Enpass: Passwortmanager für iOS, Android, Windows Phone, Mac OS X und Windows

Marcel Am 31.05.2014 veröffentlicht Lesezeit etwa 1:53 Minuten

3eidm

Was das Thema Passwortmanagement angeht, so setze ich persönlich wie auch wohl auch viele andere auf 1Password, welches es nicht nur für iOS und OS X zu haben gibt, sondern von dem in ein paar Tagen auch eine völlig neue und generalüberholte Android-App veröffentlicht wird, außerdem ist 1Password auch für Windows und als Reader-App für Windows Phone verfügbar. Allerdings ist 1Password preislich wirklich eine Hausnummer, alleine für die iOS- und Mac-App werden schon 61 Euro fällig. Wer aus diesem Grunde eine Alternative sucht die noch dazu auf nahezu jedem System läuft und genutzt werden kann, der sollte einmal einen Blick auf Enpass werfen.

Wie auch das große Vorbild bietet auch Enpass an, eure Logins, Kreditkartendaten, Notizen und sonstige Datentypen (Personalausweis, Führerschein, Softwarelizenzen und noch mehr) in einer AES-verschlüsselten Containerdatei zu speichern und zwischen den verschiedenen Geräten zu synchronisieren. Je nach System steht dabei neben der Synchronisation mittels Dropbox auch iCloud (nur iOS und Mac) und OneDrive (nur Windows, Windows Phone und Android) oder auch Google Drive (nur Android) zur Verfügung – der Sync selbst erfolgt flott und fehlerfrei. Gespeicherte Objekte können als Favorit markiert und in Ordner sortiert werden, die Desktop-Apps für Mac OS X und Windows bieten dabei jedoch keine Erweiterung für den Browser an, die automatische Anmeldung klappt also lediglich auf den mobilen Systemen und hier auch nur im gebotenen In-App-Browser.

Ansonsten ist aber eben alles wichtige zur Passwortverwaltung vorhanden, wie erwähnt gibt es eigentlich keinen Datentyp, denn Enpass nicht speichern kann – wobei es sogar für zahlreiche Dienste, Webseiten und Typen vorgefertigte Formulare mit angepassten Eingabefeldern gibt und auch ein Passwortgenerator ist an Board. Nun ist Enpass sicherlich nicht so schick wie zum Beispiel 1Password (vor allem auf dem Mac und unter iOS), es erfüllt jedoch seinen Zweck. Hauptargument dürfte aber der Preis sein, denn während die Desktop-Varianten für OS X und Windows kostenlos zu haben sind, zahlt man lediglich für die Apps für iOS, Android und Windows Phone schmale 4,49 Euro pro System – und damit nur einen Bruchteil des Preises der Mac-App von 1Password.

Dabei müsst ihr noch nicht einmal die Katze im Sack kaufen, den auch für die mobilen Plattformen gibt es Enpass als kostenlose Testversion, die allerdings auf zehn Objekte beschränkt ist, aber die für einen Test durchaus ausreichen sollte. Kann man also durchaus einmal einen Blick drauf werfen – vielleicht ja für den ein oder anderen eine Alternative zu 1Password.

Enpass für Windows herunterladen

Enpass
Enpass
Entwickler: Sinew Software Systems Private Limited
Preis: Unbekannt
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot
  • Enpass Screenshot

Artikel teilen

Kaufempfehlung*

  • Motorola Moto G4 Play Smartphone (12,7 cm (5 Zoll), 16 GB, Android, Dual-SIM) schwarz [Exklusiv bei Amazon]
  • Neu ab EUR 199,90
  • Auf Amazon kaufen*

1 Kommentare vorhanden

ACHTUNG: Augenscheinlich Sicherheitslücke bei enpass!

Nachdem ich enpass heute mit einem Test-Key getestet habe (Android) und kurz danach diesen in einen neuen Key geändert habe und anschließend mehrer Logins eingegeben habe, konnte ich nach einem Sync (via dropbox) auf dem Windows-Client ausschließlich den alten Test-Key zur Entschlüsselung verwenden, jedoch ALLE Daten entschlüsseln auch jene, die nach der Änderung des Keys erst eingegeben wurden.

Im Android-Client kann ich mit Hilfe des neuen Key die Daten sehen.

Die Daten werden in einer SQL-Lite-DB gespeichert (zumindest beim Dropbox Sync in der Dropbox). Hier ist überraschend viel Klartext zu sehen und nur die Passwörter sind verschlüsselt.

Mögliche Schlussfolgerungen:

1. Möglichkeit: Es wird immer nur mit dem zu erst eingegebenen Key Verschlüsselt (also auch nach Änderung und lediglich eine art Passwort-Kontrolle durchgeführt.

2. Möglichkeit: Beim Export zur Dropbox wird eine ganz neue Datei geschrieben, die aus welchem Grund auch immer mit dem alten Key verschlüsselt wird.

3. Möglichkeit: Es wird überhaupt nicht mit einem User-Key verschlüsselt sonder mit einem festen Key und lediglich Softwareseitig der Key als eine Art Passwort geprüft.

Alle drei Möglichkeiten sehe ich als großes Sicherheitsproblem an. Ich habe keine weiteren Tests unternommen, da ich kein Grund sehe, dieser Software in irgendeiner Weise zu vertrauen.

Schreibe einen Kommentar

Schreibe eine Antwort

⚠ Mit dem Nutzen des Kommentarbereiches erklärst du dich mit der Datenschutzerklärung einverstanden.