Man darf einmal mehr einen Blick auf die interessanten Ergebnisse der Stiftung Warentest werfen. Im Mittelpunkt stehen dieses Mal Passwort-Manager.
Sind wir mal ehrlich: Wie speichert ihr eure Passwörter? In den meisten FÀllen wahrscheinlich automatisch im Browser eurer Wahl. Und vermutlich nutzt ihr auch bei mehreren Anbietern das gleiche Passwort. Eigentlich ein absolutes No-Go, aber wer soll sich die ganzen Zugangsdaten merken? Ich gebe zu: Auch ich könnte hier durchaus ein bisschen sicherer arbeiten.
Zwar habe ich mir vor einiger Zeit 1Password auf allen meinen GerĂ€ten installiert, so wirklich eingerichtet habe ich es aber nie. SchlieĂlich ist es ja deutlich bequemer, die Passwörter einfach in Safari zu speichern. Immerhin: Seit einigen Jahren kann man im Apple-Browser zufĂ€llig generierte Passwörter erstellen, die deutlich sicherer sind als „QWERTZY123“.
Zumindest im Fall der Browser-Passwort-Speicher beweist die Stiftung Warentest zum Teil mal wieder ihre Unwissenheit: „Durch seine stĂ€ndige Anbindung ans Internet bietet der Browser eine viel gröĂere AngriffsflĂ€che fĂŒr Hacker als der Passwortmanager, dessen Masterpasswort gar nicht erst im Netz landet“, heiĂt es in dem Artikel. „Zudem haben Browser keinen Passwortgenerator, Nutzer verwenden ihre teils simplen Passwörter weiter. Wer seine Passwörter dennoch im Browser ablegen möchte, sollte Chrome, Firefox oder Opera wĂ€hlen. Sie ermöglichen zumindest optional ein Masterpasswort zur VerschlĂŒsselung der ĂŒbrigen Kennworte und lassen sich gerĂ€teĂŒbergreifend nutzen.“
LastPass lĂ€sst sich ohne groĂe EinschrĂ€nkungen gratis nutzen
Was wir wissen: Safari bietet sehr wohl einen Passwortgenerator und die Passwörter werden auch verschlĂŒsselt im SchlĂŒsselbund abgelegt, ĂŒber den man nur mit einem Passwort oder dem Fingerabdruck auf neuen MacBook-Modellen Zugriff erhĂ€lt. Und praktischerweise wird der SchlĂŒsselbund auch noch auf alle Apple-GerĂ€te synchronisiert.
FĂŒr die Stiftung Warentest haben insgesamt vier Anwendungen das PrĂ€dikat „empfehlenswert“: Dashlane Premium, McAfee True Key Premium, Keeper Security und LastPass Premium. Aus dieser Auswahl wĂ€re das letztgenannten Programm unsere Empfehlung, denn immerhin hat sich LastPass in den letzten Jahren bewĂ€hrt. Der groĂe Vorteil: Selbst in der Gratis-Version lĂ€sst sich LastPass gerĂ€teĂŒbergreifend nutzen, fĂŒr mich ist das eine der wichtigsten Funktionen ĂŒberhaupt.
Lediglich „eingeschrĂ€nkt empfehlenswert“ ist das wohl bekannteste Programm aus der Apple-Welt, 1Password. Im Vergleich zu LastPass verliert 1Password einige Punkte beim Sicherheitskonzept, woran es genau liegt, wird aber nicht verraten. Zudem gibt es genau wie bei LastPass eine Abwertung fĂŒr die mangelhafte Gebrauchsanleitung und Hilfe – meiner Meinung nach sind beide Apps aber sehr einfach und intuitiv zu bedienen.
Stiftung Warentest sollte lieber bei SpĂŒlmaschinen oder Sonnenmilch bleiben. Von IT haben die aus meiner Sicht absolut keine Ahnung.
LastPass kann nicht gut sein, bevor man es nutzen kann muss man sich einen Account erstellen. Hab mit der iOS Version getestet.
