ifun.de — Apple News seit 2001. 39 235 Artikel

Für Mac und iOS verfügbar

Passwortmanager „Secrets“ heute als Vollversion kostenlos

Artikel auf Mastodon teilen.
72 Kommentare 72

Der Passwort-Manager Secrets lässt sich im Rahmen der Aktion „Indie App Santa“ am heutigen 29. Dezember kostenlos freischalten. Falls ihr die App ausprobieren und von dem Angebot profitieren wollt, müsst ihr nicht nur die App selbst aus dem Mac App Store laden, sondern nach deren Start über das Menü „Secrets → Shop“ auch den zugehörigen In-App-Kauf auswählen. Solange die Aktion läuft, ist der normalerweise 115 Euro teure Einmalkauf „Editieren + Teilen“ und damit die Vollversion der App kostenlos erhältlich.

Mac App Secrets

Die App „Secrets“ ist schon einige Jahre auf dem Markt, fliegt allerdings die meiste Zeit auch unter unserem Radar. Als Nutzer von Enpass können wir hier mit persönlichen Erfahrungswerten nicht dienen. Erwähnenswert ist auf jeden Fall, dass Secrets nicht nur für den Mac, sondern auch für iOS-Geräte erhältlich ist und sich die Tresore auf Wunsch über iCloud abgleichen lassen.

Auf dem Mac hat Secrets auch eine Browser-Erweiterungen für Safari, Chrome und Firefox im Programm. Die Safari-Erweiterung kommt mit der im Mac App Store geladenen Version von „Secrets“ automatisch mit und kann über die Einstellungen der App aktiviert werden.

Passwortverwaltung und Datentresor

„Secrets“ kommt in erster Linie als Passwortmanager und hat damit verbunden auch einen integrierten Passwortgenerator sowie die Möglichkeit zum Erstellen von Einmalpasswörtern für Anmeldungen mithilfe von 2-Faktor-Authentifizierung im Gepäck. Ergänzend lassen sich in „Secrets“ auch Kreditkarten- und Kontoinformationen, Softwarelizenzen und Notizen speichern – dies alles bei Bedarf auch um Dateianhänge erweitert. Der Zugriff auf die Anwendung selbst kann mithilfe eines Passworts oder per Touch ID geschützt werden.

Ein für uns wichtiger Punkt bei allen Apps, in die man größere Mengen an Daten einpflegt: „Secrets“ kann nicht nur Daten aus diversen anderen Passwortmanagern importieren, sondern bietet auch die Möglichkeit, die gespeicherten Elemente für die anderweitige Verwendung in Standardformaten wie .csv auszugeben.

Laden im App Store
‎Secrets 4 | Passwort Manager
‎Secrets 4 | Passwort Manager
Entwickler: Outer Corner, Unipessoal LDA
Preis: Kostenlos+
Laden
29. Dez 2023 um 11:10 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    72 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • „Anfrage kann nicht abgeschlossen werden.“

    In App Kauf somit aktuell leider nicht möglich.

    Antworten moderated
  • Ja ärgerlich. Leider kann man die Vollversion nur in der macOS App freischalten. Ich habe nichts zum
    Freischalten in der iOS App gefunden.

    Leider bin ich heute aber gerade nicht an meinem Rechner :/

    Schade

  • Darf ich bitte mal ein paar vielleicht dumme Fragen stellen?
    Wie kann man guten Gewissens einem Passwort Manager (ganz egal welcher Hersteller) alle seine Passwörter und ggf. auch Kreditkarteninformationen anvertrauen? – Ist das nicht riskant, falls der Hersteller mal gehackt wird?
    Zweite Frage: In vielen Browsern (zum Beispiel Firefox) gibt es ebenfalls einen Passwortsafe mit Synchronisierung.
    Ist so etwas sicherer oder unsicherer als ein Passwort Manager und trifft, tut nicht ebenfalls meine oben genannte Befürchtung zu?

