[Übersicht] Password Safes

  • Antworten:23
  • OffenNicht stickyNicht beantwortet

27.11.2010 22:18:34 via Website


Ihr habt sie angefragt - hier kommt sie: Die Übersicht über im Markt verfügbare Password Safes. Wie üblich habe ich ein wenig gesiebt, und nur die Sachen übrig gelassen, die zumindest "brauchbar" erschienen. Wie üblich habe ich dabei sicher auch wieder die eine oder andere App übersehen (lasst mich diese wissen, und ich trag sie nach).

An einen "Passwort Safe" habe ich verschiedenen Ansprüche, die nicht unbedingt mit den Eurigen übereinstimmen müssen. Hier geht es um sensible Daten - also achte ich besonders auf die Permissions. Was in diesem Zusammenhang eine App schon "suspekt" macht, wenn sie auch nur "Internet" haben möchte. Ich teile daher meine Ergebnisliste einmal ein in "Saubere Permissions" (kein Internet und keine Sauereien wie Anrufe tätigen, SMS verschicken, etc.) und - ähem, wie nennen wir es am besten, "Fragwürdige Permissions" (will heißen: Kann OK sein, solltet Ihr aber hinterfragen: "Internet" kann für Werbung benutzt werden - aber natürlich auch Eure Daten auf einen Server laden). Generell gilt: Ich habe die Permissions beim Zusammentragen der Informationen geprüft - neuere Versionen können sich durchaus anders ausweisen!

So, genug geschwafelt - hier kommen die Listen:

Saubere Permissions
Nochmals vorab: "Sauber" bezieht sich hier auf den Tag der Erfassung – keine Garantie für zukünftige Versionen! Und bei Apps, die in mehreren Varianten auftreten (mehrere Nennungen in der gleichen Zeile) heißt das auch nur, dass es zumindest auf eine der beiden zutrifft.


Fragwürdige Permissions

Will heißen: Auch bei mehreren Versionen treten diese generell auf. Und will auch die Kaufversion noch Internet, möchte man doch meinen, dass sich dies nicht auf die Werbeeinblendungen bezieht? Wiederum bitte nicht falsch verstehen: Die hier genannten Apps müssen deswegen nicht unbedingt "böse" sein - "fragwürdig" heißt halt nur, dass Ihr die Permissions ggf. "hinterfragen" müsst. Vielleicht machen sie ja auch durchaus Sinn.

Internet
2014-02-17
Internet und...
2014-02-17
Anderes fragwürdig
2014-02-17
  • [app]com.epocware.handysafe[/app] (4@766; ~EUR 1,50) LastUpdate 10/2011 :what: Anrufe tätigen
  • Security Safe (3,2@27) LastUpdate 8/2010 (siehe Kommentar von Boris auf der App-Seite)


Weiterführende Links

— geändert am 17.02.2014 17:12:30

28.04.2011 16:09:59 via Website

Ich habe mir jetzt einige davon angeschaut, aber nicht das wahre gefunden. Viele sind nicht sehr flexibel, d.h. man hat nur vorgegebene Masken und kann keine eigenen Felder hinzufügen. Am besten haben mir noch AndItsSafe und WalletPro (DEMO) gefallen. Die sind beide sehr felxibel, aber leider kann man bei beiden die Passwörter nicht in die Zwischenablage kopieren.

Ich habe noch BioWallet Signature gefunden. Ist zwar leider nicht flexibel, aber dafür kann es noch Bilder oder Datein verschlüsselt speichern. Aber die App will Zugriff auf die Kontaktdaten und den telefonstatus, was mit seltsam vorkommt

28.04.2011 16:38:26 via Website

Erst einmal HERZLICH WILLKOMMEN hier bei AndroidPIT!

Danke für Dein Feedback! WalletPro war schon in der Liste, die anderen beiden habe ich soeben nachgetragen. Das mit dem "nicht in die Zwischenablage kopieren" ist einfach eine Sicherheits-Vorkehrung (sonst stehen die Daten ja an anderer Stelle lesbar); aber wenn Du den Entwickler fragst, macht er das vielleicht konfigurierbar?

