Enpass Passwort-Manager im Test 2024: Günstig und aufs Wesentliche reduziert
Inhaltsverzeichnis
Hier könnt ihr euch einen Überblick der wichtigsten und interessantesten Passwort-Manager auf dem Markt verschaffen: Die besten Passwort-Manager: Test und Vergleich 2024.
Da eine Passwort-Datenbank nur ein winziges Datenvolumen hat und solche Dienste bei kleinen Datenmengen kostenlos sind, ist es kein Aufwand, einen Cloud-Speicher einzurichten, sofern noch nicht vorhanden.
Die populären Cloud-Speicher sind nicht unbedingt sicherer als die eigene Cloud eines Passwort-Managers. Doch zumindest ist es unter dem Gesichtspunkt der Sicherheit ein Gewinn, dass die verschlüsselte Datei nicht beim Hersteller der Verschlüsselungssoftware liegt.
Wer nur auf dem Desktop-Rechner einen Passwort-Manager nutzen will, bekommt Enpass unbegrenzt kostenlos. Die mobile App kostet einmalig 9,99 US-Dollar. Gratis gibt es eine Probeversion, die auf 20 Einträge beschränkt ist.
Diese genügt zumindest zum Testen. Sehen wir uns Enpass also etwas näher an.
VORTEILE
- Desktop-Software kostenlos
- Günstige Lizenz auf Lebenszeit
- Sicher ohne Cloud
- Für viele Plattformen verfügbar
- Viele Eintragstypen
NACHTEILE
- Externer Cloud-Speicher nötig
- Schwächen bei der Formular-Erkennung
Die Einrichtung: Viele Browser und Betriebssysteme
Da es keine Nutzerkonten und keine Registrierung gibt, können sich Interessierte direkt zur Download-Seite begeben. Dort gibt es die Desktop-Software, die eure Passwörter speichert, und das Browser-Plug-in, das sie in die Anmeldeformulare auf Webseiten einträgt.
Die Abdeckung von Betriebssystemen und Browsern ist besser als bei vielen Konkurrenten. So berücksichtigt Enpass auch Linux und Windows Phone. Das Browser-Plug-in gibt es für Firefox, Chrome, Safari, Edge und Opera.
Die Installation auf meinem Windows-Rechner verläuft unspektakulär mit wenig Dialog und ohne Tour oder Einführung, wie sie bei kommerzieller Software oft üblich sind. Beim ersten Öffnen muss ich in zweifacher Ausfertigung ein Master-Passwort eingeben, das künftig den Zugang zu allen in Enpass gespeicherten Daten schützt.
Dann gelange ich ins Innere der Passwort-Bibliothek:
Als nächstes installiere ich die Browser-Erweiterung für Opera. Rechts neben Adresszeile und Suchfenster erscheint das Enpass-Logo, ein kleines Schlüsselloch in einem Kreis. Ich klicke darauf und upps, ein Fehler:
Okay, ich muss die Funktion erst in den Einstellungen aktivieren. Muss einem ja gesagt werden. Nachdem das erledigt ist, klappt es sofort. Ich logge mich bei Facebook ein und Enpass bietet an, die verwendeten Anmeldedaten zu speichern.
Über das Datei-Menü in Enpass könnt ihr bestehende Passwort-Datenbanken importieren. Enpass bietet dafür viele Formate an. Doch meistens wird es eine CSV- oder TXT-Datei sein.
Der Vorgang ist denkbar einfach: In der ersten Software die Export-Funktion wählen, die Datei speichern, in der zweiten Software die Import-Funktion wählen und die gespeicherte Datei auswählen. Meistens klappt das ohne Probleme.
Eine Einstellung ist noch interessant für den Einstieg: die Dauer, nach der euch Enpass automatisch aussperrt. Sonst bietet sich euch sehr oft folgendes Bild:
Relativ schnell finde ich die Ursache im Menü „Werkzeuge“ unter „Einstellungen“:
Sicherheit ist wichtig, aber das ist zu viel des Guten. An Komfort bringt es mir nichts, wenn ein Passwort-Manager zwar meine Login-Daten für mich eingibt, ich aber jedes Mal ein langes Master-Passwort eintippen muss. Diese Frist würde ich also entsprechend verlängern.
