Passwörter im lokalen Tresor speichern oder in der herstellereigenen Cloudlösung?

Ich überlege gerade hin und her, wie ich mich bezüglich meiner Wahl des Passwort-Managers aufstellen sollte. Lege ich die Tresore lieber selbst lokal ab und synchronisiere diese selbst über eine Cloudlösung meiner Wahl? Oder lasse ich die Tresore einfach über die integrierte Cloudlösung des jeweiligen Herstellers synchronisieren?

Lange Zeit habe ich 1Password genutzt und habe noch immer ein Abo dort. Allerdings war ich in den letzten Wochen damit beschäftigt, nach Alternativen zu suchen, bei denen ich die Möglichkeit habe, meine Tresore lokal abzulegen und selbst zu entscheiden, ob und über welche Cloudlösung ich diese synchronisieren möchte. Es gibt auch teilweise die Möglichkeit, lokale Tresore über WLAN mit den anderen Geräten zu synchronisieren. Damit verlassen die Tresore praktisch niemals die eigenen Geräte. Diese Synchronisierung ist wohl die sicherste aller Lösungen.

Somit habe ich mir die Passwort-Manager Sticky Password, SafeInCloud und Enpass gekauft und angeschaut. Bei all diesen Passwort-Managern gibt es die Möglichkeit, Tresore lokal zu nutzen. Hängen geblieben bin ich nach langem Testen bei Enpass. Anfangs hatte ich meine Tresore damit per WLAN auf die anderen Geräte synchronisiert. Das klappte auch ganz gut, allerdings war der Nachteil, dass ich alle Geräte neu anbinden musste, wenn ich meinen Rechner, der als WLAN-Server für Enpass fungierte, neu aufgesetzt habe. Das artete tatsächlich in Arbeit aus, als ich mein Windows 11 3x in einer Woche neu installiert hatte. Auch das Sichern der Konfiguration half nur bedingt. Aktuell nutze ich in Enpass die Möglichkeit, meine Tresore per WebDAV zu synchronisieren. Diese liegen bei meinem E-Mail-Provider mailbox.org in der Cloud. Somit bin ich hier eigentlich auf der sicheren Seite.

Allerdings mache ich mir nun Gedanken darüber, ob mir die Sicherheit wirklich wichtiger sein sollte, als die Bedienung und die Handhabung. Enpass habe ich auch auf den Geräten meiner Kinder und meiner Frau installiert. Diese greifen ebenfalls per WebDAV auf die Tresore zu. Das klappt auch soweit ganz gut, allerdings nur, weil ich das alles eingerichtet habe... Was, wenn ich aber nicht mehr helfen kann? Ehrlich gesagt weiß ich nicht, ob meine Frau oder meine Kinder das hinbekommen, die Tresore auf einem neuen Gerät einzubinden.

Alternative wäre hier wohl, auf eine integrierte Cloudlösung zu setzen, wie sie z.B. bei 1Password, Dashlane oder Bitwarden Verwendung findet. Damit müsste auf den anderen Geräten einfach nur die jeweilige App installiert werden und sobald man sich einloggt, werden die Daten direkt synchronisiert, ohne dass erst umständlich Konfigurationen vorgenommen werden müssen. Nachteil ist allerdings meistens, dass für diese Anbieter Abonnements fällig werden.

Was meint ihr? Wie seht ihr das? Lieber etwas weniger Sicherheit, dafür aber besseres Handling? Natürlich will ich damit nicht sagen, dass Anbieter, die die Tresore nur über die eigene Cloud synchronisieren, unsicher sind!

Zitat von Malachai80

Sollte mir etwas passieren, wäre meine Familie hilflos.

Genau so sieht es auch bei mir aus... Meine Frau interessiert sich auch nicht dafür. Wie oft ich ihr schon das Passwort meines Passwort-Managers sagen oder erklären musste, wie sie sich damit in die Banking-App einloggt... Ich fürchte, ohne mich stünden die Passwörter noch immer in ihrem kleinen schwarzen Buch, welches sie in einem Schubfach liegen hatte. Wobei da nicht viele Passwörter drin standen, denn die wurden ja mehrmals genutzt.

Zitat von Malachai80

Entweder bleibt nur igendwie eine physische Lösung (offline Datenträger oder Papier mit Wiederherstellungscodes) über oder der heilige Gral, den ich noch nicht gefunden habe.

Bei 1Password bekommt man nach der Registrierung ein Emergency-Kit in Form einer PDF-Datei, in welcher die Anmeldeadresse, die E-Mail-Adresse und der Sicherheitstoken steht. Diese Dinge benötigt man zwingend zusammen mit dem selbst gewählten Master-Passwort, wenn man sich zum ersten Mal auf einem neuen Gerät in den Account einloggen möchte. Ein QR-Code ist ebenfalls vorhanden, sodass man diesen auch einfach vom iPhone & Co. einscannen kann. Dann braucht man nur noch das Master-Passwort und wenn aktiviert den aktuellen TOTP-Code. Also eigentlich schon nicht schlecht. Aber die Frage ist, ob meine Familie damit klarkommen würde...

Zukünftig denke ich sogar darüber nach, eine Familien-Lösung zu wählen, sodass jedes Familienmitglied seinen eigenen Account hat. Ob das klappen könnte?

Welchen Passwort-Manager nutzt du, Malachai80 , wenn ich fragen darf?

Zitat von Malachai80

Das sorgt dann immer für Stress und es bleibt umso mehr Arbeit und Verantwortung an mir hängen.

Aha... Hätte ich wohl auch so machen sollen. Wie oft flucht meine Frau, weil sie nicht klarkommt... Und wenn ich immer wieder den Passwort-Manager auf meinem Rechner wechsele, wird das auch nicht besser.

Ich habe mich dazu entschieden, 1Password weiterzunutzen. Ja, meine Daten liegen dann auf den Servern von 1Password (Frankfurt DE), aber mir ist hier tatsächlich die Bedienung wichtiger, als zu paranoid zu sein und die Daten nur lokal abzulegen. So kann meine Familie sich in die Apps einloggen und hat sofort Zugriff, ohne erst umständlich eine WebDAV- oder WLAN-Synchronisation einrichten zu müssen.

Ja, Enpass ist toll und mit der Möglichkeit, die Daten nur im WLAN-Netz synchronisieren zu lassen, gehen sie einen sehr sicheren Weg. Bei meinen Tests musste ich die WLAN-Synchronisation jedoch mehrfach neu einrichten und konfigurieren. Das würde meine Familie gar nicht hinbekommen.