Im Laufe unseres Internet-Lebens ist man mit einer Unmenge an Passwörtern konfrontiert. So kommt man immer öfter in Versuchung für viele Dienste dasselbe Passwort zu verwenden, weil es einfach bequem ist. Vom Sicherheitsaspekt ist jedem klar, dass das Verhalten bedenklich ist. Aber wie kann man seine Passwörter sicher ablegen, wenn man auch unterwegs darauf zugreifen muss? Eine verschlüsselte Text-Datei ist sehr umständlich und sich alle Passwörter merken können sich die wenigsten. Wir haben daher Enpass genauer unter die Lupe genommen.
Im Netz findest du dutzende Passwort-Safes und alle versprechen dasselbe: Deine Passwörter sind sicher verschlüsselt und der Passwort-Safe lässt sich ganz einfach in deinen “Workflow” integrieren. So weit, so gut. Das Angebot reicht hier von kostenlos, über den Erwerb der Pro-Version, bis hin zum Abo-Modell.
Ich weiß nicht, wie es dir geht: Mir widerstreben Abo-Modelle bis tief ins Mark. Lieber bezahle ich einmal für die Vollversion, oder für jedes zu verwendende Gerät, als monatlich oder jährlich einen Betrag für den Dienst berappen zu müssen. Deshalb sind für mich Programme wie 1Password von vornherein aus dem Rennen, eben weil sie auf ein Abo-Modell umgeschwenkt sind. Ebenso hatten wir uns schon einmal mSecure5 in einem Kurztest angesehen. Auch wenn mSecure5 auf den ersten Blick einen guten Eindruck macht, fand ich die Bedienung zu kompliziert und eine Browser-Extension für Chrome oder Safari gab es auch nicht. Also weg damit!
Vor 2 Monaten bin ich dann über Enpass gestolpert. Wie sich Enpass schlägt erfährst du nun in diesem Artikel.
Die Preisgestaltung
Bevor wir uns mit der App bzw. den Funktionen auseinandersetzen schauen wir uns zuerst die Preispolitik von Enpass an:

Enpass ist als Desktop-Anwendung für alle Systeme (Win, Mac & Linux) vollkommen kostenlos. Für jede mobile Plattform musst du einmalig $9,99 zahlen. Das heißt, dass du für deinen Androiden einmalig bezahlst und damit eine lebenslange Lizenz erwirbst, mit der du Enpass auf allen deinen mobilen Android-Geräten, auf denen du mit deinem Google-Account angemeldet bist, verwenden kannst. Möchtest du Enpass aber erst einmal ausprobieren, stehen dir alle Funktionen in der Trial-Version zur freien Verfügung. Hier ist die Begrenzung an Passwörtern bzw. Objekten allerdings auf 20 Stück eingeschränkt.
Installation auf dem Androiden
Nachdem du Enpass für deinen Androiden heruntergeladen und gestartet hast, werden dir in einer kurzen Einführung die Hauptfunktionen der App gezeigt. Anschließend wählst du aus, ob du ein neuer Benutzer bist, oder deine Daten wiederherstellen möchtest. Als neuer Nutzer wirst du zuerst aufgefordert ein Master-Kennwort festzulegen.
Im nächsten Schritt legst du fest, ob du eine Synchronisation mit Google Drive wünscht und ob du mit Beispieldaten beginnen möchtest. Da wir Enpass auf mehreren Geräten verwenden möchten, aktivieren wir die Google Drive-Synchronisation. Anstatt Google Drive kannst du aber auch einen anderen Cloud-Dienst verwenden. In dem Fall lässt du den Haken bei Google Drive weg und fügst einen anderen Cloud-Dienst über die Einstellungen hinzu.
Nachdem du die Einrichtung abgeschlossen hast befindest du dich auf dem Startbildschirm.