Wie im Screenshot zu sehen ist, gibt es außerdem die Möglichkeit, eine vierstellige PIN festzulegen. Sofern ihr Enpass bereits einmal seit dem Starten des Programms mit dem Master-Passwort entsperrt habt, genügt deren Eingabe, um loszulegen.
Wenn ihr den Passwort-Manager auch mobil nutzen und die gespeicherten Daten über Desktop und Mobilgerät synchronisieren wollt, müsst ihr dazu eine Verbindung mit einem Cloud-Speicher herstellen. Nachdem ich meine ersten Zugangsdaten in Enpass gespeichert habe, weist mich die Software darauf hin.
Dabei ist „aktivieren“ etwas untertrieben, denn es ist nicht damit getan, ein Häkchen zu setzen. Vielmehr müsst ihr mit einem der unterstützten Cloud-Speicher verbunden sein und Enpass die Genehmigung erteilen, auf diesen zuzugreifen. Enpass unterstützt Dropbox, Google Drive, OneDrive, Box, WebDAV mit eigenem Server oder eine Synchronisierung mit einem Ordner.
Die Letztere läuft auf eine lokale Sicherheitskopie der Passwörter-Datenbank hinaus. Mit einem Ordner zu synchronisieren ist beispielsweise sinnvoll, wenn dieser Ordner auf einem externen Speichermedium liegt. Dann gehen die Zugangsdaten im Fall eines Hardware-Schadens nicht verloren.
Auf der Suche nach dem passenden Cloud-Dienst?
Alles über Dropbox & Co. im großen Sonntagmorgen Cloud-Speicher Test und Vergleich 2024
Jetzt lesenDie Benutzeroberfläche: Passwörter verwalten mit Enpass
Die Desktop-Software verwendet ein ähnliches Drei-Spalten-Layout wie die meisten anderen Passwort-Manager. Ganz links befinden sich Ordner und Kategorien, in der Mitte die Inhalte des ausgewählten Ordners, rechts die Details des ausgewählten Eintrags.
Die Kategorien sind vorgegeben. Für die Einträge in diesen Kategorien gibt es jeweils unterschiedliche Datenfelder. Mache Kategorien haben Unterkategorien. Ich habe noch in keinem Passwort-Manager so viele Eintragstypen für verschiedene Arten von Daten gesehen.
Hier habe ich zum Beispiel unter „Finanzen“ den Eintragstyp „Aktieninvestition“ ausgewählt.
Häufigere Verwendung finden wahrscheinlich die Eintragsmöglichkeiten unter „Computer“, zu denen E-Mail- und FTP-Konten, Server, WLAN-Router und Webhosting-Zugänge gehören.
Über die Kategorien hinaus könnt ihr nach Belieben Ordner anlegen. Diese Ordner bilden dann einen zusätzlichen Zugangsweg zu euren Einträgen. Mit der Favoriten-Funktion gesellt sich ein weiterer dazu.
Der Eintrag mit meinen Amazon-Zugangsdaten befindet sich standardmäßig in „Login“, weil Enpass die Daten automatisch beim Einloggen gespeichert hat. Zusätzlich könnte ich diesen Eintrag als Favoriten markieren und in einen persönlichen Ordner legen. Dann kann ich in der linken Spalte auf „Favoriten“, „Login“ oder meinen persönlichen Ordner klicken, um diesen Eintrag zu finden.
Über das Stift-Symbol in der rechten Spalte könnt ihr einen Eintrag zum Bearbeiten öffnen. Das sieht etwa so aus:
Das Feld für Notizen ist meist auch bei anderen Passwort-Managern vorhanden. Sicherheitsfrage und -antwort sind eine gute Ergänzung, die ich woanders noch nicht gesehen habe. Die Telefonnummer scheint mir hier etwas überflüssig.
Das Browser-Plug-in ist als interaktives Element sehr minimal gestaltet. Das Fensterchen, das sich durch einen Klick auf das Enpass-Logo öffnet, bietet Zugangsdaten zur aktuell geöffneten Seite und einen Passwort-Generator an. Das war’s auch schon.
