De toekomstplannen van 1Password waarover hier zeer recent een discussie is gevoerd, waren voor mij reden om het aanbod aan password-managers nog eens te verkennen. Ik heb een licentie voor 1Password 7 en ben daar op zich best tevreden mee; maar bij een belangrijk type programma als dit kan het geen kwaad om van tijd tot tijd eens een klein marktonderzoek te doen.

De voor mij ideale password-manager heeft de volgende eigenschappen:

a. vereisten:
- voor macOS en iOS
- versie macOS en versie iOS moeten van dezelfde maker zijn
- gegevens worden lokaal bewaard
- syncen moet lokaal kunnen geschieden (wifi); dus niets clouds-achtigs
- programma moet ook documenten e.d. kunnen bewaren
- programma moet visueel op zijn minst acceptabel zijn, en liefst een beetje aantrekkelijk (je gebruikt het uiteindelijk elke dag)
- programma moet een zekere geschiedenis hebben, en goed bekend staan (dus geen hagelnieuw project van een ambitieuze zzp’er, dat ten dele nog in de grondverf staat)
- programma moet actief worden onderhouden

b. wensen maar geen strikte vereisten
- open source
- eenmalige aankoop, geen abonnement

Met dit lijstje in het achterhoofd heb ik de afgelopen dagen veel opties bekeken, en een paar die me interessant leken uitgeprobeerd: Bitwarden, Keepass XC, mSecure. Ik vond met name de eerste twee heel aardig, maar niet uitgesproken goed. Een 7 à 7,5, om het gevoelsmatig in een cijfer uit te drukken, en alle drie minder dan 1Password, dat voor mij zeker een 8 verdient. Bovendien is bij Bitwarden het lokale syncen een probleem, en komen bij Keepas de desktopversie en de verschillende versies voor iOS uit een andere keuken.

Na dit kleine onderzoekje had ik eigenlijk al besloten om voorlopig bij 1Password te blijven, toen ik nog een ander programma tegenkwam, Enpass genaamd. Ik had er nog nooit van gehoord (op dit forum wordt het zelden genoemd), maar wat ik her en der las was zondermeer positief. Ik heb het uitgeprobeerd, en het bleek te voldoen aan alle onder a. genoemde vereisten. Het is geen open source, maar dat is 1Password ook niet.
Bovendien is open source pas een bewezen meerwaarde, als een programma daadwerkelijk op gezette tijden aan een audit (onafhankelijk onderzoek door experts) onderworpen wordt; en daar zijn vaak aanzienlijke kosten aan verbonden. En omdat veel open source programma’s gratis of goedkoop zijn, ontbreken daar vaak de middelen voor. Misschien zijn er experts die uit idealisme dergelijke diensten verrichten, maar dit is in elk geval iets om rekening mee te houden.

Enpass werkt zoals de meeste programma’s van dit type met een subscription-systeem, maar de prijzen zijn zeer schappelijk: € 21.49 per jaar voor één persoon, € 32.24 voor een family-license (max. 6 personen). Het is ook mogelijk om voor een eenmalige aanschaf te kiezen: die kost € 71.19. Op het eerste gezicht een fors bedrag; maar: het betreft een “personal lifetime license”. Dus als je daarvoor kiest, ben je voor de voorzienbare toekomst klaar. Ter vergelijking: dat is ongeveer evenveel als 2 jaar “subscription” bij 1Password.

Verder heb ik het volgende kunnen constateren:
- import vanuit 1Password is doodsimpel, en verliep bij mij vlekkeloos.
- syncen (wifi) en auto-fill gaat prima.
- het programma is opvallend compleet. Bij het uitproberen moest ik herhaaldelijk denken: “aan alles is hier gedacht”. Maar al die features zitten niet in de weg. Je vindt ze als je ze zoekt, niet eerder.
- het programma geeft je op de een of andere manier een iets ander ‘gevoel’ dan de meeste programma’s van dit type. Bitwarden en Keepass zijn verschillende programma’s, maar geven je eenzelfde gevoel: het zijn duidelijk twee broers of zusjes. Enpass voelt iets ‘anders’. Ik meen begrepen te hebben dat het gemaakt wordt door mensen uit India; misschien heeft dat er iets mee te maken (vermoedelijk een ‘onzin-opmerking’ voor de meesten; maar misschien toch niet helemaal …).
- het programma heeft een drukbezocht gebruikersforum.

