Neue Oberflächen für Tresore und Einstellungen
Passwortmanager Enpass: Mac-App komplett überarbeitet
Der Passwortmanager Enpass hat seine desktop-Anwendung für macOS umfassend überarbeitet. Mit Version 6.12 erhält die App eine neue Oberfläche, die sich stärker am aktuellen Designs des Mac-Betriebssystems orientiert.
Nach Angaben des Anbieters steht dabei nicht nur die optische Modernisierung im Vordergrund. Auch häufig genutzte Abläufe wurden angepasst, um die Verwaltung von Passwörtern, Passkeys und anderen Zugangsdaten zu vereinfachen.
Die Neugestaltung folgt auf mehrere größere Aktualisierungen der vergangenen Jahre. So hatte Enpass zuletzt die Unterstützung von Passkeys auf dem Desktop ausgebaut und damit die Nutzung moderner Anmeldemethoden ohne klassische Passwörter erleichtert. Bereits zuvor wurden die Importfunktionen erweitert, um den Wechsel von anderen Passwortmanagern zu vereinfachen.
Neue Oberflächen für Tresore und Einstellungen
Laut Anbieter wurden nahezu alle Bereiche der Anwendung überarbeitet. Dazu zählen die Seitenleiste, Listenansichten, Detailansichten einzelner Einträge, der Passwortgenerator sowie die Autofill-Funktionen. Auch der Anmeldebildschirm für das Masterpasswort wurde neu gestaltet.
Besonderes Augenmerk liegt auf den Einstellungen. Diese sollen übersichtlicher aufgebaut sein und den Zugriff auf häufig genutzte Optionen erleichtern. Zudem wurden mehrere Arbeitsabläufe verkürzt. Das Hinzufügen neuer Einträge oder der Import bestehender Daten soll nun mit weniger Zwischenschritten möglich sein.
Für Nutzer gemeinsamer Tresore führt Enpass eine zentrale Verwaltungsansicht ein. Dort lassen sich freigegebene Datensammlungen einsehen, Zugriffsrechte anpassen und Einladungen verwalten.
Weiterhin mit eigenem Speicheransatz
Von vielen Konkurrenzangeboten unterscheidet sich Enpass weiterhin durch sein Speicherkonzept. Die verschlüsselten Tresore werden nicht zwingend auf Servern des Herstellers abgelegt. Anwender können stattdessen selbst entscheiden, ob sie iCloud, Dropbox, Google Drive, OneDrive, Nextcloud, WebDAV oder ausschließlich lokale Speicherorte nutzen möchten. Auch eine vollständig lokale Nutzung ohne Cloud-Anbindung bleibt möglich.
Ergänzend bietet Enpass Werkzeuge zur Erkennung schwacher Passwörter, Hinweise auf bekannte Datenlecks sowie die Unterstützung von Zwei-Faktor-Authentifizierung und Passkeys. Die Anbindung an iCloud funktioniert seit Jahren zuverlässig und erlaubt es, verschlüsselte Tresore unkompliziert zwischen Apple-Geräten zu synchronisieren, ohne auf die Infrastruktur des Herstellers angewiesen zu sein.
Zwar bietet Enpass die frühere Einmalkauf-Lizenz inzwischen nicht mehr an, bei den Preisen positioniert sich der Anbieter jedoch weiterhin vergleichsweise zurückhaltend. Das aktuell beworbene Drei-Jahres-Paket kostet einmalig 50,99 Euro und gewährt den vollen Funktionsumfang über den gesamten Zeitraum.
Damit bleibt Enpass aus unserer Sicht weiterhin ein empfehlenswerter Passwortmanager für Nutzer im Apple-Ökosystem.
Die Aktualisierung habe ich gestern zum ersten Mal im Einsatz gehabt. Eine Funktion finde ich nicht besonders toll gelöst – das Feld zum kopieren von Passwörtern, Links etc. ist jetzt wesentlich schlechter positioniert
+1
+1
Enpass ist seit Jahren mein Begleiter auf allen System.
Damals noch „günstig“ die lifetime Lizenz erworben, bevor die das erste Abo eingeführt hatten.
Ich finde es so gut, dass ich es jedem empfehle. Selbst das Abo würde ich dafür zahlen. Der Mehrwert ist ein Top.
Gerade auch weil es auf allen Systemen und Betriebssystemen läuft.
Der Tresor über iCloud, Dropbox oder eigenem NAS Synct.