Soweit ist das alles schön übersichtlich und leicht zu verstehen. Im Abschnitt zur mobilen Nutzung weiter unten werfen wir einen Blick auf die App.
Passwörter speichern und verwenden: Einfach anmelden per Klick
Weiter oben war schon mal in einem Screenshot zu sehen, wie Enpass ein Passwort während des Anmeldevorgangs speichert. Diese Funktion ist bei anderen Passwort-Managern meist genauso, was auch die integrierten Lösungen der gängigen Browser einschließt.
Ihr meldet euch mit euren Zugangsdaten an und die Software fragt, ob sie diese Daten fürs nächste Mal speichern soll. Als Alternativen gibt es bei Enpass wie auch sonst oft die Optionen „nicht jetzt“ und „nie für diese Seite“.
Ist eine Seite zusammen mit den passenden Zugangsdaten in Enpass gespeichert, hilft die Browser-Erweiterung ab sofort beim bequemen Einloggen auf dieser Seite.
Manche Passwort-Manager füllen die Formularfelder sofort aus und überlassen es dann euch, mit einem Klick oder einer Betätigung der Enter-Taste den Anmeldevorgang zu vollenden. Bei Enpass ist es etwas anders. Hier müsst ihr zweimal klicken.
Mit einem Klick öffnet ihr das Fenster der Browser-Erweiterung, die euch bereits den passenden Eintrag herausgesucht haben sollte, wie der Screenshot oben zeigt. Nun klickt ihr noch einmal doppelt auf diesen Eintrag. Enpass trägt dann die Zugangsdaten ein und sendet das Formular auch gleich ab.
Bequem Passwörter ändern mit Enpass
Passwörter zu speichern und auf der betreffenden Website wieder abzurufen ist vergleichsweise simpel. Kniffliger wird es bei der Änderung von Passwörtern.
Ist die Software an der richtigen Stelle mit einem Passwort-Generator zur Hand? Hilft sie beim Ausfüllen der Felder für das alte und das neue Passwort? Überschreibt sie in der Datenbank das alte Passwort nach dem Vorgang?
Zu einem hohen Niveau an Sicherheit gehört auch, Passwörter regelmäßig zu ändern. Bei einer Liste von 40 oder 50 Passwörtern, wie sie heutzutage nicht ungewöhnlich ist, macht es durchaus einen Unterschied, wie viel Mühe der Passwort-Manager einem dabei abnehmen kann.
Ich teste dies bei Facebook. Dort gibt es in den Einstellungen einen Abschnitt mit drei Formularfeldern. Eines ist für das aktuelle Passwort, zwei sind für das neue.
Mein erster Versuch geht schief. Ich klicke auf die Browser-Erweiterung und dann auf den Facebook-Eintrag, den sie mir anbietet. Daraufhin trägt Enpass das Passwort in das erste Feld ein und schickt das Formular ab. Ich lande auf einer schneeweißen Seite im Nichts. Klar, das neue Passwort fehlte.
Zweiter Versuch. Diesmal verkneife ich mir den Doppelklick und klicke stattdessen auf das kleine i-Icon neben dem Eintrag, das übrigens nur sichtbar ist, wenn sich der Mauspfeil über dem Eintrag befindet.
Wie sich zeigt, war das eine gute Idee. Enpass zeigt mir die einzelnen Datenfelder des Eintrags an, jeweils mit einer kleinen Schaltfläche, um sie in die Zwischenablage zu kopieren. Gut, so bekomme ich das alte Passwort ins Formular.
Um das neue Passwort festzulegen, klicke ich auf das Rädchen unten links im Fenster der Browser-Erweiterung. Dadurch öffnet sich der Passwort-Generator.
Ich weiß nicht genau, was „Ausfüllen & Kopieren“ bedeutet, aber es klingt so, als ginge es in die richtige Richtung. Ich klicke also darauf und es klappt. Die beiden Felder füllen sich und Facebook signalisiert, dass die beiden neuen Passwörter übereinstimmen.
Prima. Jetzt nur noch auf Speichern klicken und gespannt sein, ob Enpass versteht, dass sich ein bestehender Eintrag geändert hat beziehungsweise ändern soll.
