+1 für 1Password
Passwort Manager Empfehlungen
-
- Frage
- erledigt
- off-Topic
- fred05
Es gibt 307 Antworten in diesem Thema, welches 67.726 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
-
-
Hey, klang auf den ersten Blick ja interessant.
Der Test, wenige Wochen alt, sagt 2FA geht / gibts nicht:
https://www.experte.de/passwort-manager/enpass
Ist das so? Das für mich leider absolutes KO Kriterium.
2FA als Anmeldung an Enpass macht nicht wirklich Sinn, da man eine Datei mit einem Password entschlüsselt. Vergleichbar mit Keepass. Man meldet sich ja nicht wie bei 1Passwort oder Bitwarden an einem Webdienst an. Wie bei Keepass auch, kann man zusätzlich zum Passwort eine Schlüsseldatei benutzen. Dadurch lässt sich der Vault, der auf dem Server abgelegt ist nicht nur mit dem Kennwort entschlüsseln.
Was 2FA bei Webdiensten angeht, da unterstützt Enpass den üblichen Standard TOTP. Der wird mittlerweile von den meisten Webdiensten unterstützt.
Ich wollte zum einen den Hersteller der Software und den Storage trennen. Zum anderen eine Lösung die nicht eine Datei stumpf synchronisiert, sondern die Einträge einzeln. Sprich man kann auf zwei Geräten parallel Einträge ändern und erhält keine Konflikte solange man nicht den gleichen Eintrag ändert.
-
Guten Abend,
ich stand auch vor der Wahl und habe mit vor Jahren wegen lokalem Sync via WLAN und Kompatibilität zu Android und iOS und Windows 7/10 zum Password Safe (Hersteller-Link) "verleiten" lassen. Ja, auch cniht kostenlos, aber für meine Zwecke passend.
Nachdem die nun aber keinen "Bock" mehr auf Updates haben und es in der c't 05/2021 genau auch um soetwas ging, bin ich nun - noch nicht ganz, aber fast - auf Sticky Password (mit Gutschein erträglich und man unterstützt den Schutz der Seekühe ) umgestigen - wegen der o.g. Features.
Ich find's echt gut.
Zitat von c't 5/2021
Ich kaufe ein ****25 Passwortmanager für PC und Smartphone
Moderne Passwortmanager sollten Login-Daten nicht einfach nur speichern, sondern sich auch komfortabel auf verschiedenen Geräten nutzen lassen, gut einstellbar sein und nicht allzu viele Nutzungsdaten weitergeben. Klingt einfacher, als es ist.
Es gibt so einige Methoden, um Passwörter nicht zu vergessen, doch je mehr Benutzerkonten anfallen, desto schwieriger wird es. Passwortmanager entlasten das Gedächtnis und steigern die Sicherheit: Wer sich die Passwörter nicht selber merken muss, kann auch für jeden Zweck ein starkes, individuell generiertes Passwort benutzen. Im Kopf behalten muss man nur noch ein Masterpasswort für den Passworttresor.
Und zack, da haben wir gleich die erste Frage: Warum nicht einfach den in jedem gängigen Browser integrierten Passwortspeicher benutzen? Als möglichst simple und sofort verfügbare Lösung haben die Passwortspeicher von Chrome, Edge, Safari und weiteren Browsern definitiv eine Daseinsberechtigung. Sie haben aber Nachteile. Erstens macht man sich vom Browser abhängig und zweitens: Sollen die Passwörter über mehrere Geräte hinweg synchronisiert sein, liegen Verarbeitung, Transfer und Speicherung oft komplett in der Hand eines Großkonzerns wie Google oder Microsoft. Zwar nutzen auch viele Passwortmanager die Infrastruktur von Amazon AWS & Co., doch es kann Vertrauen schaffen, Erfassung und Verschlüsselung der hochsensiblen Daten einem Anbieter zu überlassen, der sich ausdrücklich darauf spezialisiert hat.
Ein Passwortmanager bringt idealerweise eine Browsererweiterung mit, die Login-Felder im Webbrowser automatisch oder per Mausklick ausfüllt - im Komfort unterscheidet sich das meist nicht von Funktionen des Browsers. Die Passwortdaten erfasst die Software, sobald der Nutzer sich zum ersten Mal auf einer Seite einloggt, und legt sie in einer eigenen verschlüsselten Datenbank ab. Eine bereits im Browser hinterlegte Passwortliste kann man in der Regel in den Manager importieren.
Sicherer Zettelkasten
Die meisten Programme speichern außer Passwörtern speichernauch noch andere wichtige Daten, etwa Kontakt-, Bankkonto- und Kreditkartendaten sowie persönliche Notizen, mitunter auch Kaufbelege und weitere Dokumenttypen. Üblicherweise schätzen sie die Qualität der abgelegten Passwörter ein. Dafür analysiert das Programm Länge und Zusammensetzung und schaut, ob das selbe Passwort bei mehreren Diensten benutzt wird, und schlägt vor, allzu einfache oder mehrfach benutzte Passwörter zu ändern. Einige erlauben es, Passwörter mit ausgewählten Leuten zu teilen, die einen Account beim gleichen Anbieter haben.
Manche Produkte lassen ihren Besitzer einen sogenannten „Notfallkontakt“ bestimmen. Damit sind Angehörige gemeint, die Zugriff auf den Passwortspeicher bekommen sollen, falls der Besitzer selbst etwa handlungsunfähig im Krankenhaus liegt oder gar verstorben ist. Tritt so etwas ein, fordert der Notfallkontakt einen Zugriff auf die Passwörter an. Der Besitzer bekommt nun eine zuvor festgelegte Frist gestellt (meist wenige Tage oder Wochen), in der er der Anforderung widersprechen kann - tut er das nicht, bekommt der Notfallkontakt den gewünschten Zugriff auf die Passwörter.
Einige Produkte bieten eine als „Darknet-Überwachung“ oder ähnlich beworbene Funktion: Sie prüfen, ob Logins für Webseiten oder Dienste schon einmal abhandengekommen sind, und geben eine Warnung aus – im Grunde handelt es sich und eine automatisierte Abfrage bei einem Dienst wie HaveIBeenPwned.com.
Was muss?