KeePassXC
Kann aber nicht mit enpass mithalten. Allein schon optisch nicht. Aber ist wie immer Geschmackssache
Wer eine eigene nas hat, die docker beherrscht und kein vaultwarden hat, dem ist auch nicht mehr zu helfen. Schlägt alles andere um längen und ist kostenlos. Es ist einfach so.
Mit welchem Client? Ich hatte das mal ausprobiert und war enttäuscht. Einrichtung und Updates waren nicht ohne Reibung. Und die Browser Erweiterungen haben neue Logins nicht automatisch gespeichert beim ersten Login. Ein Sync aufs iPhone passierte auch nur auf explizite Anforderung was ich natürlich quasi nie machen würde und somit am Jeweils anderen System nie alle Passwörter hätte
Ist aber eine Weile her, daher frage ich einfach mal ob ich einfache die falschen Erweiterungen / Apps hatte oder ob da inzwischen was gemacht wurde
Na ja … ich habe vaultwarden mit Bitwarden-Client letztlich wieder rausgeschmissen… der Client ist einfach unglaublich schlecht und da tut sich auch nicht wirklich was … Nutze jetzt das KeePass-Format mit Strongbox als Client
ganz ehrlich, ich bezweifle echt, ob wir von der gleichen sache reden :D . hatte noch nie probleme, musste bisher auch nur einmal den docker container auf den neusten stand bringen. benutze alle clients von bitwarden, sowohl in der browser erweiterung als auch auf den mobilen endgeräten. ich finde die notfallfunktion auch der hammer. wenn mir was passieren sollte, aktiviert ihn meine frau und bekommt ne woche später meine passwortdatenbank. und mit fail2ban in der kombi (gibts auch youtube videos zu) gibts auch ein hackerschutz mit dabei, wenn der port offen ist.
@MstrBrightside
der Rausschmiss ist ja schon eine Weile her bei mir ;) Kann man denn im Client beispielsweise inzwischen mehrere Einträge auf einmal per Drag and Drop einem Ordner zuordnen? .. das ging jahrelang nicht und es gab noch zig andere so Baustellen wo einfach nur Stillstand herrschte…
… und btw. fail2ban ist ja kein Feature von Vaultwarden.
Habe seit einiger Zeit das Problem, dass die Safari-Erweiterung bestimmte Seiten komplett ausbremst. Hoffentlich ist das mit dieser Version behoben…
Nutze die App seit Jahren und bin echt zufrieden.
Ich eigentlich auch. Das einzige was mich stört ist, dass die App bei mir ganz oft PayPal Zahlung blockt, wenn ich keinen Passkey erstellen will. Es gibt keine Abfrage ob ich das überhaupt will. Dann muss man Enpass erstmal beenden und die Zahlung danach nochmal versuchen…
Bin damit sehr zufrieden. Benütze es, um iPhone mit dem auf meinem Windows-PC gehosteten Tresor zu synchronisieren. Einziges Manko: In meinem anderen WLAN funktioniert WiFi-Sync nicht, vermutlich wegen der anderen LAN-Adresse des Servers. Der Hersteller hat das seit Jahren nicht behoben.
Was spricht gegen die Passwörter-App von Apple? Hab da alles drin seit Jahren, mittlerweile auch Passkeys, Notizen, 2FA… welchen Mehrwert bietet Enpass außer einer anderen UI?
Enpass läuft auch auf anderen Betriebssystemen.
Enpass kann mehr als nur Passwörter verwalten. Ich habe z. B. Auch Schlüssel-Dateien dort drin und PDFs in denen Zugangsdaten stehen (originale Belege von Käufen), bei einigen habe ich belegnummer, Kaufdatum und gekaufte Version hinterlegt was bei supportanfragen hilfreich sein kann oder der Recherche wenn auf einem neuen Rechner etwas mal nicht läuft.
Teils habe ich sogar die App selbst oder ein Skript (bei kleineren Dingen) hinterlegt.
Ich habe auch einzelne Einträge mit vielen einzelnen Feldern – Z. B. Für meinen Testserver in einem Eintrag bestimmt 5 Login Daten für verschiedene Dienste zzgl. hashes und anderen wichtigen config Codes
Auch wenn man mehrere Logins auf einer Webseite hat ist das mit Apples Passwort App nicht (?) möglich oder zumindest schwierig (habe ich aber länger nicht ausprobiert, evtl geht das inzwischen)
Ich verwende Enpass auch für terminierte Finanzen und Verträge. Dabei arbeite ich mit Datumsfeldern.
