Myki: Passwort-Manager ohne Cloud

Hier im Blog haben wir schon diverse Passwort-Manager vorgestellt. Einige arbeiten ausschließlich lokal, andere kann oder muss man via Coud synchronisieren. Das Feld ist ein großes und so werfe ich hier einfach mal KeePass und Derivate, Enpass, Bitwarden, 1Password, LastPass oder Dashlane ins Rennen. Ebenfalls interessant finde ich Myki, welches ich mir mal angeschaut habe. 

Hierbei handelt es sich um einen für den Privatgebrauch kostenlosen Passwort-Manager, der sich darüber finanzieren will, dass Teams ihn nutzen. So lange ist er noch nicht am Markt und man muss sich natürlich immer fragen, ob man auf so eine Lösung setzen will.

Der Clou soll sein, dass man seine Passwörter nur auf dem persönlichsten Gerät speichert, was heutzutage das Smartphone sein dürfte. Stellt euch das ein bisschen wie WhatsApp im Web vor. Hier muss man einen Code scannen, damit der Rechner die verschlüsselten Inhalte anzeigen kann. So ist es auch bei Myki. Man muss den Passwort-Manager bei seiner Einrichtung mit der Nummer verknüpfen und eingetragene Passwörter sind ausschließlich verschlüsselt auf dem Smartphone vorhanden.

Nutzt man die Erweiterung in einem Browser, so schickt der Browser, wenn man sich einloggen will, eine Push-Benachrichtigung in die App auf dem Smartphone. Dann muss der Nutzer über die App oder eine angebundene Smartwatch den Login-Vorgang bestätigen. Dabei läuft die Kommunikation via Browser und App über eine AES256- geschützte P2P-Verbindung ab.

Es werden also keine Passwörter auf dem Rechner oder in der Cloud gespeichert, das Ganze liegt nur verschlüsselt auf dem Smartphone vor. Sofern ihr ein Konto mit der 2FA abgesichert habt, ist auch dieses über MyKi nutzbar. Innerhalb der App findet der Nutzer noch Sicherheits-Empfehlungen in Sachen sicherer Passwörter.

Nun stellt sich natürlich die Frage, was passiert, wenn das Telefon verschütt geht. Dann steht man natürlich erst einmal doof da, da sämtliche Informationen ausschließlich auf dem Smartphone lagern. Man kann eine entsprechend verschlüsselte Backup-Datei in der App und über die Browser-Erweiterung generieren, die im  Notfall wiedereingespielt werden kann. Solltet ihr euch die Lösung einmal anschauen wollen, so findet ihr auf der Homepage auch eine FAQ.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. SafeinCloud vergessen, ist gut

  2. Deliberation says:

    Das nenne ich doch mal eine gute Idee!

  3. Schau dir auch Mal das opensource Projekt Padlock an. Minimalistisch, mit eigener Cloud und opensource.
    https://github.com/MaKleSoft/padlock

  4. Ältester und meiner Meinung nach noch immer bester Manager ist Roboform.

    Hier funktioniert das Ausfüllen von Benutzer/Passwort prima, es gibt auch sichere Notizen, eine gute Suche, eine bisher sehr verlässliche Cloud mit Browsermanager und natürlich Synchronisation auf alle Geräte. Man kann auch eine eigene/andere Cloud nutzen, weil jedes Passwort/Login in einer Datei gespeichert wird. Zudem gibt es „Identitäten“ mit denen man fix Formulare mit seinen persönlichen Daten füllen kann. Sehr praktisch, wenn man nicht ausschließlich bei Amazon Crime kauft. Und es gibt eine Business-Variante. Das sichert die Weiterentwicklung.

  5. Gefällt mir persönlich ganz gut. Leider gibt es scheinbar nicht die Möglichkeit weitere Informationen nicht im Klartext am Account abzuspeichern (wenn sich Login nicht nur auf User und Password beschränkt). Außerdem können keine Dateien angefügt werden (z.B. Zertifikate). Somit bleibts bei mir vorerst bei KeePass. Die Idee hinter Myki finde ich jedoch ziemlich gut.