Zu den angesprochenen Berechtigungen bei BioWallet: Das ist alles sauber. Auf die Kontaktdaten möchte die App lediglich schreiben (frag mich zwar was, aber das ist nicht per se "böse") -- schlecht wäre hier "lesen + Internet". Telefonstatus brauchen fast alle Apps -- damit sie z.B. bei eingehenden Anrufen nicht dazwischenfunken. Wäre doch blöde, wenn Du gerade auf "annehmen" tippen möchtest, und genau in dem Moment drängelt sich eine Abfrage der anderen App dazwischen. Merke: STATUS, nicht Daten. Das wäre in diesem Falle: Incoming Call, Outgoing Call, Idle. Aber nicht wer ruft wen an.

Muss mal schauen, dass ich hier eine entsprechende Übersicht poste. In meinem eBook (siehe Signatur) steckt sie bereits im Anhang. Äh, allerdings im noch-nicht-online-gebrachten letzten Update -- bis heute Abend ist es aber da...

28.04.2011 16:45:14 via Website

VIELEN VIELEN DANK!! gerade heute kam mir die idee, das ich inzwischen viele passwörter im kopf managen muss etwas auszulagern ...
kann mir jmd jetzt sagen welche am meisten und am besten bewertet wurde? kann auch was kosten .. am besten mit datei verschlüssellung und evtl mit dropbox einbindung... aber muss nicht sein..
am schönsten wäre eine hübsche app die oft und sehr gut bewertet wurde, um es kurz zu machen ^^°

http://db.tt/njH6Jn2 meldet euch hier an um mir zu helfen ;) kostet nichts, und bringt euch viel!! xD

28.04.2011 16:52:07 via Website

@Mike: Ja, dies ist noch eine meiner älteren Übersichten (bei den neueren stehen die Bewertungen schon dabei). Aber klick Dich doch einfach mal durch -- anders würde ich die Bewertungen ja auch nicht zusammentragen.

Und in diesem konkreten Fall beißen sich leider Deine Wünsche: "hübsche App" ist am einen Ende der Skala, "oft und sehr gut bewertet" nicht unbedingt am gleichen. KeePassDroid wird recht häufig empfohlen, weil es da auch einen kompatiblen PC-Client gibt -- "hübsch" sieht die App vielleicht nicht aus, eher pragmatisch...

Dateiverschlüsselung und Dropbox: Da schau nochmal in der Übersichtsliste (Signatur links) nach "Verschlüsselung" (ziemlich am Ende), und folge dem Link. Ja, da gab es irgendwas, soweit ich mich erinnere...

28.04.2011 17:26:55 via App

Hallo,

ich für meinen Teil finde MobileKnox sehr gut.

Ich habe Kategorien und dann Eigene Kategorien hinzufügen.
Ich habe eine Premiumfunktion die heisst in der Nähe, ich kann auf verschiedene Dienste im Internet ein Backup anlegen und Syncen.
Ein Masterpasswort ist natürlich auch dabei und noch viel mehr, solltet Ihr euch auf jedenfall mal anschauen es lohnt sich wirklich.

Und MobileKnox braucht das Internet nur für die Backups. Ansonsten habe ich keine Internetkonnektivität feststellen können.
Ich benutze es schon seit anbeginn meines Androidanfangs.


Mfg Gabriel

— geändert am 28.04.2011 17:31:21

Wenn Ihr was von mir wollt schreibt mich auf meiner Webseite

Gelöschter Account

11.07.2011 17:44:41 via Website

Ich benutze LastPass, was hier leider nicht steht. Das ganze Ding läuft über die Cloud, man kann aber auch die Passwörter offline speichern. Der Clou ist, dass es für so gut wie jedes Betriebssystem und jeden Browser Plug-Ins und Software gibt, so dass man überall bequem mit einem Masterpasswort zugriff hat. Den Tresor kann man über die Website erreichen.
Für Android gibt es eine eigene App und ein Dolphin Plug-In mit Autofill etc.

11.07.2011 17:56:56 via Website

Erst einmal HERZLICH WILLKOMMEN bei AndroidPIT, Felix!