    • Punkt 1 sehe ich ganz genauso.
      Dann lieber etwas Handarbeit und man weiß immer, wo die eigenen wertvollen Daten liegen.

    • Die Passwörter werden nur lokal gespeichert. Der Anbieter der Software speichert sie nicht. Wenn Synchronisation erwünscht geht das verschlüsselt über die iCloud. Das ist sicherlich ein Risiko, muss man aber nicht machen.

    • Die Passwörter werden ja nicht beim Hersteller gespeichert. Man entscheidet selbst wo sie abgelegt werden und noch dazu stark verschlüsselt. Alles sicherer als sich einige wenige Passwörter zu merken oder gar zu notieren auf Zetteln oder digital. Die Passwort-Manager können vor allem auch sehr sichere Passwörter erstellen, die man sich dann eben auch nicht merken muss.

    • Üblicherweise wird clienseitig alles verschlüsselt. Der Schlüssel zum Entschlüsseln dazu findet sich nur auf den Endgeräten oder leitet sich vom Passwort ab. Der Hersteller kann nichts lesen. Ist zumindest so bei Bitwarden, 1password oder Firefox Sync. Und es ist jeweils dokumentiert. Wird bei Secrets sehr wahrscheinlich auch so sein.

    • Ich nutze für meine Sensiblen Daten einen externen Stick.

    • Naja ein seriöser Anbieter ( 1 Passwort, Nord Pass), setzen auf Verschlüsselung aller XChaCha20 oder AES-256. Sowie PBKDF2-Passwort-Hashing 128-Bit-Secret Key. Ebenfalls haben beide die Null-Wissens Architektur. Nur der Nutzer hat Zugriff auf den Tresor. Ebenfalls sind beide Sicherheitsaudits von Drittanbietern getestet.

      Selbst wenn jemand auf die Server der Anbieter kommen wolle. Werden dieses nicht an deine Passwörter gelangen. Das kann sich kein Unternehmen leisten.

      Wenn man also etwas auf die Sicherheit achtet. Sind derartige Anbieter save.

      Klar Passwörter haben bei Google, Apple nichts zu suchen.

      Antworten moderated
      • Danke für die vielen Antworten.
        Also, ich habe immer noch Befürchtungen, denn mein Horrorszenario sieht so aus:
        Der Hersteller wird gehackt, die App leicht verändert (mit einer Sperre versehen) und über das automatischen App-Update spielt jeder brav die neue, gehackte App Version ein.
        Danach kommt dann niemand mehr ohne Zahlung eines Lösegeldes an seine Daten.
        Ich glaube, ich bleib beim Notizzettel :-)

      • PS: Keine Ahnung, ob das technisch möglich ist, aber für mich klingt das jedenfalls nicht unplausibel.

      • Ich habe zusätzlich zu meinem Passwort Manager meine Passwörter analog (auf Papier) gesichert. Zumindest alle wichtigen.

      • @Tzu
        Sowas wie Lösegeld kann man auch mit „seriösen“ Anbietern, wie 1Password haben. Die haben z.T. heimlich (ohne Ankündigung) in Mini-Updates essentielle Funktionen eingeschränkt/gestrichen, um Leute in ihre Cloud zu zwingen um dann für die Cloud regelmäßige Abo-Zahlungen zu erhalten. Als iOS-Nutzer bekommt man so beispielsweise seine Passwörter nicht mehr exportiert, um diese z.b. in andere Passwort-Manager zu übertragen, die Export-Funktion gibt es beispielsweise nicht mehr.

