Optional mit Sync-Funktion
Avast Passwords speichert Logins und Notizen sicher auf dem Mac
Avast Passwords ist zumindest dann einen Blick wert, wenn ihr bislang noch kein Programm zum sicheren Speichern von Logins und Notizen verwendet, euch der Funtionsumfang von Apples Schlüsselbund aber nicht genügt. Die Neuvorstellung ist seit heute kostenlos im Mac App Store erhältlich.
Die App kommt erfreulich übersichtlich und zudem gut ausgestattet. Auf Wunsch könnt ihr darin nicht nur eure Logins oder Notizen verschlüsselt und kennwortgeschützt speichern, sondern diese mithilfe von Browser-Erweiterungen für Safari, Chrome und Firefox auch schnell und einfach in Online-Formulare einsetzen. Lediglich den versprochenen Passwort-Generator haben wir noch nicht ausmachen können, dieser wird wohl entweder per Update nachgereicht oder wir haben Tomaten auf den Augen. Sollte letzteres der Falls ein, freuen wir uns über einen Tipp aus Reihen der Leser.
Avast Passwords lässt sich ohne Benutzerkonto verwenden. Eine Anmeldung ist lediglich notwendig, wenn ihr die Sync-Funktion zum Beispiel mit der zugehörigen iOS-App nutzen wollt. Für den Wechsel von einer bestehenden Lösung bietet die Ap eine Import-Funktion für Daten aus 1Password, LastPass, Dashlane und Chrome.
Warum kostenlos? Avast ist ein namhafter Player im Sicherheits- und Antivirus-Bereich und das Unternehmen will auf diese Wiese wohl seinen Bekanntheitsgrad insbesondere auch bei Mac-Nutzern erhöhen. Virenscanner und sonstiger Malware-Schutz werden zunehmend ja auch für Mac-Besitzer interessanter.
Eine tolle Idee der Schlangenölbranche auch noch seine Credentials hinterher zu schmeisen.
Hast deinen Alu-Hut dabei?
Recht hat er aber.
Früher, als ich noch Windows nutzte, war Avast der größte Müll. Und da wollen die heute alle meine Passwörter? Nein Danke, der Sync über iCloud reicht mir vollkommen.
+Du sprichst für dich. Millionen anderer Windows Nutzer sind / waren sehr zufrieden mit Avast seinen Sicherheits Lösungen.
@Viruss … und deshalb vertraut man ihnen seine Passwörter an?
Wie genau kannst Du eigentlich abschätzen, wie sorgsam Avast mit Deinen Daten umgeht???
Man bedenke bei Avast: Vermutlich wollen sie damit auch indirekt für ihr Antivirus werben. D.h., die Firma hat eine gewisse Verantwortung nicht zu viel Unsinn zu bauen. Das würde sonst ihren Ruf vollständig auf dem Boden werfen und H+Bdev (jetzt Avira) verkauft noch weniger, da ihr freier Virenscanner nicht vergleichbar ist mit den bezahlten und als gut getesteten Virenscannern mithalten kann. Deshalb ist dieses Angebot nicht so dermaßen bedenklich. @Marcos Behauptung ist bedenklich, weil Dinge anspricht, die nur indirekt etwas grob damit zu tun haben. Und wenn man dort beliebige Dateien verschlüsselt ablegen kann, dann ist es mit Sicherheit sicherer als iCloud. Denn in iCloud liegen die Dateien nur so verschlüsselt, dass Apple problemlos entschlüsseln kann. Ich rede aber nicht von reinen Passwörten und Anmeldedaten, Da sieht es ganz anders aus und da bietet Avasts Werkzeug evtl. keine Vorteile.
@Viruss
Genau so sieht’s aus, ist meine Sicht der Dinge. ;-)
Jein, zum einen stimmt es und zum anderen nicht.