In diesem Test haben wir nur Programme berücksichtigt, die Passwörter zwischen unterschiedlichen Geräten synchronisieren. Ein häufiger Weg dafür führt über eine herstellereigene Cloud, ein weiterer über kommerzielle Cloudspeicherdienste wie Dropbox, OneDrive oder MagentaCloud. Im besten Fall bringt der Passwortmanager bereits eine Integration für gängige Dienste mit, sodass nicht jedes Gerät noch eine separate Sync-Software braucht. Weitere, leider recht selten anzutreffende Möglichkeiten sind eine integrierte Web-DAV-Schnittstelle (ideal für NextCloud & Co.) und die Option, ausschließlich im lokalen WLAN zu synchronisieren.
Als essenziell setzen wir zudem voraus, dass der Passwortmanager sowohl auf Mobilgeräten mit Android und iOS läuft als auch auf dem Desktop. Auf letzterem sind verschiedene Umsetzungen möglich: Browsererweiterungen bieten fast alle Hersteller. Einige Anbieter haben zudem auch eine richtige Windows- oder macOS-Anwendung im Sortiment. Andere verzichten darauf und lassen die komplette Passwortverwaltung über eine Webapp erledigen - die wiederum bei manchen erst durch die Browsererweiterung bereitgestellt wird, bei anderen unabhängig davon über die Website des Herstellers läuft.
Aufgrund des Leserfeedbacks zu früheren Artikeln [1] berücksichtigen wir auch ein paar englischsprachige Produkte und solche, die keine Zwei-Faktor-Authentifizierung bieten. Letzteres klingt nach einem Sicherheitsmangel, ist aber kein Problem, wenn die Synchronisierung über einen unabhängigen Cloudspeicher läuft, den ein zweiter Faktor schützt.
Für diesen Artikel haben wir die Chrome-Erweiterungen, die Android-Apps und, falls verfügbar, die Windows-Desktop-Programme getestet und beschreiben, was uns bei Ausstattung, Sicherheitsfunktionen und Komfort aufgefallen ist. Ab Seite 24 prüfen wir außerdem den Datenschutz und zerpflücken die Android-Apps der Passwortmanager und ihren Datenverkehr, um zu ermitteln, ob und wie die Anbieter das Nutzerverhalten tracken.
1Password
1Password glänzt mit einleuchtender Bedienung und runder Ausstattung. Die Software ist flexibel einstellbar und kann nicht nur über die Herstellercloud oder per Dropbox synchronisieren, sondern auch die Passwortdatenbank einfach nur in einem lokalen Ordner ablegen, um dessen Synchronisierung sich der Nutzer gegebenenfalls selber kümmert (etwa per separatem WebDAV-Client).
Die einsteigerfreundliche Software kennt neben Abomodellen für Privatpersonen, Familien, Teams sowie kleinere und größere Firmen auch eine abofreie Dauerlizenz für den Desktop-Einsatz zum Preis von 67 Euro. Ohne Abo fallen allerdings etliche durch 1Passwords Cloud gestützte Funktionen weg - vor allem die Synchronisierung. Diese Lizenz eignet sich vor allem dann, wenn man ohnehin einen anderen Server dafür nutzt oder gar keine Synchronisierung braucht.
einfach & flexibel
Dauerlizenz verfügbar
Avira Password Manager
Avira erweitert die gratis nutzbare Software für 25 Euro pro Jahr um Funktionen zur Bewertung vorhandener Passwörter und Darknet-Überwachung. Die Synchronisierung mit der Avira-Cloud lässt sich abschalten, aber an der Notwendigkeit des Logins mit einem Avira-Konto ändert das nichts. Die Mobil-App taugt auch als Authenticator-App und erspart dem Kunden so die separate Installation einer Software wie Google Authenticator, Microsoft Authenticator oder Authy.
Der Bedienkomfort verdient Lob: Funktionen sind gut erklärt und klar strukturiert. Der Passwortgenerator schätzt neue Passwörter nicht einfach als gut oder schlecht ein, sondern zeigt an, wie lange das Knacken des gewählten Passworts in etwa dauern könnte. Die Ausstattung ist gut, aber nicht überragend.
logisch strukturiert, einfach zu bedienen
viele Funktionen gratis nutzbar
Bitwarden
Als Open Source handelt es sich bereits in der kostenlosen Variante um einen soliden Passwortmanager. Wer für die Premium-Version bezahlt, erhält unter anderem eine erweiterte Zwei-Faktor-Authentifizierung über YubiKey, 1 GByte Speicher für Anhänge und Sicherheitsberichte für alle Einträge.
Das Design fällt klar und angenehm übersichtlich aus. In einer Historie kann man für einzelne Einträge die mit der Zeit geänderten Passwörter einsehen. Positiv sticht die Option heraus, den Bitwarden-Synchronisationsserver selber zu betreiben, statt auf die Herstellercloud zu setzen; es gibt dafür Docker-Images.
quelloffen
eigener Sync-Server möglich
Cyclonis Password Manager
Der Passwortmanager von Cyclonis sieht aufgeräumt aus, was die Bedienung erleichtert. Zudem zeigt er sich flexibel, so bietet er zum Beispiel die Option, für einzelne Passwörter beim Abruf nochmals explizit das Masterpasswort anzufordern. Der Tresor synchronisiert auf Wunsch auch via Dropbox, Google Drive, iCloud oder OneDrive.
Die Ausstattung fällt wenig üppig aus: Eine Funktion zum Teilen von Passwörtern fehlt ebenso wie Darknet-Prüfung oder Notfallkontakte. Eine Nutzung ohne Abo ist möglich, aber sinnlos. Nach Ablauf der einmonatigen kostenlosen Testphase der Bezahlversion quittieren Synchronisierung und Cloud-Sicherung den Dienst, sodass das Programm nur noch lokale Tresore öffnet; zudem verwehrt es essenzielle Funktionen wie das Ändern des Masterpassworts.
Einstellbarkeit und Komfort
etwas teuer
Dashlane
Dashlane gehört zu den Passwortmanagern mit dem größten Funktionsumfang: Passwörter lassen sich teilen und es enthält eine Option zur Darknet-Prüfung auf potenziell kompromittierte Accounts. Auch das Hinterlegen eines Notfallkontakts haben die Entwickler eingebaut. Der Hersteller will sich für den Desktop künftig auf Webapp und Browsererweiterung konzentrieren. Die Windows- und macOS-Software gibt es daher nur noch bis Mitte 2021, danach soll sie eingestellt werden.