        Abseits von derartigem kundenfeindlichen Verhalten hat die Cloud natürlich generelle Probleme: es stimmt zwar, dass ein Hacker, der jetzt Password-Daten bei 1Password & Co klaut, nur verschlüsselte Daten erbeutet, mit denen man aktuell nichts anfangen kann (vorausgesetzt, die versprochene Verschlüsselung ist tatsächlich so gut – der Fall „Lastpass“ lehrt uns, dass die Versprechen leider nicht immer haltbar sind). Aber Verschlüsselung veraltet recht schnell mit der massiven Verbesserung der Prozessorleistung, das was vor 10 Jahren noch sicher galt, kann man heute in kurzer Zeit knacken. D.h. die heute erbeuteten Daten sind dann ggfs. nur einige Jahre sicher. Insofern sollte man bei der Cloud dann doch eher zurückhaltend sein…

      • Grumi, danke
        Gut nachvollziehbar

      • @Tzu: Ich denke, dass dich hier niemand hätte „überzeugen“ können und es auch nicht dein Ziel war. Dann hättest du auch die Frage anders gestellt („Wie kann man guten Gewissens …“).

        Für mich wären alle anderen Lösungen (PW auf Papier, eigenes System, Excel-Tabelle, …) unpraktisch, zu aufwendig, unsicher usw. Also, warum nicht eine App dazu verwenden?
        Es gibt Gefahren „überall“ und ich habe für mich gewisse Grenzen gesetzt. Ich vertraue an sich auch Apple, ich vertraue auch anderen SW-Entwicklern, dass die einfach keinen grossen Bock-Mist produzieren oder gehackt werden und ich somit indirekt/direkt zum Opfer werde.
        Hacker-Angriffe gibt es täglich und du wirst auch mal ein „Opfer“ oder Betroffener sein, vllt. nicht ganz so relevant für dich, zB wenn die IT-Systeme deiner Gemeinde aufgrund eines Angriffes lahmgelegt sind, das so tolle SmartHome nicht will, oder die TK/VF/… mal nicht „wollen“, die Computer in der Arztpraxis plötzlich nicht mehr können, uswusf.
        Du darfst halt nicht vergessen, dass die Passwörter und Daten in einem Vault verschlüsselt sind und jemand, der diese abgreift, nicht ohne Megaaufwand auslesen kann. Natürlich gibt es Szenarien, aber wenn ich mir bei allen ein Horrorszenario auswählen würde, dann wäre es einfach vorbei – eine Strasse überqueren? Fahrstuhl benutzen? Auto nutzen? Fliegen? uswusf. Und hier wären die Konsequenzen (mglw. der Tod) ggf viel schlimmer.

        Wie machst du das mit deinen Passwörtern? Nur eines für alle Zugänge, auf Papier? Geschütze XLS-Tabelle? …

  • Kauf kann nicht abgeschlossen werden.

    Antworten moderated
  • Mit Drittanbieter Apps wie zB Ebay KA kann die App wahrscheinlich nicht umgehen, oder?
    Danke :)

  • Es gibt keine dummen Fragen.
    Also: Wenn du deine Passwörter nicht in eine Cloud (auch via Browser) schieben willst, bleibt meines Wissens nur Enpass: hier lässt sich alles auch lokal speichern und per WLAN oder USB syncen. Ob das auch bei Secrets geht, weiß ich nicht.

  • Naja optimalerweise sind diese Passwort Manager „nur“ die Software um einen Datentresor zu verwalten. Wo dieser Datentresor gespeichert wird ist eine andere Sache. Im Artikel wird von iCloud Sync gesprochen. In dem Fall liegt der Tresor nicht beim Anbieter sondern bei Apple in der Cloud. Völlig egal ob dann der Anbieter gehackt wird.

    Bei den Browser Erweiterungen oder eingebauten Passwort Managern bin ich vorsichtig. Beispielsweise bei Firefox war es früher so dass man am ungesperrten Rechner einfach alle Passwörter in Klartext auslesen konnte, bei anderen wird dazu das Passwort des Rechners benötigt.

  • Gerade freigeschaltet. Geht oben rechts auf die drei „…“ dann auf „Laden“

    Dort die Lizenz aktivieren. Hat bei mir soeben einwandfrei geklappt.

