KeePassium: KeePass für iOS

Schauen wir uns mal wieder in der Welt der Passwortmanager um. Da gibt es einige und fast alle relevanten haben in den letzten Jahren hier im Blog auch ihre verdiente Erwähnung gefunden. In den vergangenen Jahren hat sich natürlich viel getan, nicht nur bei den Nutzern, auch bei den Passwortmanagern.

Nutzer sind auf immer mehr Plattformen unterwegs und die Entwickler von Passwortmanagern können oftmals nur eine fortlaufende Entwicklung bieten, wenn sie monatlich Geld einnehmen. Früher reichte vielleicht ein Passwortmanager auf dem Rechner, dann kam aber noch das Smartphone und das Tablet hinzu. Passwortmanager wie 1Password, Dashlane, LastPass und mittlerweile auch Enpass verlangen monatlich Geld. Das geht auch mehr oder weniger in Ordnung, das muss jeder Nutzer für sich selber herausfinden.

Ich finde LastPass bezahlbar (hier sollten die Nutzer unbedingt auf die Entwicklung schauen, denn die Firma wurde verkauft) und 1Password im Familienabo ist mein Mittel zum Zweck, weil ich das Gebotene fair finde. Liegt aber eben auch daran, dass ich hier aus Berufsgründen zig Geräte einsetze, bei anderen Nutzern lohnt sich das vielleicht nicht so.

Und nun schlagen wir den Bogen zu einem Passwortmanager, der seit Anfang an hier im Blog erwähnt wird. KeePass. Damals nur für Windows zu haben, gibt es mittlerweile auch Derivate für macOS, Linux und entsprechende Mobil-Apps, um die Datenbanken auf Smartphones zu öffnen. Unter iOS nutzten da viele MiniKeePass, welches mittlerweile nicht mehr im Store ist (wohl aber der Fork KeePass Touch).

Und natürlich: Da muss vielleicht Ersatz her und da möchte ich mal auf KeePassium hinweisen, welches wohl momentan bei vielen frisch zum Einsatz kommt, die auf KeePass-Datenbanken setzen und diese unter iOS beackern möchten. Ich habe mir das Ganze mal angeschaut, denn die Nutzung ist simpel. Wer KeePass, KeePassXC oder einen anderen Client nutzt, der kann seine verschlüsselte Datenbank in eine Cloud oder manuell auf das Smartphone schieben und dort mit KeePassium öffnen. Ja, KeePassium hat kostenpflichtige Premium-Funktionen, dürfte den meisten aber in der kostenlosen Form ausreichen:

Vielen Nutzern dürfte gefallen, dass sie ihre Passwörter nicht bei einem Onlinedienst verwalten müssen und dass das Ganze eben – wie KeePass auch – grundsätzlich kostenlos und Open Source ist. KeePassium ist deutschsprachig, kann auch angehängte Dateien wie Bildschirmfotos auf dem iPhone erkennen, es gibt Datenbank-Backups, iCloud, Dropbox, Google Drive und Co werden unterstützt – und auch automatisches Ausfüllen klappt. KeePassium machte auf mich einen guten und ausreichenden Eindruck und ich kann jedem Nutzer nur ans Herz legen, sich die App einmal anzuschauen, sofern zu KeePass-Datenbanken eine dazugehörige iOS-App gesucht wird.

https://apps.apple.com/us/app/id1435127111

Der Vollständigkeit halber: Hier im Blog besprechen wir des Öfteren Passwortmanager. Jeder hat da so seine Präferenzen. Ich habe fast alles ausprobiert und nutze 1Password im Familientarif. Würde ich 1Password nicht nutzen, dann wäre vermutlich Enpass oder Bitwarden meine Wahl. Bei Enpass gehöre ich zu den Pro-Usern, muss also nicht das neue Abo zahlen, bei Bitwarden würde ich hochleveln, weil ich die TOTP-Unterstützung will.

Wie weiter oben erwähnt: LastPass muss man im Auge behalten, Dashlane arbeitet ähnlich wie 1Password und dann gibt es natürlich KeePass und Derivate. Die kosten meistens nichts, was aber eben auch ein bisschen zulasten der Optik und des Komforts geht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

39 Kommentare

  1. Deswegen ist der IOS-Store (nein nicht Cisco) nix für mich – Apps die interessant waren verschwinden und es gibt nur noch Abo’s und nervendes Zeugs (neues iPad deswegen nach 4 Monaten wieder verkauft).

    • Was hat das mit dem Store selbst zu tun? In den allermeisten Fällen sind die Geschäftsmodelle der Anbieter in den unterschiedlichen Stores identisch.

      • Bewußtes rauskicken von OpenSource seitens Apple.
        Der Entwickler nimmt was ich unten gesehen habe 49,90 EUR – das Geld würde ich eher OpenOffice oder Irfan IVIEW spenden, zudem ist nicht klar, ob das auf .NET basiert (bin deswegen auf Keepass 0/1 0.4xxx geblieben). Für den Mac nehme ich die KeepassX-App, aber die neue MacOS-Version wäre evtl. ein Grund keinen Mac mehr zu kaufen (wie bei Cisco und Microsoft faulen die Systeme langsam vor sich hin ohne eine OpenSource-Infusion – es gab wohl noch nie so ein Bugfest bei Apple seit System 7.5).

