Myki: Passwort-Manager ohne Cloud
Hier im Blog haben wir schon diverse Passwort-Manager vorgestellt. Einige arbeiten ausschließlich lokal, andere kann oder muss man via Coud synchronisieren. Das Feld ist ein großes und so werfe ich hier einfach mal KeePass und Derivate, Enpass, Bitwarden, 1Password, LastPass oder Dashlane ins Rennen. Ebenfalls interessant finde ich Myki, welches ich mir mal angeschaut habe.
Hierbei handelt es sich um einen für den Privatgebrauch kostenlosen Passwort-Manager, der sich darüber finanzieren will, dass Teams ihn nutzen. So lange ist er noch nicht am Markt und man muss sich natürlich immer fragen, ob man auf so eine Lösung setzen will.
Der Clou soll sein, dass man seine Passwörter nur auf dem persönlichsten Gerät speichert, was heutzutage das Smartphone sein dürfte. Stellt euch das ein bisschen wie WhatsApp im Web vor. Hier muss man einen Code scannen, damit der Rechner die verschlüsselten Inhalte anzeigen kann. So ist es auch bei Myki. Man muss den Passwort-Manager bei seiner Einrichtung mit der Nummer verknüpfen und eingetragene Passwörter sind ausschließlich verschlüsselt auf dem Smartphone vorhanden.
Nutzt man die Erweiterung in einem Browser, so schickt der Browser, wenn man sich einloggen will, eine Push-Benachrichtigung in die App auf dem Smartphone. Dann muss der Nutzer über die App oder eine angebundene Smartwatch den Login-Vorgang bestätigen. Dabei läuft die Kommunikation via Browser und App über eine AES256- geschützte P2P-Verbindung ab.
Es werden also keine Passwörter auf dem Rechner oder in der Cloud gespeichert, das Ganze liegt nur verschlüsselt auf dem Smartphone vor. Sofern ihr ein Konto mit der 2FA abgesichert habt, ist auch dieses über MyKi nutzbar. Innerhalb der App findet der Nutzer noch Sicherheits-Empfehlungen in Sachen sicherer Passwörter.
Nun stellt sich natürlich die Frage, was passiert, wenn das Telefon verschütt geht. Dann steht man natürlich erst einmal doof da, da sämtliche Informationen ausschließlich auf dem Smartphone lagern. Man kann eine entsprechend verschlüsselte Backup-Datei in der App und über die Browser-Erweiterung generieren, die im Notfall wiedereingespielt werden kann. Solltet ihr euch die Lösung einmal anschauen wollen, so findet ihr auf der Homepage auch eine FAQ.
SafeinCloud vergessen, ist gut
@Wolfgang: Nicht generell 🙂 http://stadt-bremerhaven.de/?s=safeincloud
Das nenne ich doch mal eine gute Idee!
Schau dir auch Mal das opensource Projekt Padlock an. Minimalistisch, mit eigener Cloud und opensource.
https://github.com/MaKleSoft/padlock
Ältester und meiner Meinung nach noch immer bester Manager ist Roboform.
Hier funktioniert das Ausfüllen von Benutzer/Passwort prima, es gibt auch sichere Notizen, eine gute Suche, eine bisher sehr verlässliche Cloud mit Browsermanager und natürlich Synchronisation auf alle Geräte. Man kann auch eine eigene/andere Cloud nutzen, weil jedes Passwort/Login in einer Datei gespeichert wird. Zudem gibt es „Identitäten“ mit denen man fix Formulare mit seinen persönlichen Daten füllen kann. Sehr praktisch, wenn man nicht ausschließlich bei Amazon Crime kauft. Und es gibt eine Business-Variante. Das sichert die Weiterentwicklung.
Gefällt mir persönlich ganz gut. Leider gibt es scheinbar nicht die Möglichkeit weitere Informationen nicht im Klartext am Account abzuspeichern (wenn sich Login nicht nur auf User und Password beschränkt). Außerdem können keine Dateien angefügt werden (z.B. Zertifikate). Somit bleibts bei mir vorerst bei KeePass. Die Idee hinter Myki finde ich jedoch ziemlich gut.