  • Viel heiße Luft für eine Heute kostenlos angebotene App.

    Meine Erfahrungen mit Apps die kurzfristig kostenlos angeboten werden:

    Zu 80% kommt entweder dann nach kurzer Zeit eine neue Version auf die man nicht updaten kann oder der Anbieter stellt auf ein ABO Modell um.

    • Crack Federvieh

      Wurde vor 7 Monaten auf Version 4 geupdatet. Wer Version 3 hatte musste neu kaufen. Also jeder wie er möchte. Ich bin und bleibe bei Bitwarden

      Antworten moderated
  • Besten Dank ifun für solche Empfehlungen und Hinweise.
    Ich weiß, ihr könnt nicht alles immer prüfen aber ein paar Worte zum Anbieter, Speicherverhalten, Verschlüsselung etc. wäre hier noch spannend gewesen.
    viele Grüße

  • Bei mir hat alles geklappt. Zuerst auf dem Mac, dann etwas hakelig auf dem iPad, bis ich merkte, dass es bereits freigeschaltet wurde.

    Eine Frage: Mit welcher Verschlüsselung arbeitet die App?
    Vielleicht habe ich es auch überlesen… Ist sie stärker als 1Password oder Enpass?

  • Welchen Vorteil hat den ein PW Manager gegenüber dem iOS hauseigenen Passwort „Safe“?

    Antworten moderated
  • Ob hier ein Tracking der Nutzungsdaten so klug ist, dies sollte Nutzer und Nutzerinnen selbst entscheiden.
    Ich möchte eigentlich keinen Zugriff auf meine Passwortdaten durch Drittanbieter.
    Einfach einmal die Datenschatzbeschreibungen im Store und jene des Herstellers lesen

  • Wieder mal herzlichen Dank für den Tipp und euch ein gutes neues Jahr

  • Weiß jemand, wie ich bei einem Login eine Webadresse hinzufüge?

  • Danke für die Info.

    Setzte auf strongbox und habe das keepass file auf meinem NAS das ich per WebDAV über VPN oder offline nutze. Alle Cloud Dienste sind mir hier zu unsicher….

  • App öffnen, oben rechts auf die 3 Punkt drücken und wählen „laden “ und dann geht. Bei mir ist gegangen. Viel Glück

    Antworten moderated
  • Habe die App gerade sowohl auf meinem MacStudio als auch auf den iPhone problemlos freigeschaltet.

    Antworten moderated
  • Jetzt geht der Kauf unter Laden bei mir.

    Antworten moderated
  • Da die App ja nur auf Mac/iOS verfügbar ist:

    was kann Secrets, was Apples Schlüsselbund nicht kann?

  • Security ist ein Muss

    Ich vermisse den Hinweis auf unabhängige Security-Audits der App. Nach den Versionen bislang sollte das Pflicht sein. Jeder, der sich Crypto, auch auf Basis von gewissen Standards, ausdenkt hat großes Potential, die Implementierung nicht richtig hinzubekommen. Lösung: Unabhängige Audits.
    Des weiteren macht in dem Video sehr misstrauisch, wie ausführlich beschrieben wird, dass man seine Zugangsdaten in die Zwischenablage kopieren kann. Das ist eine ganz schlechte Idee und nur als letztes Mittel der Wahl gemacht werden.
    Darüber hinaus beschreibt er auf der Produktseite, wie z.B. Browser-Extensions die Daten bekommen: Über Standard-Systemmechanismen wir Sockets. Ebenfalls eine ganz dumme Idee.
    1Password, Bitwarden und Enpass sind aktuell die einzigen, die nach diversen Audits nun ordentlich mit den Credentials und dessen Einfügen im Browser umgehen können – und dass diese dabei nicht einmal im Speicher landen.

