Enpass: Passwort-Manager möchte Pro-Nutzer zur Kasse bitten

Der Passwort-Manager Enpass hat mittlerweile zahlreiche Fans gewonnen. Schaut man sich die Geschichte an – und ich kenne die Software seit den Anfängen – dann wird man erkennen, dass man sich ein wenig auch von 1Password hat inspirieren lassen. Enpass ist mittlerweile eine Abo-Software, das Unternehmen hat aber auch die Entscheidung getroffen, dass man dennoch Lifetime-Lizenzen verkauft.

Der Stand ist derzeit: Es gibt ehemalige Pro-Nutzer, dann die im Abo – und jene mit Lifetime-Lizenzen. Nun heißt es aber, dass die Pro-Nutzer, also jene, die derzeit nicht im Abo stecken, noch einmal separat zahlen sollen, sofern sie denn neue Funktionen wollen. Das torpediert teilweise zum jetzigen Zeitpunkt nach meinem Wissen die Aussage vom November 2019.

Da hieß es:Pro-User werden nie zahlen müssen und werden auch nicht gezwungen, ein Abo abzuschließen. Alle Enpass-Pro-Benutzer werden weiterhin zukünftige App-Updates und neue Pro-Funktionen erhalten, die man im Laufe der Zeit veröffentlichen werde – auf Lebenszeit, auf allen Plattformen.

Momentan weist man schon in der Beta darauf hin, dass Pro-Nutzer für weitere Funktionen zahlen müssten. Nicht nur das – Pro-Nutzer müssten somit zum jetzigen Zeitpunkt ins Abo-Modell wechseln, diesen Eindruck erweckt zumindest ein Screenshot. Die neuen Funktionen? Eine Überprüfung auf Passwort-Lecks und ein Erkennen einer möglichen 2FA bei Diensten.

Die Bereitstellung der Funktionen erfordere einen wiederkehrenden personellen und finanziellen Aufwand, um den Service auf dem neuesten Stand zu halten, so die Entwickler. Man hätte diese Dienste gerne kostenlos für Pro-Benutzer angeboten, aber leider könne man die Kosten nicht aus einmaligen Pro-Lizenzen decken.

Generell schwächt man aber ab. Nutzer müssen „nie wieder für Pro-Features bezahlen, die sie bereits erworben haben„, und man werde weiterhin weitere Pro-Features ohne zusätzliche Kosten hinzufügen. Eine dieser Pro-Features wäre die Synchronisierung über WiFi.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

  • Danke Stefan!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

111 Kommentare

  1. Gerade als Pro Nutzer war ich eigentlich immer von Enpass überzeugt, sollte das so eintreffen müsste ich mir wirklich Gedanken machen.

    • Das kommt so.
      Ich bin hab die News gemeldet.
      In der neuen Beta werde ich zum Zahlen aufgefordert, obwohl ich Pro-Nutzer mit Lifetime Lizenz bin.

      Ich bin extrem sauer. Ich müsste vier mal dafür monatlich bezahlen, wenn ich alle Familien Mitglieder versorgen möchte. Dabei habe ich schon drei Pro Lifetime Lizenzen gekauft.

  2. Oliver Müller says:

    Deswegen kauft und nutzt man keine proprietäre Software. Alles Verbrecher. Free Software FTW!

  3. Man verliert ja nichts, und es kommen sogar trotzdem noch neue Sachen dazu, was will man mehr.

    Man kauft auch kein Nero 6 und bekam Updates auf 7 8 9 kostenlos „good old Nero Burning Rom“ Zeiten 🙂

  4. Ha haha hahahaha…

  5. Christian Hoppe says:

    Tja, dann werde ich jetzt Mal die Augen nach einer Open Source Alternative offen halten und dann wechseln.

