Synology C2 Password: Kostenloser Passwortmanager startet

Neben dem Update auf DSM 7.0 hatte Synology bereits im Vorfeld mit C2 Password auch einen Passwortmanager vorgestellt. Der Zusatz „C2“ verrät hier, dass es sich um eine Cloud-Lösung von Synology handelt. Diese ist – im Gegensatz zu 1Password & Co – kostenlos. Und das übrigens auch, wenn ihr nicht auf Hardware von Synology setzt. Außerdem setzt man auf eine Ende-zu-Ende-Verschlüsselung (AES-256). Gespeichert wird auf einem deutschen Server in Frankfurt. Durch die Cloud-Lösung ist eine geräteübergreifende Synchronisierung gewährleistet.

Ich konnte vor Start schon einen kleinen Blick auf die kostenlose C2-Password-Lösung von Synology werfen. Anmeldedaten lassen sich zur Verwaltung innerhalb von C2 Password über eine CSV-Datei importieren. Zu Beginn müsst ihr einen C2-Encryption-Key festlegen, welcher der Verschlüsselung aller in C2 gespeicherten Daten dient. Dann kann es auch schon losgehen und ihr könnt Passwörter, Zahlungsinformationen aber auch z. B. Zugangsdaten zum WLAN-Router oder sichere Notizen hinterlegen:

Bis zu 10.000 Tresor-Elemente sind mit dem kostenlosen Paket möglich. Das dürfte sicher vielen genügen, bislang gibt es aber auch noch keine Möglichkeit dies zahlungspflichtig zu erweitern. Ein Pro-Plan mit erweiterten Funktionen soll aber künftig folgen. Auch, wenn es sich anbietet das TOTP-Token separat zu verwahren: Innerhalb von C2 Password lässt sich jenes auch hinterlegen.

Mit von der Partie ist auch ein Passwortgenerator, bei welchem ihr – wie bei der Konkurrenz üblich – eine entsprechende Kennwortstärke festlegen könnt:

Zudem dient C2 Password auch als „Datensafe“ für wichtige Dokumente, welche ihr mit Zugangslink und Passwort auch Dritten zugänglich machen könnt. Bei der Dateiübertragung sind bis zu 100 MB möglich. Möglich ist es, diese Freigabe nach festgelegter Dauer ablaufen zu lassen oder auch mit einem Wasserzeichen zu versehen.

Der wohl größte Haken für den täglichen Einsatz (bislang): C2 Password ist bislang nur über den Browser erreichbar bzw. nutzbar via Browsererweiterung für Chrome, Firefox sowie Edge und Safari. Eine iOS-App folgt Ende des Jahres, eine Android-App erst im nächsten Jahr.

Wer auf der Suche nach einem (kostenlosen) Passwortmanager ist, der kann sich ja mal umschauen. Ich bin mal gespannt, zu welchem Preis und mit welchen Funktionen man das Pro-Bundle zusammenschnürt. So wirklich nutzbar im Alltag wird das Ganze natürlich erst mit mobilen Apps.

  • Einfaches Passwort-Management: Persönlichen Daten und Passwörter ganz einfach speichern und verwalten.
  • Geräteübergreifende Synchronisierung: Daten zentral an einem Ort und so für Nutzer geräteübergreifend immer und überall verfügbar.
  • Inklusive Passwortgenerator: Die sichersten Passwörter innerhalb von Sekunden festlegen, dank integriertem Passwortgenerator.
  • Einfache Organisation: Kategorien, Tags und Favoriten festlegen und so ganz einfach Logindaten, Bankdaten und Kreditkartennummern oder andere sensible Daten organisieren.
  • Ende-zu-Ende-Verschlüsselung: Alle Daten werden mit AES-256-Verschlüsselung geschützt
  • Ohne Bedingungen: Die Nutzung von C2 Password ist völlig losgekoppelt von Synology Hardware.
  • 10000 Tresorelemente
  • Geräteübergreifende Synchronisierung
  • Kennwortgenerator und Stärkebewertung
  • Integrierte TOTP-Authentifizierung
  • Sichere Dateiübertragung mit Wasserzeichen
  • Dateien an 1 Empfänger übertragen
  • OTP per E-Mail erhalten
  • Pro Übertragung bis zu 100 MB hochladen
  • Max. 1 gleichzeitige Übertragungen mit Gültigkeit von bis zu 7 Tagen
  • Mobile App (folgt in Kürze)

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Baujahr 1995. Technophiler Schwabe & Studienreferendar. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. Twitter. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Die Frage wäre ja, kann ich es auf meiner eigenen Synology Hardware laufen lassen statt in einer fremden Cloud?
    Wenn ich schon eigen Hardware betreibe will ich ja die nutzen und nicht die Cloud.

  2. Spannende USP’s, etwa das Verfügbarmachen von Daten für Dritte. Eine Einführung ohne Mobile App untergräbt mMn den Cloud Aspekt aber ziemlich – am Desktop alleine habe ich sowieso genug Möglichkeiten, direkt mit meinen Daten zu interagieren bzw zu versenden etc.

    Zwar ist das momentan noch nicht abzusehen, ich sehe diese gehosteten Dienste aber eher kritisch ob der kommenden Monetarisierung – erstmal die breite Kundenbasis mit „free“ Angebot („10.000 Elemente“) reinholen, aber spätestens in ein paar Jahren wird dann an der Kostenschraube gedreht werden müssen – entweder Reduzierung der Elemente oder andere sanfte Begrenzungen, um zum Abo zu überreden…Cloud kostet halt oder durchleuchtet die Userdaten für Werbung, was hier eher kritisch sein dürfte.