Die Antwort fällt positiv aus, wie der Screenshot zeigt. Sehr gut. Ich kann mir durchaus vorstellen, auf diese Weise ein paar Dutzend Passwörter zu ändern. Viel bequemer geht es nicht.
Weitere Daten verwalten: Kreditkarten und Adressen
Oben im Abschnitt zur Benutzeroberfläche hatte ich schon erwähnt, dass Enpass eine Menge Eintragstypen und Datenfelder zur Erfassung aller möglichen Daten bietet. Da ist Enpass vielen anderen voraus.
Die Frage ist, wer wirklich seine Flugzeiten, seine Versicherungspolicen und die Daten seines Jagdscheins einschließlich zugelassener Tiere (!) in einen Passwort-Manager hackt. Aber gut, es stört ja auch nicht, dass es diese Möglichkeiten gibt.
Interessant ist noch, ob und wie gut Enpass Adressen und Zahlungsdaten in Online-Formulare eingibt, denn das ist ja öfter mal gefordert. Ich probiere es also aus und nehme dafür Amazon als Beispiel.
Als erstes muss ich in der Software einen Moment suchen. Wo kann ich hier meine Adresse eingeben? Antwort: Der Eintragstyp „Adresse“ liegt in der Kategorie „Sonstiges“. Ebenso finde ich dort einen Eintragstypen „Kontakt“, der einen Satz von Telefonnummern und eine E-Mail-Adresse erfasst.
Das ist nicht so glücklich gelöst, diese wichtigen Daten unter „Sonstiges“ zu vergraben, während zum Beispiel Reisen und Lizenzen eine Hauptkategorie sind. Da ist die Lösung vieler Konkurrenten sinnvoller, solche Personalien unter einem Eintragstyp „Identitäten“ zusammenzufassen.
Nachdem ich eine Adresse und eine Kreditkarte in Enpass erfasst habe, suche ich bei Amazon das Formular für die Eingabe einer neuen Adresse auf. Die Browser-Erweiterung kann damit zunächst nichts anfangen. Sie zeigt mir nur die Passwort-Einträge für Amazon und Facebook, weil das die zuletzt verwendeten sind.
Wie bekomme ich Enpass nun dazu, meine Adresse einzutragen? Da mir nichts anderes einfällt, tippe ich „Adresse“ in das Suchfeld oben in der Browser-Erweiterung. Es klappt, ich sehe meinen Adress-Eintrag. Ich klicke doppelt darauf und es erscheint folgende Meldung:
So ganz verstehe ich die Frage nicht. Ich interpretiere sie so, dass der Adress-Eintrag speziell an die Amazon-Seite geknüpft wird, wenn ich auf „Ja“ klicke. Aber wozu? Um es zu testen, klicke ich auf Ja.
In der Software kann ich im Adress-Eintrag sehen, dass die Amazon-URL des Formulars jetzt innerhalb des Eintrags gespeichert ist. Aber meine Adresse steht immer noch nicht im Formular. Es ist komplett leer.
Ich probiere die andere Variante, lösche die URL aus dem Eintrag und wähle bei derselben Abfrage „Nein, nur Autofill“. Auch hier tut sich nichts im Formular.
Ich versuche es noch einmal bei eBay. Beim Adressformular schlägt die Browser-Erweiterung mir die Kreditkarte vor, die ich eben erfasst habe. Knapp daneben ist auch vorbei. Ich rufe den Adress-Eintrag nach vorne, indem ich „Adr“ ins Suchfeld tippe, und doppelklicke darauf.
Dasselbe Ergebnis. Die Abfrage von oben erscheint wieder, aber unabhängig davon, welche Option ich wähle, erscheint nichts im Formular.
Zurück bei Amazon, diesmal im Kreditkarten-Formular, wiederholt sich derselbe Ablauf. Die Daten erscheinen nicht im Formular. Schade.
Die Enpass-App zur mobilen Nutzung
Enpass gibt es als App für iOS, Android und Windows Phone. Bei den Apps ist die Zahl der gespeicherten Passwörter und sonstigen Einträge in der kostenlosen Version auf 20 begrenzt. Davon abgesehen ist diese voll funktionsfähig. Ich habe die Version für Android getestet.
