Enpass 6.6: Desktop-Programm des Passwortmanagers mit neuen Funktionen
von caschy | 17 Kommentare
Der Passwortmanager Enpass kam vor einiger Zeit ins Gespräch, änderte man doch ein wenig seine Strategie bezüglich des Bezahlens von neuen Funktionen für Bestandsnutzer. Nun bringt man neue Funktionen in die Desktop-App. Vermutlich sind diese schon den Nutzern bekannt, die Enpass auf dem Smartphone nutzen – zum Beispiel Breach Monitoring. Das ist eine neue integrierte Funktion zur Erkennung von Bedrohungen, die Vorfälle von Datenschutzverletzungen weltweit im Auge behält und überprüft, ob eine in im Enpass-Tresor gespeicherte Website Opfer eines Datenlecks wurde. Anwender können dann proaktiv Gegenmaßnahmen ergreifen, um Auswirkungen zu vermeiden – sprich: das Passwort ändern. Diese Funktion ist für „Premium-Nutzer“.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Amazon Fire TV Stick mit Alexa-Sprachfernbedienung (mit TV-Steuerungstasten) |... |
29,99 EUR |
Bei Amazon ansehen |
| 2 |
|
Amazon Fire TV Stick Lite mit Alexa-Sprachfernbedienung Lite (ohne... |
34,99 EUR |
Bei Amazon ansehen |
Wie auf den mobilen Plattformen führt man nun auch auf Desktop-Plattformen die 2FA-Identifizierung über den Dienst TwoFactorAuth.org ein. Als Teil des neuen Updates identifiziert Enpass jetzt Konten, die 2FA unterstützen, aber keine Einmalcodes gespeichert haben. Enpass weist dann darauf hin und ihr könntet dann 2FA aktivieren. Ermessenssache des Nutzers: Enpass kann, wie viele andere Lösungen auch, die Einmalcodes generieren. Ebenfalls Premium-Funktion.
Was noch? Mac-Nutzer können die App mittels Apple Watch entsperren. Die Erweiterung Enpass Assistant erlaubt es nun, direkt Logins im Browser zu erstellen und zu ändern, man muss also nicht mehr in die App.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Der Markt der Passwortmanager ist ganz schön in Bewegung. Mal sehen, ob Enpass nach all den Änderungen im Lizenzmodell noch genug Vertrauen bei den Usern hat. Die neuen Funktionen sind jedenfalls state-of-the-art, denn ein Premium-Modell sollte schon mehr bieten, als nur die simple Speicherung von Passwörtern und Logins. Die Frage ist nur, wie gut das Breach Monitoring funktioniert. Da habe ich von Lastpass über Dashlane bis 1Password doch schon so einige Unterschiede in der Zuverlässigkeit erleben müssen.
Das generieren der Einmalcodes ist kein Premium-Feature. Ich bin „nur“ Pro-User und kann Enpass seit jeher für TOTP nutzen (wenn die mir das streichen sollten, bin ich weg).
Sieht wohl danach aus:
„Just as the Breach Monitoring, 2FA will also be available to Premium users only. “
Quelle: https://www.enpass.io/blog/general/enpass-for-desktops-brings-breach-monitoring-unlocking-with-apple-watch-and-more/
Soweit ich das verstehe, geht es hier um die automatische Erkennung, ob die Seite 2FA bietet. Einen geheimen Schlüssel hinterlegen und damit Einmalcodes generieren geht aber auch so. Funktioniert auch weiterhin bei mir unter 6.6. Alles andere wäre auch eine Frechheit. Danke fürs verlinken!
Genauso ist es.
Sollte die TOTP gestrichen werden, würde ich mich auf einmal nicht mehr einloggen können. Das wäre sehr unschön.
Notfalls bekommst Du bei einem Datenexport oder wenn Du bei einem TOTP Feld auf ‚Bearbeiten‘ gehst den Seed (z.B. pvkt span xqqm rqxt n7ix badx aweo dvmi) angezeigt, den kannst Du dann in einem anderen Programm eintragen und Dir dort die Werte berechnen lassen, dann wärst Du zumindest nicht komplett ausgesperrt.
Sicher auch unschön, aber dichter an der reinen 2FA-Lehre von ‚etwas haben‘ und ‚etwas wissen‘ – denn sonst setzt man aus Bequemlichkeit nur das Haben mit ‚dem Programm‘ und das Wissen mit ‚dem Masterpasswort‘ gleich ohne einen echten zweiten Kanal zu verwenden.
Aktuell geht ja noch alles und sie werden sicher nur neue Funktionen exklusiv machen und nicht alte, die keinen Aufwand produzieren, rausnehmen.
Off-topic:
Ich bin/war auch Enpass Pro User. Seit der Umstellung auf das Premium-Lizenzmodell bin ich zu Bitwarden gewechselt. Hoste meine Vaults jetzt auf meiner Synology und habe den Wechsel nicht bereut.
Same here. (Außer das ich nicht selbst hoste.)
Das selber hosten der Passwortdatei bietet Engpass ja auch an. Was mich hier aber stört ist die Inkosistenz der Auswahlmöglichkeiten bei den unterschiedlichen Plattformen. Die mobile synct nur über WEBDAV, bei der Deskop App kann man einen Ordner im Netzwerk angeben. Das der erste Tresor immer Standard heißt und man auch keine Tresore unter iOS löschen kann ist auch nicht schön. Sind für manche nur Kleinigkeiten, mich nervt sowas 🙂
Moin,
ich bin im Einkauf eines Unternehmen, wir sind 3 Leute. Viele Sachen werden über diversen Internet-Seiten bestellt. Alle haben einzelne Passwörter. Wo möglich nutzen wir 2-Faktor Authentifizierung per SMS, wie Amazon oder Paypal mit einem separaten dafür angeschafften einfach Handy. Ansonsten gibt es in einem Safe eine Passwortliste. Bedeutet natürlich jedes Mal zum Safe in den Nachbarraum rennen und Passwort raussuchen.
Meint Ihr macht so ein Passwortmanager-Sinn? Seht Ihr Gefahren im täglichen Gebrauch mit 3 Nutzern?
Vielen Dank für euch Feedback.
KeePass-Datenbank auf den Server, zusätzlich mit Schlüsseldatei auf jeden PC und 2FA dann über TrayTOTP. Zur Sicherheit dann festlegen das nur einer Änderungen an der Datenbank vornimmt – dann sollte das laufen. Wesentlich praktischer und sicherer als auf Papier oder Word-Dokumente etc. (alles schon gesehen).
Und die Gefahr, das die ausgedruckte Liste im Drucker zu vergessen ist auch nicht gegeben. So passiert einem Vorgesetzten von mir. Habe ihn dann bisschen über Passwörter und Möglichkeiten aufgeklärt – nur um dann paar Tage später wieder so einen Ausdruck im Drucker zu finden.
https://1password.com/de/teams/pricing/
Wenn ihr es eh absetzen könnt…
Bei einem Unternehmensaccount würde ich dann aber erst einmal klären, ob eine Speicherung bei einem fremden Anbieter compliant ist.
@Caschy Aktuell häufen sich die Meldungen, dass das Update auf V6.6 im Windows Store einen Trojaner enthält!
Hi @Caschy @Rudolphy
It is a heuristics-based detection by the Antivirus and most certainly a false positive. Enpass executable is used to launch the on system startup. It is perfectly safe to use. We have reported it to Norton and other Antivirus for correction. Once it’s correct from their end, users won’t see the alert message anymore. Also, the same problem has already been posted and replied to on our forums. Thanks.