Of het programma “native” is voor de Mac, weet ik niet. Ik denk het niet, maar wat doet dat ertoe als alles prima werkt?

Uiteraard is het bovenstaande heel persoonlijk. Velen zullen andere eisen hebben, of het niet eens zijn met sommige dingen die hierboven zijn beweerd. Ik ben allerminst een expert, en geef mijn mening graag voor een betere. Toch denk ik dat iedereen die een password-manager zoekt, en daaraan eisen stelt die lijken op bovengenoemde, Enpass eens moet uitproberen. Al was het maar om vervolgens te constateren dat een ander programma toch beter bevalt.

Ik heb die lifetime-license nog niet gekocht; ik wil eerst eens een tijdje met het programma werken (kan zonder kosten of beperkingen; alleen het syncen naar de iPhone is beperkt tot 10 items). Maar ik sluit niet helemaal uit dat het ervan komt …

Enpass is inderdaad een goede kandidaat om 1Password te vervangen. Het wordt actief onderhouden en het heeft een behoorlijke groep tevreden gebruikers (zie ondermeer tweakers.net). Niet voor niets had ik deze al in het eerdere draadje als alternatief opgegeven.

Ik zie een behoorlijke lijst van vereisten waar ik mij ook volledig in kan vinden. Ik mis echter een naar mijn mening heel belangrijke eis: kunnen de gegeven eenvoudig worden geëxporteerd. Mocht op enig moment de behoefte ontstaan om een andere password manager te gebruiken, dan moeten alle (!) gegevens zodanig worden geëxporteerd dat zij volledig weer in een andere password manager kunnen worden ingelezen.
Omdat 1Password een vrij groter speler is wordt dit export formaat door veel password managers ondersteund, inclusief de bijlagen (!).

Ik vraag mij af hoe de back-up van de gegevens is geregeld. Geen sync via de cloud, dus hier moet een andere oplossing voor zijn. Je moet er immers niet aan denken dat de "master" uitvalt door een technische storing of nog erger (brand, watersnood).

Daarnaast zou ik nog een volgende eis hebben: het programma moet op meerdere platformen gebruikt kunnen worden, dus ook op Windows (en idealiter ook op Linux) en voor mobiel op Android. Daarmee kunnen de benodigde gegevens weer snel bereikbaar worden gemaakt, ook als er geen Apple device beschikbaar is. 1Password (sinds kort ook bruikbaar op Linux), Enpass en Keepass (laatste weliswaar in verschillende "gedaanten") voldoen aan deze eis.

Het mag duidelijk zijn dat ik dus nooit voor Apple Keychain zou kiezen, de gegevens hieruit kunnen slechts met moeite worden geëxporteerd: je zal met de terminal aan de slag moeten en daar is niet iedereen mee vertrouwd. Het zal wel veilig zijn, maar je zit hiermee naar mijn mening te veel opgesloten in het Apple eco-systeem. Ook het feit dat het sinds kort onder Windows kan worden gebruikt, zij het met enige voorwaarden en beperkingen, verandert hier niets aan!

Wachtwoord managers spelen een steeds grotere rol in ons leven: we vertrouwen er (noodgedwongen) steeds meer aan toe. Denk bijvoorbeeld aan Digid. Wat nu te doen als je "kluis" niet bereikbaar is? Daarbij, 2FA maakt het allemaal ook niet eenvoudiger. Genoeg redenen dus om heel goed na te denken over de te gebruiken wachtwoord manager en je dus niet alleen te laten leiden door kosten. Waarbij opgemerkt moet worden dat, als je het goedkoop wilt houden, Keepass de beste optie is. Alleen de iOS client brengt wat kosten met zich mee, maar dat is het lot van een Apple gebruiker.

