mSecure 5: Passwort-Manager in neuer Version

Auf dem Markt gibt es jede Menge Passwortmanager. Nutzer haben unterschiedliche Anforderungen an so eine Software, bzw. so einen Dienst, sodass die Diskussion über die ultimative Lösung müßig ist. Der eine braucht vielleicht nur auf einem Windows-Rechner einen Passwortmanager und ist mit KeePass zufrieden, während der andere möglichst bequem zwischen seinen Geräten hin und her synchronisieren und viele Plattformen zur Auswahl haben will.

Deshalb gibt es hier im Blog auch zahlreiche Berichte zu den einzelnen Lösungen – ob KeePass und Derivate, 1Password, LastPass, Enpass oder andere. Ein Passwortmanager ist nun in einer neuen Version erschienen – mSecure (unterstützt Windows, macOS, iOS und Android).

Die Version 5 bringt zahlreiche Neuerungen (siehe Grafik hier im Beitrag), wird allerdings auch derzeit stark von den Bestandsnutzern torpediert. In der Vergangenheit bot die Software die Möglichkeit an, die verschlüsselte Key-Datei via Dropbox der iCloud zu synchronisieren.

Kann man ja mit 1Password, Enpass oder KeePass ebenfalls so handhaben. Fällt mit der Version 5 von mSecure weg, das auch für Bestandskunden kostenpflichtige Update synchronisiert wie auch LastPass über einen eigenen Cloud-Dienst.

Nutzern stehen verschiedene Optionen zur Zahlung zur Verfügung. Man kann sein Konto für eine Einmalzahlung von 32,99 Euro Multi-Device-tauglich machen – oder man zahlt 10,99 Euro pro Gerät.

Während ich den Preis nicht schlimm finde – schließlich würde ich persönlich so eine Software täglich nutzen – so finde ich die Umstellung für Bestandskunden suboptimal. Weg von der „vertrauten Cloud“, hin zu dem eigenen Dienst von mSecure, über den bisher nicht viel bekannt ist. Ebenfalls hierzulande zu bedenken: mSecure ist nicht deutschsprachig verfügbar.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Habe früher auch gerne msecure benutzt, aber die schlechte update Politik und Windows Software hatte. mich zum Wechsel bewegt. Heute bin ich sehr zufrieden mit „SafeinCloud“

  2. Of f***.
    Heißt „so finde ich die Umstellung für Bestandskunden suboptimal“, dass man nicht die alte Version weiternutzen kann?

    Weil eigtl. bin ich mit der einmal bezahlten Version grob zufrieden. Nochmal 30 Eurozahlen.. tzz dann wäre ich weg. Allerdings ist das bei so vielen Einträgen wie ich da habe wohl Wochenende-zerstörend… oder gibts da Migrations-Tools um z.B. zu Keepass zu wechseln?

  3. Als eine einzige Katastrophe lässt sich die neue Version am besten beschreiben und allenfalls als Beta im frühen Stadium. Egal ob iOS, Mac oder Windows Version, überall Macken ohne End, die man einfach nicht übersehen kann, wenn man seine Arbeit auch nur halbwegs ordentlich macht. Stammkunden, so wie auch ich, sind extrem enttäuscht, zumal der Release immer und immer wieder hinausgezögert wurde und dadurch dann der Druck zu groß wurde. Sie hätten den aktuellen Stand besser kommunizieren und mit dem Release noch warten sollen, anstatt so etwas abzuliefern.

  4. Ab in den Muell damit.

  5. Aus Betreibersicht mag der strategische Weg ja noch nachvollziehbar sein, aus Kundensicht ganz sicher nicht. Lastpass ist z. B. der funktional (m. E.) mit Abstand beste PW-Manager, aber alle Daten auf einem proprietären US-Server zu speichern ist ganz sicher nicht die beste Idee…

    Da gefällt mir Enpass sehr viel besser. Hat alles, was man braucht und ist auch noch sehr preiswert und die Entwickler echt bemüht.

  6. Man kann nur hoffen, dass Enpass mit seinen Einnahmen klarkommt. Die Alternativen schießen sich nach und nach ins Aus.

