Dropbox Passwords wird eingestellt
von caschy | 25 Kommentare
Dropbox hat mir heute eine Mail geschickt und mitgeteilt, dass der hauseigene Passwort-Manager Dropbox Passwords zum 28. Oktober 2025 eingestellt wird. Die Nutzer müssen sich nach einer Alternative umsehen und ihre gespeicherten Daten rechtzeitig exportieren. Macht Dropbox sicher nicht aufgrund des überragenden Erfolges. Das 2020 eingeführte Produkt war sicherlich kein Bringer.
Die Abschaltung erfolgt in mehreren Stufen. Ab dem 28. August ist nur noch ein Lesezugriff auf die gespeicherten Daten möglich. Das automatische Ausfüllen von Passwörtern wird dann bereits deaktiviert. Am 11. September folgt die Abschaltung der mobilen App, wobei die Browser-Erweiterung noch bis zum finalen Ende am 28. Oktober funktioniert. Nach diesem Stichtag werden sämtliche Nutzerdaten von den Servern gelöscht. Nutzer müssen halt über die Erweiterung oder die App ihre Einträge exportieren.
Neben den Passwörtern wird auch das Dark Web Monitoring eingestellt. Nutzer sollten ihre Daten unbedingt vor dem Stichtag exportieren, um Datenverlust zu vermeiden. Der Schritt kommt nicht völlig überraschend, da der Markt für Passwort-Manager hart umkämpft ist. Mit der Einstellung konzentriert sich Dropbox wieder stärker auf sein Kerngeschäft der Cloud-Speicherung.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
KeePass und Derivate, Bitwarden.
Heylogin aus Deutschland.
Die werben irgendwie damit, was besonderes zu sein / zu machen. So ganz verstehe ich aber nicht, was das sein soll. Es ist doch auch nur ein Passwortmanager. Könnt ihr es mir erklären?
Ja Das Smartphone übernimmt das Passwort. Passkey und 2FA damit fest implementiert Das Masterpasswort entfällt.
Es ist wohl an der Zeit dass sich einer der offiziellen Experten hier im Blog sich heylogin annehmen und testen. Ich persönlich vertraue einem deutschen Anbieter mehr wie einem Anbieter außerhalb der E.
Sie unterscheiden sich in mehrerer Hinsicht von klassischen Passwortmanagern. Hier ist das eigentlich ganz gut erklärt: https://www.heylogin.com/de/vergleich
Habe bisher noch nie davon gehört und hab’s mir mal durchgelesen. Es ist sehr stark auf Unternehmenskunden ausgerichtet (obwohl es auch für Privatkunden funktioniert). Es ist closed source und ein recht junges Unternehmen. Es gibt kein Passwort zum Login in den Passwort-Manager sondern Biometrie auf dem Smartphone oder ein Fido2 stick als Backup. Passkeys werden (scheinbar) nicht unterstützt.
Käme für mich nicht als Alternative zu KeePass(XC) – oder wenn ich aus irgendwelchen Gründen Client/Server benötige, Bitwarden – infrage. Das Konzept klingt zwar generell interessant und ich bin auch nicht der Meinung, dass jedes Produkt was ich nutze Open Source und kostenlos sein muss. Beim Passwort-Manager bevorzuge ich aber relativ klar Open Source. KeePass gibt’s jetzt seit 20 Jahren und hat viele Apps die das Protokoll unterstützen. Da fühle ich mich besser aufgehoben und muss nicht hoffen, dass der Laden nicht pleite geht oder das Produkt einstellt (siehe genau diesen Artikel hier wo wir kommentieren). Außerdem mag ich persönlich bei KeePass, dass ich nicht auf mein Smartphone oder einen Fido2 Stick zum Login angewiesen bin. In dem Szenario („offline“ Passwort-Manager ohne Cloud) ist aber natürlich auch das Risiko eines Angriffs deutlich geringer, als bei einer Cloud.
> KeePass gibt’s jetzt seit 20 Jahren und hat viele Apps die das Protokoll unterstützen
Das ist das Problem. Wer garantiert, dass jede dieser vielen Apps auch wirklich nur das tun, was sie soll? Wer garantiert, dass jeder Hobbyprogramierer, der eine App entwickelt, diese auch weiterentwickelt und in der Lage ist Sicherheitslücken zeitnah zu schließen? Bei 1Password oder Bitwarden bezahle ich die Entwickler dafür, dass sie die Software pflegen und aktuell halten, bei Open Source (Hobby-) Projekten kann ich nur hoffen, dass der Entwickler gerade nichts besseres zu tun hat und sich ggf. um Updates kümmern kann.
Open Source heißt weder besser noch sicherer.
Wer garantiert dir, dass closed source Software auf Sicherheitslücken untersucht wird, auch wenn Du dafür bezahlst? Auch niemand. Es ist ein verbreiteter Trugschluss, dass kommerzielle Software automatisch sicherer ist als open source, aber auch open source ist nicht per se sicherer. Der einzige Sicherheitsbeweis sind unabhängige Code-Reviews – und die sind bei open source einfacher durchzuführen.