    Der Tipp ist: Schaut nach unabhängigen Security Audits der App und lässt der Hersteller einen in die Berichte schauen?!
    Gibt es keine Audits und/oder Autdit-Berichte, lasst besser gleich die Finger davon. Schaut auch mal in die Auditberichte hinein, um ein Gefühl dafür zu bekommen, wie professionell die Lösung wirklich gebaut wurde.

    Antworten moderated
  • Kostet jetzt 90€… leider zu spät. 90€ ist mir dann aber doch zu viel für sowas :D

  • Habe die App gestern geladen aber leider nicht die Option zum freischalten entdeckt. Hatte nich gewusst das die App hier beworben wird.
    Warum wird der Kauf Button denn so schlecht deklariert.
    Schade, ich hatte der app gern mal eine Chance gegeben.

  • Ich habe die App auf IOS installiert und konnte dort direkt den Kauf für 0,00€ freischalten.

  • Würde gerne von 1password (version 7) auf secrets wechseln. Testweise. Habe die App kostenlose gesichert und möchte nun bei 1pw die Daten exportieren zu Secrets. Geht das nur am Desktop? Auf dem iPhone finde ich keine exportieren Funktion. Kann jemand helfen?

    • Unter iOS gibt es bei 1Password keine Export-Funktion mehr. Früher gab es das wohl noch. Jetzt ist die von den 1Password-Entwicklern angedachten Methode: Konto anlegen, Abo abschließen, Passwörter in deren Cloud speichern und von dort kann man diese dann an die Computer/Geräte verteilen/synchronisieren.

      • Ja wie? Ich muss dann also alle Daten von Hand übertragen? Oder ich nutze das kostenlose 14 Tage Angebot von 1pw, exportiere und dann kündige ich. Aber geht es denn dann von ios oder muss dann auch irgendein Umweg genommen werden!

      • @dede76
        Leider kann ich das nicht beantworten. Als klar wurde, dass die 1Password-Entwickler anfangen, die Passwörter ihrer Nutzer quasi als Geisel zu nehmen, um die Nutzer in deren kostenpflichtige Cloud zu zwingen, habe ich nach und nach angefangen, die Passwörter aus 1Password manuell auszulagern (da es ja sonst keine Export-Funktion unter iOS gibt). Das war mühsam, aber hat auch dazu geführt, endlich mal den ganzen Müll (Konten, die nie mehr genutzt werden) aufzuräumen.

        Mein Fazit aus dem 1Password-Desaster:
        – Nie mehr 1Password…
        – Password-Manager Apps niemals automatisch updaten, ohne dass vorher klar ist, dass wichtige Funktionen nicht heimlich gestrichen wurden (z.B. ohne Ankündigung in den Release-Notes, wie bei 1Password geschehen)
        – Passwort-Manager mit Cloud-Zwang sind tabu (bei „LastPass“ wurde deutlich, dass auch extrem große und populäre Dienste mit der Technik nicht immer korrekt umgehen können und man Versprechen nicht trauen kann).
        – Es kommen ausschließlich Password-Manager mit Export-Funktion in Frage, wobei hier auch Formate dabei sein müssen, die „jeder“ auch importieren kann, oder die man zur Not auch ohne spezielle App an die Daten wieder rankommt (z.b. CVS, TXT). Im Zweifelsfall kann man vor einem Update die Daten exportieren und ist dann nicht aufgeschmissen, wenn der Anbieter der App dann den 1Password-Move macht…

      • Nutze ja noch V 7.0X ohne laufende Kosten. Nutze aber dann wohl mal die Option um die Daten in Secrets zu kopieren. Soviele sind es am Ende dann ja doch nicht. Danke für die ausführliche Antwort.

  • Nutze ja noch V 7.0X ohne laufende Kosten. Nutze aber dann wohl mal die Option um die Daten in Secrets zu kopieren. Soviele sind es am Ende dann ja doch nicht. Danke für die ausführliche Antwort.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39235 Artikel in den vergangenen 8422 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven