FabianMan darf einmal mehr einen Blick auf die interessanten Ergebnisse der Stiftung Warentest werfen. Im Mittelpunkt stehen dieses Mal Passwort-Manager.
Sind wir mal ehrlich: Wie speichert ihr eure Passwörter? In den meisten Fällen wahrscheinlich automatisch im Browser eurer Wahl. Und vermutlich nutzt ihr auch bei mehreren Anbietern das gleiche Passwort. Eigentlich ein absolutes No-Go, aber wer soll sich die ganzen Zugangsdaten merken? Ich gebe zu: Auch ich könnte hier durchaus ein bisschen sicherer arbeiten.
Zwar habe ich mir vor einiger Zeit 1Password auf allen meinen Geräten installiert, so wirklich eingerichtet habe ich es aber nie. Schließlich ist es ja deutlich bequemer, die Passwörter einfach in Safari zu speichern. Immerhin: Seit einigen Jahren kann man im Apple-Browser zufällig generierte Passwörter erstellen, die deutlich sicherer sind als „QWERTZY123“.
Zumindest im Fall der Browser-Passwort-Speicher beweist die Stiftung Warentest zum Teil mal wieder ihre Unwissenheit: „Durch seine ständige Anbindung ans Internet bietet der Browser eine viel größere Angriffsfläche für Hacker als der Passwortmanager, dessen Masterpasswort gar nicht erst im Netz landet“, heißt es in dem Artikel. „Zudem haben Browser keinen Passwortgenerator, Nutzer verwenden ihre teils simplen Passwörter weiter. Wer seine Passwörter dennoch im Browser ablegen möchte, sollte Chrome, Firefox oder Opera wählen. Sie ermöglichen zumindest optional ein Masterpasswort zur Verschlüsselung der übrigen Kennworte und lassen sich geräteübergreifend nutzen.“
LastPass lässt sich ohne große Einschränkungen gratis nutzen
Was wir wissen: Safari bietet sehr wohl einen Passwortgenerator und die Passwörter werden auch verschlüsselt im Schlüsselbund abgelegt, über den man nur mit einem Passwort oder dem Fingerabdruck auf neuen MacBook-Modellen Zugriff erhält. Und praktischerweise wird der Schlüsselbund auch noch auf alle Apple-Geräte synchronisiert.
Für die Stiftung Warentest haben insgesamt vier Anwendungen das Prädikat „empfehlenswert“: Dashlane Premium, McAfee True Key Premium, Keeper Security und LastPass Premium. Aus dieser Auswahl wäre das letztgenannten Programm unsere Empfehlung, denn immerhin hat sich LastPass in den letzten Jahren bewährt. Der große Vorteil: Selbst in der Gratis-Version lässt sich LastPass geräteübergreifend nutzen, für mich ist das eine der wichtigsten Funktionen überhaupt.
Lediglich „eingeschränkt empfehlenswert“ ist das wohl bekannteste Programm aus der Apple-Welt, 1Password. Im Vergleich zu LastPass verliert 1Password einige Punkte beim Sicherheitskonzept, woran es genau liegt, wird aber nicht verraten. Zudem gibt es genau wie bei LastPass eine Abwertung für die mangelhafte Gebrauchsanleitung und Hilfe – meiner Meinung nach sind beide Apps aber sehr einfach und intuitiv zu bedienen.
Mel
Stiftung Warentest sollte lieber bei Spülmaschinen oder Sonnenmilch bleiben. Von IT haben die aus meiner Sicht absolut keine Ahnung.
LastPass kann nicht gut sein, bevor man es nutzen kann muss man sich einen Account erstellen. Hab mit der iOS Version getestet.
Habe danach auch gleich die App gelöscht, man erlaubt keine richtige offline Nutzung erst wenn man sich Account erstellt.
Aus meiner Sicht geht es gar nicht, deshalb nutze ich 1Password weiter, hier wird man nicht aufgefordert sowas zu machen. Stellt euch mal vor ich hab diese beiden apps, aber keine Internetverbindung für die nächste Zeit.
Bei 1Password kann man sofort loslegen bei LastPass nicht, weil man erstmal online account von denen erstellen soll.
Finde es sehr schade das appgefahren nicht darauf hinweist, obwohl die selber es nutzen.
Bei IT muss die Stiftung noch üben. ??Mangelndes Fachwissen ❗️
Wie bei „Stiftung“ öfter der Fall. Wer „stiftet“ gewinnt.
Wie gut das ihr Schreiberlinge hier die volle Dröhnung Ahnung habt, fragt sich nur in was. Wahrscheinlich nur im dumm labern.
Aha, und dein Kommentar strotzt nur so von geballten Fachwissen? ?
