Für Mac und iOS verfügbar
Passwortmanager „Secrets“ heute als Vollversion kostenlos
Der Passwort-Manager Secrets lässt sich im Rahmen der Aktion „Indie App Santa“ am heutigen 29. Dezember kostenlos freischalten. Falls ihr die App ausprobieren und von dem Angebot profitieren wollt, müsst ihr nicht nur die App selbst aus dem Mac App Store laden, sondern nach deren Start über das Menü „Secrets → Shop“ auch den zugehörigen In-App-Kauf auswählen. Solange die Aktion läuft, ist der normalerweise 115 Euro teure Einmalkauf „Editieren + Teilen“ und damit die Vollversion der App kostenlos erhältlich.
Die App „Secrets“ ist schon einige Jahre auf dem Markt, fliegt allerdings die meiste Zeit auch unter unserem Radar. Als Nutzer von Enpass können wir hier mit persönlichen Erfahrungswerten nicht dienen. Erwähnenswert ist auf jeden Fall, dass Secrets nicht nur für den Mac, sondern auch für iOS-Geräte erhältlich ist und sich die Tresore auf Wunsch über iCloud abgleichen lassen.
Auf dem Mac hat Secrets auch eine Browser-Erweiterungen für Safari, Chrome und Firefox im Programm. Die Safari-Erweiterung kommt mit der im Mac App Store geladenen Version von „Secrets“ automatisch mit und kann über die Einstellungen der App aktiviert werden.
Passwortverwaltung und Datentresor
„Secrets“ kommt in erster Linie als Passwortmanager und hat damit verbunden auch einen integrierten Passwortgenerator sowie die Möglichkeit zum Erstellen von Einmalpasswörtern für Anmeldungen mithilfe von 2-Faktor-Authentifizierung im Gepäck. Ergänzend lassen sich in „Secrets“ auch Kreditkarten- und Kontoinformationen, Softwarelizenzen und Notizen speichern – dies alles bei Bedarf auch um Dateianhänge erweitert. Der Zugriff auf die Anwendung selbst kann mithilfe eines Passworts oder per Touch ID geschützt werden.
Ein für uns wichtiger Punkt bei allen Apps, in die man größere Mengen an Daten einpflegt: „Secrets“ kann nicht nur Daten aus diversen anderen Passwortmanagern importieren, sondern bietet auch die Möglichkeit, die gespeicherten Elemente für die anderweitige Verwendung in Standardformaten wie .csv auszugeben.
„Anfrage kann nicht abgeschlossen werden.“
In App Kauf somit aktuell leider nicht möglich.
Ich habe es in der Mac-Version ausprobiert und da konnte ich den Kauf wie oben im Screenshot angezeigt kostenlos freischalten.
Bei mir hat es am iPad auch einwandfrei funktioniert.
Bei mir funktioniert es beim iPhone, aber nicht auf dem Mac.
Probier mal den Kauf über dein Apple ID Passwort. Wenn ich die Authentifizierung über TouchID probiere, kriege ich die gleiche Meldung. Einfach einen falschen Finger benutzen und schon kannst du das Passwort nutzen:) Hat bei mir funktioniert!
Danke für den Tipp, das hat geklappt
Ja ärgerlich. Leider kann man die Vollversion nur in der macOS App freischalten. Ich habe nichts zum
Freischalten in der iOS App gefunden.
Leider bin ich heute aber gerade nicht an meinem Rechner :/
Schade
Doch. Oben rechts auf die Punkte und dann auf „Laden“ klicken in der App.
Aber funzt nicht
In der iOS Version versteckt sich die Kauf-Option im Menü unter „Laden“ ;)
Doch klar. Einfach oben rechts auf die drei Punkte klicken. Dann auf „Laden“ und da kann es dann kostenlos gekauft werden.
Unter Einstellungen (…) -> Laden -> Editieren + Teilen kann man den In-App Kauf auch in iOS freischalten. Quelle: habe ich gerade gemacht :-)
Moin. Ich musste auch erst ein wenig suchen.
Bei der iOS-Version auf dem Startbildschirm von Secrets findest du rechts oben den Button mit den drei Punkten, dort draufgetippt sieht man dann ein Einkaufswagen-Symbol (Laden).