  6. Wieviel 2FA ist das dann noch, wenn ich Passwörter und die 2FA-Token in EINER Datenbank speichere?

    • der zweite Faktor ist ja trotzdem vorhanden.
      Für jemanden der den Passwort kennt, woher auch immer, müsste erstmal den 2. Faktor erraten.
      Und das ist so gut wie unmöglich.
      Wenn natürlich jemand deine Passwortdatenbank bekommt und das Passwort kennt, dann haste vorher schon was falsch gemacht.

    • Oliver Müller says:

      Das ist tatsächlich etwas, das ich nie kapieren werde, wie man so verpeilt sein kann, dass man Passwörter und 2FA Token an der selben Stelle ablegt.

      • wo legst du den denn zweiten Faktor ab? Hast also immer zwei Handys auf Tasche?
        Ach oder meinst du ne zweite App? Wie sicher ist den diese zweite App? (Gerade bei Android)
        Bei einem Passwort Manager kann man gut einschätzen wie sicher das Programm ist und damit ist der zweite Faktor in so einer App sehr sicher abgelegt.

        Also Zweiter Faktor: Datenbank mit Passwort geschützt. Die Datenbank innerhalb der Cloud mit Passwort und zweiten Faktor gesichert. Wie willst du nun bitte an die Daten kommen?

        • Oliver Müller says:

          Keine Ahnung wie es bei iOS ist, aber bei Android sind die Daten der Apps so getrennt, dass App A nicht auf die Daten von App B zugreifen kann. Wenn man ganz besonders paranoid ist, kann man das dann noch mittels Work Profile (z.B. mit Shelter) extra abtrennen.

          Wer sagt dir, dass der Hersteller keinen Zugriff auf die Daten hat? Das kannst du, mangels Quellcode, halt nicht verifizieren. Und wenn der Hersteller Zugriff darauf hat, wer sagt dir, dass die für den Zugriff auf deine Passwörter benötigten Daten bei ihm sicher aufgehoben sind?

        • DragonHunter says:

          Naja, der urspruengliche Gedanke bei einer 2FA war mal der Medienbruch, d.h. der 2. Faktor sollte auf einem anderen Gerät lagern als der erste.
          Das hält eh schon keiner ein… Aber das noch in die selbe App reinzuladen macht den Gedanken dahinter komplett kaputt.
          Egal wie „sicher“ diese eine App ist, beide Faktoren in einer App zu lagern schwächt die Sicherheit massiv, weil ein erfolgreicher Angriff reicht um an beide Faktoren zu gelangen.
          Kann man machen, ist sicherheitstechnisch halt dämlich…

          Aber das ist halt, wenn Komfort und Sicherheit gegeneinander abgewägt werden… Eins von beiden verliert immer. Jeder muss halt fuer sich entscheiden, ob es der Komfort ist oder die Sicherheit.

        • Tartaros84, bei 2FA geht es nicht darum, dass man zwei Schlüssel hat. Sonst wäre es ja auch viel sicherer, 2000 Haustürschlüssel vor die Türe zu legen, statt einem. Bei 2FA geht es darum, die Wahrscheinlichkeit, dass jemand an beide Faktoren kommt, zu verringern. Deshalb sollten die Faktoren getrennte Sicherheitseinheiten sein, die eben dann noch schützen, wenn ein Faktor kompromittiert ist. Meist ist der zweite Faktor die Ergänzung des Faktors „Wissen“, also des Passworts oder der Passphrase. Selbst wenn jemand diese kennt, soll der zweite Faktor „Haben“ einen Zugriff verhindern. Das kann eine App sein, idealerweise eine, die an eine bestimmte Hardware gebunden ist. Ein Smartphone, an das man eine SMS schickt oder ein Key, der wie ein Dongle benutzt wird. Alles Dinge, die ein Angreifer eben nicht „haben“ kann, selbst wenn er Dein Passwort „weiß“.

      • Aktuell habe ich das auch noch, weil es halt komfortabel ist, aber sollte man sich wirklich überlegen ob das überhaupt Sinnvoll ist.