Ik heb mijn reactie hiervoor aangepast.

Ik gebruik Enpass nu iets meer dan een jaartje en ben er zeer tevreden van. Mijn 'requirements' lagen in de lijn van de hier reeds aangehaalde punten.
Moest je het overwegen, maar nog wat verder onderzoek doet, kijk regelmatig naar de prijstabellen. Mijn individuele plan kost nu de eerste 2 jaar € 12/jaar (promotie/korting owv black friday of was het Kerst, Pasen,...? )

En na die twee jaar?

Zie de openingspost van Timotheus.

Dank voor dit bericht Timotheus, zelf jaren 1Password gebruikt vanaf versie 2 dacht ik, maar tijd terug zelf afgestapt hiervan en nu Bitwarden (draait op een NAS hier) in gebruik en heb daar geen klagen over. Misschien ga ‘k later eens die Enpass meer gedetailleerd bekijken.

Jullie lijken wel paradoxaal makkelijk om te gaan met allerlei software om je wachtwoorden aan toe te vertrouwen (zie ook dat andere draadje).

Hier niet in ieder geval, Bitwarden lokaal maar kan deze wel extern bereiken en is goed beveiligd + 2FA om de kluis te openen met een Yubikey.

Ik vraag mij af hoe de back-up van de gegevens is geregeld. Geen sync via de cloud, dus hier moet een andere oplossing voor zijn. Je moet er immers niet aan denken dat de "master" uitvalt door een technische storing of nog erger (brand, watersnood).

Zie deze vrij recent review.

Maar Enpass heeft een paar serieuze nadelen. Ten eerste zijn veel van de functies moeilijk te installeren en te gebruiken (waaronder Keyfile, dat wordt verondersteld een alternatief voor twee-factor-authenticatie te zijn). Ten tweede is Enpass’s functie voor het delen van wachtwoorden compleet onveilig – het delen van logins via e-mail is Enpass’s standaardoptie! En omdat Enpass een offline wachtwoordmanager is, moeten gebruikers zich abonneren op een cloud service van derden om back-ups te kunnen maken en wachtwoorden te synchroniseren tussen apparaten.

En na die twee jaar?

Val ik terug op de 23,99-
Maar dat zien we dan weer wel, neen? Als er een betere/meer veilige/... op de markt is.

Ik mis echter een naar mijn mening heel belangrijke eis: kunnen de gegeven eenvoudig worden geëxporteerd.

Goed punt. Het User Manual vermeldt daar niets over. En dat punt wordt des te urgenter, naarmate het aantal bewaarde items groter is.

Ik vraag mij af hoe de back-up van de gegevens is geregeld.

Zie onder.

Daarnaast zou ik nog een volgende eis hebben: het programma moet op meerdere platformen gebruikt kunnen worden […]

Ook belangrijk, hoewel voor de een meer dan voor de ander.

Maar Enpass heeft een paar serieuze nadelen. [1] Ten eerste zijn veel van de functies moeilijk te installeren en te gebruiken (waaronder Keyfile, dat wordt verondersteld een alternatief voor twee-factor-authenticatie te zijn). [2] Ten tweede is Enpass’s functie voor het delen van wachtwoorden compleet onveilig – het delen van logins via e-mail is Enpass’s standaardoptie! [3] En omdat Enpass een offline wachtwoordmanager is, moeten gebruikers zich abonneren op een cloud service van derden om back-ups te kunnen maken en wachtwoorden te synchroniseren tussen apparaten.

Ik wil mij absoluut niet opwerpen als verdediger van Enpass (ik ben zelf ook aan het ontdekken en leren, en mijn keuze staat nog allerminst vast), maar ik wil hier toch een paar kanttekeningen bij plaatsen.

Wat [1] betreft: van moeilijk te installeren functies heb ik nog niets gemerkt. De basisfuncties werken in elk geval prima. Met Keyfile heb ik nog geen ervaring; maar wat het ontbreken van 2FA betreft, zie hier het commentaar van een medewerker van Enpass. Kort gezegd: Enpass is een offline password-manager, en 2FA is van belang bij online-gegevensuitwisseling.

