Angeschaut: Enpass Passwortmanager
von caschy | 45 Kommentare
Passwortmanager sind immer so ein Ding für sich. Da gibt es ein unfassbar großes Feld in diversen Ausführungen und mit unterschiedlichen Funktionen – logo, die Ansprüche der Anwender sind unterschiedlich. Im Laufe der letzten Jahre hab ich mir viele der Manager angeschaut, ich persönlich hatte da meine Favoriten, die KeePass nebst Derivaten, LastPass oder auch 1Password heißen. Daneben gibt es natürlich weitere Lösungen, beispielsweise Dashlane, die wir hier im Blog vorstellten. 1Password nutze ich schon zufrieden auf allen Plattformen, lediglich das neue Lizenzierungsmodell empfinde ich nachteilig.
Deswegen hat es mich mal zu Enpass hingetrieben. Einfach mal anschauen, welche meiner nicht großen Anforderungen erfüllt werden. Ich persönlich brauche eigentlich nur eine Synchronisation meiner Daten und ein bequemes Einfügen auf allen Plattformen und hier bin ich bereit, für gewissen Komfort Geld zu zahlen. Eben jenen finde ich persönlich bei KeePass nicht so gegeben. Super Programm, aber für mich eben nicht über Gerätegrenzen hinweg bequem nutzbar. Dennoch hier einmal der Hinweis an KeePass-Interessierte, ich habe einige Beiträge zum Thema:
Anleitung: KeePass mit dem Browser verheiraten
KeeWeb: KeePass-kompatible Lösung für alle Plattformen
MacPass: OS X-Client für KeePass-Datenbanken
KeePass für Android in Material Design-Variante
KeePass: Login per Tastaturkürzel
KeePass mit Android nutzen: KeePassDroid unterstützt endlich das Erstellen von Einträgen
Keepass2Android mit Browserintegration
Enpass ist nicht kostenlos, wohl aber gut kostenlos testbar. Bis zu 20 Elemente kann man kostenlos testen. Nutzt man nur den Desktop, so kann man die App generell kostenlos nutzen – Windows, macOS und Linux werden hier unterstützt. Ansonsten zahlt man halt auf mobiler Basis pro Plattform. 10 Euro iOS, 10 Euro Windows Mobile, 10 Euro Android und 10 Euro Blackberry. Besonderheit: die UWP-App kann halt auf Windows Mobile und Windows 10 genutzt werden, kostet 10 Euro. Wer kein UWP mag, nutzt die normale App für den Desktop kostenlos.
Muss man natürlich schauen, wie sich das auf lange Sicht rechnet. Man kann Dienste wie LastPass oder Dashlane verstehen, die sich im Abo bezahlen lassen. Das bringt im besten Fall laufende Einnahmen, bei Einmalzahlungen ist halt nicht so gut planbar, wie es weitergeht. Da hat man vielleicht mal einen Peak und bei Marktsättigung stagniert die Einnahme. Einfache Lebensrechnung: Ich nehme monatlich oder jährlich lieber langfristig Kohle entgegen, bevor ich zur Einmalzahlung greife.
Der normale Nutzer ist wahrscheinlich mit 10 Euro dabei, wer eben iOS und Android beackert, der zahlt 20 Euro bei Enpass. Bei der eigenständigen Nutzung verbleiben die Daten auf eurem Gerät, Synchronisation ist optional, WebDAV, Dropbox, OwnCloud, Google Drive, OneDrive, Box und iCloud werden da unterstützt. Verschlüsselt wird die Key-Datei mit der Open Source-Lösung SQLCipher mit 256 Bit AES. Die üblichen Funktionen sind mit drin: so lässt sich bei Enpass die Zwischenablage nach einem definierten Intervall löschen, die App sperren und und und und.
Ich muss hier viel mit 1Password vergleichen, hatte ich die Lösung doch in den letzten Jahren hauptsächlich im Einsatz. Im Vergleich fiel mir halt sofort auf: Enpass kann momentan keine Anhänge verwalten. Fand ich nicht so schön, habe ich beispielsweise Lizenzdateien in 1Password gespeichert soweit einige Dokumente für Reisen. Nun gut, muss man nicht zwingend haben, das erledigen andere Tools auch, wäre aber aus meiner Sicht ein super Feature.
Import aus anderen Passwortmanagern? Ebenfalls kein Problem, man unterstützt da alle gängigen, im Falle von 1Password hat das gut geklappt. Ansonsten muss man festhalten, dass sich da optisch nicht viel zum Wettbewerb tut. Man kann über alle Objekte hinweg suchen, Logins von Webseiten verwalten, diese in diverse Kategorien packen, sichere Notizen erstellen und auch das Generieren von Passwörtern ist möglich. Generator zum Generieren der Zwei-Faktor-Authentifizierung? Jau, auch an Bord.
