Der Passwortmanager Enpass hatte erst kürzlich Missfallen auf sich gezogen, als im Vorfeld bekannt wurde, dass man einen Kurs in Richtung Freemium-Modell ansteuert. Nutzer mit alten Lifetime-Lizenzen haben sich da wohl nicht mehr für das Unternehmen gerechnet. Bereits im letzten Jahr fiel man bei Nutzern in Ungnade, wegen einer neuen Preispolitik und des eingeführten Abo-Modells, ruderte dann aber für Bestandsnutzer wieder etwas zurück. „Pro-User werden nie zahlen müssen und werden auch nicht gezwungen, ein Abo abzuschließen“, hieß es damals noch. Im Grunde wird auch jetzt kein Pro-Nutzer zur Zahlung gezwungen oder in ein Abo-Modell gedrängt, so würde Enpass vermutlich argumentieren. Fakt ist aber, dass man einige neue Funktionen nur noch den regelmäßig zahlenden Abo-Kunden vorbehält – Pro-Nutzer verlieren zwar keine Funktionen, der Funktionsausbau dürfte sich hier aber künftig in Grenzen halten.
Enpass biegt nun mit den ersten Neuerungen um die Ecke, welche nur die Abo-Kunden erhalten. Bestehende Pro-Nutzern winkt man lediglich mit einem rabattiertem ersten Abo-Jahr zu 9,99 Euro. Später soll das Abo dann 26,49 Euro kosten. Wieso man Nutzer erneut zur Kasse bittet, führt man hier aus. Spoiler: Man argumentiert mit entstehenden laufenden Kosten für neue Funktionen. Im Blog-Post, welcher die neuen Funktionen vorstellt, gibt man sich vage und etwas intransparent, nennt man da diese lediglich „neue Premium-Funktion“.
Die neuen Funktionen dienen den Zweck, Accounts der Nutzer besser zu schützen. Vorerst stehen diese nur den iOS-Nutzern zur Verfügung, in Kürze sollen jedoch auch Android- und Desktop-Apps folgen. Mit dem neuen Update der iOS-App hält die Möglichkeit Einzug Login-Daten in Hinsicht auf Sicherheitslücken bei den verwendeten Diensten und 2FA-Funktionalität zu prüfen.
Datenschutzverletzungen seien laut Enpass keine seltenen Vorkommnisse, umso wichtiger, dass Nutzer über entstandene Lücken und potenzielle Gefahren für ihre Nutzer-Accounts im Bilde sind. Beim Breach-Monitoring werden Lücken proaktiv geprüft und im Falle, dass die eigenen Login-Daten involviert sind, wird gewarnt. Nutzer können dann umgehend reagieren und Passwörter ändern. Die Prüfung der Daten erfolgt lokal, anhand eines Abgleichs durch Listen, welche sich die App automatisch von Enpass zieht. Benutzerdaten werden also in keinem Fall hochgeladen. Neben haveibeenpwned zieht man weitere, nicht benannte Quellen für die Sicherheitslücken heran.
Zu finden ist die neue Funktion im Sicherheits-Dashboard. Zudem stellt man das Breach-Monitoring als Webseite zur Verfügung.
Passwörter und Zugangsdaten im Falle des Falles schützen ist das eine. Mittels Zwei-Faktor-Authentifizierung kann trotz Sicherheitslücken ein Account oftmals abgesichert werden. 2FA-Codes werden von Enpass ja bereits unterstützt – wenngleich man da die Frage aufwerfen darf, wie ratsam es ist TOTP-Token und Passwörter samt Zugangsdaten in einer Datenbank aufzubewahren. Nichtsdestotrotz zieht Enpass nun heran, welche genutzten Dienste die Möglichkeit zum zweiten Faktor bieten, ihr diese allerdings nicht nutzt – oder schlicht nicht mit der Enpass-App verzahnt habt. Auch hier arbeitet man – wie bei den Sicherheitslücken – mit einem Abgleich von ständig aktualisierten Repositories. Als Datenbasis dient hier mitunter TwoFactorAuth.org. Entsprechend erfolgt auch hier der Abgleich lokal. Angezeigt wird die Unterstützung für Zwei-Faktor-Authentifizierung ebenfalls im Sicherheits-Dashboard. Für Nicht-Abo-Kunden teilt man hier im Übrigen nur die Anzahl mit – ein Abgleich erfolgt wohl also dennoch.