Laut mehreren vertrauenswürdigen Test erscheinen unter vielen bezahlten Virenscannern oft zwei, diecfast alles erkennen und fast nie Fehlalarme erzeugen. H+Bdev (jetzt Avira) erkannte immerhin über die Hälfte der Schädlinge, aber hatte leider auch viele Fehlalarme, weshalb diese Scanner nur mit nedacht genutzt werden sollten. Wenn man sich in IT-Systemen genug auskennt, was die meisten Leser in diesem Blog der Fall ist, dann braucht man in der Regel keinen Virenscanner. Es reicht in der Regel dann aus einen kühlen Kopf zu haben und nicht zu vertrauensselig zu sein. Meine Eltern kennen sich mit IT-Systemen jedoch wenig aus, weshalb es verantwortungslos wäre sie davon abzuraten, zumal sie sich für IT nicht interessieren, es als Mühevoll empfinden und somit nur das Nötigste dafür wissen möchten. Ich versuche sie auf den Mac umzustellen, da dort bisher Viren noch kaum Verbreitung haben (sogar weniger als Linux, obwohl sie deutlich mehr Marktanteil hat und es Virenprogrammierern angeblich mehr Spaß macht – vielleicht nutzen sie selbst solche Systeme und wollen ihr System natürlich nicht besudeln :) ). Also für uns ist Antivirus oft Schlangenöl, aber für die, die sich nicht oder wenig mit IT-Systemen auskennen, sind manche Virenscanner tatsächlich sinnvoll. Und es wäre verantwortungslos diejenigen davon abzuraten.
Kennt jemand eine gutes Programm für Linux ohne ständige Abo-Kosten?
Ich nutze auf dem Mac und in iOS 1password, wodurch sich meine häufig genutzten fünf Geräte super snychronisieren. Wegen 3D-Programmierung muss ich aber ein anderes Betriebssystem nutzen. Und wegen dem unfreundlichen Gebahren Microsofts (vor allem vor und etwas während dem EU-Kartellrechtsverfahren) mag ich Windows nicht und kann Linux sogar problemloser nutzen, wenn es dort einen Grafikkartentreiber gibt, der die verwendete Karte unterstützt (OpenSource leider nicht alle). Aber dort vermisse ich 1password und 1password Teams hat laufende Abokosten. Eine Alternative scheint Keepass zu sein, aber gibt es genauso gute Apps und Browsererweiterungen, die zumindest vertrauenswürdig sind?
Da empfehle ich Enpass, das läuft auf allen Plattformen und man kann auch einen eigenen Server für die Synchronisation nutzen. Die Desktopanwendungen sind kostenlos, die mobilen Anwendungen kosten ca. 10€
Benutze Enpass – aus meiner Sicht viel zu wenig beachtet. Gibt es für Linux, Mac OS und Windows. Sieht auf allen Plattformen gut aus und kann (wenn man will) mit diversen Cloud-Diensten syncen oder auch mit der eigenen Owncloud. PlugIns für Safari und Firefox gibt es zudem …Nur die Android/iOS Clients kosten.
https://www.enpass.io
Bin ebenfalls seit 2 Jahren Enpass Nutzer und kann das Programm absolut empfehlen.
Klingt gut. Kann man da die Datenbanken platformübergreifend abgleichen, ohne auf Cloud-Dienste zurückzugreifen? Also z.B. per USB-Stick oder Netzwerk. Passwörter in der Cloud, ob verschlüsselt oder nicht, da kräuseln sich mir die Fußnägel…
@Peter Dachs
Enpass kann auch über Folder syncen …
Ich nutze KeepassX. Vor allem weil ich weiß was mit der Datenbank passiert, da sie lokal gespeichert wird. Wenn man sie dann auf einem eigenen FTP Server lagert kann man von überall auf die geänderten Fassungen zugreifen. Dropbox und Co gehen natürlich auch.
Von Keepass habe ich mehrere gute vertrauenswürdige Berichte gelesen. Es ist zwar schade, wenn ich 1password quasi wegwerfen muss, aber für Linux und Mac gibt es vertrauenswürdige Programme. Welche Clients es für iOS gibt, muss ich noch nachschauen. Falls sie vertrauenswürdig sind, wäre dies schon einmal vermutlich gute Alternative (gegen ein Festpreis habe ich nichts, aber Abos möchte ich möglichst vermeiden, außer sie sind sehr klein).
Von Enpass habe ich noch nichts gehört (zwar nichts Schlechtes, aber leider auch nichts Gutes und noch nicht einmal Neutrales). Da muss ich mich mehr informieren, falls KeepassX, Keepass in Linux und iOS-Clients nicht bereits die nahezu perfekte Lösung darstellen.