Habe danach auch gleich die App gelöscht, man erlaubt keine richtige offline Nutzung erst wenn man sich Account erstellt.
Aus meiner Sicht geht es gar nicht, deshalb nutze ich 1Password weiter, hier wird man nicht aufgefordert sowas zu machen. Stellt euch mal vor ich hab diese beiden apps, aber keine Internetverbindung fĂŒr die nĂ€chste Zeit.
Bei 1Password kann man sofort loslegen bei LastPass nicht, weil man erstmal online account von denen erstellen soll.
Finde es sehr schade das appgefahren nicht darauf hinweist, obwohl die selber es nutzen.
Bei IT muss die Stiftung noch ĂŒben. ??Mangelndes Fachwissen âïž
Wie bei âStiftungâ öfter der Fall. Wer âstiftetâ gewinnt.
Wie gut das ihr Schreiberlinge hier die volle Dröhnung Ahnung habt, fragt sich nur in was. Wahrscheinlich nur im dumm labern.
Aha, und dein Kommentar strotzt nur so von geballten Fachwissen? ?
FĂŒr den Mac und iOS nutze ich 1password und bin sehr zufrieden. Der letzte Einsatz auf Windows war aber schrecklich. Es sieht dort nicht gut aus und ein Update der Windows Version ist dringend nötig
Ich nutze 1Password auf osx, ios und windows und ich muss sagen die windows version gefÀllt mir besser als die osx version
âworan es genau liegt, wird aber nicht verratenâ – deswegen liebe ich die objektiven Bewertungen von Stiftung Warentest ?. Ich nutze 1Password seit Jahren und bin absolut zufrieden… Und ich kann mich nicht daran erinnern, dass fĂŒr 1Password in den letzten zwei Jahren so viele kritischen SicherheitslĂŒcken veröffentlicht wurden wie fĂŒr LastPass.
Und weil Du so zufrieden bist ist 1 Passwort sicher. ?
Das habe ich nicht geschrieben. Ich habe in den letzten Jahren immer mal wieder Artikel zu SicherheitslĂŒcken in LastPass gelesen und fĂŒr 1Password halt eben nicht. Und ja, das gibt mir das GefĂŒhl von Sicherheit. Ich weiĂ ja nicht, wovon du das abhĂ€ngig machst…
Geht mir Ă€hnlich. Ich nutze 1password seit mehrere Jahren gerĂ€teĂŒbergreifend. Evtl. hat die StiWa nur Windows-Lösungen unter die Lupe genommen. Wie sich 1p unter Windows verhĂ€lt weiĂ ich nicht. Aber auf Mac, iPhone und iPad funktioniert es tadellos.
Wozu man fĂŒr eine derartige Software eine Anleitung benötigen soll? Bisher hatte ich noch keine Fragen.
Danke fĂŒr deinen Kommentar, ich stimme dir voll und ganz zu. Stiftung Warentest hat bei mir auch an GlaubwĂŒrdigkeit verloren wenn es um Tests im IT-Bereich geht. Gerade weil Stiftung Warentest oft nicht sagt warum sie zu dem Ergebnis gekommen sind. Sie könnten ja sagen wenn sie SicherheitslĂŒcken gefunden hĂ€tten, keiner verlangt die LĂŒcken selbst offenzulegen. AuĂerdem setzt Stiftung Warentest oft Gewichtungen an, die jenseits der RealitĂ€t sind. So kam mal ein Musikstreaminganbieter auf die vorderen RĂ€nge, nur weil die AGBs unkritischer waren, obwohl der Musikkatalog dieses Anbieters nicht einmal annĂ€hernd so groĂ war wie bei Spotify, das ĂŒbrigens nur einen der hinteren PlĂ€tze belegt hat. Solche Dinge sind zwar wichtig und richtig darauf hinzuweisen, aber wenn dann so ein Ergebnis dabei rauskommt, wĂŒrde ich mir Gedanken machen, ob die Gewichtung nicht vielleicht doch an der RealitĂ€t vorbei geplant ist.