    Ich bleibe weiterhin beim „selbst gehosteten“ Keepass, und behalte meine eigene Datenhoheit. Sobald die App verfügbar ist, werde och mir den Dienst aber ansehen. Keepass ablösen wird es bei mir aber wahrscheinlich nicht…

    • dito
      gucken ist erlaubt,
      aber gegessen wird zu Hause (KeePass)

    • Kurze Frage: ich hatte auch KeePass auf meiner Diskstation. Das synchronisieren über Drive zwischen PC und Mobile Clients hat aber nie so richtig gut funktioniert. Von daher bin ich gerade bei M365.
      Greift Ihr auf die DS über WebDAV zu?

      • iOS Client ist Keepassium. Zugriff per Drive Client. Android Client ist Keepass2Android per Webdav. Weitere Desktops entweder per Drive localsync und Keepass oder per Webdav und KeeWeb.

        Läuft alles gut bis sehr gut. Aber nicht perfekt. Zwischendurch muss ich die DB mal aus der iOS App kegel und neu hinzufügen. Das ist aber ohne neu Eingabe der Credentials möglich und daher schnell gemacht.

  3. Sieht auf den ersten Blick aus wie viele andere Passwort-Manager auch, dennnoch genießen Synology bei mir einen Vertrauensvorschuss was die Softwarequalität angeht. Schöner wäre natürlich noch OpenSource.
    Mein einziger großer Kritikpunkt ist jedoch die fehlende On-Premise Möglichkeit. Als Synology Diskstation Besitzer verfolge ich ja den Ansatz so wenig Cloud wie möglich, so viel wie nötig. Ich verstehe hier Synology nicht ihren Passwort-Manager nicht auch einfach als Paket anzubieten es auf der Diskstation zu hosten. Aus diesem Grund bleibe ich bei Bitwarden auf Docker und probiere die Synology C2 Lösung nicht mal aus. RZ in Frankfurt hin oder her.

  4. Der Sinn von einem NAS ist doch gerade, dass man seine Daten nicht in der Cloud speichert. Eine Passwortmanager-App auf dem NAS wäre schön gewesen. Zum Glück gibt es Bitwarden als Docker Container…

  5. Ok, zur Kenntniss genommen, dass da was gibt…

    „C2 Password für iOS wird Ende 2021 und für Android-Geräte 2022 verfügbar sein.“

    … und gleich wieder verworfen. Vielleicht einfach nächstes Jahr noch mal berichten!? 😉

  6. Viel halbgares Zeug von Synology. Insbesondere die mobilen Apps und Verschlimmbesserungen in DSM7 Besser Bitwarden oder in meinem Fall, SafeInCloud via WebDAV.

  7. das klingt ja alles richtig super. eine sache ärgert mich dann doch aber enorm, und ich hoffe dass sie in zukunft nachgereit wird. mir fehlt die möglichkeit seinen eigenen Tresor von der Synology DS aus hosten zu können. ich mein das ist ja ein absoluter no brainer, dass die das anbieten sollten. ich glaube jedenfalls fest daran, dass das noch nachgereicht wird. bis dahin meckere ich aber lieber weiter und rege mich unverhätnismäßig stark darüber auf.

  8. Nutze Bitwarden als Docker Image auf der Synology. Erreichbar über Reverse Proxy und gibt Apps und Browser Plugins.

  9. Safeincloud für PC Android iOS kostenlos

  10. Ohne Selbsthosten wird das ein Rohrkrepierer. Da greift man sonst auf andere Lösungen zu. Ich hoste bitwarden per docker. Tip Top seit 2 Jahren

    • Die meisten Menschen hosten nicht selbst.

      • Klar, aber hier geht es ja um Synology, quasi ein Synonym für NAS-Systeme und Self-Hosting. Als ich die Überschrift gelesen habe, als langjähriger Diskstation-Besitzer, dachte ich auch sofort an das Hosten meiner PW Datenbank auf meiner eigenen Diskstation.
        So bleibe ich bei Keepass mit Sync-Funktion über SFTP.

    • Selbsthosten heißt auch immer: Updates, Backups, Updates, Backups, Updates… in Eigenverantwortung
      Ich zahle lieber 36 € im Jahr an 1Password muss mich dafür um nichts mehr kümmern. Das erscheint mir auf die Dauer sicherer

      • Scheint mir beim lesen so, als hättest du keine Synology im Einsatz.

        Sobald Anwendungen und das systemweite „Hyper Backup“ einmal eingerichtet sind, ist der Wartungsaufwand quasi Null. Updates erfolgen mit einem einzigen Klick, ähnlich wie man es vom Apple App-Store oder Google Play-Store kennt. Backups erfolgen automatisch, nach einem vom User definierten Terminplan.

  11. KeePass Datenbank auf Synology (oder selbstgehostete Nextcloud) und man braucht nie wieder einen anderen Passwortmanager, man hat die Datenhoheit und kostet nix. Alles andere ist Mist.

    • cryptosteve says:

      Ich habe selber KeepassXC seit ca. 1 Jahr im Einsatz (gewechselt von Enpass), aber das es keine einfache Möglichkeit gibt, die Datenbank per kurzen PIN zu sperren/entsperren nervt mich genauso wie die eher mäßigen Browserplugins. Für Firefox funktionierts noch so lala, für Safari muss man dann schon auf Strongbox oder Keepassium ausweichen. Die funktionieren auf iOS zwar ganz gut, auf MacOS dafür eher nicht so gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.