Wenn ihr die App das erste Mal öffnet, könnt ihr wählen, ob ihr eine neue Enpass-Datenbank starten oder die App mit einer bestehenden synchronisieren wollt. Die Synchronisierung heißt hier „Wiederherstellen“.
Wenn ihr euren bevorzugten Cloud-Speicher ausgewählt habt, müsst ihr Enpass noch erlauben, sich darin einzuklinken. Dies verlangt aber nur einen Klick auf „OK“, die App übernimmt den Rest.
Wenn das erledigt ist, synchronisiert die App sofort eure Einträge – und weist dezent auf die Grenzen des kostenlosen Vergnügens hin:
Mit der Formular-Erkennung war ich leider auch bei der App nicht 100-prozentig zufrieden. Im Idealfall füllt eine Passwort-Manager-App sowohl auf mobil besuchten Webseiten als auch in anderen Apps die Anmeldeformulare aus, wenn sie die passenden Zugangsdaten hat.
Auf technischer Ebene ist eine App, zum Beispiel von Amazon, etwas anderes als die Amazon-Seite im Browser. Trotzdem gelten für beide dieselben Zugangsdaten, und es ist wünschenswert, dass ein Passwort-Manager merkt, dass Amazon-Website und -App in diesem Sinn zusammengehören.
Das war bei Enpass leider nicht der Fall. Bei der Amazon-App öffnete sich zwar korrekt die kleine Schaltfläche zum automatischen Ausfüllen:
… aber als ich sie antippe, kommt nur eine Meldung, dass Enpass keinen passenden Datensatz gefunden habe. Ich erhalte nun Gelegenheit, manuell einen Eintrag auszuwählen. Das tue ich, zunächst für die E-Mail-Adresse, und dann wiederholt sich der Vorgang für das Passwort.
So weit, so gut, doch was mir weniger gefällt: Enpass legt einen weiteren Eintrag für die App unter dem Namen „Amazon Shopping“ an.
Das ist nicht nur unnötig, da beide Einträge dieselben Zugangsdaten enthalten, sondern es führt auch potentiell zu Wirrwarr und Fehlern. Wenn ich auf dem Desktop mein Amazon-Passwort ändere, dann ändert sich per Synchronisierung auch der Eintrag „Amazon“ in der Enpass-App, aber nicht der Eintrag „Amazon Shopping“, den Enpass für die Amazon-App verwendet.
Noch weniger überzeugt Enpass beim Test mit meiner Facebook-App, denn da wird der Passwort-Manager gar nicht aktiv. Es erschien keine Option zum automatischen Ausfüllen und auch sonst passiert nichts.
Die App ist übersichtlich aufgebaut und die Synchronisation mit Hilfe eines externen Cloud-Dienstes funktioniert tadellos. Die Formular-Erkennung für Apps könnte aber besser sein. In der Praxis ist das vielleicht kein zu großes Problem, da es üblich ist, in Apps kontinuierlich eingeloggt zu bleiben.
Doch wenn die Enpass-App das Argument sein soll, für die Pro-Version zu bezahlen, wäre eine bessere Performance schon schön. Die Dopplung der Einträge wie oben gezeigt stelle ich mir auf die Dauer lästig vor.
Sicherheit: Software und Cloud sauber getrennt
Wie die meisten Passwort-Manager verschlüsselt Enpass eure gespeicherten Daten mit AES-256, was dem höchsten gängigen Sicherheitsstandard entspricht. Ein Plus ist darüber hinaus, dass ihr mit Enpass an keine Cloud gebunden seid, wie es bei vielen anderen Passwort-Managern der Fall ist.
Nun sind Cloud-Dienste wie Dropbox, Google Drive und OneDrive im Zweifel nicht das höchste der Gefühle, was die Datensicherheit betrifft. Doch wenn ihr sie zur Synchronisierung mit Enpass verwendet, liegt in ihnen nur die sicher verschlüsselte Datei. Um damit etwas anfangen zu können, ist euer Master-Passwort nötig, das nirgends in der Cloud liegt – und hoffentlich auch nicht auf eurem Rechner oder Smartphone.