Wenn Du mir noch einen Link zu der App geben könntest? Ich finde keine App diesen Namens, die die hier gestellten Kriterien erfüllen würde... Äh, hoppla: Da stehen keine Kriterien? Meine Schuld... OK, die einzige App, die ich da finden konnte, hatte ausschließlich Browser-Bezug (also Web-Passworte). Die Apps hier sollen aber alle möglichen sensitiven Informationen (Kreditkartendaten, PINs, etc.) verwahren können. Und sorry: So etwas legt man nicht auf fremden Rechnern, geschweige denn im Web (in der Cloud) ab -- weswegen Apps mit "Internet"-Zugriff auch unter "fragwürdig" aufgeführt sind...

Edit: App gefunden (und ergänzt). Aber aua, was die alles an Permissions will...

— geändert am 19.07.2011 23:11:01

13.07.2011 18:43:11 via Website

Schau Dir den mal an: Secret! (Fa. LinkeSoft). Gute Erfahrungen gemacht in den letzten Jahren auf PalmOS und WM 6.5. Es gibt den für fast alle Smartphone-Plattformen inkl. PC Version (mit Synchronisation - bei Android per WLAN).
Ich finde den gut, weil er keinerlei "Formular"-Zwänge aufdrückt. Man kann quasi Freitext schreiben und auch kategorisieren.
Das kann allerdings auch als Nachteil bei dem ein oder anderen Nutzer rüber kommen.
http://www.androidpit.de/de/android/market/apps/app/com.linkesoft.secret/Secret

20.07.2011 10:25:50 via Website

AnPIFile



AnPIFile speichert beliebige persönliche Infos, die man sicher verwahrt wissen möchte – wie beispielsweise Kreditkartendaten, Pins, Logins, Software Lizenzschlüssel, Bankkonten-Daten, und mehr. Alle Daten sind nach Kategorien sortiert und mit AES und einem benutzerspezifischen Passwort gesichert. Es gibt eine Favoriten-Liste, Feldsortierung, einen Passwort-Generator – und man kann die Feldnamen anpassen. Weitere Informationen finden sich auf der Website, wo sich auch die Kaufversion für USD 8,95 erwerben lässt.

Technisches: 760kB Download, saubere Permissions. 4,5* bei knapp 20 Bewertungen. Kaufversion knapp 9 US-Dollar.


Password Safe



Password Safe verschlüsselt die Daten mit 128bit AES, und unterstützt Kategorien in einer Baumansicht. Einzelne Einträge können nach ihrem Namen gesucht werden. Man kann aus einer Reihe vorgefertigter Templates wählen, oder sein eigenes erstellen. Jedem Eintrag kann eines von über 70 Icons zugewiesen werden, sodass man es schneller erkennt. In der Vollversion ist ein Export/Import zu/von CSV ebenso möglich wie ein Backup auf SD-Karte. Weitere Informationen finden sich auf der Homepage (Englisch).

Technisches: 340kB / 380kB Download, saubere Permissions. 4,3* bei über 700 bzw. 4,4* bei ca. 500 Bewertungen und gut 2 Euro.


AndItsSafe



Bei AndItsSafe kommt laut Beschreibung ein "hybrider Verschlüsselungs-Algorithmus" zum Einsatz (was immer sich dahinter verbergen mag). Von den Einträgen können Backups erstellt und auch wieder hergestellt werden. Die App verfügt bereits über vorgefertigte Templates, es lassen sich aber auch eigene erstellen.

Technisches: 1MB Download, saubere Permissions. 4,3* bei ca. 30 Bewertungen, gratis.


Top Secret Text



Top Secret Text benutzt für die Verschlüsselung eine Kombination aus AES und DES. Die App wird bereits mit einigen "Default-Kategorien" geliefert – wie z.B. Email Accounts, Kontakte, Kreditkarten und mehr. Man kann aber auch seine eigenen Kategorien hinzufügen. Felder lassen sich dabei frei definieren als Text, Zahl, Zeit oder Volltext. Die Daten lassen sich als CSV-Dateien exportieren, und auch von selbigen wieder importieren.

