Vor Kurzem hatten wir den Passwort-Manager Enpass in einem Artikel vorgestellt. Unsere Leser hatten uns darauf aufmerksam gemacht, dass in diesem Zusammenhang auch ein Test des Passwort-Managers SafeInCloud nicht fehlen darf! Der Sache haben wir uns angenommen und stellen euch heute SafeInCloud im Detail vor.
Die Preisgestaltung
SafeInCloud verfolgt das selbe Preismodell wie Enpass: Du kannst die Desktop-Applikation vollkommen kostenlos für Mac und Windows herunterladen und ohne Einschränkungen nutzen. Möchtest du SafeInCloud auch mit Deinem Smartphone nutzen, hast du zwei Möglichkeiten:
Du lädst dir die Pro-Version herunter und bezahlst dafür einmalig 5,49 Euro. Oder du entscheidest dich für den kostenlosen Download der Trial-Version und schaust dir den Passwort-Manager erst einmal in einem 2-wöchigen Testzeitraum an. Nach diesem Testzeitraum zahlst du dann 5,49 Euro per inAppKauf, worauf dir sämtliche Pro-Features freigeschaltet werden.
Installation auf dem Androiden
Für unseren Test haben wir uns direkt für die Pro-Version entschieden. Nach der Installation bzw. dem ersten Start der App werden dir ein paar Infos angezeigt, wie z.B., dass deine Passwörter mit 256 bit AES verschlüsselt werden und du SafeInCloud mit einem Cloud-Dienst deiner Wahl verwenden kannst.
Zuerst startest du mit einer neuen Datenbank (bzw. loggst dich ein, sofern du schon einen Account besitzt). Im nächsten Schritt legst du dein Master-Passwort fest. Während der Vergabe deines Passworts wird dir angezeigt, wie lange es dauert, dein Passwort zu entschlüsseln. Dies reicht von “sofort” bei schwachen Passwörtern, über Minuten, Tage, Monate und Jahrhunderte.
Nachdem du das Passwort abschließend noch einmal zur Kontrolle eingegeben hast, landest du auf dem Startbildschirm der App. Hier wirst du noch gefragt, ob die App Webseiten-Symbole automatisch herunterladen und mit deinen Karten verknüpfen soll. Der Option stimmen wir zu, da wir so die Logins besser auseinander halten können.
Sofern du mit der App bei null, also ganz von vorne, startest ist dein Status „nicht authentifiziert“. Das bedeutet, dass du dich noch mit keinem Cloud-Dienst verbunden hast und die App somit nur lokal auf diesem Gerät ohne Synchronisation nutzen kannst.
Daher führt uns unser nächster Schritt über den App-Drawer in die Einstellungen. Hier rufen wir die erste Option Cloud-Synchronisation auf. Standardmäßig ist hier „Keine – Synchronisation deaktiviert“ ausgewählt. Dir stehen als Cloud-Lösung Google Drive, DropBox, OneDrive, Yandex Disk und WebDAV (NAS, ownCloud, usw.) zu Verfügung. Ich verbinde mich hier nun mit Google Drive. Die Auswahlbox „Auto-Sync nur via Wi-Fi“ lasse ich deaktiviert, da ich auch unterwegs möchte, dass sich meine Logins synchronisieren. Nachdem du Google Drive ausgewählt hast wirst du per Dialog informiert, dass SafeInCloud nur für den Zweck der Synchronisierung den Berechtigungszugriff auf deine Kontakte benötigt und diese Berechtigung für nichts anderes verwendet. Anschließend bestätigst du dein Google-Konto und gibst SaveInCloud die Berechtigung, Dateien in Google Drive anzuzeigen und zu verwalten.