Wat [2] betreft: zie hier wat daarover in het User Manual staat. Dat is wellicht voor verbetering vatbaar, maar het is dus niet zo dat Enpass zijn gebruikers adviseert om wachtwoorden per email te delen, zoals de reviewer suggereert. En verder: persoonlijk heb ik geen enkele behoefte om wachtwoorden te delen met wie dan ook; en wellicht velen met mij. Dus deze kwestie is voor sommigen belangrijk, maar voor anderen totaal onbelangrijk.

Wat [3] betreft: dit kritiekpunt lijkt inmiddels achterhaald. Zie ook hier (drie dagen geleden gepubliceerd). De “preferences” van de laatste versie van Enpass voorzien in de mogelijkheid om op elke gewenste lokatie in het systeem een backup te maken. Bovendien is er een systeem van autobackups. En syncen tussen twee apparaten kan volledig versleuteld via wifi plaatsvinden. Geen enkel probleem dus.

Het review waarvan bovenstaande passage deel uit maakt, is zeer lezenswaardig. Maar zodra men (in het algemeen gesproken) een absolute lijst op gaat maken van “de beste password-managers”, wordt naar mijn idee de uitkomst onbevredigend, omdat men te vaak appels met peren gaat vergelijken.

Elke aanbeveling op dit gebied zou moeten vertrekken vanuit twee vragen:
- Wat wil de specifieke gebruiker?
Er is maar één ding dat alle gebruikers willen: veiligheid en betrouwbaarheid. Al het andere is een kwestie van persoonlijke voorkeuren, en adviezen dienen op grond van die voorkeuren verstrekt te worden. Daarom is het heel moeilijk om in vergelijkende zin absolute aanbevelingen te doen. Je kunt zeggen dat een programma in het algemeen genomen goed (of slecht) is; maar tenzij twee programma’s qua functionaliteit zeer sterk op elkaar lijken, is het heel moeilijk om te zeggen dat A beter is dan B, omdat dan onmiddellijk de kwestie van individuele voorkeuren om de hoek komt kijken. Daarom moet de gebruiker ook actief meedenken, en niet klakkeloos de nummer 1 (of de goedkoopste goede) in het onderzoek nemen.
- Wat wil het programma zelf bieden? Wat voor type gebruiker wil het programma bedienen?
Je kunt een auto niet verwijten dat hij weinig ruimte biedt of niet al te snel is, als hij gemaakt is voor stadsverkeer en makkelijk parkeren.

En verder (maar dat is een heel andere kwestie) word ik behoorlijk wantrouwend als ik zie dat de nr. 1 in het onderzoek aangeboden wordt met 25% korting, en dat er tijdens het lezen regelmatig pop-ups in mijn gezicht flitsen om toch maar vooral gebruik te maken van deze prachtige aanbieding.

Iedereen weet dat er volop betaald wordt voor positieve reviews (en voor het weghalen van negatieve). Ik zeg niet dat dit in dit geval is gebeurd; ik zeg dat dit op grote schaal gebeurt, en dat het goed is dat altijd in gedachte te houden.

Nergens wordt Espionage genoemd. Ik gebruik al jaren versie 3.6.2. Simpel in gebruik:
https://www.espionageapp.com/

Goed punt. Het User Manual vermeldt daar niets over. En dat punt wordt des te urgenter, naarmate het aantal bewaarde items groter is.
...

Ter info: Enpass Export

Dank voor de aanvulling!

Dashlane is mijn password steun en toeverlaat.
Werkt naadloos op al mijn apparaten, Mac, tablet, iPhone en zoals ik graag wil met het vingerafdrukje.
Een back up staat met één kik op mijn NAS of waar dan ook.
Nog niet éénmaal behoefte gehad om de Help functie te gebruiken, voor mij altijd een indicatie voor gebruiksvriendelijkheid.
Geen gedoe met clouds.