Diesen Kommentar wollte ich fast wortgleich auch gerade schreiben.
Wenn der Apple-Account gesperrt ist, hast du keinen Zugriff mehr auf deine Passwörter.
Ich wäre dann aufgeschmissen!
Deshalb eine Apple-unabhängige Lösung wie Enpass, mit der ich seit vielen Jahren sehr zufrieden bin. Synchronisation erfolgt über NAS!
Wie wahrscheinlich ist dieses Szenario? Wenn man nichts illegales mit Apple betreibt, dann gleich null.
@KOBRA
Das kann jedem schneller passieren, als man glaubt. Gab sogar hier ein Bericht dazu.
Über sogar ordentliche Plattformen gab es Anbieter (die unwissend) geklautes Guthaben verkauft haben – also deren Anbieter.
Apple hat Konten mit dem Einlösen dieser Guthaben gesperrt.
Das stimmt nicht. Die Passwörter des Schlüsselbundes liegen lokal auf den Apple-Geräten. Wenn der Apple-Account gesperrt werden sollte (was ohnehin sehr unwahrscheinlich ist), würdest Du den Sync zwischen den Geräten verlieren, nicht aber die lokal gespeicherten Passwörter. Zum Testen kannst Du einfach mal den Flugmodus einschalten und dann die Passwörter-App öffnen –> sie sind alle noch da.
@MacM
„Sollte“ ist immer ein schönes Wort wenn es um IT Sicherheit (ggf. Passwörter) geht.
@conectas: Ich hab doch geschrieben, dass die Passwörter auf jeden Fall erhalten bleiben. Das „sollte“ bezog sich nur auf die potenzielle Möglichkeit, dass Apple einem den Account abdrehen „sollte“, dass dann aber sicher (und hab auch geschrieben, wie man’s testen kann= die Passwörter nicht weg sind.
Wegen der beginnenden Enshittification von Bitwarden habe ich die Tage das erste mal die Passwörter App von Apple ausprobiert. Die Features sind aber doch (noch) sehr eingeschränkt.
Mir fehlt z.B. die Möglichkeit, strukturiert weitere Daten neben den Passwörtern zu speichern (zusätzlich Kennwörter oder PINs, ssh- oder Wiederherstellungsschlüssel usw.).
Des weiteren habe ich auf die Schnelle keine Möglichkeit gefunden, Passwörter zu speichern, die nicht mit einem Login verbunden sind.
Eine Strukturierung mittels Ordner ist AFAIK auch nicht möglich. Die eingeschränkte Plattformverfügbarkeit kommt noch dazu, wobei die Dank KeePass-Backup noch zu verschmerzen wäre.
Letztendlich habe ich mich für Proton Pass entschieden und eine LifeTime-Lizenz erworben.
Was spricht plötzlich gegen Bitwarden? Habe das seit vielen Jahren recht problemlos auf allen meinen Apple-Geräten in Verwendung.
Golem hat einen Artikel dazu:
https://www.golem.de/news/passwortmanager-bitwarden-wechselt-fuehrungskraefte-und-passt-preise-an-2605-208780.html
Ansonsten empfehle ich dir den entsprechenden Subchannel auf reddit.
Mag zwar jetzt ggf. etwas vorschnell sein. Aber ich bin mit Bitwarden eh nie richtig warm geworden.
Hotrs: Ich vermute, dass man ähnliche Kritikpunkte bei fast allen, kommerziellen Softwareprodukten finden kann. Aufkauf, oder Führungswechsel, plötzlich andere/neue Schwerpunkte, neues UI uswusf. Man macht auch mehr Geld indem man Geld einspart.
Sowas kann man eine Zeit lang beobachten und dann Konsequenzen daraus ziehen (Alternative suchen, oder weiterhin nutzen). Ich denke, bei Bitwarden ist alles noch im „Grünen“ bzw im „Blauen“ – noch … Aber es wird kritischer, denn das aktuelle Update bringt auch ein schlechteres UI mit sich. Der Führungswechsel (mit bekanntem Marktingblabla) und der Preisanstieg (wobei der aktuelle Preis immer noch ok ist), dann nun der merkwürdige „Fortschritt“ (diesmal ein Rückschritt was die UI betrifft) …. Mal schauen … Naja, nur habe ich keine Lust mehr mir eine Alternative zu suchen.