Vielleicht wird da ja noch nachgebessert.
@Paobolix auch ich bin immer wieder zu Roboform zurückgekehrt und will nun nichts anderes mehr nutzen. für mich das beste Passwort-Tool.
Finde ich sehr interessant. Kommt auf die Liste der auszuprobierenden Tools.
Ich nutze immer noch KeePass auf dem Computer und KeePass2Android Offline mobil, Passwortsafe über die eigene Cloud (Synology) synchronisiert.
Intressant finde ich auch Master Password und LessPass beide hier zu finden:
https://www.privacytools.io/#pw
Hi Carsten! I thank you for taking a look at our product and sharing it with your readers! We have just launched some in-app paid features would love it if you checked them out! Regards from the Myki team 🙂
Ich habe viele Passwort Manager ausprobiert und alle für erstmal schlecht befunden.
Warum und wie sollte es sein:
-Keine Abofalle (wenn dann gerne Kaufversion)
-Kein Cloud Sync! Warum sollte ich meine Passwörter in eine Cloud legen müssen? Ein einfacher Backup/Sicherung kann auch kurzfristig über Dropbox oder OneDrive erfolgen, dann wieder gelöscht werden
-Verschiedene Systeme zusammen im Heimnetzwerk zusammen nutzen (Win10, Android, Tablet bzw. untereinander synchronisieren)
-Möglichst portable Version, bzw. auch für einen USB Stick
-Einfache bzw schnelle Bedienung und Suche
Da wirds dann ziemlich dünn mit innovativen Herstellern. Nichts gefunden.
– Abos sind oft auch nicht teurer als alle 2 Jahre ein ein Update. Und es ist nicht schlecht, wenn jemand auf den man sich verlassen will auch Geld verdient.
– Was ist bitte an Cloud-Sync so schlimm. Wenn du kein Vertrauen in die Verschlüsselung hast, darfst du generell keinen Passwortmanager verwenden
Alle anderen Punkte deckt perfekt Roboform ab. Und du kann Roboborm so synchronisieren wie du willst, auch mal kurz über Cloud, oder über USB-Stick. DIe Aussage „Alle sind schlecht“ ist ziemlich dünne Aussage…
Hänge ich mich gerne nochmal ein, ich teste ja auch noch verschiedene Lösungen. Im Moment habe ich eins entdeckt (ohne Cloud/Abo) und das ist Password Depot. Sieht mal ganz gut aus, auch wenn es immer Kleinigkeiten gibt die nicht perfekt sind.
Zum Kommentar oben:
– Ja, Abos können genauso teuer/billig sein. Aber wir wollen keine Abo oder Knebelverträge. Egal was es nun ist. Der Grund dafür ist auch:
1) Kann ich auf meine Daten noch zugreifen wenn das Cloud Abo ausläuft?
2) Kann ich meine Daten noch löschen wenn ich kein Abo mehr will?
3) Was passiert mit meinen Daten, wenn das Abo ausgelaufen ist?
4) Auf welchen Servern werden meine Daten gespeichert (USA, Russland, China…. ???)
und zu guter Letzt:
5) Kann ich meine Daten im Container umziehen, wenn ich zb. einen anderen Hersteller/Cloud Anbieter wähle? <- Und das ist meistens nicht der Fall.
Deswegen: Wir wollen die Daten zentral auf eigenen Servern/Rechnern haben. Nicht extern. Damit fallen Cloud Lösungen für sensitive Daten grundsätzlich aus.
Preferiert wird: Zentrale Lösung, flexible und Plattform übergreifend. Ich guck mir Roboform einmal an, sehe da aber auch nur Cloud Lösungen mit monatlichen Gebühren ( Everywhere Lösung). Das wäre dann schon wieder ein K.O. Kriterium.
Roboform kann doch beides. Everywhere ist nur eine Option. Da steht es dir frei, wie du synchronisierst und wo du ablegst. Geht alles ganz ohne Cloud.