Viele Jahre habe ich meine Zugangsdaten, Pins & Co. nur auf dem iPhone lokal gespeichert. Das Frauenhofer Institut für sichere Informationstechnologie (klingt doch schon beeindruckend!) hatte für diesen Anwendungsfall vor über zehn Jahren die App iMobileSitter bereitgestellt. Zugangsdaten konnten in dieser App in Ordnern sortiert abgelegt und lokal verschlüsselt werden. Für die Verschlüsselung wurden Zufallswerte benötigt, die man durch Schütteln des iPhones erzeugte. Total cool. Eine Backup-Datei sicherte das Ganze vor Verlust und bei Hardwarewechseln. Man hat sich das damals auf der CeBIT in Halle 26 zeigen lassen können. 👌
In Ermangelung einer Weiterentwicklung und der Anpassung an neue iOS-Versionen und Displaygrößen fühlte sich das zwar schon lange nicht mehr zeitgemäß an, aber ich hatte mich daran gewöhnt, alle Passwörter nachzuschlagen und entweder zu kopieren oder abzutippen. Meine Logins sollten eigentlich nicht in einer Cloud herumliegen. Aber sie waren aber auch nicht 20-stellig. Und nicht so mega-komplex. Und überhaupt: Never change a running system.
Warum raus aus der Steinzeit?
Jetzt war es aber doch an der Zeit, etwas fortschrittlicher zu werden. Denn es ist schon schön, wenn man seine Daten auf jedem Gerät und direkt im Browser zur Verfügung hat, wenn man die Zweifaktorschlüssel direkt an der gleichen Stelle findet und Formulare vorausgefüllt werden. Das Konzept von Apple hat mir nie wirklich gefallen, und amerikanische Services möchte ich für diese neuralgische Stelle nicht bemühen. Damit sind die Platzhirsche wie 1Password und Dashlane raus.
Deutsche Alternativen sind nicht wirklich vorhanden oder allenfalls minimalistische Prototypen, was auch nicht hilft. Mein Cloud-Anbieter hat bereits seinen Sitz in der Schweiz, also habe ich mich dort auch nach meinem neuen Passwort-Manager umgeschaut und nutze jetzt Proton Pass. Mittlerweile haben die Macher des bekannten Mail-Dienstes neben einer Cloud- und der VPN-Lösung nun eben auch einen Passwort-Manager im Angebot. Nutzbar im Gesamtpaket und auch separat.
Natürlich bedarf es einiges an Vertrauen, wenn man seine empfindlichsten Daten auf anderer Leute Server ablegt. Das Sicherheitskonzept ist bei Proton umfangreich, der Code quelloffen. Externe Audits bestätigen den Zero-Knowledge-Ansatz und die Ende-zu-Ende-Verschlüsselung auch der Metadaten. Mehr kann man als Anwender eigentlich nicht machen.
In der Basisversion kommen bereits viele wesentliche Funktionen – also vor allem mehr, als ich von iMobileSitter gewöhnt war: Beliebig viele Zugangsdaten und Notizen können generiert und erfasst und über alle Geräte synchronisiert werden. Möchte man aber unbeschränkt viele eMail-Aliasse nutzen, um die eigene eMail-Adresse zu verbergen, Kreditkartendaten hinterlegen oder seine Daten mit der Familie und Kollegen teilen, ist ein Abo erforderlich. Im Angebot gibt es das für 2 Euro im Monat. Ja, Abos sind doof und ich würde lieber einmalig etwas zahlen. Aber sobald eine Cloud im Spiel ist, scheint es nichts anderes zu geben.
Aufräumen und Durchwischen
Im Rahmen des Umzugs habe ich natürlich ausgemistet. Vieles brauchte ich gar nicht mehr, zahlreiche Konten habe ich bei Anbietern löschen lassen und bei anderen mein Passwort verbessert. Wo möglich, ist jetzt 2FA an. Das fühlt sich irgendwie gut an.
Luft nach oben
Was mich noch an Proton Pass nervt? Beim Online-Login werde ich jedes Mal gefragt, ob ich die Dark-Mode-Darstellung nutzen möchte. Ich hasse Dark-Mode. Das Handling mit dem AutoFill am MacBook ist manchmal etwas hakelig. Und aktuell ist ein Dateianhang an einen Login noch nicht möglich. Manche freakigen Logins, wie das Steuer-Portal Elster, erfordern jedoch eine Zertifikatsdatei und die würde ich da gerne an gleicher Stelle ablegen. Laut Proton ist das aber eines der als Nächstes zu erwartenden Features.
Der größte Schwachpunkt ist jedoch, dass ich beim Neuanlagen eines Accounts eines Dienstes, den ich bisher nicht genutzt habe, am iPad nicht unterstützt werde. Ich hätte erwartet, dass eMail-Adresse und ein Passwort-Vorschlag automatisch vorausgefüllt werden. Aber vielleicht ist das so ein iOS-Ding.
Wechsel zur rechten Zeit
Eigentlich wollte ich mein altes iMobileSitter noch als Backup auf dem iPhone lassen. Falls ich doch etwas zu übertragen vergessen und nochmal nachzuschauen habe. Beim Verschieben der neuen App an die Stelle seines Vorgängers (Muscle-Memory), habe ich sie aber aufgrund geistiger Umnachtung gelöscht. Macht ja nichts, ich habe ja gerade ein Backup erstellt. Aber: Die App gibt’s gar nicht mehr im Appstore. Damit ist mein verschlüsseltes Backup wertlos. Ich denke, ich habe den Schritt in modernes Passwort-Management gerade zur rechten Zeit geschafft.
Kommentare
13.03.2025 - Thomas meint dazu:
Danke für den Tipp mit Proton Pass! Direkt mal runtergeladen… Ich selbst nutze zur Zeit noch Enpass in einer seinerzeit per Einmalzahlung erstandenen Version, die Passwörter liegen verschlüsselt in der Dropbox. Ja, so schaue ich auch jedes Mal, wenn ich darüber nachdenke. Ich muss das wirklich mal ändern.
13.03.2025 - Hendrik meint dazu:
Dropbox war einer der Accounts, die ich in dem Zusammenhang habe löschen lassen. 😊 Aber Du siehst, ich hab mich auch lange vor einem Angehen des Themas gedrückt. Viel Erfolg.