1password - wirklich der beste Passwortmanager?

[matze787]

Moin zusammen!

Ich nutze seit Jahren Passwortmanager, aktuell >600 Einträge. Lange Zeit Lastpass, dann Enpass und seit 1-2 Jahren Bitwarden.

Eigentlich hat Bitwarden alles, was man so braucht. Einzig die etwas rustikale Optik der UI und die Datenablage in Amerika fallen mir etwas negativ auf - dafür kostenlos (oder mit 10€ für Premium supergünstig) und Open Source.

1password wird ja oft als bester Dienst beschrieben. Da ich kürzlich eh ins Apple-Lager gewechselt bin, komme ich jetzt doch ins Grübeln. Ist 1password soviel besser oder ist es hauptsächlich die "fancy UI"? Inzwischen gibt's ja auch eine EU-Datenablage, das ist natürlich schön.

Ich überlege, ob ich auf deren Familylösung umsteigen, aber 60€ sind 60€ und meine Familie wird sicherlich nichts zusteuern ;-)

Was meint Ihr, macht der Wechsel Sinn? Falls ja, wo sehr Ihr die schlagenden Vorteile? OTP ist für mich übrigens kein Argument, da ich das mit Authy mache - aus meiner Sicht gehören OTPs nicht in einen Passwortmanager. Das wäre ein grober Securityschnitzer....

Besten Dank im Voraus!

 

[Hayda Ministral]

1password wird ja oft als bester Dienst beschrieben.

Von wem? Bitte benenne Drei Dir genehme Quellen für diese Aussage.

 

[matze787]

Von wem? Bitte benenne Drei Dir genehme Quellen für diese Aussage.

Haha, habe ich gerade noch nicht explizit eruiert ;-) Subjektive Wahrnehmung in zahlreichen Techblogs wie z. B. Caschy's Blog...

 

[Hayda Ministral]

Haha, habe ich gerade noch nicht explizit eruiert ;-)

Dann scheint Dir das Thema ja nicht so wichtig zu sein. Freut mich dass wir das geklärt haben, ich bin raus.

 

[matze787]

Bist Du heute mit dem falschen Bein aufgestanden?

Selbstverständlich habe ich mich intensiv mit beiden Tools beschäftigt - mich interessieren Langzeiterfahrungen von 1password-Usern. Du scheinst ja eh keiner zu sein

 

[Nilson]

die Datenablage in Amerika

Kannst es ja als Docker Container bei dir hosten.

 

[LeahpaR]

Der beste Schutz, für deine Passwörter, ist dein Hirn...

Spass bei Seite:

Ich schreibe mir immer Name und PW auf.

 

[Joshinator]

Seh ich genauso, hoste Bitwarden auch per Docker (mit bitwarden_rs einfacher als die offizielle Version).
Sicher für die meisten keine sinnvolle/einfache Option, aber hatte bisher nie das verlangen zu wecheln. Hübsche UI ist bei mir keine Priorität, muss nur funktionieren und übersichtlich sein, erfüllt Bitwarden meiner Meinung nach.

Bin aber auch einer der Sorte die nicht oft Software wechselt, solange Bitwarden tut was auf der Box drauf steht sehe ich kein Grund zu wechseln. Speichern und ausfüllen durch Bitwarden ist so reibungslos das ich nicht wüsste wie das woanders noch einfacher sein sollte.
Und ich vertraue mir und meinem VPS mehr als irgendeiner semigroßen Firma die eine große Zielscheibe auf dem Rücken hat.

 

[Yuuri]

die etwas rustikale Optik der UI

Welche rustikale UI? Das ist n stupides Popup mit ner Liste. Was brauchts da an "fancy" Sachen - Parallax Scrolling? Kann mir schlecht vorstellen, was an der UI "einfacher" oder "intuitiver" gemacht werden soll. 90 % der Zeit verbringe ich allerdings nur mit dem Kontextmenü im Browser bei Formularen.

die Datenablage in Amerika

Ist egal, prinzipiell könntest du Backups bei der NSA lagern - die Verschlüsselung greift ja trotzdem. Du kannst es aber auch wunderbar selbst hosten.

