Enpass: Passwortmanager mit günstigerer Lifetime-Lizenz zu haben

Der Passwortmanager Enpass machte sich vor ein paar Jahren auf, die Herzen der Nutzer zu erobern. In den letzten Jahren haben wir über die Entwicklung von Enpass berichtet und da ist wirklich viel passiert auf den einzelnen Plattformen. Nutzer konnte Enpass in den Anfangszeiten vor allem durch die transparente und durchaus günstige Preisgestaltung gewinnen. Irgendwann musste man aber umstellen, da sich das alte Modell offenbar nicht mehr so trug. Bedeutet: Enpass gibt es heute im Abo, allerdings bietet man auch eine lebenslange Lizenz an. Auf der offiziellen Seite wird diese momentan vergünstigt angeboten und kostet so knapp 50 Euro.

Wesentlich interessanter dürfte da die Option sein, direkt über Stacksocial zu kaufen – denn dort wird die Lifetime-Lizenz für neue Nutzer für lediglich 25 Dollar angeboten – das darf man wohl als Schnapper für Enpass bezeichnen. Zu bedenken ist: Gilt nur für neue Nutzer und für die Aktivierung auf den einzelnen Plattformen muss die eine Mail-Adresse genutzt werden, die auch zur Freischaltung des Codes eingetragen wurde. Übrigens: bekommt man die Nutzer für eine 1Password-Familie zusammen, dann ist diese sogar günstiger, wenn man Abos vergleicht. Enpass liegt im ersten Jahr bei rund 11 Euro, danach werden 22 Euro im Jahr für einen Nutzer fällig. 5 Euro zahlt man für 1Password Family und die Abdeckung für 5 Nutzer monatlich bei jährlicher Zahlweise.

Update, noch besser:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Mit dem Promocode „vipsale40“ sinkt der Preis auf 15 Dollar.

  2. Welchen Vorteil haben Passwortmanager gegenüber (in meinem Fall) Apples „hauseigener“ Lösung Passwörter/Schlüsselbund?

    • TOTP zb.
      Und sie sind übersichtlicher und Multi-Plattform fähig, was der Schlüsselbund ja niemals sein kann.

      • Wer TOTP im Passwortmanager speichert, lässt auch den Schlüssel im Auto stecken. Ein Passwort und man hat Zugang zu all Deinen Accounts. So eine Funktion hätte in ein Programm, was der Sicherheit dienen soll, niemals Einzug halten dürfen.

        • Dafür müsste mein Cloud Account geknackt werden.
          Was ich für unwahrscheinlich halte.
          Dann müsste die Datenbank geknackt werden.
          Was ich auch für unwahrscheinlich halte.

          Und ich habe mit TOTP Anwendung schon diverse Probleme gehabt, da die die Daten nach einem Smartphone Reset nicht wiederhergestellt haben.
          Und bei diesem Programm kann ich mir sicher sein.

          • Macht den Punkt mit dem 2. Faktor aber halt dezent absurd.
            Man nutzt TOTP nicht, um TOTP genutzt zu haben.

            Zur Sicherheit solltest du deine Bank- und Kreditkarten-Daten auch noch alle in die gleiche Datenbank packen und die auf dem Gerät nutzen, wo du deine Bank-TAN-App drauf hast. Nicht, dass man im Fall des Falles zu lang suchen muss 😉

            • Nö, macht es nicht absurd.
              Der Regelfall ist, dass die Passwörter direkt beim Account abgegriffen werden, also bei Sony, Mega, Yahoo, etc. Für *dieses* Risiko bringt der zweite Faktor Sicherheit, (mehr oder weniger) egal wo er gespeichert ist.
              Dass jemand Daten aus dem verschlüsselten Endgerät extrahiert und damit Schaden anrichtet, *bevor* ich das merke und meine Accounts umstelle / sperre, dürfte eher selten vorkommen.

              • Na so weit ist das schon klar … aber …

                1. du hast nicht (zumindest in den meisten Fällen) die 100%ige Kontrolle über „deine“ iOS oder Android Geräte, die Sicherheit ist da schonmal grundsätzlich abhängig von anderen.

                2. du brauchst deine Zugangsdaten nicht nur auf einem Gerät, selbst wenn alle Geräte sicher wären, wie sicher sind denn die Übertragungswege?

                • Die beiden Punkte betreffen jetzt aber nicht speziell das Speichern von TOTP im Passwortmanager, sondern *jede* Kommunikation bzw. App auf einem Endgerät. Wenn das ganze System (Android, iOS) oder die Übertragungswege kompromittiert sind, ist jede Information gefährdet – Passwort im Passwortmanager oder Kreditkartennummer in der Banking App. Das ist ein anderer Fall.

          • Darum habe ich mir jetzt zwei YubiKeys 5 NFC (einen als Backup) angeschafft. Yubi Authenticator aufs neue Handy, kurz dranhalten und schon hab ich alle OTPs verfügbar. Plus die Möglichkeit, den Stick bei immer mehr Diensten direkt als zweiten Faktor zu nutzen.

            Ich weiß nicht, welchen Passwort-Safe Du benutzt, aber der hat hoffentlich auch noch eine lokale Kopie der Datenbank und setzt nicht nur auf die Cloud? Dann stehste nämlich ganz blöd da, wenn der spontan den Dienst quittieren sollte.

            Unwahrscheinlich, aber kam auch schon vor.

    • Hans Günther says:

      Wenn die Daten nicht lokal oder in einer private Cloud gespeichert werden, keinen.