Um nun schnell starten zu können kannst du den Enpass-Browser über die kleine Weltkugel am rechten oberen Bildschirmrand aufrufen. Hier ist Enpass bestens integriert und alle Login-Formulare werden automatisch vorausgefüllt, sofern du die entsprechenden Usernamen/Passworte vergeben hast. Da ich allerdings gerne den Chrome-Browser nutze und noch einige Voreinstellungen ändern möchte, werfen wir zunächst einen Blick in die Einstellungen.

Zuerst verschlägt es uns nun in den Menüpunkt Verschlüsselung. Hier kannst du das Master-Passwort ändern und die Zeit, in der sich die App sperrt bzw. nur mit dem Master-Passwort entriegeln lässt, angeben. Auch hast du hier die Möglichkeit eine Pin zu vergeben. Hast du eine Pin vergeben kannst du Enpass damit schnell entsperren. Erst nach 5 Minuten ohne Eingabe (oder nach Falscheingabe der Pin) wird dann wieder das Master-Passwort verlangt. Enpass nutzt zur Verschlüsselung die Open Source-Lösung SQLCipher mit 256 Bit AES und verwendet dabei auch keine eigenen Server. Per Default werden die Daten lokal auf deinem Gerät gespeichert und du kannst selbst aussuchen, ob du diese einer Cloud anvertrauen möchtest.

Weiterhin gibst du hier an, nach welcher vorgegebenen Zeit die Zwischenablage gelöscht werden soll und ob persönliche Daten bzw. sensible Bereiche auf dem Display durch Symbole ersetzt werden sollen. Damit ist gemeint, dass die Passwörter durch Sternchen ersetzt werden ;-)
Die nächste Option, die wir uns ansehen, ist Autofill. Möchtest du Enpass in Google Chrome verwenden ist es notwendig den Enpass Autofill Service zu aktivieren. Hier wirst du dann zu den Bedienungshilfen weitergeleitet, wo du Enpass Autofill ebenfalls zulassen musst. Weiterhin hast du hier die Möglichkeit zu entscheiden, wie du Autofill nutzen möchtest. Einmal über eine Benachrichtigung in der Benachrichtungsleiste deines Androiden, oder über das Enpass-Keyboard.

Als Nächstes schauen wir uns die Option Browser an und legen als User Agent Chrome fest.

Neue Objekte bzw. Passwörter anlegen
Die Einstellungen sind soweit vorgenommen. Wenn du nun eine Webseite besuchst, die einen Login verlangt, wird dir in der Benachrichtigungsleiste das Enpass-Icon eingeblendet. Ziehst du die Benachrichtigungsleiste herunter und klickst auf das Icon, gelangst du zur Enpass-App, in der dir die jeweiligen Logins für diese Seite angezeigt werden. Hast du noch kein Login vergeben, erwartet man an dieser Stelle eigentlich einen Button, über den man einen neuen Login anlegen kann. Bei unserem Test gab es diesen Button aber leider nicht. Hier müssen wir den Login nun tatsächlich über die eigentliche App erst einmal manuell anlegen. Okay, die Integration zum Neuanlegen von Logins funktioniert in der Desktop-App am PC besser. Aber der Android-App solch einen Button zu spendieren, das werden die Entwickler sicher noch hinbekommen ;-)

Wenn du neue Objekte bzw. Benutzername/Passwort-Kombinationen manuell eingibst vergibst du unter URL ja noch die entsprechende Internetadresse der Seite, für die der Login gedacht ist. Solltest du die Internetseite das nächste Mal aufrufen, der Login aber nicht sofort angezeigt werden, kannst du ihn über die Suche finden und mit der Webseite verknüpfen. Hier wird dir dann ein entsprechender Hinweis-Dialog angezeigt.
Passwörter generieren
Enpass bietet dir die Möglichkeit, neben der Eingabe von eigenen Passwörter, starke Passwörter generieren zu lassen. Neben dem Kennwort findest du dazu ein kleines Icon. Dieses findest du ebenfalls auf der Startseite der App, wenn du den App-Drawer aufrufst. Du hast bei dem Passwort-Generator nun die Möglichkeit die Länge des Passworts zu wählen. Weiterhin kannst du angeben, ob das Passwort „aussprechbar“ sein soll. Unter Rezept kannst du noch voreinstellen, wieviele Ziffern, Symbole und Großbuchstaben in dem Passwort enthalten sein sollen. Enpass bzw. der Passwort-Generator verwendet den zxcvbn-Password-Strength-Algorithmus von Dan Wheelers zur Generierung von sicheren Passwörtern.