  7. Husch husch, zurück zu KeePass, ihr Geizhälse!

  8. Ich bin immer glücklicher über die Entscheidung, zu Bitwarden gewechselt zu haben. 10€ im Jahr optional, auch selbst hostbar und alle Funktionen die ich als average user so brauche.

    • Noch…abwarten wie sich das dann entwickelt.

      • Oliver Müller says:

        Freie Software. Im Zweifelsfall macht man einen Fork und entwickelt den selber weiter. Das Leben könnte so einfach sein…

        • Ja genau. Oder man strickt sich ein eigenes Internet und hostet alles dort…

          • Oliver Müller says:

            Troll woanders. Es geht nicht darum, ein „eigenes Internet zu stricken“, sondern darum, ein kleines Stück Software weiter zu pflegen.

            • Was halt vermutlich 98% der Deutschen nicht können oder wollen…

              • Oliver Müller says:

                Dann beauftragt man eben jemand von den restlichen 2% der Deutschen (oder einer anderen Nationalität) damit.

                • Jemanden anstellen, der einem einen Fork von Bitwarden erstellt und am Laufen hält. Du hast den Schuss nicht gehört.

                  • Oliver Müller says:

                    Das hängt halt davon ab, wie business-kritisch so eine Software ist. Das mag im Fall eines Passwort Managers kein großes Problem sein, die Software zu wechseln, es gibt aber eine Menge anderer Fälle, wo das eben nicht möglich ist. Und wenn mich die Beauftragung der Pflege einer Software weniger Geld kostet, als der Wechsel zu einer anderen Software, dann ist das durchaus eine Option.

            • Haha, Du hast noch nicht kapiert, wer hier ständig trollt.

              Hier geht es um Enpass, und nicht darum, sich eine Software selbst zu stricken. Das kommt für Leute mit einem Beruf zum Großteil nicht in Frage. Und auch Dein „Vorschlag“, jemanden dafür einzustellen, geht völlig an Lebensrealitäten normaler Menschen vorbei. Mal ganz davon zu schweigen, dass man dann wieder das gleiche Problem hat: man muss dem beauftragten Nerd vertrauen, der einem die Software gestrickt hat. Denn wenn man es nicht selbst kann, hat man auch keine Möglichkeit, den Code zu überprüfen.

              Wenn Du mal bei Mutti ausziehst und für Dich selbst sorgen musst, wirst Du das auch irgendwann verstehen.

              • Oliver Müller says:

                Nicht von dir auf andere schließen. Eben weil ich bereits lange bei Mutti ausgezogen bin und mein eigenes Geld verdiene, kenne ich genau solche Situationen, wo der kurzfristige Wechsel einer Software teurer wäre, als jemand damit zu beauftragen, sie zu pflegen. Das ist, zumindest für eine Übergangszeit, durchaus ein Vorgehen, das mir bereits mehrfach bei Kunden begegnet ist.

                Das muss übrigens auch nicht der „beauftragte Nerd“ von nebenan sein, es gibt Firmen, die genau so etwas anbieten.

        • FriedeFreudeEierkuchen says:

          Du hast schlaue Sprüche auf Lager 😀 Dann mach ich mal kurz einen Fork und habe damit gleich das Wissen und die Fähigkeiten das Produkt sicher zu halten oder weiter zu entwickeln.
          Ich nutze auch Open Source so oft es geht. Aber mich nervt inzwischen die überall vorhanden Open Source Heilsverkünder. Solange man kein fitter Programmierer ist und selbst Hand anlegen kann, ist das Open Source Versprechen sehr trügerisch. Schau dir mal große OS Projekte an: selbst bei sehr beliebten Tools gibt es oft nur einen Hauptentwickler. Da ist dann keine Luft für Code Audit, Sicherheitschecks und Langzeit-Stabilität. Dazu kommt dann noch die unsägliche Mentalität vieler User, denen es in erster Linie um kostenlose Software geht – diese soll aber genau nach individuellem Geschmack gestaltet sein und vollen, ultra-schnellen Support liefern.