Alleen al Dashlane "Voorkeuren" onthult vrijwel alles wat je bedenken kan.

… en zoals ik graag wil met het vingerafdrukje.

Dat is voor mij ook een fundamenteel punt. De zg. biometrische optie wordt in reviews te weinig genoemd als onderscheidend punt. Met name voor oudere mensen is het intikken van een lang en ingewikkeld wachtwoord op een iPhone een crime.

Geen gedoe met clouds.

Maar … hier (zie de ranglijst) lees ik dat Dashlane geen optie heeft voor lokale opslag. Klopt dat dan niet?

En in de review van Dashlane boven de ranglijst lees ik:

Dashlane is langzaam aan het overgaan naar een web-based wachtwoord manager, hoewel je nog steeds de desktop-app kunt gebruiken, ook al zal deze geen updates meer ontvangen.

Daar moet je dan wel voor kiezen.

Fantastische oplossingen voor knutselaars, maar de meeste mensen willen een "geen gezeur" oplossing. En dat mag best een tientje per jaar kosten, of een euro per maand, want qua opslag kost dit geen drol, alleen beveiliging is belangrijk.

Dat is voor mij ook een fundamenteel punt. De zg. biometrische optie wordt in reviews te weinig genoemd als onderscheidend punt. Met name voor oudere mensen is het intikken van een lang en ingewikkeld wachtwoord op een iPhone een crime.

Maar … hier (zie de ranglijst) lees ik dat Dashlane geen optie heeft voor lokale opslag. Klopt dat dan niet?

En in de review van Dashlane boven de ranglijst lees ik:
Daar moet je dan wel voor kiezen.

Benieuwd waar je deze bizarre info vandaan hebt. Niets er van herken ik. Gewoon updates, gewoon back ups op je eigen media.




en:



De naam en de locatie van dat bestandje (.dash) kan je zelf wijzigen. Niks cloud.

Voor ergernis inzake het intikken van lange wachtwoorden op een iPhone hoef je niet eens oud te zijn.  Ik ben pas 78.

Dashlane is mijn password steun en toeverlaat.
Werkt naadloos op al mijn apparaten, Mac, tablet, iPhone en zoals ik graag wil met het vingerafdrukje.
Een back up staat met één kik op mijn NAS of waar dan ook.
Nog niet éénmaal behoefte gehad om de Help functie te gebruiken, voor mij altijd een indicatie voor gebruiksvriendelijkheid.
Geen gedoe met clouds.

Alleen al Dashlane "Voorkeuren" onthult vrijwel alles wat je bedenken kan.

Ook mijn password manager.

Ik gebruik enpass al jaren, zonder probleem.

Beste vrienden ik heb al meerdere malen Enpass beginnen te gebruiken maar telkens weer verwijderd.
Nu met het debacle over 1Password even terug geprobeerd maar ga hem terug verwijderen.
Eerst werkte alles goed maar Enpass heeft ook een printfunctie en na een paar dagen printte het mijn wachtwoorden niet volledig af en de dag daarna kon ik zelfs niets meer verwijderen uit Enpass.
Voor het overige ziet het programma er goed uit spijtig dus van zijn fouten.

Benieuwd waar je deze bizarre info vandaan hebt.

Uit het artikel waar ik naar verwijs.

… gewoon back ups op je eigen media.

Ja. maar ik bedoelde de mogelijkheid om te syncen tussen twee apparaten (bv. een desktop en iPhone) zonder tussenkomst van een cloud, via wifi. Kan dat bij jou wel?

Ik gebruik enpass al jaren, zonder probleem.

Heb je daarover nog iets bijzonders te zeggen?

Ja, zoals ik al zei, alle hardware min huis werkt met de zelfde password-set. Niks cloud.

Wat voor bron is dat? Nooit van gehoord. Klopt inzake Dashlane niets van.

Hierbij enkele urls met uitleg over Dashlane.
https://www.vpngids.nl/wachtwoordmanagers/dashlane-review/

https://nl.safetydetectives.com/best-password-managers/dashlane/