Es gibt bei Gewichtungen keine „RealitĂ€t“, sondern jeder einzelne legt auf das eine oder andere mehr oder weniger Wert. Die Rangliste der Testergebnisse (bei allen Tests) ist nicht entscheidend, sondern die Einzelwertungen. So kann man anhand seiner eigenen Vorliebe den Test bewerten und sich fĂŒr ein Produkt entscheiden. Wichtig ist ja nur, die einzelnen Kriterien genau zu kennen.
Wenn ich Winterreifen-Tests lese, lege ich z. B. auf das Fahrverhalten bei Schnee keinen bis wenig Wert, da bei uns so gut wie nie Schnee liegt. Oft liegen natĂŒrlich diese Reifen dann weiter hinten, weil sie ja fĂŒr viele oder gar die meisten eine wichtige Eigenschaft nicht so gut erfĂŒllen und diese bei den Tests eine gewichtige Roll spielt, fĂŒr mich aber eben nicht.
Du lieferst mir ein gutes Beispiel fĂŒr das, was ich bei Stiftung Warentest kritisiere: Stelle dir mal vor, bei deinem Winterreifen-Test landen die Winterreifen mit den schlechtesten Fahreigenschaften bei Schnee in der Gesamtwertung am schlechtesten ab. Das mag fĂŒr dich in Ordnung sein, wie du ja schon beschrieben hast, die meisten anderen werden das aber nicht nachvollziehen können. Bei Dingen wo die Haupteigenschaft nicht so offensichtlich ist, da hast du natĂŒrlich vollkommen Recht.
Ich meinte natĂŒrlich „mit den BESTEN Fahreigenschaften bei Schnee in der Gesamtwertung am schlechtesten ab“ … -.-
Gibt es keinen Passwortmanager wo ich den Tresor auf meiner NAS (WebDav) ablegen kann ?
Ich kann Enpass empfehlen. Sync per Webdav funktioniert super.
Danke..
1Password zB
Wo bzw. wie??? wenn ich einen Tresor anlegen will, sagt er nur Dropbox.
Das wĂ€re mir neu, dass 1Password Webdav auf dem NAS unterstĂŒtzt.
Das ich den Tresor nicht mehr selbst hosten konnte, war quasi einer der GrĂŒnde, warum ich vor geraumer Zeit nach Enpass gewechselt bin. Ist das wieder geĂ€ndert worden? Dann wĂŒrde ich 1Password sogar nochmal eine Chance geben.
Okay, WebDAV scheint nicht zu gehen
Klar geht das, mein Tresor liegt auf ner Synology und der wird zu jedem bekannten Client im Nerzwerk synchronisiert.
Das geht sowohl fĂŒr Desctops als auch fĂŒr IOS, dort per Wlan-Sync
Du musst den Tresor auf das NAS legen, das dann per smb mounten und in 1Password kannst du dann einstellen sync mit dem Tresor auf dem NAS. Hier klappt das schon seit einigen Jahren so, frĂŒher ging nur Dropbox.
Könntest du evtl. eine Kurzanleitung posten? Per SMB mounten sagt mir als 08/15 User nichts. Danke!
Wie steht es denn um iPIN? Nutze ich auf allen GerÀten und bin prinzipiell damit sehr zufrieden.
Ich auch. Sehr zufrieden ?
Ich nutze bisher noch keinen Passwortmanager, sondern Firefox mit Masterpasswort, aber ohne Sync. FĂŒr mich kĂ€me nur Keypass in Frage, weil OpenSource und damit transparent ĂŒberprĂŒfbar. Gibt es noch andere OpenSource-Passwortmanager?
http://keepass.info
Wie sicher ist denn die VerschlĂŒsselung der ios-eigenen Notizen ?
Ich benutze seit Jahren auf allen GerÀten iPIN und bin sehr zufrieden damit ?
Ich nutze seit Jahren Keepass.
Auf dem iOS GerÀt nutze ich dann Kypass, weil es den besten Sync anbietet.