Man kann Dashlane mit eingeschränktem Funktionsumfang auf genau einem Gerät und mit maximal 50 Passwort-einträgen nutzen, von denen sich bis zu fünf teilen lassen. Die Darknet-Überwachung fällt dann weg.
großer Funktionsumfang
Bedienkomfort
Enpass
Enpass stellt seine Software gratis zur Verfügung - dann zeigt der Passwortmanager auf den Smartphone-Apps nur bis zu 25 Einträge an. Diese Grenze entfällt mit der Premiumversion. Enpass speichert die Passwörter lokal in einem verschlüsselten Container, den dann ein Clouddiennst synchronisiert, etwa Box, Dropbox, Google Drive, iCloud und Onedrive oder per WebDAV auch ein Nextcloud- oder Owncloud-Server.
Das aufgeräumte Enpass weist in der linken Spalte extra auf schwache oder identische Passwörter hin. Zusätzlich gleicht es die gespeicherten Kennwörter auf Wunsch mit der Leak-Datenbank HaveIBeenPwned.com ab. Ein Passwortgenerator würfelt leicht zu merkende Passwörter aus, die aus normalen Wörtern bestehen - leider nur auf Englisch. Einzelnutzer können eine Dauerlizenz für rund
71 Euro erwerben.
übersichtlich
flexibel
eWallet
Der Käufer des englischsprachigen eWallet erhält Dauerlizenzen, für den Desktop auf der Hersteller-Website und für Mobilgeräte im jeweiligen Store. Login-Daten kann die Software nicht automatisch im Browser erfassen, sondern sie müssen mitsamt der zugehörigen URL von Hand in die Software eingetippt werden. Bedienlogik und -struktur wirkten auf uns sperrig. Die integrierte Dropbox-Schnittstelle synchronisiert die Daten normalerweise, eWallet unterstützt aber auch eine Synchronisation im lokalen Netzwerk, die auf dem Desktop die Installation von Apple Bonjour verlangt - klingt umständlich, ist aber recht fix erledigt.
Soll eWallet Logindaten automatisch eintragen, genügt es nicht, die gewünschte Seite im Browser aufzurufen. Stattdessen muss man sie aus der Software heraus öffnen, damit die Browsererweiterung "eWallet Autopass" die Daten korrekt in die Login-Felder einträgt. Auf einigen Seiten klappt das nur unvollständig oder der eingetragene Login wird gar nicht akzeptiert. Beim Aufruf hinterlegter Seiten aus der Android-App heraus verhält sich eWallet ähnlich unzuverlässig wie auf dem Desktop. Autofill-Funktionen für Chrome & Co. fehlen ganz.
lokaler Sync möglich
äußerst unkomfortabel
F-Secure ID Protection
ID-Protection vom Antiviren-Hersteller F-Secure tritt in die Fußstapfen des Passwortmanagers F-Secure KEY. Die Hauptneuerung besteht darin, dass F-Secure ID Protection um eine Darknet-Prüfung ergänzt hat - die Software schaut regelmäßig, ob gespeicherte Login-Namen in Passwort-Leak-Datenbanken auftauchen und warnt bei einem Treffer.
Die Bedienung ist unauffällig gut, die Ausstattung aber einfach nur unauffällig: ID Protection erfüllt die Pflicht gut, aber die Kür weniger. Ohne Zwei-Faktor-Authentifizierung, Sharing und Notfallkontakte etwa fällt es gegenüber anderen Produkten ab.
Darknet-Prüfung
unspektakulärer Funktionsumfang
Kaspersky Password Manager
Der Passwortmanager des russischen Antivirus-Anbieters bedient sich klasse - alles ist aufgeräumt, gut erklärt und übersichtlich. Zusätzlich zu den üblichen Kategorien für Passwörter, Notizen, Zahlungsdaten & Co. kann er auch Dokumente und Bilder ablegen.
Kaspersky hat das Produkt ausschließlich für Einzelnutzer ausgelegt. Optionen zum Teilen von Passwörtern oder für einen Notfallkontakt fehlen. Ein dauerhafter Gratisbetrieb mag möglich sein, macht aber keine Freude: Der Speicherpatz ist auf 15 Elemente begrenzt.
Komfort und Funktionsumfang
vergleichsweise preiswert
Keepass
Wer Keepass nutzt, unternimmt eine Zeitreise in die Vergangenheit: Das Design des Passwortmanagers mit seinen grauen Schaltflächen erinnert direkt an Software aus der Zeit um die Jahrtausendwende. Eine Cloudanbindung steckt nicht drin. Der Nutzer muss sich selbst darum kümmern, dass die gespeicherten Passwörter des Desktop-Programms mit dem Handy synchron bleiben. Erklärungen zu den Einstellungen sucht man ebenfalls vergeblich. Für Mobilgeräte entwickelte die Community Apps, etwa Keepass2Android.
Keepass hat dafür andere Vorteile. Es ist etabliert, kostenlos und quelloffen. Das Hauptprogramm gibt es für Windows. Dank Mono, einer offenen .NET-Implementation, läuft es auch auf Linux und macOS.
Was andere Passwortmanager an Funktionen bereits mitbringen, lernt Keepass erst mit Plug-ins. Dafür bietet die aktive Community eine große Auswahl kostenloser Zusätze an. Aber mit dem altbackenen Design und den fehlenden Erklärungen eignet sich Keepass nicht als Passwortmanager für Einsteiger.
kostenlos und quelloffen
nicht für Einsteiger geeignet
KeepassXC
Auch KeepassXC als auf schickere Optik getrimmter Abkömmling von Keepass empfiehlt sich, wenn man auf verschiedenen Systemen unterwegs ist und Passwörter auf macOS, Windows und Linux gleichermaßen verwalten möchte. Die Synchronisation bleibt wie bei Keepass Hausaufgabe für den Nutzer, der den Passworttresor etwa in seiner Dropbox oder Nextcloud speichern muss.
Anders als das originale Keepass unterstützt XC keine Plug-ins. Einige Funktionen stecken deshalb gleich drin, etwa Browser-Integrationen, SSH-Agent oder das Generieren von Einmalpasswörtern.
Neulinge fahren mit KeePassXC besser - mit klaren Dialogen und Erklärungen ist es hier einfacher als bei Keepass, Passwörter zu verwalten.