Damit ist deine Synchronisation eingerichtet und wir wenden uns der Option Sicherheit zu. Hier legst du fest, nach welcher Zeit sich SafeInCloud sperren bzw. die Eingabe eines Passworts verlangen soll. Ich wähle 5 Minuten, aktiviere aber die Option schnelles Entsperren. Denn ich möchte nicht jedes Mal mein langes Master-Passwort eingeben. Hier reicht es mir, wenn ich zum schnellen Entsperren die „ersten 4 Passwortzeichen“ verwende. Falls dein Smartphone über einen Fingerabdrucksensor verfügt, kannst du diesen hier ebenfalls einrichten.
Weiterhin kannst du hier noch einstellen, nach welcher Zeit sich die Zwischenablage automatisch leeren soll und ob du die Passwort-Eingabeversuche beschränken möchtest.
Im nächsten Schritt kommen wir zu den Allgemeinen Einstellungen. Hier kannst du einstellen, ob der interne SafeInCloud-Browser verwendet werden soll. Tust du das, hast du hier die volle SafeInCloud-Integration. Des Weiteren kannst du noch die Option „in geteiltem Fenster“ aktivieren. An dieser Stelle hätte ich mir eine kleine Information gewünscht, was das für eine Option ist bzw. was sie bewirkt (entweder ein Hilfe-Menü, oder eine kleine Beschreibung unter dem Label). Selbes trifft auf die Label-Bezeichnungen „Schwache Passwörter“ und „Gleiche Passwörter“ zu.
Unter dem Menüpunkt Automatisches Ausfüllen verbirgt sich die Browser-Integration für Chrome. Aktivierst du diese Funktion erscheint ein Dialog, in dem dir mitgeteilt wird, dass du SafeInCloud in den Einstellungen die Berechtigung für Barrierefreiheit erteilen musst. Mit Bestätigung des Dialogs wirst du zu den Einstellungen weitergeleitet.
Das Automatische Ausfüllen in Apps ist eine ziemlich coole Funktion, welche allerdings erst ab Android Oreo (Android 8.0) zur Verfügung steht.
Damit ist die Ersteinrichtung der App abgeschlossen und du kannst damit beginnen, Logins zu hinterlegen. Sobald du nun deinen Chrome-Browser startest, wird das SafeInCloud-Icon in der Benachrichtigungsleiste angezeigt. Wird auf einer Webseite nun ein Login erforderlich, klickst du das SafeInCloud-Icon an. Die App sucht daraufhin nach einem passenden Login. Hat die App keinen gespeicherten Login gefunden, wirst du per Toast hingewiesen.
Hier hätte ich mir gewünscht, dass man den Login direkt anlegen kann. So muß ich in die App wechseln, den Login manuell anlegen und kann mich dann beim nächsten Besuch der Webseite darüber einloggen.
Installation auf dem Mac
SafeInCloud findest du im Apple’s Appstore zum Download. Hast du die App heruntergeladen und gestartet wählst du nun aus, dass du die Daten aus der Cloud wiederherstellen möchtest. Denn diese hast du vorher ja bereits auf dem Androiden eingerichtet. Du wählst Google Drive aus und wirst auf deinen Browser weitergeleitet, wo du der App ebenfalls Berechtigungen erteilen musst. Ist das erledigt gelangst du zurück zur App und bekommst den Hinweis angezeigt, dass du authentifiziert bist.
Der nächste Schritt führt uns auch hier in die Einstellungen. Diese findest du oben links im Menü. In den Einstellungen geht es als Erstes in den Tab Browser-Erweiterungen. Du kannst eine Browser-Integration für Chrome, Safari, Opera, Firefox und Yandex installieren. Wir entscheiden uns auch hier für den Chrome-Browser und aktivieren die Erweiterung.
Weiterhin möchten wir gerne, dass SafeInCloud beim Start des Macs ausgeführt wird. Dazu klickst du mit der rechten Maustaste auf das SafeInCloud-Symbol in deinem Dock, geht in die Optionen und wählst „Bei der Anmeldung öffnen“ aus.