Alles valide Argumente, SonneUndRegen.
Da bei mir aber eh die nächste Abrechnung anstand und ich mit der Oberfläche vom Bitwarden wie geschrieben nie wirklich warm geworden bin, passte es gerade.
Kann man aber keine Dateien ablegen.
Wenn dein Apple Account gesperrt oder gekapert wird, kommst du nicht mehr an die Daten ran. Dann bist du komplett am Arsch insbesondere wenn da 2FA Daten drin sind. Und zu diesem Thema gab es ja schon etliche Berichte.
Mit Enpass kannst du dann auch unter Windows oder Linux an deine Daten ran, sofern der Tresor auf einem Cloud-Share liegt der nicht iCloud heißt.
Es ist wahrscheinlich dass, Drittanbieter gehackt werden. Drop Box wurde schon mehrmals gehackt und die Daten wurden gestohlen. Da vertraue ich 100 Mal mehr Apples Servern.
Die Behauptung stand vor Wochen schon mal hier als Argument gegen Apples Lösung. Damals hatte einer der Kollegen hier geschrieben, dass dem nicht so ist, weil alle Passwörter von Apple lokal in der Schlüsselbundverwaltung liegen und die iCloud nur zur Synchronisierung zwischen den einzelnen Endgeräten genutzt wird. Das habe ich am Mac überprüft und kann das so bestätigen. Also der Verlust wegen Kontosperrung ist kein Argument gegen den Keychain.
Selbst wenn Drittanbieter gehackt werden, dann haben die eine verschlüsselte Datei.
@Kobra: Drop Box wurde gehackt, aber dabei hatten die Angreifer keinen zentralen Zugriff auf alle gespeicherten Nutzerdateien.
@Michael: Was bringt dir das, wenn alle Passwörter von Apple lokal in der Schlüsselbundverwaltung liegen, der Angreifer / Dieb, aber deine Gerät über den gekaperten Apple Account sperrt oder löscht?
Hier ist ein Artikel: https://www.iphone-ticker.de/iphone-passcode-als-sicherheitsrisiko-wenn-das-digitale-leben-bei-apple-liegt-208179/
Und funktioniert scheinbar immer noch. Unter „Bildschirmzeit“ kann man „Beschränkungen“ einstellen. Diese sollen das Risiko minimieren. Diese sind aber per default nicht aktiv! Sobald Angreifer die Kontrolle über den Apple Account besitzen, nutzen sie die iCloud-Infrastruktur (insbesondere den Dienst „Wo ist?“ / „Find My“), um verknüpfte Hardware zu kontrollieren.
– Fernsperrung (Modus „Verloren“): Angreifer können den Mac über das iCloud-Interface als verloren markieren.
– Intel-Macs (ohne T2-Chip): Das Gerät wird mit einem frei wählbaren, sechsstelligen PIN-Code gesperrt. Ohne diesen PIN startet der Mac nicht mehr ins Betriebssystem.
– Macs mit Apple Silicon (M1/M2/M3/M4) oder T2-Sicherheitschip: Das Gerät wird gesperrt und verlangt zur Aktivierung die Eingabe der geänderten Apple-ID-Zugangsdaten.
– Fernlöschung: Es besteht die Option, den Mac aus der Ferne vollständig zu löschen. Damit verliert das Opfer den Zugriff auf lokale Daten, und das Gerät verbleibt in der Aktivierungssperre.
Ergebnis: Der rechtmäßige Besitzer kann den Mac in diesem Szenario nicht mehr uneingeschränkt nutzen und wird im Regelfall vom System ausgesperrt.
Falls ich falsch liege bitte im Detail erklären, aber bitte kein „ein Kollege hat hier irgendwas geschrieben“.
Nicht nur auf Enpass bezogen: Diversifizieren, das heißt, wenn dein Apple-Account gesperrt werden sollte oder abhanden kommt, hat man trotzdem noch Zugriff auf seine Passwörter.
Dazu kommt, dass man die Passwort.app öffnen kann, wenn man das Passwort des Macs oder des iPhones/iPads kennt. Und da das bei vielen nicht so stark ist wie ein Masterpasswort eines Tresors. Auch muss das Passwort bei Mac/iPhone öfter auch öffentlich eingegeben werden, was ein Mangel an Sicherheit bedeutet. Bei einem Tresor würde man sich da vielleicht Gedanken machen, weil es eine extra App ist.