Es hat einige wesentliche Vorteile gegenĂŒber den anderen Keepass Varianten fĂŒr iOS (KeepassTouch, MiniKeepass etc.):
– wirkliche iPad Version (Split Screen Support und Treeview)
– komplette History Funktion auf EintrĂ€gen (Anzeige+Erstellung der History, MiniKeePass und auch Keepasstouch fĂŒhren gar keine History!)
– Referenz-EintrĂ€ge können editiert und genutzt werden (die anderen beiden kopieren {Ref……….}
– Eingebauter SSH Client und VNC Client mit Autologon
– Autofill auch im Safari ĂŒber „senden an“ MenĂŒ und Auswahl „Search in Kypass“
– KDBX4 Support (Kypass unterstĂŒtzt als einzige Keepass Client unter iOS auch KDBX4, welches seit Keepass 2.35 in der PC Variante zur VerfĂŒgung steht)
KyPass 4 – Password Manager von Miguel Vanhove
https://itunes.apple.com/de/app/kypass-4-password-manager/id1258708743?mt=8
„Geheim“-Tipp:
Ich benutze seit fast 20 (!) Jahren „Secret!“ von http://www.tv-apathy.de/secret bzw. http://www.linkesoft.de
LĂ€uft auf Windows, MacOS, iPhone, Android, Windows Phone, Palm, âŠ
Sync erfolgt per WLAN lokal untereinander. So hab ich auf allen GerÀten immer alles dabei.
Seit 20 Jahren zufrieden auf allen Plattformen.
Weil man’s schlecht findet:
âSecret!â von tv-apathy
https://itunes.apple.com/de/app/secret/id303027817?mt=8
ob stiftung warentest etwas testet, oder in china fÀllt ein sack reis um.
auf der fb seite von stiftung warentest werden bis tief in die nacht hinein kritische beitrÀge gelöscht oder von offizieller seite ins lÀcherliche gezogen. kritik wird nicht geduldet. da bleibt doch die frage, wieso man es sich so viel geld kosten lÀsst? ?
Ihr habt mich vor Jahren auf iPin aufmerksam gemacht und das nutzte ich auch seit Jahren.
LOL! Ymmd. Danke dir đ
Ich nutze 1Password schon seit vielen Jahren auf allen Apple GerĂ€ten und bin sehr zufrieden. Es erscheinen regelmĂ€Ăig Updates und auch der Support antwortet schnell. Viele haben sich ĂŒber die JahresgebĂŒhr (Abo) beschwert. Das erste Jahr war durch eine Preisreduzierung noch gĂŒnstig. Im nĂ€chsten Jahr schaue ich mich aber auch mal nach Alternativen um.
Ein Bekannter riet mir zu Apples eigenen „Passwort-Manager“, da ich ohnehin keine anderen Systeme einsetze. Ehrlich gesagt habe ich damit gar keine Erfahrung. Wie funktioniert das genau? Nutzt einer ĂŒberhaupt Apples Lösung?
„Enpass“
Funktioniert wunderbar, SystemĂŒbergreifend, öffnen auf dem iPhone via Fingerprint (was ich noch nutze đ und wird kontinuierlich gepflegt.
Ăber „Enpass“ habe ich auch schon nachgedacht. Der Entwickler hat auch schnell meine Fragen beantwortet. An dieser Stelle wĂŒrde mich aber noch interessieren, ob die App auch 2FA unterstĂŒtzt. Ich meine, kann ich mit der App die Nummern generieren?
Hallo Zusammen,
ich wĂŒrde gerne von IPIN auf einer anderen Passwortapp umsteigen. WeiĂ jemand, ob ich die Daten aus IPIN heraus exportieren kann? Ich finde nur einen PDF-Export und der kann ja wohl nicht in eine neue App importiert werden
Du bist mein Held des Tages. Auf Leser wie dich, Tonny, können wir gerne verzichten. Wenn du Mister Oberschlau bist, mach doch deinen eigenen Blog.