UPDATE: In der aktuellen Version (18.12.2011) verlangt diese App Internetzugriff -- fällt also nicht mehr in diese Kategorie.

Technisches: 1,7MB Download, saubere Permissions. 4,2* bei über 50 Bewertungen, gratis.


BioWallet Signature



Der einzige biometrische Passwort-Manager. BioWallet Signature ist ein sicherer Verwahrer Ihrer Passwörter und sensibler Informationen (Videos, Photos, Bankkonten, etc.). Es erkennt Ihre Handschrift als Zugangsmethode.

Technisches: 2,5MB Download, saubere Permissions. 4* bei über 600 Bewertungen, gratis.


Passman Password Manager



Bei Passman Password Manager kommt 128-bit AES Verschlüsselung zum Einsatz, auch Backup und REstore arbeiten mit dieser Verschlüsselung. Es gibt eine "Selbstzerstörungs-Option" (bei x Mal falscher Passworteingabe ist alles futsch – so haben Hacker keine Chance), auch ein Passwort-Generator ist mit dabei. Die gratis-Version ist auf 6 Passwort-Einträge begrenzt – ein Limit, das in der Kaufversion natürlich nicht besteht. Zu der App gibt es auch ein englisches Handbuch.

Technisches: ca. 800kB Download, saubere Permissions. 3,7* bei ca. 50 bzw. 4* bei ca. 20 Bewertungen und etwa 2 Euro.


gbaSafeE



gbaSafeE Password Safe bietet 56-bit DES Verschlüsselung in einem Passwort-Safe mit Kategorien, Templates und individuellen Feldern. Ein englisches Handbuch findet sich auf der Produktseite.

Technisches: 130kB download, saubere Permissions. 3,5* bei knapp 10 Bewertungen, und fast 2 Euro.

— geändert am 18.12.2011 19:05:38

20.07.2011 13:43:41 via Website

KeePassDroid



KeePassDroid reißt optisch sicher niemanden vom Hocker – dennoch ist es der meistgenutzte Passwort-Safe unter Android, was sich unschwer schon an der Anzahl der Bewertungen ablesen lässt. Mit KeePass steht auch eine Desktop-Variante für verschiedene Systeme zur Verfügung (Voraussetzung: Entweder .NET oder Mono), sodass die gleiche Passwort-Datei (eine saubere Synchronisation vorausgesetzt) auf verschiedenen Systemen parallel eingesetzt werden kann. Ports gibt es viele: PocketPC, Blackberry, Winphone7, iDontCareWhatFruit, J2ME...

Die Homepage der App gibt weiterführende Infos.

Technisches: Knapp 1MB Download, saubere Permissions. 4,6* bei über 11.000 Bewertungen, gratis.


PasswdSafe



Auch PasswdSafe macht unter Android einen "einfachen Eindruck", und ist auch ähnlich gut bewertet wie KeePassDroid (siehe oben). Auch hier scheint es eine Desktop-Variante zu geben, wie die verlinkte Website mit ihrem großen ersten Screenshot suggeriert. Und auch wenn von dort lediglich zu einer Windows-Version verlinkt zu werden scheint, gibt die Sourceforge-Projektseite gar ein Debian-Package (*.deb) preis. Als unterstützte Systeme werden dort aufgelistet: 64-bit MS Windows, All 32-bit MS Windows (95/98/NT/2000/XP), Linux, Vista, Windows 7, und WinCE.

Technisches: 240kB Download, saubere Permissions. 4,6* bei über 600 Bewertungen, gratis.


OI Safe



Als OI Produkt arbeitet OI Safe nahtlos mit anderen Produkten aus gleichem Hause, wie etwas dem OI Notepad oder Obscura (Trial version), zusammen. Auch von einer Unterstützung für MyBackup Pro spricht die App-Beschreibung. Die App selbst arbeitet mit AES Verschlüsselung, und unterstützt auch den Import und Export von Daten. Verschiedene Kategorien werden ebenfalls angeboten, eigene lassen sich erstellen. Weitere Informationen finden sich auf der Produktseite (Englisch).