@MagicFranz An sich spricht nichts dagegen. Dein Apple Account ist nur ein Single Point of Failure. Ich trenne zumindest Apple, Passwörter und 2FA, da mir bereits zu viel bei einem Anbieter liegt.
Ich bin nach über 10 Jahren von Bitwarden zu Proton Pass gewechselt, läuft wesentlich besser auf macOS, Windows und iPhone.
Ich bin bei Enpass seit ca. 15 Jahren.
Hat eine tolle Entwicklung bis dahin hingelegt.
–
Damals gab es Enpass mit dem Preisemodell Kauf pro Plattform. Irgendwas um die 5 Euro meine ich. Sehr fair damals und für heutige Verhältnisse Spott billig.
In 2016 mit den ersten MacBooks mit Touch ID kostetet der erweiterte Funktionsumfang 7 weitere Euro.
Auch wieder sehr fair, wie ich finde. Aber schon vor dem Abo ist das den Leuten sehr negativ aufgestoßen.
–
Enpass hatte sich damals klar gegen Abos positioniert.
Wo wir heute sind, sehen wir. Aber bis heute wurde Lifetime für damalige Käufe Wort gehalten.
Der gesamte Funktionsumfang steht bis heute uneingeschränkt zur Verfügung.
Mich hat Enpass bis heute, nach 15 Jahren, keine 20 Euro gekostet.
–
Dennoch habe ich auf Kritikpunkte an Enpass.
Damals haben noch die Macher direkt mit einem kommuniziert und direkt nach einer Email Taten folgen lassen.
Heute nur noch Marketing Geschwurbel. Siehe auch im Forum.
–
Sicherheitsbedenkliche Probleme, auf der Apple Watch, werden bis heute nicht gelöst.
Passwörter werden auf der Apple Watch direkt im Klartext angezeigt.
–
Warum Favicons über deren Server synchronisiert werden ist reine Schikane und dient nur dazu die Daten abzufischen.
Passwörter etc. sind davon aber nicht betroffen.
–
Seit Jahren können zum Beispiel keine QR-Codes erzeugt werden.
Zum Beispiel für gespeicherte WiFi-Passwörter.
–
Features haben seit sicherlich mehr als 5 Jahren absoluten Stillstand.
Versucht mal eine Sektion zu verschieben; Horror.
–
Aber für mich ist Enpass bis heute alternativlos.
Vor allem die Historie über jedes(!) Feld ist meinem Wissensstand nach bis heute ein Alleinstellungsmerkmal.
KeePassXC
GENAU!
Zusammen mit Calibre, die zwei einzigen Aboś die ich habe. An beide Entwickler spende ich ab und zu.
Auch für ios? Sonst ist das äpfel mit birnen verglichen
Für iOS / iPadOS gibt es mit Keepassium und StrongBox zwei gute Apps, die mit KeePass Datenbanken arbeiten.
+1
+1
man kann auch Notizen, Hinweise, etc. alles verschlüsselt speichern.
Dur Möglichkeiten sind fast unbegrenzt….
Besonders gut ist allerdings, das es auf fast allen Betriebssystemen (Win,MacOs, iOS,..) problemlos funktioniert
Ich empfehle es jedem
Trifft auch alles auf KeePassXC zu. Open Source.
Echt? Zeig mit keepassxc für ios wenn alles zutrifft
Das schreibst du jetzt zum dritten Male. Erwähne/vergleiche doch mal die Vorteile gegenüber den Funktionen, die Enpass bietet. Was hat dir bei der Auswahl gefallen, oder eben nicht gefallen. Danke.
KeePassium
Letztlich ist es immer wieder BitWarden, den ich nutze und meine Anforderungen erfüllt. Entweder die offizielle Version mit Lizenz oder der Rust-Nachbau Vaultwarden. Leicht selbst zu hosten, alle Features vorhanden und auf Wunsch auch kostenfrei. Verbindung nach Hause via VPN und der Zugriff ist gesichert.
Davor war Myki mit Peer to Peer Sync meine ideale Lösung. Leider eingestellt bzw. aufgekauft worden.
AddOns für jeden Browser und glaub auch eine Anwendung für jede Plattform.
Ich schaffe es nicht Daten von Proton in Enpass zu importieren. CSV geht nicht
Passbolt – europäisch und zum selber hosten, wenn es noch an Alternativen fehlen sollte
Direkt auf der Startseite: Safari extension is available in BETA!
Für mich direkt nicht als Alternative anzusehen.