicht weiß was für mich das richtige Produkt wäre, denn ich verwende auch Windows – Geräte. Liebe Grüße und danke für deinen hilfreichen Content.

7 „Gefällt mir“

@Stefanie_H - herzlich willkommen in unserer Community! Möge Dir dieses Forum bei Fragen oder Kommentaren deinerseits ein guter Anlaufpunkt sein. Bei mir ist es jedenfalls so :slightly_smiling_face:
Ich vergaß in meinem Kommentar zu erwähnen, das ich neben MBA und Co. parallel wie Du noch mit einem Windows PC unter Windows 10 arbeite. ProtonPass arbeitet plattformübergreifend und so werden Passwörter die ich unter Windows eingegeben habe, auch auf dem Mac nutzbar.

P.S. Da dies in meiner Begeisterung schon der zweite Kommentar zu ProtonPass ist der freundliche Hinweis, das ich keine Provision bekomme und auch nicht verwandt mit dem Entwickler bin :smiley:, sondern einfach ein zufriedener User :thinking:.

Viel Spaß noch in diesem Forum Stefanie!
Rüdiger

3 „Gefällt mir“

Ich nutze Enpass, es tut was es soll. Was mir „damals“ besonders gefiel, war einmal bezahlen und das war’s, keine Abo Gebühren. Das hat sich inzwischen leider für neu Einsteiger geändert. Als Bestandskunde betrifft mich das allerdings nicht.

3 „Gefällt mir“

Ich nutze den iCloud Schlüsselbund.
Hatte ich noch nie Probleme mit und gestohlen wurde mir auch noch nichts.

Tut mir leid wenn ich das so sage aber ich Kauf mir keine Apple Produkte um trotz deren guter Sicherheit noch anschließend extra zu Zahlen damit angeblich meine Passwörter noch sicherer sind.
Dafür fehlt mir jegliches Verständnis.

4 „Gefällt mir“

@MENTOSOROSS - „Tut mir leid, wenn ich das so sage…“ - das braucht Dir nicht leid zu tun, es ist nun einmal deine Meinung :thinking:.
Ich kann jeden Morgen in den Öffis iPhone NutzerInnen sehen, die vor meinen Augen den Entsperrcode eingeben. Mit genügend krimineller Energie ist Diebstahl und ändern aller Daten ein Kinderspiel.
Die Tatsache das @joelsamael hierzu ein Video machen wird zeigt, dass dieses Thema kontrovers diskutiert wird, weil es aktuell ist. Und Apple wird mit 17.3 die Sicherheit erhöhen, weil hier das Bedürfnis der User nach mehr Sicherheit erkannt worden ist. Dies - so denke ich - aufgrund vermehrter krimineller Aktivitäten.
Warten wir das Video ab, ich freue mich auf neue Einsichten :blush:.

4 „Gefällt mir“

Wenn du solch eine Panik hast solltest du vielleicht die Öffentlichkeit meiden. Oder keine Apple Produkte mehr nutzen.

Ne mal im Ernst. Selbst wenn mir jemand über die Schulter schaut, juckt mich das herzlich wenig.

Nicht umsonst gibt es bei Apple die Möglichkeit z.B. das iPhone über den Mac oder iPad zu sperren so das damit nichts mehr machbar ist.

Aber es darf natürlich jeder sein Geld ausgeben wofür er will.
Ist wirklich nur meine Sicht der Dinge! :blush:

4 „Gefällt mir“

Ich nutze auch den iCloud-Schlüsselbund. Ist mit Sicherheit nicht weniger sicher als andere externe Passwort-Manager. Wobei es auch bei denen große Unterschiede gibt. Ich würde kein externes Tool nutzen, wenn dies nicht aus D, A oder CH stammt.
Parallel zum iCloud-Schlüsselbund verwende ich noch ein externes Tool aus der Schweiz: SecureSafe (www.securesafe.com). Ist wohl nicht so bekannt hierzulande. Kann man als App für Smartphone, als Native App für den Desktop oder im Browser direkt verwenden. Und dazu noch sehr günstig in der Pro-Version.