Danke für die Vorschläge!
Bei 1password ist es egal, wo die Passwort-Datenbank liegt. Dort ist es hoffentlich sicher verschlüsselt (wie mehrere namhafte Magazine und Webseiten behaupten, die jedoch zudem auf den IT-Bereich spezialisiert sind). Ganz früher, als es auf dem iPhone 3G lief, verschlüsselten sie nicht alles aus Performance-Gründen der App auf diesem Gerät. Dies waren jedoch „nur Metadaten“ (was eigentlich schlimm ist, aber dieser doofe Angelegenheit wurde schon vor langer Zeit bereinigt). Da auch dies scheinbar nicht mehr ist, spielt es auch keine Rolle mehr, wo die Datenbank gespeichert wird. Also kann man problemlos iCloud, Dropbox und andere evtl. Unsichere Speicher verwenden. Ich hoffe, dies ist bei Keepass auch so. Das ist bei 1password dann nicht anders, wenn man nicht dieses 1password Teams oder Family abonniert. Schade um die Ausgaben für 1password, aber naja, that’s life.
Der Sync sollte dann aber schon über iCloud verschlüsselt laufen und nicht über deren Server!
Man kann 1Password für ein in Linux in ner Sandbox laufen lassen. Is nicht hübsch. Zum rauskopieren der pw geht’s aber
Ich brauche leider volle 3D-Beschleunigung. Dazu muss Linux oder Windows mit den geeigneten Treibern laufen. Unter macOS hat scheinbar glew einen Fehler, weshalb ich mit Xcode zwar theoretisch OpenGL 4.1 ansprechen kann, aber dies geht leider nicht richtig. Ab einer gewissen Anzahl an Rechtecken gibt es nur einen schwarzen Bildschirm als Ausgabe. Der Compiler für die Shader beschwert sich aber nicht mit Fehlermeldungen. Daher muss ich etwas anderes als mac OS nutzen, da Vmware Fusion nur OpenGL 2.1 anbietet. Unter Fedora mit OpenSource-Teeiber ist es immerhin 3.3.
1passwird für „win“ war gemeint
Also Win in einer VM mit 1password unter Linux … hmm, habe die 256GB SSD so aufgeteilt, dass Linux 40 GB nutzt … ist dann zwar etwas eng, aber eine Überlegung wert. Jedoch habe ich 1password aus dem Mac AppStore und daher keine Lizenznummer, die ich für die Win App nutzen könnte … hmmm, evtl. ist ein Umstig auf Keepass für die Interoperabilität doch bequemer und auch sicher. Bisher habe ich mich nur zu 1password über einen längeren Zeitraum informiert (und 1password war nicht vom Heartbeat-Problem in OpenSSL betroffen, da es die Verschlüsselung scheinbar selbst implementiert hat und nicht die library verwendete).
Sehr schön.
Natürlich nicht der Funktionsumfang eines 1Passwort aber dafür auch nicht so völlig überladen, optisch frischer und Apps für iPhone und Mac völlig umsonst mit Sync.
Der Import von 1Passwort hat bei mir nicht immer ganz reibungslos geklappt, lag aber wohl an den vielen Feldern und falschen Eintragungen von mir bei 1Passwort.
Funktion zur Erzeugung von Passwörtern gibt’s auch, ihr habt Tomaten auf den Augen ;)
Eine Empfehlung wert. Danke !
Avast ist ganz gut. Man sollte jedoch die Vertrags-E-Mails gut aufheben, weil nur dort die entsprechenden Links und Abo-Nummern verzeichnet sind, wenn das ganze gelöscht/beendet werden soll.
Einzig für das Abo des VPN (über App-Store) bekommt man das nicht und kann leider den Vertrag nicht einsehen.
Gibt es eigentlich eine brauchbare Self-Hosted Lösung zur Passwortverwaltung? Also etwas wie OwnCloud für Passwörter? Muss ja nicht kostenlos sein, aber leider habe ich dazu noch nichts gefunden. Ich will meine Passwörter nicht auf fremden Server lagern. Verschlüsselung hin oder her, mir ist einfach lieber, wenn das ganze auf einem eigenen Server liegt. Das die zusätzliche Sicherheit eher subjektiv ist, ist klar, aber ich habe halt gerne die Kontrolle über die Daten.