Im Zweifel ist Enpass daher sicherheitstechnisch eine Stufe höher einzustufen als Passwort-Manager mit eingebauter Cloud. Die letzteren behaupten zwar, dass sie euer Master-Passwort nirgends speichern und daher selbst nicht an die Daten heran könnten, aber solange ihre Software nicht Open Source ist, bleibt das Vertrauenssache.
Bei Enpass dagegen sind Software und Cloud sauber getrennt. Das ist eine gute Lösung.
VORTEILE
- Desktop-Software kostenlos
- Günstige Lizenz auf Lebenszeit
- Sicher ohne Cloud
- Für viele Plattformen verfügbar
- Viele Eintragstypen
NACHTEILE
- Externer Cloud-Speicher nötig
- Schwächen bei der Formular-Erkennung
Fazit: Solide Basis-Lösung zum kleinen Preis
Während viele beliebte Passwort-Manager ihre Funktionen immer mehr in die Cloud verlagern, bekennt sich Enpass zu seinem Fokus auf dem PC, Mac oder Linux-Rechner. Eine Cloud- und Geräte-Synchronisierung ist im Zusammenspiel mit Anbietern wie Dropbox möglich, aber Enpass selbst betreibt keine Cloud.
9,99 USD einmalig
Daher gehört zum Passwort-Manager auch kein Nutzerkonto. Download genügt. Die Software ist ohne Einschränkungen dauerhaft kostenlos und bietet über Zugangsdaten hinaus viele weitere Eintragstypen, etwa für Kontodaten, Ausweispapiere, Reisetermine und vieles mehr.
Auch bei der Preisgestaltung tanzt Enpass aus der Reihe. Während die meisten kommerziellen Konkurrenten mit Jahres-Abonnements ihrer Dienste Geld verdienen, zahlt ihr bei Enpass nur einmal 9,99 US-Dollar für die App, während die Desktop-Software kostenlos ist. Das ist so gut wie geschenkt.
Vor allem für diesen Preis wäre Enpass eine runde Sache, wären da nicht die Schwierigkeiten beim Erkennen und Ausfüllen von Formularen. Es ist mir nicht gelungen, die Adressformulare auf zwei verschiedenen Webseiten von Enpass ausfüllen zu lassen. Mit den Kreditkartendaten klappte es ebenfalls nicht. Die App hat die Anmeldeformulare anderer Apps nicht gut erkannt. Da sind andere schon weiter.
Wenn es euch primär um Passwörter geht und nicht so sehr um Adressen und andere Daten, und wenn ihr den Passwort-Manager mehr auf dem Desktop als mobil einsetzen wollt, ist Enpass aber eine solide kostenlose Lösung.
Hier findet ihr weitere empfehlenswerte Passwort-Manager, die ihr mit gutem Funktionsumfang kostenlos nutzen könnt:
Eine Übersicht über alle getesteten Passwort-Manager findet ihr im ausführlichen Passwort-Manager Test und Vergleich 2024.
Kommentare
dd 25. Januar 2019 um 22:30
„Im Zweifel ist Enpass daher sicherheitstechnisch eine Stufe höher einzustufen als Passwort-Manager mit eingebauter Cloud. Die letzteren behaupten zwar, dass sie euer Master-Passwort nirgends speichern und daher selbst nicht an die Daten heran könnten, aber solange ihre Software nicht Open Source ist, bleibt das Vertrauenssache.“
Nun, gefühlt sehe ich es als Vorteil. Immerhin kann der Anbieter tatsächlich schwerer gezwungen werden, Daten herauszugeben.
Praktisch gibt es hier aber bei closed source kaum Unterschiede, denn ich kann nicht auf allen Geräten effektiv verhindern, dass der Anbieter (vielleicht nur vorübergehend in einer Version) Daten auf eigene Server hochlädt. Zugriff auf die Datenbank, auf das Masterpasswort und auf das Internet hat die Software immerhin.
Für mich hat das nach längerer Recherche gerade zur Erkenntnis geführt: Passwörter im verschlüsselten Chrome-Sync einschließen (Google genießt bei mir auch nicht weniger Vertrauen als ein kleines indisches Entwicklerteam – und sofern mein Rechner kompromittiert wäre, sind eh beide Lösungen unsicher) und für die sichere, zentrale Speicherung der nicht-Web-Passwörter KeePass mit Speicherort in der Cloud.