3 „Gefällt mir“

Ich bin Apple Fan und von den Produkten überzeugt. Trotzdem ist ein kritischer Blick auf mögliche Lücken wichtig. In dem eingebetteten Video meiner ersten Antwort an Marcel empfehle ich den Bereich von Minute 3:30 bis 4:30. Wer den Gerätecode ausspioniert ist in der Lage, das Apple-ID Passwort zu verändern, das Dir Zugang zum iPhone über Fernzugriff gewährt. Damit wird das iPhone komplett deinem Zugriff entzogen und auch der Zugriff auf den iCloud-Schlüsselbund. Parallel haben damit die Diebe alle Passwörter in der Hand. Da werden Sperrversuche mit Mac oder iPad nicht mehr möglich sein. Das ganze geht innerhalb von Minuten.

Jeder darf und soll so entscheiden wie er/sie es möchte. Eine kontroverse Diskussion wie unsere ermöglicht dann aber anderen, sich eine Meinung zu bilden. Danke an Dich dafür :+1: auch für die Offenheit.

4 „Gefällt mir“

Nur Apple Passwortmanager schon immer so gewesen, davor immer im Kopf gehabt

4 „Gefällt mir“

@joelsamael, ich freue mich auf den Test von NordPass und das angekündigte Video deinerseits. NordPass und NordVPN gehören ja zum gleichen Firmenkonstrukt. In letzter Zeit kommen immer mehr Kommentare von Usern bei ifun.de auf, nachdem Userdaten von NordVPN freiwillig an Strafverfolgungsbehörden übergeben worden sind und damit das Vertrauen in die Firma erschüttert ist. Dies wäre dann ein Punkt, den Du bei deinem Video berücksichtigen solltest. Auch auf Wikipedia wird die Unabhängigkeit der Firma aufgrund hohen Affiliatemarketings angezweifelt. Dies wäre für mich ein Grund, meine Daten nicht bei dieser Firma zu hinterlegen.
Quellen:
NordVPN jetzt auch auf Apple TV verfügbar › ifun.de → unter Kommentaren
NordVPN – Wikipedia → unter Bewertung
NordPass – Wikipedia

Viele Grüße an alle.
Rüdiger

4 „Gefällt mir“

Ne Frage zu der kolportierten Drohkulisse, dass man mittels Gerätecode das iPhone und die iCloud-Schlüsselbund „übernehmen“ kann - müßte man aber zu dieser Übernahme nicht die Apple ID kennen? oder auch das Gerät in die Finger bekommen?

1 „Gefällt mir“

@archie79muc, ich meine deiner Antwort entnehmen zu können, das Du das Video von mir nicht gesehen hast. Wenn Du Dir dies weiter oben anschaust, klären sich alle Fragen von alleine :blush:. Ja, Du musst im Besitz des Gerätes sein, aber das ist ja bei einem Diebstahl so.

3 „Gefällt mir“

tja, ich hätte gleich das Video anschauen sollen, das hätte viele dumme Fragen erledigen können - sorry - :man_facepalming: - immerhin ist mir jetzt klar, wie gut Apple die Möglichkeit für einen stärkeren Code versteckt hat. Nochmal danke Ruediger!

2 „Gefällt mir“

Sehr gerne :blush: - mir geht es einfach darum, das jedes so einfache Ding zwei Seiten hat. Der von Apple angebotene iCloud-Schlüsselbund ist eine tolle Sache, aber er birgt auch das Risiko der Übernahme aller Zugangsdaten an kriminelle Dritte, wenn diese an das iPhone kommen und den Entsperrcode kennen. Jeder muss hier eine Entscheidung für sich selbst treffen und ein stärkerer Code - auch wenn es erst einmal unbequemer erscheint - ist eine erste gute Möglichkeit. Der Aufwand, alle Zugangsdaten zu ändern, wenn der Diebstahl erfolgt ist, wird ungleich größer sein. Freue mich über das Lob, Danke :heart_eyes:!

1 „Gefällt mir“