Wenn sie denn regelmäßig gemacht werden. Ob das bei allen Keepass-Add-On und Apps von Drittanbieter der Fall ist, wage ich zu bezweifeln. Bei kommerzieller Software ist auch die Wahrscheinlichkeit geringer, das die Weiterentwicklung wegen „kein-Bock-mehr“, „keine-Zeit-mehr-wegen-….“ oder „Streit-in-der-Dev-Community“ geforkt oder ganz eingestellt wird.
Ja, ist mehr auf Unternehmenskunden ausgerichtet, wobei mir letzten noch ein Kollege erzählte, das bei seinem Ex-AG Heylogin mal genutzt wurde.
Proton Pass ist zu ergänzen.
Ich nutze schon seit Jahren das kostenpflichtige Password Depot. Als ich damals nach einem Passwortmanager gesucht habe, war das der einzige der mir zugesagt hat.
Nutze seit 2 Jahren Vollversion Strongbox. Obwohl sie dies Jahr aufgekauft wurden läuft noch alles. Läuft auch auf ios. mit autofill. absolut klasse Software!!!
Sticky Password, schätze vor allem die Möglichkeit zum Abgleich verschiedener Geräte lokal im LAN / WLAN ohne Wolke (geht aber auch).
Auf jeden Fall im Netz umschauen, hier darf man sicherlich keine Anbieterseiten nennen. Aber der Hersteller selbst bei Aktionen (nach meiner Erfahrung mehrmals im Jahr) wie auch bestimmte Vermarktungsportale bieten die Lifetime-Version um die 30€ herum an, der normale Preis dafür ist deutlich über 100€.
Als langjähriger Dropbox-Nutzer finde ich die Entscheidung, Dropbox Passwords einzustellen, bedauerlich, aber angesichts der Marktsituation nachvollziehbar. Sie unterstreicht für mich vor allem die Risiken von proprietären Zusatzdiensten großer Plattformen: Werden sie eingestellt, steht man vor der Aufgabe, die Daten kurzfristig zu exportieren und sich nach Alternativen umzusehen. Offene Lösungen wie KeePass oder Bitwarden haben den Vorteil, dass sie unabhängig von der Strategie eines einzelnen Anbieters funktionieren. Interessant finde ich auch, dass gleichzeitig das Dark-Web-Monitoring aufgegeben wird. Fokussiert sich Dropbox künftig wieder auf das Kerngeschäft oder gibt es Pläne, Sicherheitsfunktionen anderweitig zu integrieren?
Einmal zur info , den hier obigen Text habe ich per ChatGPT agents erstellt , war ein Test wie das funktioniert . Habe ihm dafür nur gesagt er soll hier auf der Seite zu dem obersten Beitrag einen passenden Kommentar verfassen .. eine email dazu , einen Namen , fertig . Und das hat tatsächlich funktioniert.
Liest man schon raus.
ja das man das sehen kann war mir klar, ging mir eher darum das es tatsächlich so gut und schnell , mit so wenig infos , funktioniert hat
Wenn wir jetzt noch das Schreiben von Kommentaren an Bots abgeben können wir hier auch gleich zumachen.
Ist viel zu gestochen geschrieben. Schon den ersten Satz würde kein normaler Mensch so formulieren in einer Kommentarspalte. Dann ist da noch auffällig, dass keine Tippfehler drin sind und die Umschalt-Taste für Großbuchstaben benutzt wurde.
@Nichtraucher: Denk mal an die Legastheniker. Die tun sich echt schwer korrekte Sätze zu verfassen, da ist das natürlich schon ein Segen wenn es jemand korrekt hinschreibt. Von daher ists schon in Ordnung. Ich habs selbst auch schon mal genutzt als ich was auf Englisch schreiben wollte und mir nicht so 100% sicher war ob das auch korrekt ist in der Kombination.
Das ist aber etwas anderes, als einen kompletten Kommentar generieren zu lassen. Rechtschreibprüfung etc. gibt es schon seit 20 Jahren.
„Dropbox ist kein Produkt, sondern ein Feature.“
(Steve Jobs mahnende Worte an die Macher, als sie Dropbox nicht an Apple verkaufen wollten.)
Es wäre interessant zu wissen, wie viele Dropbox-Anwender den Dienst noch für etwas anderes benutzen, als um grosse Dateien zu teilen oder ausgewählte Ordner zwischen zwei Rechnern synchron zuhalten – mit dem kostenlosen Kontingent, versteht sich.
Denn die restlichen Dienstleistungen wirken wie ein verzweifelter Versuch, Dropbox relevant zu halten. Aber das wird immer schwieriger.
Mit Bezahlen: 1Password
Mit wenig Bezahlen: Bitwarden
Ohne Bezahlen: Bitwarden
Ohne Bezahlen mit Frickeln: Keepass und Vaultwarden
Du hast „Ohne Bezahlen mit Frickeln: Bitwarden“ vergessen.
Was musst’n bei Bitwarden frickeln? Konto anlegen, altes Vault von jedem denkbaren Anbieter importieren. Fertig.