Wie oben schon geschrieben: Enpass! Genau so mache ich das. Ich habe meinen eigenen Owncloud-Server (ein Raspi 3 ist dafür mehr als potent genug) und benutze Enpass, dass direkt mit Owncloud syncen kann… So habe ich auf all meinen Macs, Linux-Kisten und dem iPhone meine Passwörter …
Wenn etwas gut verschlüsselt ist, ist es egal, wo die verschlüsselte Datei liegt. So etwas wie OwnCloud bietet oft nur gefühlte Sicherheit. Wenn die Daten gut verschlüsselt sind, ist es eigentlich egal wie sicher OwnClowd ist. Aber da es viele Funktionen anbietet, ist die Wahrscheinlichkeit für Sicherheitslücken in OwnCloud und je nach Komplexität der Konfiguration bietet es evtl. zudem mögliche fehlerhafte Konfigurationen. Es kann also eine Gefahr für den Server darstellen. Wenn man zwar den Server nicht betreibt, denken manche evtl., dass dies egal ist, aber OwnCloud verleitet dann dazu schützenswerte Daten in das unsichere System zu lagern _und_ andere evtl. wichtige Deepwebseiten oder andere System wie der Darknet Webserver können dann auch komprimitiert werden. Deshalb würde ich mich nicht so sehr auf OwnCloud verlassen, auch wenn es extrem bequem erscheint. Und dieses Argument, dann sind die Daten bei mir angeblich, vermittelt nur ein falsches Sicherheitsgefühl, was man nicht sofort erkennt, wenn man sich in diesem Bereich nicht zumindest etwas auseinandergesetzt hat. Wie gut Enpass ist, weiß ich nicht. Ich habe bisher fast nur lobenswerte Informationen über 1password erfahren. Keepass wurde irgendwann von Snowden erwähnt. Dies ist, soweit ich mich erinnere, auch in Tails. Dies sind beides bemerkenswerte Hinweise. Deshalb werde ich mich erst einmal mit Keepass befassen.
@complaciente:
… über meine eigene Cloud habe ich mehr Kontrolle als über die irgend eines Cloud-Anbieters … scheinbar sind Deine Owncloud-Kenntnisse auch eher theoretischer Natur
1) Owncloud beherrscht die Verschlüsselung der gespeicherten Daten
2) wer keine Ahnung hat, sollte auch keinen eigene Server betreiben – das ist keineswegs arrogant gemeint, aber wenn ich eine selfhosted Cloud betreibe muss ich auch Willens sein mich tiefgründig mit dem gesamten Themenumfeld auseinanderzusetzen – sonst ist man mit Sicherheit beim Dienstleister besser aufgehoben
3) wenn ein Cloud-Anbieter in den USA den Forderungen des Patriot acts unterliegt erfahre ich es nicht einmal
4) Muss ich mich bei jedem Dienstleister (egal ob hier oder in den USA) auf seine Aussagen verlassen, überprüfen kann ich sie nicht. Nicht einmal das Löschen meiner Daten ist bei Dienstleistern zweifelsfrei gesichert.
5) Sind große Dienstleister als Angriffsziel letztlich viel interessanter
6) wurde Daten bei Anbietern schon massenweise kompromittiert
7) Spielt die Sorgsamkeit bei der Ablage sensitiver Daten überall die gleiche Rolle – egal ob selfhosted oder Dienstleister
… zudem es gibt Alternativen zu OwnCloud
Ich persönlich empfinde den Preis von1 Password einfach überzogen. Das ist natürlich Ansichtssache. Keypass bzw. KeypassX hat mir persönlich nie zugesagt – man merkt der Software leider auch an, dass sie schon etliche Jahre auf dem Buckel hat und nie wirklich ernsthaft renoviert wurde… Ich habe einen Passwort-Manager gesucht, der auf allen von mir benutzten Plattformen (Mac, Linux, Windows, iOS, Android) verfügbar ist mit einem wirklich sehr guten, überall gleich aussehenden GUI ausgestattet ist.