übersichtlich & quelloffen
magerer Funktionsumfang
Keeper
Beim Funktionsumfang bewegt sich Keeper im oberen Mittelfeld: Alle wichtigen Funktionen sind drin. Verzichten muss man auf einen Notizblock und die Option, einen Notfallkontakt zu hinterlegen. Die Synchronisierung ganz abzuschalten hat der Hersteller nicht vorgesehen. Beim Bedienkomfort patzt das Programm nur selten. Hier und dort fiel auf, dass die Chrome-Erweiterung auf dem Desktop die Eingabe von Login-Daten auf manchen unserer Test-Loginseiten nicht automatisch erkannte. In solchen Fällen ließen sich die Daten aber problemlos per Klick über die Browsererweiterung hinzufügen.
Eine Erwähnung wert sind die Probleme in Keepers Onlineshop. Der weist zu Redaktionsschluss dieser Ausgabe die Endkundenpreise mit einer falschen Mehrwertsteuer von 16 Prozent aus. Zudem wendet Keeper illegale Tricks an: Klickt man in der Produktauswahl bei „Keeper Unlimited“ für 40,59 Euro pro Jahr auf „Jetzt kaufen“, landet man in einem Warenkorb, in dem die Optionen für 10 GByte Speicherplatz und die Darknet-Überwachung BreachWatch ungefragt hinzugefügt wurden, was den Gesamtpreis auf 71,89 Euro erhöht. Um die Optionen abwählen zu können, verlangt der Shop die Eingabe einer gültigen Mailadresse und Eingabe eines Bestätigungscodes. Dabei erhöht sich der Preis des Warenkorbs abermals auf satte 150,96 Euro, weil die Produktauswahl automatisch auf ein Drei-Jahres-Abo umschaltet.
Bedienung und Funktionen
Winkelzüge im Onlineshop
LastPass
Der Hersteller bietet zwar einen "universellen LastPass-Installer für Windows" an, aber der installiert nur diverse Browsererweiterungen. Ein eigenständiges Programm für Windows 10 steht im Microsoft Store bereit. Lediglich Apps für iOS, macOS und Android führt LastPass im Sortiment. Der Rest der Passwortverwaltung findet im Browser über die Erweiterungen oder die Weboberfläche statt.
Im Großen und Ganzen zeigt sich Lastpass bedienfreundlich, schlurt aber bei Details: So kennt das Programm keine Möglichkeit, in einem Eintrag direkt ein neues Passwort zu erzeugen - man muss umständlich über die erweiterten Optionen gehen und den Generator öffnen.
Dass der Anbieter in der Vergangenheit mehrfach hanebüchene Sicherheitslücken hatte, hinterlässt ein subtiles Unwohlsein.
angenehme Bedienung
Sicherheitslücken im Lebenslauf
mSecure
Zunächst das Positive: Wer nicht auf Synchronisierung verzichten, aber dafür keine Cloud verwenden will (zur Wahl stehen Dropbox und mSecures eigene), kann auch einen Sync im lokalen WLAN einrichten.
Die Windows-10-App zu nutzen, erweist sich in Sachen Bedienkomfort als Selbstkasteiung. Erweiterungen für Desktop-Browser existieren nicht. Die Grundidee ähnelt eWallet. Der Nutzer muss Webseiten mitsamt Login-Daten zunächst in mSecure eintragen und dann die Seite aus der App heraus öffnen. Der dafür gedachte Button führt allerdings nur auf die Startseite des Browsers. Erst das direkte Anklicken der hinterlegten URL öffnet diese tatsächlich. Auf Wunsch kopiert mSecure bei diesem Klick Benutzername und/oder Kennwort in die Zwischenablage. Bei Benutzername und Kennwort landet beides durch einen Querstrich getrennt in einer Zeile.
Unter Android füllt die App Passwortfelder automatisch aus, wenn Webseiten im integrierten mSecure-Browser aufgerufen werden. Ferner liefert sie ein Bildschirm-Overlay, das Login-Daten per Tipp in die Zwischenablage kopieren und einfügen kann. In Summe ist mSecure Mitbewerbern in Sachen Bedienkomfort weit hinterher - für den Kauf sprechen allenfalls WLAN-Sync und das gute Ergebnis im Datenschutztest (siehe Seite 24).
Sync über lokales WLAN
Desktop-App sehr unkomfortabel
NordPass
Der Passwortmanager von NordVPN sieht modern aus und bedient sich klar und logisch. Allerdings ist die Software nicht auf Deutsch verfügbar.
Nordpass überprüft die Stärke der eingetragenen Passwörter und klopft in der Bezahlversion auch Leak-Datenbanken daraufhin ab, ob Mailadressen, Passwörter oder Kreditkartendaten bereits öffentlich sind. Eine dauerhafte Gratisnutzung limitiert der Hersteller auf ein Gerät und verringert den Funktionsumfang.
einfache Bedienung
nur auf Englisch
Password Depot
Dieser Passwortmanager hinterlässt einen zwiegespaltenen Eindruck. Das Herz des Nerds schlägt höher, weil er speziell die Desktopsoftware äußerst detailliert konfigurieren kann. Der Sync erfolgt wahlweise lokal oder über einen der gängigen kommerziellen Clouddienste; Firmenkunden erhalten dafür einen Enterprise-Server.
Das Anwenderherz hingegen enttäuscht die Android-App, weil sie keinerlei Ausfüllfunktionen für Browser oder andere Apps bietet und der Komfort damit eher mau ausfällt. Zumindest integriert die App einen Browser, der Login-Daten zum Ausfüllen per Klick übernimmt. Dazu passt, dass nur die Desktop-Software Geld kostet - 50 Euro pro Dauerlizenz - und die Mobil-Apps gratis sind.
Flexibilität und Features
Mobil-App nicht überzeugend
Password Safe
Password Safe kann mit dem Namen eines bekannten Sicherheitsexperten aufwarten: "Designed by Bruce Schneier". Die Software ist kostenlos, quelloffen und genauso hässlich wie Keepass, besteht also aus grauen Schaltflächen und Icons, deren Funktionen sich nicht auf den ersten Blick erschließen. Die Einträge zeigt Passwort Safe in einer Baumstruktur oder in einer Tabelle an.
Auf Browser-Plug-ins muss man beim Password Safe verzichten. Das Mittel der Wahl bleibt hier die Zwischenablage, um Namen und Passwörter in die Loginfelder zu expedieren.
Die Synchronisation der Passwörter auf andere Geräte muss man selbst organisieren, etwa über einen Cloudspeicherdienst nach persönlichem Geschmack.