    • Hm… schonmal hier geschaut:
      https://apps.apple.com/de/app/keepassium-pro/id1481781647

      Version als einmaliger Kauf und Nutzung mittels Familieneinkäufe für weitere der Familie.

      Ein wenig recherchierEin statt falsche Aussagen zu machen ist manchmal besser 😉

    • Am bestel alles und alles umsonst. Wahrscheinlich arbeitest du auch für das allgemeine Wohl der Gesellschaft und möchtest keine Geld dafür, lebst dann von der Dankbarkeit der Leute?
      Nein ehrlich wenn die Leistung stimmt, spricht doch nichts dagegen etwas dafür zu zahlen, oder? Und bei den meisten Angeboten (Apps) stimmt ja auch die Leistung und ja, es gibt natürlich auch Ausnahmen!

    • Am besten alles und alles umsonst. Wahrscheinlich arbeitest du auch für das allgemeine Wohl der Gesellschaft und möchtest keine Geld dafür, lebst dann von der Dankbarkeit der Leute?
      Nein ehrlich wenn die Leistung stimmt, spricht doch nichts dagegen etwas dafür zu zahlen, oder? Und bei den meisten Angeboten (Apps) stimmt ja auch die Leistung und ja, es gibt natürlich auch Ausnahmen!

  2. Hallo, was ich auch empfehlen kann ist „Strongbox“ (https://strongboxsafe.com/) für iOS. Dieses nutzt auch die KeePass Datenbanken. Gruß Wolfram

    • Das nutze ich aus. Neben einem privaten Tresor (Keepass Datei) auch einen über iCloud Dateifreigabe geteilten mit meiner Frau. Dazu gibt es auch eine passende Version für den Mac. Funktioniert perfekt. Gruß Jörg

    • Vielen Dank für den Tipp. Macht wirklich einen guten Eindruck und scheint super mit webdav zu funktionieren. Grüße Michael

  3. Irgendwie bin ich schon etwas misstrauisch was den Entwickler angeht… Keine Adresse kein gar nichts. Wer sagt mir, dass die nicht meine Passwörter ausgespäht werden?

    • Der Sourcecode der App ist verfügbar. Runterladen, prüfen, und wenn für gut befunden selber kompilieren und das Ergebnis auf dem iPhone installieren.

      Geht halt nur mit einem Entwickler-Account. Willkommen in der schönen Apple Welt.

      • Grumpy Niffler says:

        Beim kompilieren für dich selbst über Xcode braucht man meines Wissens nach keinen Entwickleraccount, das kann jeder. Erst wenn du es über einen Store/Testflight verbreiten willst, wird das nötig.

        • Ein Entwicklerkonto braucht, so kommt man an das Zertifikat um seine App zu signieren. Dafür reicht aber die ganz „normale“ Apple-ID. Ne Liste mit OpenSource-Apps ist hier, wer mal probieren will: https://github.com/dkhamsing/open-source-ios-apps
          Oder AltStore, wenn man keine Lust hat, mit Xcode zu hantieren.

          • DancingBallmer says:

            Dann ist glaube ich aber die App nur zeitlich begrenzt nutzbar und muss nach einer gewissen Zeit wieder neu kompiliert werden. Ich hatte mich mal an ScummVM probiert und laut Wiki-Seite ist die App nur 7 Tage lauffähig.
            https://wiki.scummvm.org/index.php?title=Compiling_ScummVM/iPhone#Using_Xcode%7CCompiling

            • Das stimmt. Mit nem kostenlosen Account sind die Certs nur 7 Tage gültig. Ich denke das ist eine effektive Methode um Malware zu verhindern. Sonst wären ein paar Leute sicher schon auf dumme Ideen gekommen.

              Muß man halt das Gerät einmal pro Woche anstöpseln. Aber seit Neuestem läßt sich das in Xcode automatisieren. Alternativ könnte man mit nem Ad-Blocker auch den Server blocken, der die Certs validiert. Aber das würde ich wirklich nicht empfehlen.

    • Also der Entwickler ist doch deutlich transparenter als viele andere:

      https://keepassium.com/articles/who-created-keepassium/
      http://popleteev.com/

      Bestand bei MiniKeePass wirklich mehr Transparenz?

      Was spricht gegen KeePass Touch? Hier kann man den Entwickler auch nachvollziehen und sieht wo er aktuell arbeitet.

      Grüße,
      Stefan

      • Leider funktioniert die Synchronisation bei MiniKeepass Touch über die Cloud (Dropbox) seit langer Zeit sehr unzuverlässig! Ansonsten für 1,09 Euro super, Aber ständig habe ich diverse nicht synchrone Datenbanken… Das nervt.

    • Also der Entwickler ist doch deutlich transparenter als viele andere:

      https://keepassium.com/articles/who-created-keepassium/
      http://popleteev.com/

      Bestand bei MiniKeePass wirklich mehr Transparenz?