Nachdem ich ziemlich lange „Password Safe“ bzw. seinen Mac/iOS-Ableger pwSafe genutzt hatte und mich immer über das schreckliche, auf den Plattformen auch noch unterschiedlich GUI und die eingeschränkten Sync-Möglichkeiten geärgert habe, bin ich letztlich zu Enpass gewechselt und damit sehr zufrieden.
@Fischi:
Ich betreibe kommerziell einen Server nebenberuflich. OwnCloud habe ich natürlich nie genutzt. Warum sollte ich es, wenn ich von mehreren zuverlässigen Quellen mitbekommen habe, dass es teilweise erschreckende Fehler hat? Du beschäftigst dich wohl nicht mit diesem Thema. Schon aus meiner Erfahrung weiß ich, dass fast kein Server 100%ig sicher sein kann, egal wie gut man ihn betreut. Dass dir dies nicht klar ist, lese ich an deiner Aussage. Daher weißt du nichts von Heartbleed (nur Debian Old Stable und evtl. unbekannte Linux Distris waren nicht gefährdet).
Zu 1: Klar, aber zum Lesen der verschlüsselten Daten liegt der private Schlüssel weitestgehend leserlich auf dem Server (natürlich nicht öffentlich, aber über Bugs wie Heartbleed kann man es lesen).
Zu 2: 1. Du zeigst, du hast keine Ahnung. So etwas Schlimmes wie Heartbleed kann man nicht vermeiden. 2. Du hast keine Ahnung von managed servers. Oft will man nicht zu viel zahlen im Monat für den Server und daher gibt es natürlich kein 24/7 Betreuung vom ausgebildeten Mitarbeiter. Sonst wäre für viele zu teuer.
Zu 3: Deshalb nimmt man ein Server (Cloud ist nichts anderes als Server) in der Schweiz. Die wären noch nicht einmal in Deutschland sicher, weil dann das BKA Server in Deutschland beschlagnahmen kann.
Zu 4: Siehe 3!
Zu 5: Nein, wenn eine Sicherheitslücke rekativ einfach ausnutzbar ist, gibt es leider genug script kiddies, die dies als Hobby betreiben und wegen mangelndem Verständnis sogar schlimmer sein können.
Zu 6: Dummes Herumprahlen mit angeblichen Wissen. Klar gibt es bestimmt mehrere. Aber wer und wo? Ohne Beweis oder hiebfeste Indizien kann jeder etwas behaupten.
Zu 7: Ich wiederhole, weil du es nicht verstehen willst: Wenn etwas gut verschlüsselt ist, ist es egal, wo die Daten lagern. Sie müssen nur zugänglich und möglichst editierbar sein, mehr nicht. So etwas wie OwnCloud bietet viele Funktionen sn und daher ist auch die Wahrscheinlichkeit höher, dass eine Komponente eine Sicherheitslücke hat. Zudem verführt es dazu sicherungswürdige Informationen in einem System zu speichern, das oberflächlich sicher erscheint, aber es in Wirklichkeit nicht. Daher rate ich davon ab es zu nutzen, wenn die Daten zu einem hohen Grad sicher sein sollen.
Du legst dich mit einem Informatiker an, weshalb ich schon ohne die Beschäftigung mit Sicherheit mehr über Peogrammierung und unvermeidliche Bugs weiß, als jemand, der kein Informatiker ist und sich nicht mit dem Thema beschäftigte.
Du zeigst, dass du ein Laie bist, wenn du verlangst, dass das System eine schöne UI hat und auf möglichst vielen Systemen gleich benutzt werden kann. Primäres Ziel ist Sicherheit! Da ist es egal, ob etwas schön und einheitlich ist. Wohlgemerkt: Ich sage nicht, dass Enpass dies nicht leisten kann. Dazu weiß ich noch zu wenig um mir einen objektiven Urteil darüber bilden zu können. Dass du „Password Safe“ genutzt hast, zeigt dein laienhaftes Verständnis. Du hast dich nicht eichtig informiert, ob es sicher ist. Dir war UI wichtiger, aber Sicherheit überhaupt nicht.
Einen schönen Tag noch!