Auch darüber hinaus zeigt sich der Password Safe eher rudimentär bestückt: Eine Passworteinschätzung lässt er ebenso missen wie eine Darknet-Prüfung oder Notfallkontakte. Wer wirklich einfach nur Passwörter speichern will, kommt damit aber über die Runden.
quelloffen
kümmerliche Ausstattung
Roboform
Hier können wir an Funktionsumfang und Konfigurierbarkeit nichts aussetzen, sowohl die Desktop-Anwendung als auch die Mobil-App sind übersichtlich und funktionieren im positiven Sinne unauffällig. Die Software erlaubt eine dauerhafte Gratisnutzung, dann verzichtet man unter anderem auf den Zugriff per Weboberfläche, die Zwei-Faktor-Authentifizierung und Synchronisierung zwischen mehreren Geräten.
Merkwürdig finden wir, wie schon im letzten Test [1], dass die Weboberfläche der Browsererweiterung (start.roboform.com) komplett anders aussieht als die eigenständige Webapp (online.roboform.com). Immerhin sprechen nun aber beide Oberflächen fast fließend Deutsch.
großer Funktionsumfang
gut konfigurier- und bedienbar
SafeInCloud
„SafeInCloud“ bietet verwirrenderweise keine eigene Cloud an, sondern setzt auf externe Dienste wie Dropbox & Co. oder eine WebDAV-Anbindung, damit die Passwörter synchron bleiben. Die Software an sich ist kostenlos und abofrei, allerdings muss man für spezielle Funktionen bezahlen. So kostet etwa das Entsperren per Windows Hello einmalig rund drei Euro. Die Mobil-Apps funktionieren gratis nur eingeschränkt. Für die Pro-Ausgabe ruft der Hersteller je Plattform rund vier Euro auf.
Man bekommt eine komfortable Software, die alle Grundfunktionen beherrscht: Passwörter in Kategorien verwalten, generieren und ihre Stärke einschätzen. Auf Dinge wie Passwort-Sharing, Darknet-Prüfung und Notfallkontakte heißt es allerdings zu verzichten.
feste Preise statt Abomodell
Bedienkomfort
Saferpass
Der Bedienkomfort der schlanken App ist ganz ordentlich, doch ansonsten sticht das Produkt nicht aus der Masse heraus. Im Vergleich zum Test aus dem vergangenen Sommer [1] erlaubt der Hersteller es nun leider nicht mehr, SaferPass ohne Benutzerkonto (und damit ohne Synchronisierung) zu betreiben - die App erfordert zwingend ein Login. Auf die schon damals für die zahlende Kundschaft als "coming soon" angekündigte Funktion zum Teilen von Passwörtern und Kreditkarten wartet die nach wie vor.
Eine dauerhafte kostenlose Verwendung scheint kaum sinnvoll, denn die Anzahl der Einträge bleibt auf sieben begrenzt.
unkomplizierte Bedienung
magerer Funktionsumfang
SecureSafe
SecureSafe kombiniert Passwortmanager und Cloudspeicher. Die Gratisversion speichert 50 Passwörter und 100 MByte Daten, die Pro-Version beliebig viele Passwörter und 1 GByte.
Der klar strukturierten, aber recht schmal ausgestatteten Passwortverwaltung fehlt zudem eine Desktop-Browsererweiterung, um Formularfelder automatisch auszufüllen. Wer allerdings eine Alternative zu Dropbox und den anderen großen Cloudspeichern sucht und keinen zusätzlichen Passwortmanager installieren möchte, sollte sich das Programm einmal anschauen.
Speicherplatz inklusive
magere Ausstattung
Steganos Passwort-Manager
Der Passwortmanager von Steganos liegt nun in Version 22 vor. Die Erfassung von Logindaten klappt damit besser als mit der Vorgängerversion im vergangenen Test [1], zeigt aber manchmal nach wie vor Probleme. So werden Logindaten bei einer Testseite nicht automatisch erfasst, bei manch anderen scheitert der Login mit einem Hinweis auf ungültige Login-Daten - auch mit der Android-App.
Schade: Ausstattung und Bedienlogik der Desktop-App gefallen ansonsten, wenngleich sie leicht altbacken wirkt. Es gibt eine integrierte Unterstützung für vier gängige Cloudspeicherdienste. Die Lizenzierung erfolgt nicht per Abo, sondern per einmaligem Kauf.
kein Abo nötig
etwas hakelig
Sticky PasswordDas Design wirkt etwas aus der Zeit gefallen und erinnert an ein Windows-7-Programm. Davon sollte man sich nicht täuschen lassen: Bei den Funktionen ist Sticky Password auf dem neuesten Stand. Man kann Passwörter teilen, es gibt Erweiterungen für viele beliebte Browser und Zwei-Faktor-Authentifizierung sichert die Datenbank zusätzlich ab. Die Webapp hält da nicht mit: Einträge lassen sich dort nicht verändern.
Die Synchronisation läuft entweder über die Cloud des Herstellers oder rein lokal, wofür sich die Geräte im gleichen LAN beziehungsweise WLAN befinden müssen. Außer der eingeschränkten Gratisversion und dem Premium-Abo für 27 Euro im Jahr tauchen immer mal wieder Premium-Dauerlizenzen auf dem Markt auf. Derzeit kosten sie 160 Euro - der Preis schwankt und manchmal findet sich schlicht kein solches Angebot. Einen Teil der Premium-Einnahmen spendet der Hersteller an den Verein Save the Manatee, der sich für den Schutz von Seekühen einsetzt.
Funktionen & Komfort
lokale Synchronisierung
Trend Micro Password Manager
Die Gratisversion kann fünf Passwörter speichern. Für mehr (und erweiterte Funktionen wie die Darknet-Überwachung), muss der Interessent den Dienst abonnieren. Über die Produktwebseite kostet das 10 Euro im Jahr, aus der Android-App heraus 31 Euro - oder 3 Euro monatlich. Die Android-App hat der Hersteller besser strukturiert als die Webapp, bietet sie allerdings nur auf Englisch an. In der Webapp wiederum fehlt der Passwortgenerator.
Das Programm zeichnet sich durch eine umfangreiche Grundausstattung aus und lässt bis auf Notfallkontakte und eine Sharing-Funktion nichts missen.