Ich überlege, ob ich auf deren Familylösung umsteigen, aber 60€ sind 60€ und meine Familie wird sicherlich nichts zusteuern ;-)

bitwarden_rs (neuerdings Vaultwarden) ließe sich selbst auf nem ollen Pi hosten. Vaultwarden implementiert dabei allerdings das vollständige Bitwarden Paket (100+ MB, Organisationen usw.).

OTP ist für mich übrigens kein Argument, da ich das mit Authy mache - aus meiner Sicht gehören OTPs nicht in einen Passwortmanager.

Doch, genau da gehören sie hin! Der Passwortmanager besitzt seinen Namen nicht aus Jux und Dollerei. Spätestens wenn du nicht mehr in deine Accounts wegen nem verlorenem Handy und fehlendem Backup kommst und/oder dich nen Monat mit dem EA Support rumschlagen musst, damit 2FA entfernt wird, wäre es gut, wenn du ein Backup im Passwortmanager vorliegen hast. Wie machst du deine Backups sonst? Word-Datei, Excel-Tabelle, verschlüsselte Zip-Datei? Keines davon ist für den Use-Case erstellt worden und sicherheitstechnisch im Hintertreffen. Eine aktuelle (, korrekt implementierte) Verschlüsselung kannst du mit gegenwärtigen Mitteln nicht brechen.

Gerade 2FA in Bitwarden mit automatischem TOTP-Kopieren ist an Komfort nicht zu überbieten und seither hab ich überall 2FA eingerichtet, selbst wenn es hier nur das olle CB-Konto ist. Einfach weil ich nicht ständig zum blöden Handy greifen und aus ner Liste von 50+ Accounts scrollen muss. Kannst deinen Vault nachher ja gern automatisch wieder locken, falls du Angst vor dem Auslesen des RAM hast.

 

[matze787]

Doch, genau da gehören sie hin! Der Passwortmanager besitzt seinen Namen nicht aus Jux und Dollerei. Spätestens wenn du nicht mehr in deine Accounts wegen nem verlorenem Handy und fehlendem Backup kommst und/oder dich nen Monat mit dem EA Support rumschlagen musst, damit 2FA entfernt wird, wäre es gut, wenn du ein Backup im Passwortmanager vorliegen hast. Wie machst du deine Backups sonst?

Ich brauche keine Backups, weil Authy endgeräteübergreifend zur Verfügung steht - das war für mich der schlagende Vorteil, weil ich mein Smartphone halt nicht permanent zur Hand habe.

Da bin ich tatsächlich klassisch - OTP sollten von Passwortspeichern getrennt sein. Natürlich geht das zulasten des Komforts, aber der Gewinn an Sicherheit ist es mir wert.

Spannend finde ich, dass sich noch kein 1password-User zu Wort gemeldet hat. Kommt ja vielleicht noch ;-)

Auf Grundsatzdiskussionen ("aufschreiben ist besser!") möchte ich an dieser Stelle tatsächlich nicht eingehen, weil es millionenfach diskutiert wurde und für kristallklar ist, dass ein PW-Manager die intelligentere Wahl ist.

Mir geht's hier primär tatsächlich um 1password.

 

[humm]

Nutze 1Password seit 2013, nie Probleme gehabt. Am Anfang noch mit Dropbox, später dann über die 1Password-Cloud. Bei der Cloud kann man auch EU als Hosting Zone wählen.
Wenn ich daran denke das es die ersten Jahre auf iOS noch kein autofill über das OS gab, und kein TouchID/FaceID für unlock, das war noch echt sperrig am Anfang auf dem Handy

 

[Rickmer]

Für meinen Teil bin ich mit KeePass zufrieden.
Ich habe zwar nicht die ganzen möglichen Integrationen implementiert, will die aber auch garnicht.