Dort lässt sich die Vollversion freischalten
Der Menüpunkt auf iOS heißt nicht Shop, sondern Laden. also drei-Punkte-Menu und dann Laden.
Es sind auch „nur“ 69,99€ nicht 115€
Ok. Update: man kann es in der iOS App kaufen bei den 3Punkten und dann auf „Laden“
Finde den Namen „Laden“ ja unpassend. Was würde besser passen?
Ups. Gar nicht die anderen Antworten gesehen. Ich kann mich nicht daran dass man. Die Antworten erst aufklappen muss :/
Darf ich bitte mal ein paar vielleicht dumme Fragen stellen?
Wie kann man guten Gewissens einem Passwort Manager (ganz egal welcher Hersteller) alle seine Passwörter und ggf. auch Kreditkarteninformationen anvertrauen? – Ist das nicht riskant, falls der Hersteller mal gehackt wird?
Zweite Frage: In vielen Browsern (zum Beispiel Firefox) gibt es ebenfalls einen Passwortsafe mit Synchronisierung.
Ist so etwas sicherer oder unsicherer als ein Passwort Manager und trifft, tut nicht ebenfalls meine oben genannte Befürchtung zu?
… und trifft dort…
Punkt 1 sehe ich ganz genauso.
Dann lieber etwas Handarbeit und man weiß immer, wo die eigenen wertvollen Daten liegen.
Die Passwörter werden nur lokal gespeichert. Der Anbieter der Software speichert sie nicht. Wenn Synchronisation erwünscht geht das verschlüsselt über die iCloud. Das ist sicherlich ein Risiko, muss man aber nicht machen.
Die Passwörter werden ja nicht beim Hersteller gespeichert. Man entscheidet selbst wo sie abgelegt werden und noch dazu stark verschlüsselt. Alles sicherer als sich einige wenige Passwörter zu merken oder gar zu notieren auf Zetteln oder digital. Die Passwort-Manager können vor allem auch sehr sichere Passwörter erstellen, die man sich dann eben auch nicht merken muss.
Üblicherweise wird clienseitig alles verschlüsselt. Der Schlüssel zum Entschlüsseln dazu findet sich nur auf den Endgeräten oder leitet sich vom Passwort ab. Der Hersteller kann nichts lesen. Ist zumindest so bei Bitwarden, 1password oder Firefox Sync. Und es ist jeweils dokumentiert. Wird bei Secrets sehr wahrscheinlich auch so sein.
Ich nutze für meine Sensiblen Daten einen externen Stick.
Naja ein seriöser Anbieter ( 1 Passwort, Nord Pass), setzen auf Verschlüsselung aller XChaCha20 oder AES-256. Sowie PBKDF2-Passwort-Hashing 128-Bit-Secret Key. Ebenfalls haben beide die Null-Wissens Architektur. Nur der Nutzer hat Zugriff auf den Tresor. Ebenfalls sind beide Sicherheitsaudits von Drittanbietern getestet.
Selbst wenn jemand auf die Server der Anbieter kommen wolle. Werden dieses nicht an deine Passwörter gelangen. Das kann sich kein Unternehmen leisten.
Wenn man also etwas auf die Sicherheit achtet. Sind derartige Anbieter save.
Klar Passwörter haben bei Google, Apple nichts zu suchen.
Danke für die vielen Antworten.
Also, ich habe immer noch Befürchtungen, denn mein Horrorszenario sieht so aus:
Der Hersteller wird gehackt, die App leicht verändert (mit einer Sperre versehen) und über das automatischen App-Update spielt jeder brav die neue, gehackte App Version ein.
Danach kommt dann niemand mehr ohne Zahlung eines Lösegeldes an seine Daten.
Ich glaube, ich bleib beim Notizzettel :-)
PS: Keine Ahnung, ob das technisch möglich ist, aber für mich klingt das jedenfalls nicht unplausibel.
Ich habe zusätzlich zu meinem Passwort Manager meine Passwörter analog (auf Papier) gesichert. Zumindest alle wichtigen.
@Tzu
Sowas wie Lösegeld kann man auch mit „seriösen“ Anbietern, wie 1Password haben. Die haben z.T. heimlich (ohne Ankündigung) in Mini-Updates essentielle Funktionen eingeschränkt/gestrichen, um Leute in ihre Cloud zu zwingen um dann für die Cloud regelmäßige Abo-Zahlungen zu erhalten. Als iOS-Nutzer bekommt man so beispielsweise seine Passwörter nicht mehr exportiert, um diese z.b. in andere Passwort-Manager zu übertragen, die Export-Funktion gibt es beispielsweise nicht mehr.