Ausstattung
Preisgestaltung
TrueKey
Auch am Passwortmanager von McAfee können wir kaum etwas aussetzen. Der Funktionsumfang ist nicht gigantisch, aber durchaus gut. Es fehlen Features zum Passwörter teilen, Notfallkontakte und Darknet-Prüfung.
Die gebotenen Funktionen sind jedoch angenehm zu bedienen und gut verständlich, sowohl in der Browsererweiterung als auch in der Android-App. Man kann TrueKey auch gratis nutzen, es verwaltet dann aber nur 15 Einträge.
hoher Bedienkomfort
:) sinnvoll für Einzelpersonen
Fazit
Die Wahl des richtigen Passwortmanagers bleibt zu einem gewissen Teil eine Frage von Geschmack und Prioritäten. Weit vorn liegen 1Password, Bitwarden und Dashlane. Die Unterschiede stecken in den Details: Bitwarden ist preiswert und der Sync-Server lässt sich selber hosten, es hat aber keine Schnittstellen zu Cloudspeicherdiensten. 1Password kostet mehr und kennt keine Notfallkontakte, unterstützt aber Dropbox. Dashlane wiederum bietet keine Webapp, die ohne vorherige Installation einer Browsererweiterung funktioniert.
Aber auch Avira, Cyclonis, Enpass, Kaspersky, LastPass, Roboform, SafeInCloud und Sticky Password hinterlassen einen tollen Eindruck; alle bedienen sich subjektiv problemlos. Unterschiede gibt es dennoch: Enpass und SafeInCloud etwa setzen voraus, dass man einen separaten Cloudspeicher für die Synchronisierung bereithält.
Keepass sehen wir in gewisser Weise als Sonderling. Es ist weder hübsch noch für Laien verständlich, aber dank Plug-ins und einer aktiven Community an die verschiedensten Bedürfnisse anpassbar. Wirklich enttäuschend finden wir nur den von Bruce Schneier "designten" Password Safe, weil er fast nichts kann - wer auf die Attribute "quelloffen-vertrauenswürdig" sowie "nerdig-kompliziert" steht, landet besser bei Keepass.
Die meisten anderen Passwortmanager reihen sich irgendwo dazwischen ein. Manche Programme, die in diesem Test schlecht abschneiden, etwa mSecure, zeigten sich besonders datenschutzfreundlich und verzichten auf externe Tracking-Dienste - mehr dazu im folgenden Artikel.
[1] Jan Schüßler, Schatzkästen, 15 Passwortmanager im Vergleich, c’t 15/2020, S. 22
-
Hey tkriener,
mir gehts nicht um die Anmeldung am PW-Manager selbst sondern um die Implementierung von 2FA mit TOTP im Passwort-Manager und bei der Verwendung vor allem auf mobilen Endgeräten.
Sprich kann ich mich auf einem Mobilgerät bei einer App, BSP die UniFi Network App auf iOS anmelden und er nimmt das TOTP bei der Anmeldung automatisch in der Zwischenablage mit und fügt es automatisch ein.
-
Jedem sein Passwort Manager den er mag.
Alle haben Ihr vor und Nachteile.
Ich selber hab 1 Password Jahrelang benutzt und war super zufrieden, aber irgendwann ging mir der Cloud Zwang auf die nerven, weil ich gehörte auch zu denen die das Programm in der ersten Stunde teuer "für immer" gekauft hatten und dann ständig genervt wurde auf das Abo Modell zu wechseln.
Womit ich Probleme hab, wenn man Falschaussagen postet und das Programm selber nie genutzt hat
Habe mir Bitwarden auch angeschaut, kostet in der Ausführung ebenfalls Geld (die Freie Version ist lächerlich) und die Implementierung von 2FA in 1Password ist leider ungeschlagen gut!
Es gibt absolut keinen Unterschied zwischen der Premium Version und der Self Hosted. Der einzige Unterschied ist der fehlende Support und das man Keine "Firma" anlegen kann für gemeinschaftliche Passwörter.
Auch die 2FA funktioniert wunderbar perfekt, mit Google Authenticator und zusätzlich als "Backup" per Email falls man das Handy mal verliert.
Man kann beliebig viel Nutzer erstellen, man kann auch die Registrierung blocken, damit sich kein "Fremder" ein Account erstellt.
Auch die Annahme das die Open-Source Version kostenpflichtig ist, ist wohl an den Haaren herbei gezogen, zumindest wenn man das Pricing der Free und Premium Version vergleicht für die Cloud Version von Bitwarden, hier gibt es tatsächlich Unterschiede.
Aber in der Self Hosted Variante will man sicher keine Cloud Lösung von Bitwarden installieren.
Hier noch einmal für alle interessierten der korrekte Link zur kostenlosen Open source Version mit gut funktionierendem 2FA
-
Hey tkriener,
mir gehts nicht um die Anmeldung am PW-Manager selbst sondern um die Implementierung von 2FA mit TOTP im Passwort-Manager und bei der Verwendung vor allem auf mobilen Endgeräten.
Sprich kann ich mich auf einem Mobilgerät bei einer App, BSP die UniFi Network App auf iOS anmelden und er nimmt das TOTP bei der Anmeldung automatisch in der Zwischenablage mit und fügt es automatisch ein.
Ja, geht in den unterstützten Browsern und auch unter iOS.
Enpass integriert sich unter iOS als Ergänzung bzw. Alternative zur Keychain für Passwörter.
Wenn ein TOTP in dem verwendeten Eintrag konfiguriert ist, wird der automatisch in die Zwischenablage kopiert.
-
Hallo an Alle,
bedanke mich bei Euch für Eure Erfahrungen und Tipps ist ja sehr gemischt und jeder hat sein Ding.
Was mir aber wichtig ist vielleicht kann das noch einmal jemand beantworten bei dem Tools welche Lokal laufen.Derzeit habe ich 1Password Version 6 Lokal laufen die Funktion ist ja das mein Tresor auf meinen QNAP liegt (Lokal) halt und ich mit den Desktop PC´s und den MacBooks immer darauf zu greifen kann.
Die Mobilen Geräte wie die iPads und iPhones muss ich halt immer mit der Hand Syncen zwischendurch über ein PC, diese sind ja nicht verknüpft mit dem QNAP geht in der 1Password Version ja nicht.
Aber die Daten sind auf allen Geräten wenn keine Verbindung zum QNAP da auch Offline da, ist das bei den die Lokal wie Bitwarden/Sticky Password/Enpass etc laufen auch so?