Technisches: 350kB Download, saubere Permissions. 4,5* bei über 3.000 Bewertungen, gratis.


Password Box



Ultra secure password management verspricht Password Box – und kommt daher gleich in drei Versionen daher: Einer Gratis-Version zum Testen (Password Box Lite), der Vollversion zum Benutzen, und einer Pro-Version, die eine Windows-Desktop-Variante einschließt. Woraus die Einschränkungen der Lite-Version bestehen, konnte ich anhand der Beschreibungen nicht ermitteln (vermutlich fehlt dort das automatische Backup).

Die Verschlüsselung erfolgt mit 128bit AES, Ex- und Import von Daten sind möglich, ebenso ein Austausch über das Clipboard. Bei einem Screen-Timeout wird auch der Safe automatisch gesperrt, sodass eine erneute Kennworteingabe notwendig wird; so kann man nicht versehentlich die offene App vergessen. Vermutlich passiert selbiges auch, sobald die Anwendung auf andere Art "in den Untergrund" geht (z.B. bei Drücken der Home-Taste). Ein englisches Handbuch klärt auch weitere Fragen.

Technisches: Gut 700kB Download, saubere Permissions. 4,5* bei gut 10 / gut 100 / knapp 10 Bewertungen, gratis / ca. 1,50 Euro / knapp 3 Euro.

— geändert am 20.07.2011 14:30:51

27.07.2011 10:51:59 via App

was ist mit pwdHive/pwdList? hat zwar keine frei definierbaren felder aber man kann ja reinschreiben, was man will. nachteil: export der daten zur sicherung z.b. nach neuaufsetzen des systems erfolgt im reintextformat und ist somit unverschlüsselt lesbar. außerdem wird in den root der sd-karte geschrieben, was die datei leicht auffindbar macht. lösung: auf sd-karte diese datei löschen und über email od. unb auf den heim-pc verschieben.
aber meines wissens braucht es keine seltsamen rechte...

16.12.2011 23:22:28 via App

Lieber Izzy,

bei Passwort-Safes und ähnlicher sensibler Software gibt es noch ein weiteres Kriterium: sie sollten Open Source sein, und von einer größeren Community unterstützt werden. Das ist der beste Schutz vor Backdoors.

Eine Bemerkung zu KeePass: das hat ein großes Feld für Freitext, anders als in deiner Liste angegeben. Ich habe es schon lange im Einsatz (auf PC und Windows Mobile), die Android-Version ist okay für mich, weil ich noch die 1.x Version benutze. In diversen Tests hat die PC-Version übrigens alle teuren kommerziellen Programme geschlagen.

Noch ein Appell: Sicherheit ist bei einem Passwortmanager das alleralleralleroberste Kriterium, ein schönes UI dagegen unerheblich.

Gruß

Leonhard

— geändert am 16.12.2011 23:23:09

18.12.2011 18:53:04 via Website

Leonhard M.
bei Passwort-Safes und ähnlicher sensibler Software gibt es noch ein weiteres Kriterium: sie sollten Open Source sein, und von einer größeren Community unterstützt werden. Das ist der beste Schutz vor Backdoors.

Wohl wahr. Aber selbst wenn dieses Kriterium nicht gegeben ist: Sofern sie keinerlei Permissions anfordern, sollten etwaige Gefahren sehr gering sein.

Leonhard M.
Eine Bemerkung zu KeePass: das hat ein großes Feld für Freitext, anders als in deiner Liste angegeben.

In meiner Liste steht nichts gegenteiliges. Die Gruppierung "1 Freitextfeld (verschlüsselte Notizen)" heißt nicht anders als das. Anders ausgedrückt: Nur das, und keine weiteren Felder. Was auf KeePass ja wohl nicht zutrifft.

Leonhard M.
Noch ein Appell: Sicherheit ist bei einem Passwortmanager das alleralleralleroberste Kriterium, ein schönes UI dagegen unerheblich.

Bis zu einem gewissen Grad stimme ich Dir da zu. Nur wenn das UI sowas von missraten ist, dass man damit nicht arbeiten kann, verliert die App auch ihren Nutzen :P