    Vielleicht wird da ja noch nachgebessert.

  6. @Paobolix auch ich bin immer wieder zu Roboform zurückgekehrt und will nun nichts anderes mehr nutzen. für mich das beste Passwort-Tool.

  7. Neutrino_42 says:

    Finde ich sehr interessant. Kommt auf die Liste der auszuprobierenden Tools.
    Ich nutze immer noch KeePass auf dem Computer und KeePass2Android Offline mobil, Passwortsafe über die eigene Cloud (Synology) synchronisiert.

    Intressant finde ich auch Master Password und LessPass beide hier zu finden:
    https://www.privacytools.io/#pw

  8. Hi Carsten! I thank you for taking a look at our product and sharing it with your readers! We have just launched some in-app paid features would love it if you checked them out! Regards from the Myki team 🙂

  9. Ich habe viele Passwort Manager ausprobiert und alle für erstmal schlecht befunden.

    Warum und wie sollte es sein:

    -Keine Abofalle (wenn dann gerne Kaufversion)

    -Kein Cloud Sync! Warum sollte ich meine Passwörter in eine Cloud legen müssen? Ein einfacher Backup/Sicherung kann auch kurzfristig über Dropbox oder OneDrive erfolgen, dann wieder gelöscht werden

    -Verschiedene Systeme zusammen im Heimnetzwerk zusammen nutzen (Win10, Android, Tablet bzw. untereinander synchronisieren)

    -Möglichst portable Version, bzw. auch für einen USB Stick

    -Einfache bzw schnelle Bedienung und Suche

    Da wirds dann ziemlich dünn mit innovativen Herstellern. Nichts gefunden.

    • – Abos sind oft auch nicht teurer als alle 2 Jahre ein ein Update. Und es ist nicht schlecht, wenn jemand auf den man sich verlassen will auch Geld verdient.
      – Was ist bitte an Cloud-Sync so schlimm. Wenn du kein Vertrauen in die Verschlüsselung hast, darfst du generell keinen Passwortmanager verwenden

      Alle anderen Punkte deckt perfekt Roboform ab. Und du kann Roboborm so synchronisieren wie du willst, auch mal kurz über Cloud, oder über USB-Stick. DIe Aussage „Alle sind schlecht“ ist ziemlich dünne Aussage…

      • Hänge ich mich gerne nochmal ein, ich teste ja auch noch verschiedene Lösungen. Im Moment habe ich eins entdeckt (ohne Cloud/Abo) und das ist Password Depot. Sieht mal ganz gut aus, auch wenn es immer Kleinigkeiten gibt die nicht perfekt sind.

        Zum Kommentar oben:
        – Ja, Abos können genauso teuer/billig sein. Aber wir wollen keine Abo oder Knebelverträge. Egal was es nun ist. Der Grund dafür ist auch:

        1) Kann ich auf meine Daten noch zugreifen wenn das Cloud Abo ausläuft?
        2) Kann ich meine Daten noch löschen wenn ich kein Abo mehr will?
        3) Was passiert mit meinen Daten, wenn das Abo ausgelaufen ist?
        4) Auf welchen Servern werden meine Daten gespeichert (USA, Russland, China…. ???)
        und zu guter Letzt:
        5) Kann ich meine Daten im Container umziehen, wenn ich zb. einen anderen Hersteller/Cloud Anbieter wähle? <- Und das ist meistens nicht der Fall.

        Deswegen: Wir wollen die Daten zentral auf eigenen Servern/Rechnern haben. Nicht extern. Damit fallen Cloud Lösungen für sensitive Daten grundsätzlich aus.

        Preferiert wird: Zentrale Lösung, flexible und Plattform übergreifend. Ich guck mir Roboform einmal an, sehe da aber auch nur Cloud Lösungen mit monatlichen Gebühren ( Everywhere Lösung). Das wäre dann schon wieder ein K.O. Kriterium.

        • Roboform kann doch beides. Everywhere ist nur eine Option. Da steht es dir frei, wie du synchronisierst und wo du ablegst. Geht alles ganz ohne Cloud.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.