Toll für die Passwort-Pflege: es werden Passwörter nach Alter visualisiert, zudem doppelte und schwache erkannt. Das machen andere Manager auch und hier kann man halt fein an der eigenen Passwortpflege arbeiten. Kann man ja an ruhigen tagen so nach und nach angehen. Schade: Enpass zieht keine Webseiten-Favicons heraus, stattdessen gibt es generische, aus denen man wählen kann.
Für die gängigen Browser stehen Erweiterungen bereit, Firefox, Chrome, Safari und Opera werden da unterstützt. Wer seine Passwörter nicht im Browser speichert und diese synchronisiert (u.a. Chrome und Firefox), der hat so schnell Zugriff auf seine Logins. Auch kann man bei neu erstellten Konten schnell seine eben erstellten Zugangsdaten speichern. So gut, so unspektakulär, weil gängig – und das ist nicht im negativen Sinne gemeint. Übrigens: an der Unterstützung für Chrome OS wird gebastelt.
Die mobilen Apps? Lassen sich zum Glück mittlerweile über den Fingerabdruckleser des Smartphones oder Tablets entsperren. Praktisch: mit der Android-Version kann man – sofern aktiviert – direkt in Apps oder Seiten einloggen. Wird ein Loginfeld erkannt, so wird eine Benachrichtigung eingeblendet, via der man sich direkt einloggen lassen kann. Wer das nicht will, der kann den klassischen Login-Weg über eine Dritt-Tastatur gehen, eine Sache, die ich bei allen Lösungen immer super unpraktisch fand.
Die Benachrichtigungen sind ab Android 5.0 möglich, im Chrome-Browser kann Autofill ab Android-Version 4.3 verwendet werden und in anderen Apps ist es ab Android-Version 4.1 möglich. Getestet, genutzt und festgestellt – ja, läuft. Unter iOS ist es etwas anders gelagert, hier könnte man sich über das Sharing-Menü in eine beliebige Webseite einloggen, ein bekannter Vorgang unter iOS, der auch von anderen Apps genutzt wird. Ein Einloggen ist hier aber nicht in einer App möglich, im Gegensatz zur Android-App. Übrigens: man bietet eine Apple Watch-App an.
Tja, eigentlich muss man nicht mehr darüber erzählen. Meine persönlichen Nutzungsszenarien deckte Enpass in meinem Test ab. Ob man wechseln muss, wenn man mit seiner derzeitigen Lösung zufrieden ist? Mitnichten. Wäre ja albern, wenn man 1Password gekauft hätte und man nun umschwenkt. Enpass ist dennoch für alle einen Blick wert, die vielleicht auf der Suche nach einer neuen Lösung sind. Preislich sind sie definitiv günstig, dass man die Desktop-App generell kostenlos nutzen kann und man nur mobil pro Plattform bezahlt, ist eine schicke Sache. Und selbst die mobilen Apps lassen sich mit max. 20 Einträgen kostenlos testen.
Falls ihr euch Enpass nun anschauen wollt, die Homepage findet ihr hier. Ich für meinen Teil werden die Lösung mal weiterhin nutzen, trotz Besitz von 1Password.
Wird geladen ...
Ich bin dieser Tage ebenfalls von 1Password zu Enpass gewechselt, weil 1Password der einzige Grund war warum ich noch Dropbox auf dem Smartphone benötigt habe. Durch Enpass konnte ich nun komplett auf Google Drive umstellen.
Bisher läuft alles super. Import verlief fehlerfrei und die App funzt super.
Nutze Enpass auch seit einiger Zeit und nin sehr zufrieden.
Habe aber eine Frage hinsichtlich dem Autofill unter Android für Apps:
das Autofill über Benachrichtigung im Browser klappt unter Android super, aber leider das LogIn in Apps nur eingeschränkt: wenn ich eine App mit Login starte wird mir zwar die Enpass-Benachrichtigung angezeigt, aber den passenden Eintrag, den ich manuell erstellen musste, muss ich erst suchen. Danach erfolgt das Login in die App problemlos.
Also mein Traum wäre es, wenn abläuft wie im Browser:
– starte App mit LogIn
– in App anmelden
=> Enpass erstellt neuen Eintrag, der zukünftig beim Start der App genutzt werden kann
Geht das so nicht oder mache ich was falsch?
Für mich kommen eigentlich nur 1PW, LastPass und Enpass in Frage.
1PW war eigentlich mein FAV. Aber anscheinend sind die meisten hier nicht so begeistert. Wieso? Vorteil für mich: Nur einmaliges bezahlen. (Lifetime Lizenz).
LastPass scheint das das Nonplusultra zu sein. Nur das Jährliche bezahlen würde mich stören. Wobei man ja auch direkt für 10 Jahre bezahlen könnte…
Enpass wäre die kostenfrei Alternative.
Frage zu Lastpass und 1PW (bei Enpass weiß ich es): Kann ich da auch die Datenbank lokal oder in einer eigenen Cloud speichern?
@UltrAslan: 1PW hat Lifetime-Lizenzen? Das wäre mir neu. 1PW kann lokal, Dropbox oder iCloud, LastPass hat nur eigene Cloud.
Danke Caschy!