Abseits von derartigem kundenfeindlichen Verhalten hat die Cloud natürlich generelle Probleme: es stimmt zwar, dass ein Hacker, der jetzt Password-Daten bei 1Password & Co klaut, nur verschlüsselte Daten erbeutet, mit denen man aktuell nichts anfangen kann (vorausgesetzt, die versprochene Verschlüsselung ist tatsächlich so gut – der Fall „Lastpass“ lehrt uns, dass die Versprechen leider nicht immer haltbar sind). Aber Verschlüsselung veraltet recht schnell mit der massiven Verbesserung der Prozessorleistung, das was vor 10 Jahren noch sicher galt, kann man heute in kurzer Zeit knacken. D.h. die heute erbeuteten Daten sind dann ggfs. nur einige Jahre sicher. Insofern sollte man bei der Cloud dann doch eher zurückhaltend sein…
Grumi, danke
Gut nachvollziehbar
@Tzu: Ich denke, dass dich hier niemand hätte „überzeugen“ können und es auch nicht dein Ziel war. Dann hättest du auch die Frage anders gestellt („Wie kann man guten Gewissens …“).
Für mich wären alle anderen Lösungen (PW auf Papier, eigenes System, Excel-Tabelle, …) unpraktisch, zu aufwendig, unsicher usw. Also, warum nicht eine App dazu verwenden?
Es gibt Gefahren „überall“ und ich habe für mich gewisse Grenzen gesetzt. Ich vertraue an sich auch Apple, ich vertraue auch anderen SW-Entwicklern, dass die einfach keinen grossen Bock-Mist produzieren oder gehackt werden und ich somit indirekt/direkt zum Opfer werde.
Hacker-Angriffe gibt es täglich und du wirst auch mal ein „Opfer“ oder Betroffener sein, vllt. nicht ganz so relevant für dich, zB wenn die IT-Systeme deiner Gemeinde aufgrund eines Angriffes lahmgelegt sind, das so tolle SmartHome nicht will, oder die TK/VF/… mal nicht „wollen“, die Computer in der Arztpraxis plötzlich nicht mehr können, uswusf.
Du darfst halt nicht vergessen, dass die Passwörter und Daten in einem Vault verschlüsselt sind und jemand, der diese abgreift, nicht ohne Megaaufwand auslesen kann. Natürlich gibt es Szenarien, aber wenn ich mir bei allen ein Horrorszenario auswählen würde, dann wäre es einfach vorbei – eine Strasse überqueren? Fahrstuhl benutzen? Auto nutzen? Fliegen? uswusf. Und hier wären die Konsequenzen (mglw. der Tod) ggf viel schlimmer.
Wie machst du das mit deinen Passwörtern? Nur eines für alle Zugänge, auf Papier? Geschütze XLS-Tabelle? …
Kauf kann nicht abgeschlossen werden.
Mit Drittanbieter Apps wie zB Ebay KA kann die App wahrscheinlich nicht umgehen, oder?
Danke :)
Es gibt keine Ebay Kleinanzeigen mehr!!!
+1
Sinnfrei ;)
:)
Es gibt keine dummen Fragen.
Also: Wenn du deine Passwörter nicht in eine Cloud (auch via Browser) schieben willst, bleibt meines Wissens nur Enpass: hier lässt sich alles auch lokal speichern und per WLAN oder USB syncen. Ob das auch bei Secrets geht, weiß ich nicht.
Keypass wäre eine Open Source Alternative
Strongbox … kompatibel zu Krepass (kdbx) Dateien und komplett lokal
Wenn man die Passwörter nur lokal speichert, könnte man Probleme haben, wenn die Festplatte mal den Geist aufgibt, bei einem Brand zerstört oder auch gestohlen wird. Daher ist nicht sooo schlecht, die Passwörter in der iCloud abzulegen. Das einzige meiner Passwörter, welches ich nicht im Passwortmanager gespeichert habe, ist mein Banking-Passwort, welches ich für Überweisungen benötige (Tan-to-Go).