Die Datenbankdatei habe ich aktuell auf OneDrive, da steht allen Geräten inkl. dem Smartphone problemlos zur Verfügung.
Bedenken von wegen 'jetzt haben die Amerikaner meine Passwörter' habe ich da nicht - die kdbx Datei ist ja gut verschlüsselt, da kann Microsoft nichts mit anfangen.

 

[blackbirdone]

Keepass

 

[Eletron]

Du kannst 1Password auch selber hosten, beispielsweise über WebDAV. Ob er nun der Beste ist, kannst nur du selber entscheiden. Bitwarden ist vom Hörensagen auch ein sehr guter Passwortmanager, sodass es hier eher auf deine Ansprüche ankommen wird. Auch Bitwarden lässt sich selber hosten.

Ich verwende seit über vier Jahren Keepass 2 und Keepassium. Die Datenbank aktualisiert sich automatisch über Syncthing, wenn mein Handy im Netzwerk ist.

Der Vorteil hierbei ist, dass ich komplett selbst bestimme, wo meine Datenbank gelagert wird. Nachteilig dürfte für viele das eher antiquierte UI und die fummelige Einrichtung von Keepass sein.

 

[BeBur]

Ist ganz egal, Hauptsache du verwendest einen Container, welcher das ist ist wirklich zweitrangig.
1Password hat ganz gewiss viel mehr Marketing Budget, brauchst du da nicht verunsichern lassen, bitwarden ist super

 

[Evil E-Lex]

Spannend finde ich, dass sich noch kein 1password-User zu Wort gemeldet hat.

Na dann will ich mal.
Nutze 1Password seit 2016. Ich habe damals eine Passwortmanager gesucht, der auf macOS, iOS, Windows und Android läuft und sich selbstständig ohne mein zutun synchronisiert. Bitwarden kannte ich zu dem Zeitpunkt nicht. Ich habe kurzfristig KeePass ausprobiert. Das fühlte sich auf dem Mac an wie ein Fremdkörper. Zudem konnte ich bei den dutzenden unterschiedlichen Smartphone-Clients für KeePass nicht einschätzen, welcher vertrauenwürdig ist und welcher nicht. Mittlerweile gibt's KeePassXC, dass deutlich besser aussieht, hab ich aber nie benutzt.

Ich kann nicht abschätzen, ob 1Password der beste Passwortmanager ist. Dafür fehlen mir schlicht die Vergleichsmöglichkeiten. Ich bin zufrieden und habe kein Bedürfnis den Passwortmanager zu tauschen. Wenn ich allerdings Screenshots von Bitwarden und1Password vergleiche, sehen die beihnahe identisch aus. Sehe da jetzt nicht den Grund zu wechseln. Hätte ich Bitwarden, würde ich den nutzen.

 

[Buschmann3000]

KeePass bestes Tool.
Datenbankdatei auf OneDrive. Fertig.

 

[matze787]

Keepass ist mir zu fummelig - hatte ich vor Jahren mal getestet, aber schon die ganzen unterschiedlichen Clients haben mich zur Weißglut gebracht. Da würde ich Bitwarden jederzeit vorziehen.

Hab' mir die Testversion von 1Password mal genauer angeschaut, aber schon beim Import des CSV-Datei müsste ich extrem viel Hand anlegen. Das hätte ich bei einer Paid-Software so nicht unbedingt erwartet.

Insofern: ich bleibe bei Bitwarden, zumal ich eh schon genug digitale Abos habe ;-)

Danke für Euren Input!

 

[Nobody007]

Falls der Rest der Familie auch auf Apple setzt, könntet ihr den iCloud-Schlüsselbund nutzen.
Dieser ist sehr gut in iOS/Mac OS integriert.

 

[brianmolko]

Nein, da Keepass mMn besser ist.