Ach ja und in den gängien Browsern sollte es gehen Chrome/Edge/FireFox/Safari das Automatische Ausfüllen meine ich auch Mobil Auto-Fill Funktion
Es ist auch nicht so das ich nicht per Jahr/Einmal Zahlung was ausgeben möchte wenn es gut ist, es sind max 2 Personen im Haushalt die das nutzen, aber halt auf jeweils mindestens 4 Endgeräten per User.Danke Euch für eine letzte Antwort.
razor bedanke mich für den Auszug aus der CT sehr Hilfreich die Texte. -
Aber die Daten sind auf allen Geräten wenn keine Verbindung zum QNAP da auch Offline da, ist das bei den die Lokal wie Bitwarden/Sticky Password/Enpass etc laufen auch so?
Ja, die Daten sind immer auf den Endgeräten vorhanden, nur zur Synchronisation benötigst du eine Verbindung.
Auch gibt es Plugins für alle Browser, Apps für alle Betriebssysteme und IOS/Android
Auf der QNAP müsste auch Docker laufen, habe da leider keine Anleitung dafür, selber gehöre ich zur Synology Fraktion wo es Docker auch gibt.
Generell gibt es 2 Arten diese Passwort Manager zu hosten, entweder in einem Linux, dieser installiert den Docker gleich mit wo drin dann das Programm läuft, oder aber du hast bereits Docker (wie auf der NAS) und installierst den Passwort Manage als zusätzlichen Container. Die Anleitungen und Vorgehensweisen sind unterschiedlich, am Ende ist es aber egal wie du es machst, nur beim Update/Konfiguration gibt es Unterschiede.
Alle Passwort Manager die aber als Server fungieren, benötigen meist eine Installation und Kenntnisse in Docker/Linux. Ich würde Dir deshalb einen Passwort Manager empfehlen der eigentlich nur lokal auf den Geräten läuft und wo du Dateien auf die NAS exportieren kannst, von dort kannst du sie überall wieder importieren oder nutzen. Das ist zwar dann manuell, aber auch ohne viel Installationskenntnisse zu schaffen
Folgendes hab ich noch gefunden falls du den Docker doch noch auf den Raspberry bringen möchtest:
-
uboot21 so ging es bei 1Password j Du hast den Tresor auf dem QNAP abgelegt und der Sync dann immer alle Geräte mit dem QNAP also Programm war zwar und ist auf den Endgeräten installiert aber der Tresor halt Zentral. Brauchst dafür keinen extra Server einrichten auf einem Windows Server oder RPI Gerät.
Danke für den Link, aber wie gesagt muss ich erstmal in Linux einlesen, hatte schon ein Video von 60 Minuten mal angeschaut aber das Docker Ding ist etwas aufwendiger und es fehlt einfach an Zeit derzeit. Es soll ja mehr auf einen PI wie nur Bitwarden wenn dann alles ein PI Hole und OpenHAB sonst hat der PI ja langeweile ;-).
Mal schauen was ich mache. -
Jedem sein Passwort Manager den er mag.
Alle haben Ihr vor und Nachteile.
Ich selber hab 1 Password Jahrelang benutzt und war super zufrieden, aber irgendwann ging mir der Cloud Zwang auf die nerven, weil ich gehörte auch zu denen die das Programm in der ersten Stunde teuer "für immer" gekauft hatten und dann ständig genervt wurde auf das Abo Modell zu wechseln.
Womit ich Probleme hab, wenn man Falschaussagen postet und das Programm selber nie genutzt hat
Es gibt absolut keinen Unterschied zwischen der Premium Version und der Self Hosted. Der einzige Unterschied ist der fehlende Support und das man Keine "Firma" anlegen kann für gemeinschaftliche Passwörter.
Auch die 2FA funktioniert wunderbar perfekt, mit Google Authenticator und zusätzlich als "Backup" per Email falls man das Handy mal verliert.
Man kann beliebig viel Nutzer erstellen, man kann auch die Registrierung blocken, damit sich kein "Fremder" ein Account erstellt.
Auch die Annahme das die Open-Source Version kostenpflichtig ist, ist wohl an den Haaren herbei gezogen, zumindest wenn man das Pricing der Free und Premium Version vergleicht für die Cloud Version von Bitwarden, hier gibt es tatsächlich Unterschiede.
Aber in der Self Hosted Variante will man sicher keine Cloud Lösung von Bitwarden installieren.
Hier noch einmal für alle interessierten der korrekte Link zur kostenlosen Open source Version mit gut funktionierendem 2FA
Moin uboot21, genau diese Art von 2FA möchte ich eben nicht mehr, kein weiterer Authenticatior. - Alles über de PW Manager.
Aber interessant zu wissen das es eine Open source Version gibt.
Ja, geht in den unterstützten Browsern und auch unter iOS.
Enpass integriert sich unter iOS als Ergänzung bzw. Alternative zur Keychain für Passwörter.
Wenn ein TOTP in dem verwendeten Eintrag konfiguriert ist, wird der automatisch in die Zwischenablage kopiert.
Danke, genau das meinte ich Das klingt ja schon mal gut, muss ich mir vielleicht genauer anschauen.
-
Jeder hat seinen Favoriten und kennt sich gut aus, es gibt ja so viele und schade das die Cloud immer mehr wird und gerade bei diesen Daten auf einen USA Anbieter setzen ist nicht gut in meinen Augen, daher Lokal Verschlüsseln und sicher ist sicher.
Zugriff von außen nur per VPN mehr gibt es nicht bei mir, keine Ports offen oder so. -
sonst hat der PI ja langeweile ;-).
Ein kleiner Off Topic Tipp von mir noch zu deinem Projekt mit dem Pi
Gerade Smart Home Server (ich habe den Iobroker) sorgen für mächtig Schreibzugriffe, da ist die SD Karte schon mal schnell nach ein paar Monaten abgeraucht. Die kann natürlich auch länger halten, aber in allen Foren wird der Einsatz einer SSD empfohlen beim PI
Ich kann dir als bessere Alternative einen kleinen NUC empfehlen. Entweder mit Linux und Docker drauf oder aber direkt mit einer Virtualisierungssoftware wie Proxmox.
Dazu benötigt man aber immer viel Zeit, das sind alles keine Sachen die man Schnell lernt.
Zumindest empfehle ich mit dem PI und einer SD Karte dir täglich das Image auf deine QNAP zu sichern 😉
-
Nutze Lastpass und bin super zufrieden. Habe auch mit meinem Vater für Firmen Passwörter und meiner Frau geteilte Ordner.