          Ach, übrigens: An welchen OS Projekten arbeitest du aktiv mit? Oder welches Projekt stammt von dir?

          • Oliver Müller says:

            > An welchen OS Projekten arbeitest du aktiv mit?

            Irrelevant, aber an einigen.

            > Oder welches Projekt stammt von dir?

            Ebenfalls irrelevant, aber auch einige.

    • Würde ich ja auch gerne. Nur funktioniert Autofill bei mir mit Bitwarden noch immer nicht unter Android.

      • Das liegt dann eher an dir…bei mir funktioniert es tadellos. Sowohl bei IOS als auch Android.

        • FriedeFreudeEierkuchen says:

          Toll Kommentar. Könnte vielleicht an einer älteren Android Version liegen. Oder an der Implementierung durch den Smartphone Hersteller.

          • Ich weiß leider nicht, woran es liegt. Ich hatte mir vor einiger Zeit sogar mal ein anderes Android-Gerät mit neuerer Android-Version ausgeliehen, um Bitwarden zu testen – erfolglos. Auch habe ich mich ausführlich an den (sicher alles Einzelfälle) Diskussionen auf github, reddit und sogar im Bitwarden-Forum beteiligt. All diese Versuche und Anfragen beim Support von Bitwarden haben aber leider bis heute nicht dazu geführt, dass Bitwarden Autofill unter Android und Windows Chrome so zuverlässig und problemlos funktioniert wie beispielsweise LastPass, 1Password, Dashlane oder Sticky Password. Insofern bin ich schon irritiert. Denn ich habe wohl die Mehrheit der am Markt erhältlichen Passwortmanager getestet. Aber Bitwarden habe ich nie vollständig zum Funktionieren gebracht.

            • Unter Android gehört Bitwarden zu den schlechteren PW-Managern. Das sollte allerdings mit Android 11 besser werden, weil es da eine Autofill-API gibt. Ob die dann auch von jeder Tastatur unterstützt wird, ist ne andere Frage.

              Unter Windows hatte ich damit noch keine Probleme. Selbst wenn es mal nicht automatisch ausgefüllt wird, funktioniert es manuell über das Toolbar-Icon.

              Von KeePass abgesehen ist es halt der einzige Open Source PW-Manager. Das minimiert zumindest das Risiko, die Daten wieder in einen anderen PW-Manager migrieren zu müssen, weil plötzlich Lifetime-Lizenzen sterben oder die Abo-Preise von Jahr zu Jahr steigen.

              Als Form-Filler kommt ohnehin nix auch nur in die Nähe des alten RoboForm (bis Ver 6). Das funktionierte schon vor 20 Jahren im IE um Klassen besser, als alles was es heute gibt.

      • hm also ich hatte damit soiwohl unter iOS als auch unter Android (9-11) keine Probleme

  9. Ich dachte mir vor paar Tagen „ich bin ja noch Enpass Pro User, warum gehe ich nicht von Bitwarden nach Enpass zurück“
    Zum Glück habe ich bisher nur einie PWs in Enpass eingetragen. Nach der News heute, lasse ich es doch sein 😀

  10. Ich habe kein Problem damit, für gute Software, die ich täglich nutze auch einen Kaufpreis zu zahlen.
    Ich habe aber ein gewaltiges Problem damit, Abo-Modell abzuschliessen, die sind mir einfach zuwieder aber für die Firmen eine Goldgrube.

    Aber wenn man dann eine Livetime-License hat und man dann verarscht wird und am Ende man doch für neue Funktionen aufs Abo umsteigen muss, ist das Thema mit der Software erledigt.

    Das gleiche Thema hatte ich damals mit 1Password – wohl oder übel habe ich mich fürs Abo entschieden und sogar das Familiy Modell genommen.
    Vorteil es funktioniert sehr gut .