Für den Mac und iOS nutze ich 1password und bin sehr zufrieden. Der letzte Einsatz auf Windows war aber schrecklich. Es sieht dort nicht gut aus und ein Update der Windows Version ist dringend nötig
Ich nutze 1Password auf osx, ios und windows und ich muss sagen die windows version gefällt mir besser als die osx version
„woran es genau liegt, wird aber nicht verraten“ – deswegen liebe ich die objektiven Bewertungen von Stiftung Warentest ?. Ich nutze 1Password seit Jahren und bin absolut zufrieden… Und ich kann mich nicht daran erinnern, dass für 1Password in den letzten zwei Jahren so viele kritischen Sicherheitslücken veröffentlicht wurden wie für LastPass.
Und weil Du so zufrieden bist ist 1 Passwort sicher. ?
Das habe ich nicht geschrieben. Ich habe in den letzten Jahren immer mal wieder Artikel zu Sicherheitslücken in LastPass gelesen und für 1Password halt eben nicht. Und ja, das gibt mir das Gefühl von Sicherheit. Ich weiß ja nicht, wovon du das abhängig machst…
Geht mir ähnlich. Ich nutze 1password seit mehrere Jahren geräteübergreifend. Evtl. hat die StiWa nur Windows-Lösungen unter die Lupe genommen. Wie sich 1p unter Windows verhält weiß ich nicht. Aber auf Mac, iPhone und iPad funktioniert es tadellos.
Wozu man für eine derartige Software eine Anleitung benötigen soll? Bisher hatte ich noch keine Fragen.
Danke für deinen Kommentar, ich stimme dir voll und ganz zu. Stiftung Warentest hat bei mir auch an Glaubwürdigkeit verloren wenn es um Tests im IT-Bereich geht. Gerade weil Stiftung Warentest oft nicht sagt warum sie zu dem Ergebnis gekommen sind. Sie könnten ja sagen wenn sie Sicherheitslücken gefunden hätten, keiner verlangt die Lücken selbst offenzulegen. Außerdem setzt Stiftung Warentest oft Gewichtungen an, die jenseits der Realität sind. So kam mal ein Musikstreaminganbieter auf die vorderen Ränge, nur weil die AGBs unkritischer waren, obwohl der Musikkatalog dieses Anbieters nicht einmal annähernd so groß war wie bei Spotify, das übrigens nur einen der hinteren Plätze belegt hat. Solche Dinge sind zwar wichtig und richtig darauf hinzuweisen, aber wenn dann so ein Ergebnis dabei rauskommt, würde ich mir Gedanken machen, ob die Gewichtung nicht vielleicht doch an der Realität vorbei geplant ist.
Es gibt bei Gewichtungen keine „Realität“, sondern jeder einzelne legt auf das eine oder andere mehr oder weniger Wert. Die Rangliste der Testergebnisse (bei allen Tests) ist nicht entscheidend, sondern die Einzelwertungen. So kann man anhand seiner eigenen Vorliebe den Test bewerten und sich für ein Produkt entscheiden. Wichtig ist ja nur, die einzelnen Kriterien genau zu kennen.
Wenn ich Winterreifen-Tests lese, lege ich z. B. auf das Fahrverhalten bei Schnee keinen bis wenig Wert, da bei uns so gut wie nie Schnee liegt. Oft liegen natürlich diese Reifen dann weiter hinten, weil sie ja für viele oder gar die meisten eine wichtige Eigenschaft nicht so gut erfüllen und diese bei den Tests eine gewichtige Roll spielt, für mich aber eben nicht.
Du lieferst mir ein gutes Beispiel für das, was ich bei Stiftung Warentest kritisiere: Stelle dir mal vor, bei deinem Winterreifen-Test landen die Winterreifen mit den schlechtesten Fahreigenschaften bei Schnee in der Gesamtwertung am schlechtesten ab. Das mag für dich in Ordnung sein, wie du ja schon beschrieben hast, die meisten anderen werden das aber nicht nachvollziehen können. Bei Dingen wo die Haupteigenschaft nicht so offensichtlich ist, da hast du natürlich vollkommen Recht.
Ich meinte natürlich „mit den BESTEN Fahreigenschaften bei Schnee in der Gesamtwertung am schlechtesten ab“ … -.-
Gibt es keinen Passwortmanager wo ich den Tresor auf meiner NAS (WebDav) ablegen kann ?
Ich kann Enpass empfehlen. Sync per Webdav funktioniert super.
Danke..
1Password zB
Wo bzw. wie??? wenn ich einen Tresor anlegen will, sagt er nur Dropbox.
Das wäre mir neu, dass 1Password Webdav auf dem NAS unterstützt.
Das ich den Tresor nicht mehr selbst hosten konnte, war quasi einer der Gründe, warum ich vor geraumer Zeit nach Enpass gewechselt bin. Ist das wieder geändert worden? Dann würde ich 1Password sogar nochmal eine Chance geben.
Okay, WebDAV scheint nicht zu gehen
Klar geht das, mein Tresor liegt auf ner Synology und der wird zu jedem bekannten Client im Nerzwerk synchronisiert.
