Passwortmanager sind die Basis um die eigene Identität im Netz zu schützen. Nur über ein solches Werkzeug lassen sich starke und individuell vergebene Passwörter sinnvoll verwalten. Funktionsumfang und Vorlieben variierten, wichtig ist darauf zu achten, dass die gewählte Lösung auf allen genutzten Systemen zur Verfügung steht. Für Windows, macOS, Android und iOS bietet sich hier der Passwortmanager SafeInCloud an.
Bis vor kurzem hatte ich hier Enpass im Einsatz (siehe auch: Enpass – Ein Passwortmanager für alle Systeme). Leider hat man mit dem Update auf Version 6 die Weichen in eine falsche Richtung gestellt. Anstelle einer Integration in das jeweilige Betriebssystem versucht Enpass nun allen Versionen sein eigenes Branding über zu stülpen. (siehe auch: Softwarentwicklung – Drei nervige Tendenzen) Die macOS-App bedient sich dadurch wie eine kranke Mischung aus iOS und Windows. Der absurde Arbeitsspeicherverbrauch von mindestens 150 MB und zahllose Bugs tun da ihr übriges. Ein Wechsel war somit dringend erforderlich.
Folgende Kriterien standen fest:
- macOS und iOS Verfügbarkeit (optional auch Linux)
- Speicherung der Datenbank lokal auf dem Gerät
- Synchronisation via WebDAV
Die Verfügbarkeit für macOS und iOS war dabei noch die kleinste Hürde. Bereits im Mac App Store sind zahllose Programme verfügbar. Das größte Problem ist die Synchronisation über WebDAV (und damit mein eigenes NAS), weil die meisten Alternativen entweder gar keine Synchronisation oder nur einen Abgleich über festgelegte Cloudanbiete, sowie – schlimmer noch – eigene Serverlösungen anboten.
Eine Möglichkeit ist natürlich KeePass in seinen unzähligen Inkarnationen. Die Vorteile wären definitiv die plattformübergreifende Verfügbarkeit und die Quelloffenheit. Die Zersplitterung der Programmlandschaft von KeePass unter den diversen Betriebssystemen ist aber auch gleichzeitig die größte Schwäche dieser Lösung. Funktionen werden kaum noch neu eingeführt, die Browserintegration ist je nach Plattform schwierig und eine Synchronisation ist nur über die Datenbank-Datei möglich. Proprietäre Alternativen bieten hier deutlich mehr.
SafeInCloud
Allgemeines
Eine solche Alternative ist SafeInCloud. Das Programm wird seit 2012 entwickelt und der Name des Programmes ist gleich mehrfach irreführend. Erstens können Daten grundsätzlich nicht sicher in der Cloud abgelegt sein und zweitens ist SafeInCloud ein normaler Passwortspeicher, der die Daten lokal ablegt. Man sollte sich davon also nicht irritieren lassen.
SafeInCloud steht für Windows und macOS zur Verfügung, sowie im mobilen Bereich für iOS und Android. Linux fehlt somit bedauerlicherweise. Während die Desktopvarianten kostenlos sind, verlangt der Entwickler für die mobilen Apps einen kleinen Betrag (4,99$ für die Individuallizenz und 7,99$ für die Familienvariante). Dabei handelt es sich um eine einmalige Zahlung und kein Abo.
Eine Browserintegration existiert für Firefox, Chrome, Opera, Safari und Yandex, womit alle nennenswerten Browser abgedeckt sein dürften.
Desktopvariante
Die Desktopvariante präsentiert sich sehr aufgeräumt und integriert sich optisch gut in den Desktop. Eine große Stärke sind die vielfältigen Importmöglichkeiten, wodurch sich die bisherigen Daten leicht aus den unzähligen alternativen Passwortmanagern übernehmen lassen.
Der Import für Enpass 6 funktioniert im Test vollkommen reibungslos. Alle Kategorien und Daten wurden vollständig übernommen.
Für neu angelegte Passwörter existieren zahlreiche Vorlagen, die bei Bedarf um eigene Vorlagen ergänzt werden können.
Es gibt allerdings ein paar gravierende Schwachstellen. Das Programm bindet die Dienste Google Analytics und Crashlytics ein und versteckt die Möglichkeit diese Datenerhebung abzuschalten sehr gut. Man muss dazu unter macOS über den Menüpunkt SafeInCloud -> Über aufrufen und dort den Button Sicherheitshinweise wählen. Dort kann man dann per Opt-out beide Dienste abschalten. Hier wäre eine Information des Anwenders über beide Dienste beim initialen Start wünschenswert, sowie eine leichte Möglichkeit dies abzuschalten. Allerdings kann man die Telemetrie-Datenerhebung immerhin abschalten, andere Programme ermöglichen nicht mal mehr das.
Weiterhin bewirkt eine Ruhezustand des Systems nicht automatisch eine Sperre von SafeInCloud. Je nach gewählten Einstellungen ist die Datenbank beim Aufwecken also sofort entsperrt. Eine Verhaltensweise, die bei alternativen Lösungen üblich ist. Allerdings bietet man die optionale Selbstlöschung der Datenbank bei einer festzulegenden Anzahl an Fehlversuchen bei der Passworteingabe.
Die Browserintegration funktioniert zwar im Test mit Safari reibungslos. Nervend ist jedoch dass sowohl das Programm, als auch das Addon separat mit dem Passwort entsperrt werden müssen.
Mobile Apps
Die mobilen Apps bieten den gleichen Funktionsumfang wie die Desktopvariante und integrieren sich optisch in die beiden Betriebssysteme. Besonders hervorzuheben ist lediglich bei der Synchronisationsfunktion die Möglichkeit den Sync zu blockieren, wenn keine WLAN Verbindung besteht. Wenn man die Daten über ein NAS synchronisiert, das nur im Heimnetz erreichbar ist, erspart das unnötige Synchronisationsversuche – vorausgesetzt man nutzt das WLAN auch nur im Heimnetz.
Zusammengefasst
SafeInCloud ist ein solider Passwortmanager, der für alle verbreiteten Betriebssysteme außer Linux zur Verfügung steht. Zusätzliche Funktionen wie TOTP, eine funktionierende Browserintegration und Synchronisation über WebDAV sind nennenswerte Vorteile gegenüber quelloffenen Pendants. Ob man dafür das grundsätzliche Risiko des geschlossenen Quellcodes in einem so sensiblen Bereich in Kauf nehmen möchte muss letztlich aber jeder für sich entscheiden.
Schön geschriebener Artikel.
Hoffentlich wird es mal eine Linuxvarriante von SiC geben, da ich 3 verschiedene Systeme nutze und zumindest was Android und W10 bisher positiv zum Programm stehen kann.