Enpass unter iOS mit ersten Funktionen für Abo-Kunden im Freemium-Modell
Der Passwortmanager Enpass hatte erst kürzlich Missfallen auf sich gezogen, als im Vorfeld bekannt wurde, dass man einen Kurs in Richtung Freemium-Modell ansteuert. Nutzer mit alten Lifetime-Lizenzen haben sich da wohl nicht mehr für das Unternehmen gerechnet. Bereits im letzten Jahr fiel man bei Nutzern in Ungnade, wegen einer neuen Preispolitik und des eingeführten Abo-Modells, ruderte dann aber für Bestandsnutzer wieder etwas zurück. „Pro-User werden nie zahlen müssen und werden auch nicht gezwungen, ein Abo abzuschließen“, hieß es damals noch. Im Grunde wird auch jetzt kein Pro-Nutzer zur Zahlung gezwungen oder in ein Abo-Modell gedrängt, so würde Enpass vermutlich argumentieren. Fakt ist aber, dass man einige neue Funktionen nur noch den regelmäßig zahlenden Abo-Kunden vorbehält – Pro-Nutzer verlieren zwar keine Funktionen, der Funktionsausbau dürfte sich hier aber künftig in Grenzen halten.
Enpass biegt nun mit den ersten Neuerungen um die Ecke, welche nur die Abo-Kunden erhalten. Bestehende Pro-Nutzern winkt man lediglich mit einem rabattiertem ersten Abo-Jahr zu 9,99 Euro. Später soll das Abo dann 26,49 Euro kosten. Wieso man Nutzer erneut zur Kasse bittet, führt man hier aus. Spoiler: Man argumentiert mit entstehenden laufenden Kosten für neue Funktionen. Im Blog-Post, welcher die neuen Funktionen vorstellt, gibt man sich vage und etwas intransparent, nennt man da diese lediglich „neue Premium-Funktion“.
Die neuen Funktionen dienen den Zweck, Accounts der Nutzer besser zu schützen. Vorerst stehen diese nur den iOS-Nutzern zur Verfügung, in Kürze sollen jedoch auch Android- und Desktop-Apps folgen. Mit dem neuen Update der iOS-App hält die Möglichkeit Einzug Login-Daten in Hinsicht auf Sicherheitslücken bei den verwendeten Diensten und 2FA-Funktionalität zu prüfen.
Datenschutzverletzungen seien laut Enpass keine seltenen Vorkommnisse, umso wichtiger, dass Nutzer über entstandene Lücken und potenzielle Gefahren für ihre Nutzer-Accounts im Bilde sind. Beim Breach-Monitoring werden Lücken proaktiv geprüft und im Falle, dass die eigenen Login-Daten involviert sind, wird gewarnt. Nutzer können dann umgehend reagieren und Passwörter ändern. Die Prüfung der Daten erfolgt lokal, anhand eines Abgleichs durch Listen, welche sich die App automatisch von Enpass zieht. Benutzerdaten werden also in keinem Fall hochgeladen. Neben haveibeenpwned zieht man weitere, nicht benannte Quellen für die Sicherheitslücken heran.
Zu finden ist die neue Funktion im Sicherheits-Dashboard. Zudem stellt man das Breach-Monitoring als Webseite zur Verfügung.
Passwörter und Zugangsdaten im Falle des Falles schützen ist das eine. Mittels Zwei-Faktor-Authentifizierung kann trotz Sicherheitslücken ein Account oftmals abgesichert werden. 2FA-Codes werden von Enpass ja bereits unterstützt – wenngleich man da die Frage aufwerfen darf, wie ratsam es ist TOTP-Token und Passwörter samt Zugangsdaten in einer Datenbank aufzubewahren. Nichtsdestotrotz zieht Enpass nun heran, welche genutzten Dienste die Möglichkeit zum zweiten Faktor bieten, ihr diese allerdings nicht nutzt – oder schlicht nicht mit der Enpass-App verzahnt habt. Auch hier arbeitet man – wie bei den Sicherheitslücken – mit einem Abgleich von ständig aktualisierten Repositories. Als Datenbasis dient hier mitunter TwoFactorAuth.org. Entsprechend erfolgt auch hier der Abgleich lokal. Angezeigt wird die Unterstützung für Zwei-Faktor-Authentifizierung ebenfalls im Sicherheits-Dashboard. Für Nicht-Abo-Kunden teilt man hier im Übrigen nur die Anzahl mit – ein Abgleich erfolgt wohl also dennoch.
Den Text für Pro Nutzer im Profil haben sie noch nicht angepasst: Enpass Pro. Zugriff auf alles (lebenslang)
Noch halten sich die Abo-Neuerungen in Grenzen und ich brauche sie nicht unbedingt. Wenn die Einschränkungen größer werden bin ich aber weg
Etwas neben dem konkreten Thema: ich nutze einen PW-Manager mit 2FA, da wo es geht. Unpraktisch empfinde ich dabei, dass viele Webseiten ihren Login inzwischen zwei- oder dreiteilen. Beispiel Amazon. Hat jemand eine URL, bei der mit einem Klick alle benötigten Felder ausgefüllt werden können?
Mir gefällt das Gebahren von Enpass hier überhaupt nicht. Andererseits muss man anerkennen, dass der bisherige Umfang halt erhalten bleibt und offensichtlich auch noch mit Updates versorgt bleibt. Ja, sie weichen damit ein bisschen von ihrer Aussage ab und andererseits auch wieder nicht.
Aber: solange ich keine adäquate Alternative habe oder da auch entsprechend zur Kasse gebeten werde, ist ein Wechsel auch nur bedingt sinnvoll. Denn grundsätzlich tut Enpass, das was es soll und das sogar ganz gut. Bei 1password wirds auch teuer, bitwarden selber hosten ginge, aber den Aufwand möchte ich mir eigentlich sparen und keypass passt mir bei meinem Anwendungsfall nicht so richtig.
kann die Einschätzung total nachvollziehen. bin letztlich bei der Kombi a) alles speichern in Keepass auf Google Drive + b) alle Paßwörter für den täglichen Gebrauch noch im Chrome PW gespeichert. So komm ich klar auch wenn es nicht perfekt ist.
Indem man erst behauptet: Alles bleibt kostenlos, auch zukünftige Pro-Versionen und -Features, Du musst nix mehr zahlen, und jetzt doch zur Kasse bittet, bricht man schon sein Wort. Genial natürlich, wie das gemacht wird: Die Aussage bleibt bestehen, man ändert einfach, was „Pro“ bedeutet und packt jetzt alles Neue in eine Super-Advanced-Premium-Extrawolke, und dann ist es auch einfach, zu seinem Wort zu stehen. Ist ein bisschen so, als verkaufte Dir jemand ein Auto und schlüge Dir noch zwischen Vertragsschluss und Übergabe den Seitenspiegel ab. Hinkt natürlich, weil es um neue Features und nicht Bestehendes geht, aber das Prinzip ist dasselbe: Indem man den Gegenstand des Vertrages nachträglich ändert, macht es auch die eigentliche Aussage ungültig.
Ich finde Enpass ist vollkommen im Recht mit ihrer Entscheidung – Mitarbeiter (Entwickler) möchtet nunmal bezahlt werden.
Dass das alte Geschäftsmodell auf dauer nicht funktioniert, habe ich mir schon gedacht, als ich mal die Pro Version für ca. 10€ in einem Bundle gekauft habe – es trägt halt keine Langzeitkosten.
Klar, kann man sauer sein, dass eine alte Aussage gebrochen wurde, aber (und da hole ich nun etwas ganz anderes aus der Schublade): Ehen und Eheversprechen halten (in der Statistik) auch nicht mehr mehr so lange, wie der Volksmund es sich wünscht.