  7. Bin auch Bestandskunde seit vielen Jahren und lehne ein kostenpflichtiges Upgrade für das neuerdings Gebotene kategorisch ab. Die alte Version wird nicht weiterentwickelt, wird aber sicherlich noch weiterhin funktionieren, sie nutzt ja keine von den neuen CloudServices. Nur weiß man nicht, was passiert, wenn eine neue Android-Version kommt, oder man sein Telefon neu aufsetzt, ob man dann noch die alte msecure-App im Playstore findet zur Reinstallation. Evtl. sollte man sich die APK sichern…

  8. Nach den letzten Sicherheitslücken bei einem der bekannten Online-Passwort-Speicherdiensten, sollte doch jedem ein Licht aufgegangen sein. Ich müsste bescheuert sein, meine Daten zu irgendeinem Dienst hochzuladen oder mit einem zu synchronisieren. Wer weiß, wie der seinen Kram gesichert hat, trotz Hochglanzversprechen mit 3-facher-NSA-Verschlüsselung. Ne ne…nur lokal über KeePass.

  9. Die alten Versionen werden übrigens weiterhin funktionieren und auch seitens Hersteller auch weiterhin unterstützt und mit Updates versorgt. Wer also der neuen Version nicht traut, oder gestrichene Features vermisst, kann die alte Versionen ruhigen Gewissens weiter verwenden. Die WLAN-Synchronisation z.B. wird evtl. in einem späteren Update wieder integriert werden, aber darüber wird noch entschieden.

    Zu großem Unmut sorgt laut Support Forum aber auch, dass es die neue Version nur noch für Windows 10 – also nur über den Windows App Store – gibt und alle anderen Windows Besitzer damit ausgeschlossen werden und auch die Mac Version wurde zu einer „App Store only“ Variante. Das wird dann zwangsläufig damit enden, dass es bald heißt „Voraussetzung für eine Installation ist mindestens Mac OS ??? nötig, obwohl die Software auch unter älteren Betriebssystemen laufen würde. Der App Store gibt, der App Store nimmt. 😉

  10. iCloud, Dropbox & Co. sind eine Notlösung. Ideal ist es, über einen eigenen Server (OwnCloud, etc.) synchronisieren zu können. Aber Synchronisation allein über einen eigenen Cloud-Dienst des Herstellers ist für mich ein no-go.

  11. Das Geschäftsmodell scheint zum Scheitern verurteilt zu sein. Auch wenn ein Preis von > 30€ erst einmal heftig klingt, so ist es eine Einmalzahlung. Die Infrastruktur für den eigenen Cloud-Dienst verursacht aber ständig laufende Kosten. Auch wenn man die Leistung bei Amazon, Google, what ever einkauft, werden diese Dienstleister das nicht für lau machen. Und das ein ständiger Strom von Neukunden für die Deckung der Kosten sorgen kann glaubt wohl niemand.

    Also gibt es langfristig nur drei Möglichkeiten: 1. Die Firma macht pleite. 2. Man plant langfristig mit den Daten Geld zu verdienen. 3. Man wird früher oder später auf ein Abo-Modell umsteigen. Alles in allem also drei gute Gründe für die aktuelle Kundschaft sich nach Alternativen umzusehen.

  12. Ich finde stets die Meinungen putzig, bei denen eine eigene Cloudlösung mantramäßig propagiert wird. Jeder, dier hier öfter reinschaut, sollte inzwischen mitbekommen haben, dass owncloud und Geschichten ihre eigenen Risiken haben. Ich muss da immer an Ökos denken, die Plastiktüten für vom Teufel gemacht halten, aber in den Skiurlaub fliegen und die lächerliche Widersprüchlichkeit ihrer nach außen getragenen Lebensweise null mitbekommen.

  13. Ich hoffe wirklich, dass v4 weiterhin unterstützt und mit Updates bedacht wird, wie Adrian schreibt. Bin absolut zufrieden mit dieser Version @ iOS & MacOS, die notfalls auch lokale Wifi-Backups & Sync erlaubt. Bald hat jeder Furz auf dem Smartphone ein eigenes Abo…

  14. Es werden in der neuen Version auch nach und nach wieder alle Sprachen integriert werden, die in der vorherigen Version auch unterstützt wurden. Im Augenblick gibt es mSecure 5 ja nur in Englisch. Allerdings haben die Jungs im Augenblick mit dermaßen vielen Bugs zu kämpfen, dass das evtl. etwas dauern könnte. Eine neue Version, die ein paar kleinere Problemchen beseitigt ist bereits im App Store (iOS & Mac) eingereicht und wartet nur auf die Freigabe von Apple.