Die Autofill-Funktion
Die Verwendung der App ist ziemlich einfach. Hast du deine Logins bereits angelegt und gelangst auf eine entsprechende Login-Seite, wird dir in der Benachrichtigungsleiste das Enpass-Icon eingeblendet. Mit einem Klick darauf kommst du zur Objekt-Übersicht und du wählst hier das Objekt aus, mit dem du dich auf der Seite einloggen möchtest. Alles weitere geschieht von selbst.


Enpass auf dem Mac
Nachdem du Enpass auf dem Mac installiert und dich mit deinem Account verbunden hast findest du unter dem Menüpunkt Enpass die Voreinstellungen. Hier hast du die Möglichkeit die Pin bzw. das Master-Kennwort zu ändern und anzugeben, nach wie vielen Minuten sich Enpass sperren soll. Unter dem Punkt Synchronisation wählst du auch hier Google Drive aus. Neben Google Drive hast du aber auch die Möglichkeit Dropbox, OneDrive, Box, einen lokalen Ordner, oder WebDAC/ownCloud zu verwenden. Wichtig ist hier noch unter den Browser-Einstellungen, dass du die Browser-Erweiterung für deinen Browser installierst, damit sich Enpass in deinen Browser integrieren kann.
Nach jedem Neustart deines Rechners wird Enpass nun im Hintergrund laufen und du wirst aufgefordert, dein Master-Passwort einzugeben. In deinem Browser (hier: Chrome) wird dir nun ein kleines Enpass-Icon rechts oben neben der Adress-Zeile angezeigt. Sobald du nun eine Seite aufrufst, die ein Login erforderlich macht, kannst du diesen über das Icon auswählen.
Die Synchronisation der Logins zwischen Desktop- und Android-App funktioniert bei uns einwandfrei. Solltest du es einmal eilig haben und möchtest nicht auf die nächste automatische Synchronisation warten, kannst du diese über einen kleinen Button auch manuell anstoßen.
Fazit
Ich habe lange nach einem ordentlichen Passwort-Manager gesucht, der sich gut integrieren und verwenden lässt, meine Bedürfnisse abdeckt und der preislich für mich auch in Ordnung geht. Und ich muß sagen: Zum jetzigen Zeitpunkt habe ich diesen in Enpass gefunden! Ich verwende ihn jetzt seit mehreren Monaten und bin nach wie vor vollkommen zufrieden.
Du kannst Enpass kostenlos im Play Store herunterladen. Es wird keine Werbung angezeigt. Zum Ausprobieren kannst du in der Android-App 20 Logins kostenlos anlegen; möchtest du mehr, werden pro Account $9,99 fällig. Die Desktop-Apps für Windows, Linux, Mac sind kostenlos ohne Einschränkung nutzbar.
Habe ich etwas überlesen oder hast du dich gar nicht mit der Frage beschäftigt, ob die Verschlüsselungsmethodik des Vaults eine gute und solide Technik nutzt? Das wäre für mich die erste Frage, bevor ich mir überhaupt die Implementierung und Oberfläche anschaue.
Schande über mein Haupt! …das Wichtigste habe ich vollkommen vergessen mit in den Artikel reinzuschreiben, Danke für die Info.
Ich habe den Artikel um folgendes ergänzt:
Enpass nutzt zur Verschlüsselung die Open Source-Lösung SQLCipher mit 256 Bit AES und verwendet dabei auch keine eigenen Server. Per Default werden die Daten lokal auf deinem Gerät gespeichert und du kannst selbst aussuchen, ob du diese einer Cloud anvertrauen möchtest.
Ebenfalls habe ich noch die anderen Cloud-Lösungen mit aufgenommen.
Beste Grüße
Andy