    Ich habe ehrlich gesagt aber auch keine große Lust, ständig meine ganzen gespeicherten Passwörter, Software-Licensekeys usw. in eine andere Anwendung zu übertragen, Export/Import funktioniert nie sauber, da bleiben immer Daten auf der Strecke.

    • FriedeFreudeEierkuchen says:

      Ein Abo-Modell *kann* eine Goldgrube sein, muss es aber nicht. Sobald eine Server-/Cloud-Komponente ins Spiel kommt, ist ein Abo legitim. Man muss laufenden Kosten abdecken, die man nicht auf Einmal-Basis kalkulieren kann. Cloud-Dienste dürfen für mich daher im Abo sein, solange ich alle Daten exportieren kann. Das trifft z.B. auf Evernote zu oder meinen aktuellen Passwort-Manager (Keeper). Das CSV von Keeper muss ich vermutlich für einen anderen Dienst etwas nachbearbeiten, aber ich habe alle meine Daten lesbar vorliegen.
      Ich mache allerdings um alle Software einen Bogen, die ich nach Abo-Kündigung nicht mehr nutzen kann und die mit proprietären Dateiformaten arbeitet. Darunter fällt für mich der ganze Adobe-Cloudkram. Wenn ich nach zwei Jahren eine Projektdatei für einen Folgeauftrag nicht mehr öffnen kann, ist ein Abo eine Art Geiselnahme.

  11. Das sind ja Geier, am BlackFriday noch das Lifetime-Abo vergünstig anbieten und jetzt auf Abo umstellen 😀
    Ich hab aktuell noch eine 1Password Testversion über 10 Monate und danach mal schauen was sich am Markt geändert hat …

  12. Wenn das wirklich so kommt, dann werde ich auf freie open-source software umsteigen.
    Ich habe diese Abos einfach satt. Ich zahle gerne für eine Version einen Betrag X, so wie bei Enpass geschehen.
    Aber für ein Passwort Manager so viel zu zahlen sehe ich leider nicht ein

  13. Hier mal eine Kopie des Enpass Blog Beitrages falls die ihren Text dort ändern.
    https://archive.is/aO0f6

  14. Heftig was die treiben erst Versprechen alle Zukünfitgen Updates sind inkludiert und dann das. Habe was im Enpass Forum gepostet. Mal sehen was die Antworten. Vielleicht gibt der ein oder andere auch seinen Kommentar 😉
    https://discussion.enpass.io/index.php?/topic/25218-squeezing-pro-user/

    • Das Forum bei Enpass ist so gut wie tot.
      Wenn man sich die Beiträge anguckt, wie alt alles dort ist und wie toll die Firma antwortet..

      Ich hab jetzt 1Password abonniert, ja kostet viel Geld, aber läuft wenigstens und der Support ist gut.

  15. Habe auch die Pro Version, mich aber zum Glück vor kurzem für 1password entschieden.
    Dabei werde ich bleiben.

  16. Seltsam, dass in den Kommentaren hier fast nie 1Password erwähnt wird. Ich könnte unmöglich zufriedener sein, versorge die ganze Familie damit und habe auf jedem Gerät jede erdenkliche Funktion dabei, Top-Benutzeroberfläche inklusive. 1Password kostet zwar etwas über 50 Euro im Jahr (Familie), aber das ist schliesslich eine extrem wichtige Software, die ich täglich ein Dutzend Mal verwende und die meine wichtigsten Daten speichert.

    Und an alle, die das Geschäftsmodell von Enpass bisher so gelobt haben: Ich kann zwar kein Mitleid anbieten, aber seid euch wenigstens meiner Schadenfreude gewiss. 🙂

    • naja 1pass ist ein online first pw manager das heißt es ist deutliich einfacher dir zugriff zu deinen Daten zu nehmen, und das ist natürlich ziemlich doof.

      • Das ist einfach nur Blödsinn.