Naja optimalerweise sind diese Passwort Manager „nur“ die Software um einen Datentresor zu verwalten. Wo dieser Datentresor gespeichert wird ist eine andere Sache. Im Artikel wird von iCloud Sync gesprochen. In dem Fall liegt der Tresor nicht beim Anbieter sondern bei Apple in der Cloud. Völlig egal ob dann der Anbieter gehackt wird.
Bei den Browser Erweiterungen oder eingebauten Passwort Managern bin ich vorsichtig. Beispielsweise bei Firefox war es früher so dass man am ungesperrten Rechner einfach alle Passwörter in Klartext auslesen konnte, bei anderen wird dazu das Passwort des Rechners benötigt.
Bei mir geht’s :*
Gerade freigeschaltet. Geht oben rechts auf die drei „…“ dann auf „Laden“
Dort die Lizenz aktivieren. Hat bei mir soeben einwandfrei geklappt.
Danke !
Danke!
Viel heiße Luft für eine Heute kostenlos angebotene App.
Meine Erfahrungen mit Apps die kurzfristig kostenlos angeboten werden:
Zu 80% kommt entweder dann nach kurzer Zeit eine neue Version auf die man nicht updaten kann oder der Anbieter stellt auf ein ABO Modell um.
Wurde vor 7 Monaten auf Version 4 geupdatet. Wer Version 3 hatte musste neu kaufen. Also jeder wie er möchte. Ich bin und bleibe bei Bitwarden
Besten Dank ifun für solche Empfehlungen und Hinweise.
Ich weiß, ihr könnt nicht alles immer prüfen aber ein paar Worte zum Anbieter, Speicherverhalten, Verschlüsselung etc. wäre hier noch spannend gewesen.
viele Grüße
Bei mir hat alles geklappt. Zuerst auf dem Mac, dann etwas hakelig auf dem iPad, bis ich merkte, dass es bereits freigeschaltet wurde.
Eine Frage: Mit welcher Verschlüsselung arbeitet die App?
Vielleicht habe ich es auch überlesen… Ist sie stärker als 1Password oder Enpass?
Welchen Vorteil hat den ein PW Manager gegenüber dem iOS hauseigenen Passwort „Safe“?
den=denn
Ob hier ein Tracking der Nutzungsdaten so klug ist, dies sollte Nutzer und Nutzerinnen selbst entscheiden.
Ich möchte eigentlich keinen Zugriff auf meine Passwortdaten durch Drittanbieter.
Einfach einmal die Datenschatzbeschreibungen im Store und jene des Herstellers lesen
Wieder mal herzlichen Dank für den Tipp und euch ein gutes neues Jahr
Weiß jemand, wie ich bei einem Login eine Webadresse hinzufüge?
Danke für die Info.
Setzte auf strongbox und habe das keepass file auf meinem NAS das ich per WebDAV über VPN oder offline nutze. Alle Cloud Dienste sind mir hier zu unsicher….
App öffnen, oben rechts auf die 3 Punkt drücken und wählen „laden “ und dann geht. Bei mir ist gegangen. Viel Glück
Engpass hat gerade eine Aktion mit 60% Off.
Leider nicht auf die Lifetime Lizenz.
Habe die App gerade sowohl auf meinem MacStudio als auch auf den iPhone problemlos freigeschaltet.
Jetzt geht der Kauf unter Laden bei mir.
Da die App ja nur auf Mac/iOS verfügbar ist:
was kann Secrets, was Apples Schlüsselbund nicht kann?
Ich vermisse den Hinweis auf unabhängige Security-Audits der App. Nach den Versionen bislang sollte das Pflicht sein. Jeder, der sich Crypto, auch auf Basis von gewissen Standards, ausdenkt hat großes Potential, die Implementierung nicht richtig hinzubekommen. Lösung: Unabhängige Audits.
Des weiteren macht in dem Video sehr misstrauisch, wie ausführlich beschrieben wird, dass man seine Zugangsdaten in die Zwischenablage kopieren kann. Das ist eine ganz schlechte Idee und nur als letztes Mittel der Wahl gemacht werden.
Darüber hinaus beschreibt er auf der Produktseite, wie z.B. Browser-Extensions die Daten bekommen: Über Standard-Systemmechanismen wir Sockets. Ebenfalls eine ganz dumme Idee.