So zumindest verstehe ich es:
https://1password.com/pricing/
Kann man die eigene Cloud von LastPass als Nachteil gegenüber von Enpass und 1PW sehen? Bin seit längeren auf der Suche nach dem „Ultimativen“-PW-Manager. Keepass ist seit den letzten Entwicklungen raus für mich,
Ich bin jetzt auch auf Enpass umgestiegen. Hatte 1Password damals gekauft und auch sehr gerne genutzt. Aber das Autofill für Android mit eigenem Keyboard ist halt eine Krücke. Vor allem wenn man sowieso schon eine andere Tastatur benutzt (bei mir minuum). Enpass macht das über die Notifications bei Android sehr gut.
Zudem kann man einen beliebigen Cloud Dienst zum syncen nehmen, zum Beispiel auch seine selbst gehostete OwnCloud. Für mich ein absoluter Pluspunkt.
@ UltrAslan: Früher musste man bei 1Passowrd zumindest für größere Updates zahlen. Von v3 auf v4 zumindest. Die letzten Updates hingegen gab es kostenlos.
Danke für die Info Kai.
Werde wohl LastPass antesten und parallel dazu Enpass. Fahre dann zweigleisig.
Wie sieht es denn beiden PW-Managern mit der Sicherheit aus? Ich verzichte da lieber etwas auf Komfort und nutze lieber eine OpenSource-SW (KeePass/MacPass/miniKeePass) und habe damit ein besseres Gefühl, dass meine Daten nicht irgendwo auf einem Server liegen, wo ich nicht weiß, wer da Zugriff darauf hat.
Ich bin von 1Password auf Enpass umgestiegen, als 1Password anywhere gestrichen wurde. Etwas vergleichbares hat Enpass zwar auch nicht zu bieten, aber das ist mir ansonsten sympathischer und auf Android ist die Benachrichtigungsfunktion super.
Lastpass wäre funktional mein Favorit, allerdings möchte ich an der Stelle keine Lösung einsetzen, bei der Programmierung und Speicherung von der gleichen Seite kommen.
Enpass geladen.
Enpass gestartet.
Enpass will sich mit 1e100.net verbinden (Domain gehört Google).
Enpass gelöscht.
@Kalle:
Hast du ggf. das Chrome Plugin mit installiert?
Nein, Chrome nutze ich nicht. Das hat damit auch nichts zu tun. Die App selbst schnüffelt.
@Kai Becker: Es gibt einen Grund weswegen eine Tastatur statt der Notifications unter Android verwendet wird. Den Inhalt der Notifications kann jede beliebige App auslesen, auch ohne spezielle Rechte, deshalb gilt diese Variante als unsicher. Ich kenne nur die Keepass2Android App, die es auf die gleiche Art und weise löst. Dabei erfolgt die Umstellung der Tastatur halbautomatisch (ohne root) oder vollautomatisch (mit root). Das ist in meinen Augen viel bequemer als über die Notifications und dazu auch noch sicher.
@Kalle @mops:
Ich habe diesbezueglich folgendes auf der Spportseite gefunden:
https://www.enpass.io/kb/if-enpass-is-an-offline-password-manager-then-why-does-it-connects-to-internet-and-shows-network-activity/
Keepass + Lieblingsbrowser der Wahl und Passwort-Sync (evtl. +Geheimpasswortphrase wie bei Chrome) dort benutzen. Komfort auf allen Geräten, umsonst, keine Plugins notwendig und alle wichtigen Webseiten automatisch öffnen.
Ich nutze Steganos Passwort Manager seit v14. Reicht mir völlig und bin zufrieden, er speichert die Passwörter ganz „altmodisch“ auf dem PC in einer Datei, nicht wie andere irgendwo in einer Cloud. Obwohl das auch möglich ist.
Bei den bezahlten Passwortmanagern zahlt man die Multibrowser-Kombitibilität doch nur. Das erinnert mich an Programme wie damals XMarks um Bookmarks in allen Browsern zu haben. Wenn man nur auf einen Browser auf all seinen Plattformen setzt kommt man doch umsonst weg beim selben Komfort.
@Moritz
Hab ich mir schon gedacht. Ich halte das für schlechten Stil. Sowas sollte Opt-In sein, bei Enpass hat man nicht mal die Möglichkeit für Opt-Out.
Schlimm genug dass man auf jeder Seite getrackt wird. Das will ich nicht auch noch in Programmen haben die auf meinem System laufen.
Ich vermisse eine Funktion, sich innerhalb der Familie Passwörter zu teilen, wie es in Lastpass möglich ist..
Apropos Lastpass: bin (wie oben geschrieben) ja immer wieder reumütig zu denen zurück gekehrt. Seit einigen Stunden kann man jedoch keinen Kontakt mehr zum LP-Server herstellen, autorisierte Devices können immerhin noch den Offline-Datenbestand nutzen. Problem ist im LP-Forum bestätigt.
Bin gespannt, was da los ist…vielleicht doch nicht so die dolle Lösung :-/