      Was spricht gegen KeePass Touch? Hier kann man den Entwickler auch nachvollziehen und sieht wo er aktuell arbeitet.

      Grüße,
      Stefan

  4. Ich kann bei Keepass die App hier uneingeschränkt empfehlen, Preis ist mehr als fair und sie kann eigentlich alles.

    https://apps.apple.com/de/app/kypass-4-password-manager/id1258708743

    Ich bin mittlerweile aber bei enpass gelandet, da ich unter Windows keine für mich brauchbare Keepass Version gefunden habe wo ich mich nicht vor der UI Gruseln muss.

    • Zustimmung. KyPass nutze ich auch. Sync geht bei mir über OneDrive auf PC und mein Android Fitmenhandy (man kann aber auch Drive, iCloud usw. nehmen). Ist super in die Passwort-API in iOS eingebunden.

      Und als Einmalkauf ist es billiger als das hier und per Familiengruppe teilbar.
      Zudem ist der Entwickler sehr transparent.

      • Ihr speichert Eure beruflichen Passwörter in OneDrive? Was sagt Euer Datenschutzbeauftragter denn dazu?

        • Ich kann nur für mich und meinen Arbeitgeber sprechen, aber bei uns ist OneDrive zur dienstlichen Nutzung freigegeben. Dazu kommt ja dass die Datenbank von KeePass ja verschlüsselt ist. Man sollte natürlich nicht den Fehler begehen und Datenbank und Schlüssel am gleichen Ort zu speichern.

          • Das ist ja ehrlich gesagt etwas, das mir nicht in den Kopf geht. Wer es mit Datenschutz halbwegs ernst mein, wird personenbezogene Daten nicht auf fremder Infrastruktur außerhalb seiner Kontrolle speichern.

            There is no cloud, just other people’s computers.

            • Wer sich mit Informationstechnologie halbwegs auskennt, würde so zugespitzte Aussagen nie treffen. Es macht z.B. einen entscheidenden Unterschied, ob ich verschlüsselte oder unverschlüsselte Dateien irgendwo speichere, wie und mit welcher Software sie verschlüsselt wurde. Ansonsten hieße online gleich unbeschränkter Zugriff aller mit Internetanschluss auf all meine Online-Geräte. Völliger Blödsinn.

            • Und Achtung, nicht vergessen:
              KyPass bietet neben dem Passwort um die verschlüsselte Datenbank zu öffnen, die Möglichkeit, eine separate Schlüsseldatei als zweiten Faktor einzurichten. Davon mache ich Gebrauch und dieser zweite Faktor wurde lokal an alle betroffenen Geräte verteilt.
              Sehr sicher, wenn Du mich fragst.

        • Das es kein Problem ist

  5. Sehr schöner Artikel, der die oft sehr emotional geführten Argumente toll zusammenfasst. Ganz ehrlich: da ich auch mehrere Systeme benutze (iOS, Android, macOS), warum sollte ich zu anderen Ergebnissen kommen als jemand (Caschy), der sich jeden Tag damit beschäftigt? Bin daher schon vor Jahren Caschys Empfehlung gefolgt und nach gelegentlichem Quervergleichen mit anderen Diensten immer wieder zufrieden mit der damals getroffenen Entscheidung für das 1Password-Familien-Abo. Danke, Caschy.

  6. Also die App Bedienung ist ja unter aller S*u. Und für Webdav Verbindungen muss man zusätzliche Apps nutzen.
    Damit disqualifiziert sich die App bei mir. Dann lieber Strongbox.

    • Gute Wahl – was ich gesehen habe auch ein positiver Blick seitens Bruce Schneier auf das Produkt.
      Natürlich ist 2-Factor-Auth größtenteils die reine Kundenverarschung um Kunden ganz EinEindeutig zu tracken…
      Was ich gelernt habe: Kabel am Keyboard, keine Copy-Paste-Funktion und wenn es wichtig ist Singletime-Password (also kein Reuse).

  7. Nutze auch StrongBox und bin damit sehr zufrieden.

  8. Kann mir jemand einen wirklich guten KeePass kompatibles Client für MacOS empfehlen? Darf auch was kosten.
    Muss vor allem für Laien (Computer-Deppen) verständlich und übersichtlich sein und jemanden 70+ nicht überfordern.

  9. Ich nutze schon sehr lange KyPass 4 und bin sehr zufrieden. Davor hatte ich lange MiniKeepass, aber aufgrund der damaligen nicht vorhandenen oder nicht gut vorhandenen Cloud Funktion bin ich auf kypass gewechselt. Bisher war es so das die großen Versionssprünge eine neue App waren die man kaufen musste. Hab ich nichts dagegen, lieber so als Abo das man ggf. noch jährlich abschließt und dann irgend wann nicht mehr nutzt

  10. Ich habe früher auch „KyPass“ verwendet und war auf der Suche nach einer App die „Synology Drive“ als Speicherort für den Safe unterstützt. So bin ich bei „KeePassium“ gelandet, funktioniert einwandfrei.

  11. @Cashy
    Kenst du einen Keepass Client für ios der auch OTP codes unterstützt ?

    Finde leider keinen ;(

  12. @Felix
    Enpass

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.