1Password, Bitwarden und Enpass sind aktuell die einzigen, die nach diversen Audits nun ordentlich mit den Credentials und dessen Einfügen im Browser umgehen können – und dass diese dabei nicht einmal im Speicher landen.
Der Tipp ist: Schaut nach unabhängigen Security Audits der App und lässt der Hersteller einen in die Berichte schauen?!
Gibt es keine Audits und/oder Autdit-Berichte, lasst besser gleich die Finger davon. Schaut auch mal in die Auditberichte hinein, um ein Gefühl dafür zu bekommen, wie professionell die Lösung wirklich gebaut wurde.
Sehr guter Rat. Danke!
Kostet jetzt 90€… leider zu spät. 90€ ist mir dann aber doch zu viel für sowas :D
Ja finde ich auch. Hatte es über die Aktion als „kostenlose Alternative“ zu iPIN2 gedacht (Abo).
Naja, vielleicht gibt es ja nochmal die Gelegenheit…
Habe die App gestern geladen aber leider nicht die Option zum freischalten entdeckt. Hatte nich gewusst das die App hier beworben wird.
Warum wird der Kauf Button denn so schlecht deklariert.
Schade, ich hatte der app gern mal eine Chance gegeben.
Ich habe die App auf IOS installiert und konnte dort direkt den Kauf für 0,00€ freischalten.
Heute (30.12) nicht mehr. 89,99EUR
Würde gerne von 1password (version 7) auf secrets wechseln. Testweise. Habe die App kostenlose gesichert und möchte nun bei 1pw die Daten exportieren zu Secrets. Geht das nur am Desktop? Auf dem iPhone finde ich keine exportieren Funktion. Kann jemand helfen?
Unter iOS gibt es bei 1Password keine Export-Funktion mehr. Früher gab es das wohl noch. Jetzt ist die von den 1Password-Entwicklern angedachten Methode: Konto anlegen, Abo abschließen, Passwörter in deren Cloud speichern und von dort kann man diese dann an die Computer/Geräte verteilen/synchronisieren.
Ja wie? Ich muss dann also alle Daten von Hand übertragen? Oder ich nutze das kostenlose 14 Tage Angebot von 1pw, exportiere und dann kündige ich. Aber geht es denn dann von ios oder muss dann auch irgendein Umweg genommen werden!
@dede76
Leider kann ich das nicht beantworten. Als klar wurde, dass die 1Password-Entwickler anfangen, die Passwörter ihrer Nutzer quasi als Geisel zu nehmen, um die Nutzer in deren kostenpflichtige Cloud zu zwingen, habe ich nach und nach angefangen, die Passwörter aus 1Password manuell auszulagern (da es ja sonst keine Export-Funktion unter iOS gibt). Das war mühsam, aber hat auch dazu geführt, endlich mal den ganzen Müll (Konten, die nie mehr genutzt werden) aufzuräumen.
Mein Fazit aus dem 1Password-Desaster:
– Nie mehr 1Password…
– Password-Manager Apps niemals automatisch updaten, ohne dass vorher klar ist, dass wichtige Funktionen nicht heimlich gestrichen wurden (z.B. ohne Ankündigung in den Release-Notes, wie bei 1Password geschehen)
– Passwort-Manager mit Cloud-Zwang sind tabu (bei „LastPass“ wurde deutlich, dass auch extrem große und populäre Dienste mit der Technik nicht immer korrekt umgehen können und man Versprechen nicht trauen kann).
– Es kommen ausschließlich Password-Manager mit Export-Funktion in Frage, wobei hier auch Formate dabei sein müssen, die „jeder“ auch importieren kann, oder die man zur Not auch ohne spezielle App an die Daten wieder rankommt (z.b. CVS, TXT). Im Zweifelsfall kann man vor einem Update die Daten exportieren und ist dann nicht aufgeschmissen, wenn der Anbieter der App dann den 1Password-Move macht…
Nutze ja noch V 7.0X ohne laufende Kosten. Nutze aber dann wohl mal die Option um die Daten in Secrets zu kopieren. Soviele sind es am Ende dann ja doch nicht. Danke für die ausführliche Antwort.
Nutze ja noch V 7.0X ohne laufende Kosten. Nutze aber dann wohl mal die Option um die Daten in Secrets zu kopieren. Soviele sind es am Ende dann ja doch nicht. Danke für die ausführliche Antwort.