        • was ist da blödsinn? seit version 7 oder so arbeiten die iirc primär über ihre cloud via dem Abo. in der Älteren version gabs das noch bzw man kann es weiternutzen aber als neuer nutzer geht es doch dachte ich zuerst bei denen in der cloud los. das war ja auch das große womit die versucht haben leute der alten lifetime version in die Abos zu bringen

  17. Wie sich hier verschiedene Nutzer aufregen wenn man ein paar Euro mehr zahlen muss.

    Arbeitet Ihr umsonst ?

    • DragonHunter says:

      Es geht nicht darum, dass man was bezahlen soll, sondern dass ein Versprechen, dass User, die einmal gezahlt haben nie wieder zahlen sollen, gerade mit Fuessen getreten wird.
      Lies doch nochmal den Artikel, vielleicht verstehst du es dann!

      Stell dir mal vor du kaufst dir ein Auto, unter der Prämisse, dass du es solange nutzen kannst wie du willst, inkl. Reparatur und Primärenergie (sei es Sprit oder Strom) und Software-Updates und neue Features wie neue Fahrassistenten, und nach 3 Jahren kommt der Hersteller und sagt „Hey, ab jetzt kostet dein Auto monatlich Miete…“ Fändest du das gut?

      (Ja, ich weiss, der Vergleich hinkt, aber es reicht um deutlich zu machen, was gemeint ist)

    • Es geht darum, dass man schon bereits dafür gezahlt hat. Bzw. etwas versprochen wurde und man dies jetzt nicht einhällt. Wäre klar gesagt worden alle Pro Benutzer bekommen vlt ein Jahr das Abo umsonst und danach müsst ihr zahlen, dann würde die ganze Sache anders aussehen.

  18. Puh ich bin zwiegespalten. Einerseitz mag ich Enpass und liebe Alls, die einmalig Geld möchten (habe mir auch schon Alls für 20€ und mehr „gekauft“).

    Andererseits verstehe ich, dass sich so ein Service über längere Zeit lohnen muss.

    Ich fände es nach den Versprechungen von damals aber Fair ein Konzept zur Zufriedenheit beider Seiten zu finden. Beispielsweise, dass neue (spezielle) Features per Einmalzahlung „nachgerüstet“ werden können.

    Einmalzahlung und dann plötzlich doch Abo ist dagegen Mist…

  19. Ich habe schon seit 2008 oder früher einen PW-Manager im Einsatz.

    Am Anfang war das Turbo Passwords (gekauft) – und als die dann irgendwas dummes machten (geschlossen, verkauft oder in die Cloud), wurde es KeePass.

    Ich sehe auch keinen Grund, einen anderen PW-Manager einzusetzen. KeePass gewann meiner Erinnerung nach regelmäßig, wenn es um Sicherheits-Tests in Zeitschriften ging.

    Und ich sehe auch nicht ein, hier ein Abo abzuschließen – die Gattung „PW-Manager“ sollte nach 15 Jahren mittlerweile so ausgereift sein, daß das nichts mehr nennenswert sinnvolles (für mich) dazu kommen kann.

    Das einzige wären notwendig Updates, weil der OS-Hersteller irgendwelche Schnittastellen oder APIs geändert hat….

  20. DragonHunter says:

    Es gibt kaum einen sichereren Weg sich Kunden zu vergraulen, als erst zu versprechen „Ein Mal zahlen, ein Leben lang nutzen“, dann ein Abo-Modell einzufuehren und den Altnutzern zu verspechen „Unser Versprechen gilt weiterhin“ und es sich dann doch anders zu ueberlegen…
    Gerade bei sowas Heiklem wie einem Passwort-Manager…
    Wenn die ihre BWLer nicht im Griff haben und deswegen ihre Kosten nicht gescheit kalkulieren, sollten sie mal darueber nachdenken ihre Zahlenschubser besser auszuwählen… Den Kunden so an der Nase herum zu fuehren ist einfach kacke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.