Das geht sowohl für Desctops als auch für IOS, dort per Wlan-Sync
Du musst den Tresor auf das NAS legen, das dann per smb mounten und in 1Password kannst du dann einstellen sync mit dem Tresor auf dem NAS. Hier klappt das schon seit einigen Jahren so, früher ging nur Dropbox.
Könntest du evtl. eine Kurzanleitung posten? Per SMB mounten sagt mir als 08/15 User nichts. Danke!
Wie steht es denn um iPIN? Nutze ich auf allen Geräten und bin prinzipiell damit sehr zufrieden.
Ich auch. Sehr zufrieden ?
Ich nutze bisher noch keinen Passwortmanager, sondern Firefox mit Masterpasswort, aber ohne Sync. Für mich käme nur Keypass in Frage, weil OpenSource und damit transparent überprüfbar. Gibt es noch andere OpenSource-Passwortmanager?
http://keepass.info
Wie sicher ist denn die Verschlüsselung der ios-eigenen Notizen ?
Ich benutze seit Jahren auf allen Geräten iPIN und bin sehr zufrieden damit ?
Ich nutze seit Jahren Keepass.
Auf dem iOS Gerät nutze ich dann Kypass, weil es den besten Sync anbietet.
Es hat einige wesentliche Vorteile gegenüber den anderen Keepass Varianten für iOS (KeepassTouch, MiniKeepass etc.):
– wirkliche iPad Version (Split Screen Support und Treeview)
– komplette History Funktion auf Einträgen (Anzeige+Erstellung der History, MiniKeePass und auch Keepasstouch führen gar keine History!)
– Referenz-Einträge können editiert und genutzt werden (die anderen beiden kopieren {Ref……….}
– Eingebauter SSH Client und VNC Client mit Autologon
– Autofill auch im Safari über „senden an“ Menü und Auswahl „Search in Kypass“
– KDBX4 Support (Kypass unterstützt als einzige Keepass Client unter iOS auch KDBX4, welches seit Keepass 2.35 in der PC Variante zur Verfügung steht)
KyPass 4 – Password Manager von Miguel Vanhove
https://itunes.apple.com/de/app/kypass-4-password-manager/id1258708743?mt=8
„Geheim“-Tipp:
Ich benutze seit fast 20 (!) Jahren „Secret!“ von http://www.tv-apathy.de/secret bzw. http://www.linkesoft.de
Läuft auf Windows, MacOS, iPhone, Android, Windows Phone, Palm, …
Sync erfolgt per WLAN lokal untereinander. So hab ich auf allen Geräten immer alles dabei.
Seit 20 Jahren zufrieden auf allen Plattformen.
Weil man’s schlecht findet:
„Secret!“ von tv-apathy
https://itunes.apple.com/de/app/secret/id303027817?mt=8
ob stiftung warentest etwas testet, oder in china fällt ein sack reis um.
auf der fb seite von stiftung warentest werden bis tief in die nacht hinein kritische beiträge gelöscht oder von offizieller seite ins lächerliche gezogen. kritik wird nicht geduldet. da bleibt doch die frage, wieso man es sich so viel geld kosten lässt? ?
Ihr habt mich vor Jahren auf iPin aufmerksam gemacht und das nutzte ich auch seit Jahren.
LOL! Ymmd. Danke dir 🙂
Ich nutze 1Password schon seit vielen Jahren auf allen Apple Geräten und bin sehr zufrieden. Es erscheinen regelmäßig Updates und auch der Support antwortet schnell. Viele haben sich über die Jahresgebühr (Abo) beschwert. Das erste Jahr war durch eine Preisreduzierung noch günstig. Im nächsten Jahr schaue ich mich aber auch mal nach Alternativen um.
Ein Bekannter riet mir zu Apples eigenen „Passwort-Manager“, da ich ohnehin keine anderen Systeme einsetze. Ehrlich gesagt habe ich damit gar keine Erfahrung. Wie funktioniert das genau? Nutzt einer überhaupt Apples Lösung?
„Enpass“
Funktioniert wunderbar, Systemübergreifend, öffnen auf dem iPhone via Fingerprint (was ich noch nutze 😉 und wird kontinuierlich gepflegt.
Über „Enpass“ habe ich auch schon nachgedacht. Der Entwickler hat auch schnell meine Fragen beantwortet. An dieser Stelle würde mich aber noch interessieren, ob die App auch 2FA unterstützt. Ich meine, kann ich mit der App die Nummern generieren?
Hallo Zusammen,
ich würde gerne von IPIN auf einer anderen Passwortapp umsteigen. Weiß jemand, ob ich die Daten aus IPIN heraus exportieren kann? Ich finde nur einen PDF-Export und der kann ja wohl nicht in eine neue App importiert werden
Du bist mein Held des Tages. Auf Leser wie dich, Tonny, können wir gerne verzichten. Wenn du Mister Oberschlau bist, mach doch deinen eigenen Blog.