  3. Auf dieses „Lifetime“-Versprechen bin ich bei Enpass beim Sprung auf Version 6 leider schon einmal reingefallen (genauso wie vor vielen Monden bei 1password…). Lifetime heißt hier nämlich: Bis zum nächsten Versionssprung. Nicht umsonst setzen die mittlerweile parallel auch auf ein Abo-Modell. Klar kann man die alte Version weiter nutzen, aber wer dann neue Features möchte oder eine auf das jeweilige OS angepasste Version darf nochmal zahlen.

    • Blödsinn.
      Ich konnte meine Lizenz von damals Problem los umziehen.
      Konnte sogar meine Windows Lizenz und iOS Lizenz auf unterschiedliche E-mails registrieren und habe somit 2 Lizenzen gehabt.

    • Meine Lifetime Version ist ohne Probleme auf die neuen Versionen gegangen. Ich habe auch alle neuen Features (die früher extra kosteten) bekommen. Kann ich für mich also so nicht bestätigen.

  4. Nutze zur Zeit Bitwarden. Würdet ihr sagen, ein Umstieg lohnt sich?

    Welche Vor- und Nachteile seht ihr bei Enpass?

    • Würde bei Btiwarden bleiben. Anders als Bitwarden (jährlich) hat Enpass keinen Security Audit hinter sich. Bitwarden hat einen offenen Quellcode, ist genauso bequem und auf jeder Plattform verfügbar.

    • Bitwarden wäre auch mein Favorit, zumal mittlerweile open source und damit gefühlt transparent(er).

    • Bleib‘ bei Bitwarden. Ich war lange bei Enpass, habe auch die Lifetime-Lizenz (weil vor Urzeiten gekauft), aber mal abgesehen von der Wear OS-Erweiterung sehe ich keine Vorteile. Zudem gab’s immer mal wieder Probleme beim Sync.

      Seit dem Umstieg von Bitwarden läuft alles völlig problemlos, dazu ist Bitwarden quelloffen und sehr rege in der Entwicklung.

  5. Nur der Hinweis: Anders als zB Bitwarden jedes Jahr (https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/) hat Enpass immer noch keinen unabhängigen Security Audit des Source Code gehabt, sondern nur im Jahr einen Penetration Test der Windows und Android App. Der Quellcode stand nicht zur Verfügung, die macOS und iOS Apps wurden nicht getestet. Das Ergebnis damals: „The overall technical risk for Enpass based on the Security Assessment and the impact of discovered vulnerabilities is Medium … — During the testing of the Enpass apps, VerSprite found that it was possible to recover the primary Vault’s master password from memory for both Windows and Android apps.“ Seitdem gab es keinen Penetration Test mehr, einen echten Audit ohnehin nicht.
    Siehe: https://discussion.enpass.io/index.php?/topic/404-security-audit/page/5/ und https://dl.enpass.io/docs/EnpassSecurityAssessmentReport.pdf

  6. Ich glaube darüber hinaus auch, dass der Schlüsselbund mehr und mehr ausgebaut wird und sobald man da auch eigene Notizen zu den jeweiligen Passwörtern hinzuschreiben kann, wird – für mich – keine extra App mehr laufen. Zumindest, solange ich weiterhin nur im Apple Kosmos hardwaremäßig bin.

  7. Aus jahrelanger positiver Erfahrung kann ich nur SafeInCloud Pro als Passwortmanager empfehlen. Mit einmaligen 8€ sehr günstig und mit allen Funktionen, die man braucht. Datenbank kann (muss nicht) auch in der eigenen Nextcloud liegen oder beliebigen WebDAV Speichern. Unterstützt die gängigen Browser unter Android, iOS, macOS, Windows. Nur nicht für Linux. Wird ständig weiterentwickelt.

  8. Habe mir die Lizenz gekauft, Enpass installiert und mich mit meiner Mail registriert. Jetzt finde ich keine Möglichkeit, den Lizenskey einzugeben. Kann doch nicht sein. Kann mir jemand sagen wo?

    • Welchen Lizenz Key?
      Deine E-Mail ist der „Key“.
      Den Lizenz Key den du auf der Seite da gekauft hast musste bei Enpass.io im Shop einlösen.

  9. Hat sich erledigt.

  10. Ich nutze KeepassXC. Weil ich in den Kommentaren davon nichts gelesen habe, spricht etwas dagegen im Vergleich zu den anderen diesen Passwort Manager zu nutzen? Danke.

    • Ich hatte mal KeypassX probiert. War sehr kompliziert in hatte wenig Features. Ob dies KeypassXC besser macht, weiß ich nichts. Von Browserplugins und iOS/Android App habe ich aber nichts gelesen.

      • Ich nutze seit Jahren schon „KeePass“ und nun seit einiger Zeit auch KeePassXC. Wenig Features? Es speichert Benutzername und Passwort, URL, Notizen und wenn man will auch TOTP. Autofill geht ohne Browser Plugin, wobei es auch AddOns für Firefox Chrome und und Co gibt. Mittlerweile gibts auch einen Abgleich mit HIBP zwecks geleakter Passwörter.
        App für Android: KeePassDX. Bei IOS muss ich passen, sollte es aber auch etwas geben.

        • Fein, dann hat sich da in den letzten Jahren viel getan. Ich finde, man sollte erstmal schauen, was es an Open Source gibt. Ansonsten halt nicht immer die Platzhirsche mit Abomodell. Damit waren für mich damals 1Password & Co. raus.

  11. Hallo, ich habe einen free enpass Account. Funktioniert der Kauf über stacksocial dann ebenfalls? Kann xmir einer kurz erläutern wie der Werdegang nach dem Kauf dann ist (sorry hab leider keine Erfahrung bisher mit stacksocial)? Danke für eure Hilfe. Gruss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.