  15. Lasse S. Krache says:

    Wie kann man seine Kennwörter in der Wolke speichern???
    Erschließt sich mir nicht, gar nicht!

  16. @Lasse: also überhaupt nicht? nichtmal ’n bisschen?

  17. sunworker says:

    @HeLo
    Ich habe von Fakten gesprochen, falls du mich meinst.

    Bei Roboform NULL Sicherheitslücken und NULL Probleme in vielen Jahren. Lastpass hat praktisch in jedem Jahr mehrere…

    Aber natürlich muss jeder selbst wissen was einem das wert ist und ob man das überhaupt braucht.

  18. @sunworker – wobei Roboform ja auch *erheblich* weniger User hat als Lastpass. Die stehen viel mehr im Fokus, werden bis ins letzte Detail seziert und natürlich sind die für Hacker auch ein lohnendes Ziel. Das alte Spiel: viel Nutzer, viel Probleme. Ich glaube nicht, dass Roboform sicherer ist.

    Mir ist allerdings eine „freie“ Ablage der Daten lieber. Wenn Leute wie Lasse den Sinn der Cloud-Lösung nicht verstehen, ist das deren Sache, aber wenn ich meine verschlüsselte Datenbank in eine von mir frei wählbare Cloud lege und mit 2FA zusätzlich absichere ist mir das deutlich lieber als auf einem System eines kleinen Herstellern irgendwo in den US of A.

  19. sunworker says:

    @Matze
    Da hast du natürlich recht: die Wahrscheinlichkeit gehackt zu werden ist bei Roboform deutlich geringer , weil es sich für Hacker nicht so lohnt wie bei Lastpass.

    Aber dadurch ist Roboform logischerweise sicherer als Lastpass. Ganz abgesehen davon das die Lastpass Prgoammierer echte Looser sind was Sicherheit angeht.

    2FA bietet ja nur Sicherheit für die Logindaten auf dem Online Account. Die Passörter werden ja mit dem Masterpassword auf AES256 verschlüsselt. Insofern ist 2FA für die Verschlüsselung völlig unwichtig.

    Entweder ist die AES256 sicher oder nicht. Und das ist abhängig vom Masterpassword. Wer da kein richtig gutes nimmt, hat natürlich ein Problem.

    Das ist aber unabhängig vom Server in Deutschland oder USA oder Russland. Die Geheimdienste sind eh auf den Knotenpunkten direkt drauf und hacken auch SSL.

    Insofern bin ich von jeglicher Angst vor den bösen US Servern völlig unbeeindruckt, aber ich verschlüssele alles (mit AES256 und massiven Passwörtern) was ich da drauf kopiere.

  20. @sunworker – ACK. Mit 2FA meinte ich aber auch eher, dass die Datenbank selbst zusätzlich zur Verschlüsselung nochmal mit 2FA gesichert ist (z. B. weil sie bei Google oder Dropbox liegt, die man mit 2FA zusätzlich abgesichert hat). Und: Hacker wissen nicht, wo die Datenbank liegt, ganz im Gegensatz zu Lastpass, Roboform und Konsorten, wo das Ziel sehr klar zu lokalisieren ist. Und das Geheimdienste es auf unsere Passwörter abgesehen haben, halte ich für eher unwahrscheinlich. But each to its own – mögen die ewigen Pessimisten gut mit ihren Aluhüten leben 🙂

  21. sunworker says:

    @Matze
    >>weil sie bei Google oder Dropbox liegt, die man mit 2FA zusätzlich abgesichert hat
    Das ist korrekt. Aber wenn die Verschlüsselung was taugt ist das egal…

    Ich habe null Angst vor Geheimdiensten, diese Paranoia habe ich nicht. Aber naiv muss man deswegen auch nicht sein.

    Meine Passwörter sind 30+ Stellen Chaos, kann nicht schaden.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.