Das klappt wunderbar.
Dazu den lastpass authenticator für 2fa
-
fred05 :
Ja, die Daten liegen lokal auf jedem Gerät und können über einen Webdienst synchronisiert werden. Da ist man bei Enpass eben relativ frei in der Auswahl. Die man auch für verschiedene Tresore mischen kann.
Ich synchronisiere das z.B. über zwei Nextcloud-Instanzen, einmal meine privaten über meinen privaten Server und die dienstlichen über den Firmenserver.
Das sollte auch mit einem Qnap über WebDAV gehen.
Alternativ kann man seit kurzem auch direkt per WLAN und einer Desktop-Instanz synchronisieren. Habe ich aber noch nicht ausprobiert.
Bei den Browsern werden eigentlich alle bekannten unterstützt.
sirhc :
bei Bitwarden geht beides. Neben der Anmeldung mittels 2FA am Bitwarden-Server kann Bitwarden auch TOTPs generieren.
Was ich bei Bitwarden nicht ganz so elegant finde sind die Browser-Plugins. Die funktionieren im Grunde identisch mit denen bei Enpass, allerdings hat jedes seine eigene Konfiguration und die laufen am Ende unabhängig von der Desktop-App. D.h. man muss sie extra anmelden, konfigurieren etc.
Hier arbeitet Bitwarden zwar dran, ist aber noch nicht wirklich umgesetzt.
Bei Enpass kommuniziert das Browser-Plugin immer mit der Desktop-App. D.h. wenn man den Tresor offen hat ist er auch im Plugin offen und es gibt keine separate Konfiguration.
Am Ende sind aus meiner Sicht die Fragen die jeder für sich Beantworten muss:
- Kann oder will ich einen zentralen Dienst sicher betreiben.
- Möchte ich dem Hersteller der Software auch die Daten anvertrauen.
Im Zweifel einfach mal ausprobieren.
Bitwarden kann man soweit ich weiß in der hosted Variante kostenlos ausprobieren. Die Funktion ist am Ende ja dann identisch. Enpass geht bis 10 Einträge oder so kostenlos.
-
Ein kleiner Off Topic Tipp von mir noch zu deinem Projekt mit dem Pi
Gerade Smart Home Server (ich habe den Iobroker) sorgen für mächtig Schreibzugriffe, da ist die SD Karte schon mal schnell nach ein paar Monaten abgeraucht. Die kann natürlich auch länger halten, aber in allen Foren wird der Einsatz einer SSD empfohlen beim PI
Ich kann dir als bessere Alternative einen kleinen NUC empfehlen. Entweder mit Linux und Docker drauf oder aber direkt mit einer Virtualisierungssoftware wie Proxmox.
Dazu benötigt man aber immer viel Zeit, das sind alles keine Sachen die man Schnell lernt.
Zumindest empfehle ich mit dem PI und einer SD Karte dir täglich das Image auf deine QNAP zu sichern 😉
Man könnte vom NAS ein Verzeichnis via NFS oder SMB mounten und dann dort die Daten ablegen. Dann kannste das auch lokal und zentral am NAS sichern. So habe ich meinen ESXi in Betrieb: NFS-Mount für die VMs, Backup am NAS. Läuft super.
Schönen Sonntag euch.
-
tkriener bei dem Endpass ist das mit dem WebDAV doch ein eine Fragabe nach außen also von überall zugreifen.
Kann man Endpass nicht per Freigabe Laufwerk im Intranet nutzen?
Bei 1Password geht es ja nur noch über die Cloud, leider nicht mehr Offline nur im Intranet wie bei der 6er Version jetzt.uboot21 ich brauche wenn OpenHAB nur für eine Junkers Heizung zum Auslsen, also keine Shellys oder mein KNX einfach nur zum Auslesen der Heizung. Eine SSD wäre aber sonst auch kein Problem.
-
Ist das so? Das für mich leider absolutes KO Kriterium.
Nun für mich nicht. Ich mag alt und uneinsichtig sein, bin in dem Fall der Meinung dass es nur scheinbare Sicherheit ist.
Oder aber auch anders gesagt - ich setze in diesem Fall Flexibilität höher ein.
Kann man Endpass nicht per Freigabe Laufwerk im Intranet nutzen?
Warum soll das nicht gehen?
Du hast ew. dann das Problem wenn mehrere Geräte darauf Zugreifen.
-
tkriener bei dem Endpass ist das mit dem WebDAV doch ein eine Fragabe nach außen also von überall zugreifen.
Kann man Endpass nicht per Freigabe Laufwerk im Intranet nutzen?WebDAV ist erstmal nur ein Protokoll das über HTTP/HTTPS läuft. Wenn man das auf einem NAS im Heimnetz benutzt heißt das ja nicht unbedingt, das man es auch aus dem Internet erreichbar machen muß.
Die App synchronisiert sich dann halt nur, wenn du im Heimnetz bist.
Ob Freigaben auch auf Mobilgeräten funktionieren, müsste man ausprobieren. Laut Webseite schon, im Client unter iOS kann ich das aber nicht erkennen. Im Zweifel sonst den neuen Wifi-Sync nutzen. Dazu muss die App nur auf einem Desktop laufen, wenn man synchronisiert.
-
Ich nutze Privat Bitwarden (vaultwarden) in einer VM (Docker). Bei verschiedenen Firmen setzen wir auch Bitwarden ein. Sowohl die Apps auf den Handys als auch auf dem PC sind top.
-
Also ich nutze am PC und Iphone KeePass und bin zufrieden.
Natürlich die UI sieht etwas altbacken aus aber da es sich um eine opensource Software handelt kann ich damit prima leben.
Ich hab aktuell noch keine synchro am laufen aber dafür gibt es auf der KeePass Homepage auch diverse Plugins und Anleitungen.
Was mir an der App für iOS gefällt ist dass den Passwortsafe direkt mit Face ID entsperren kann. Aber das können andere Systeme denke ich mal auch bieten.
Was mir noch fehlt und wo ich dann vielleicht sogar zu einem Wechsel nachdenken würde wäre ne automatische Erinnerung alle x Monate ausgewählte Passwörter zu ändern, aber der Wunsch resultiert auch eher aus reiner Faulheit heraus da selber dran denken zu müssen bzw. sich entsprechende Kalendereinträge zu machen