Unter Punkt Sicherheit kannst du nun noch festlegen, wann das Master-Passwort verlangt werden soll. Weiterhin kannst du auch hier eine Pin festlegen, die entweder aus den 4 ersten Ziffern, oder aus den 4 letzten Ziffern deines Passworts besteht. Am Desktop lasse ich das „schnelle Entsperren“ deaktiviert, weil ich hier schneller tippen kann, als auf dem Smartphone.
Wenn du jetzt im Internet surfst, wird dir im Chrome rechts oben das SafeInCloud-Icon angezeigt. Sobald ein Login erforderlich ist, wie z.B. bei Amazon, klickst du das SafeInCloud-Icon an. Hier funktioniert die Integration etwas besser als in der Android-App. Denn sofern du noch keinen Login für eine Webseite hinterlegt hast, kannst du hier Out-of-the-Box eine neue Karte anlegen. Weiterhin hast du auch die Möglichkeit dir ein Passwort generieren lassen, indem du rechts auf das Passwort-Icon klickst; oder aber du vergibst selbst ein eigenes Passwort.
Sicherheit
Die Passwörter werden laut SafeInCloud direkt am Gerät entschüsselt. Solltest du dich entscheiden, deine Passwörter in einer Cloud abzulegen, werden diese dort mit 256-bit AES (Advanced Encryption Standard) verschlüsselt.
Passwortgenerator
Wenn du einen neuen Login bzw. eine neue Karte anlegst, kannst du den Passwort-Generator von SafeInCloud nutzen. Hier hast du die Möglichkeit die Passwortlänge festzulegen sowie, ob das Passwort unvergesslich, aus Buchstaben und Zahlen, zufällig oder nur Zahlen beinhalten soll.
Fazit
Normalerweise stellen wir Apps immer für sich alleine vor, ohne sie in dem Artikel mit anderen Anwendungen zu vergleichen. Ich muß das jetzt im Fazit aber trotzdem loswerden: Ich finde, dass sich SafeInCloud und Enpass gewissermaßen auf Augenhöhe befinden. Die eine Software kann das Eine besser, die andere Software dafür etwas anderes. Beispielsweise bietet SafeInCloud einen Fingerabdrucksensor zum Entsperren an, was ich für eine super nützliche Funktion halte, die die Bedienung um einiges vereinfacht. Dafür finde ich die Integration in Android bei Enpass hingegen besser umgesetzt.
Zudem finde ich es bei SafeInCloud auf dem Androiden etwas nervig, dass das SafeInCloud-Icon immer in der Statusleiste präsent ist, sobald ein Browser geöffnet ist. Hier wäre es schön, wenn es nur dann eingeblendet wird, wenn auch ein Login erforderlich ist. Vom Sicherheitsaspekt her kann man Enpass und SafeInCloud als gleichermaßen sicher bezeichnen. Wer nicht möchte, dass seine Passwörter in einer fremden Cloud landen, kann sich dafür eine eigene aufsetzen und die Daten dorthin synchronisieren.
Alles in allem kann ich SafeInCloud weiterempfehlen. Es ist einfach Geschmacksache, ob man nun SafeInCloud oder Enpass bevorzugt. Dass beide Dienste auf kein Abomodell setzen, sondern pro Account (also Google oder Apple) unter 10 Euro zu haben sind, ist absolut spitzenmäßig.
Hallo Andy!
Danke für deine umfangreichen Erläuterungen.
Wenn Ich das automatische Ausfüllen in Apps nutze,erhalte Ich mitunter die Fehlermeldung :
„Die Karte hat kein Passwort zum automatischen Ausfüllen.“
Kannst du mir sagen, woran das liegen könnte?
Hallo Uwe,
da bin ich leider überfragt. Ich verwende mittlerweile Enpass und habe mich nach dem Artikel nicht weiter mit SafeInCloud auseinander gesetzt. Ich kann Dich leider nur an den Support verweisen: support@safe-in-cloud.com
Lieben Gruß
Andy