"too late to the game"
Im Sommer 23 ist Schluss: Passwort-Manager RememBear verschwindet
Nach nur etwas mehr als vier Jahren am Markt ist der im April 2018 vielversprechend gestartete Passwort-Manager RememBear nun am Ende seiner Laufbahn angelangt. Wie die Macher der plattformübergreifenden Lösung für Mac, Windows, iOS und Android mittlerweile auch auf ihrer offiziellen Homepage mitteilen, soll der Stecker des cloudbasierten Angebotes am 18. Juli 2023 endgültig gezogen werden.
„too late to the game“
Als ausschlaggebend für die Einstellung führen die Macher an, dass man seit dem Launch 2018 nie wirklich im Markt Fuß fassen konnte. Zwar ist man sich sicher, dass man den eigenen Nutzern das beste Benutzererlebnis gepaart mit der besten Produktsicherheit bieten konnte, als man jedoch in den Markt startete hatten viele Anwender der anvisierten Zielgruppe jedoch schon ihre Lösung gefunden und seien nicht mehr zum Umstieg auf RememBear zu motivieren gewesen.
Statt die eigene Lösung nun ohne aktive Entwicklungsarbeit langsam zum Sicherheitsrisiko werden zu lassen, habe man sich dazu entscheiden die Unterstützung offiziell einzustellen und im kommenden Sommer auch die App-Downloads aus dem Netz zu entfernen. Bis dahin soll sich das Angebot noch nutzen lassen, wird aber nur noch Sicherheitsupdates und keine neuen Funktionen mehr erhalten.
Export bis Sommer möglich
Bis zum Ende der RememBear-App werden Anwender keine neuen Accounts mehr erstellen können. Auch die Jahresgebühren für die Nutzung sollen nicht mehr eingezogen werden. Anwender sind dazu aufgerufen ihre Passwort-Sammlungen aus den Desktop-Anwendungen für macOS und Windows heraus zu exportieren, um diese zukünftig in konkurrierenden Passwort-Managern zu verwalten und einzusetzen.
Wie genau der Export in das CSV-Format angestoßen werden kann wird in diesem Hilfeeintrag beschrieben. Zu den populärsten Mittbewerbern von RememBear zählen 1Password, Enpass und die Open-Source-Lösung bitwarden.
Faszinierend, seit 2018 aufm Markt, anscheinend schon mal App of the day gewesen und ich höre heute zum ersten Mal davon (und das obwohl ich mich Mitte des Jahres noch nach einem neuen Anbieter umgesehen hatte)
Same here
+1
In ganz dunkler Erinnerung meine ich davon irgendwann irgendetwas davon gelesen zu haben, falls mich meine Gedächtnis nicht trügt. Aber bewusst war mir dies auch nicht.
Allgemein zum empfohlenen Keepass (Clients: Strongbox, Keepassium, KeepassXC und mehr): Jedoch seit Umstieg auf Keepass (OpenSource-System, was bei korrekter Einrichtung so sicher ist wie 1password) habe ich bisher kein Bedürfnis einen anderen Manager zu nutzen. Wegen KeepassXC als Client steht dies seit Version 2.5 in nichts mehr nach (außer dass bei 1password die GUI besser ist, aber das ist nur Oberfläche und Bequemlichkeit). Seit dieser Version kann man für einen Eintrag mehrere URLs eintragen und werden vom Addon im Browser automatisch erkannt.
Glücklicherweise führte Strongbox bei meinem Umstieg (vor Jahren) die Funktion ein, dass man auch dann die Inhalte lesen kann, wenn man kein Internet hat (passiert oft genug, dass man in einem Gebäude vorzugsweise im Keller keine oder zu schwache Mobilfunkverbindung hat), was mir beim Umstieg von 1password zu Keepass wichtig war.
Keepassium hat diese Offline-Funktion sicherlich inzwischen auch.
Was ich beim Umstieg auf Keepass vermisst hatte, war, dass mehrere URLs damals für den Browser nicht unterstützt wurden. Bei Strongbox gab es die Funktion bei den Attributen am Anfang „URL“ zu schreiben (und für mehrere Einträge nach „URL“ z.B. eine aufzählende Nummer). Für KeepassXC nutzt man „KP2A_URL_[irgendetwas wie fortlaufende Nummer]“ wie „KP2A_URL_7“.
Um die Keepass-Datenbank/den Tresor zu nutzen, kann man in iOS die App Strongbox (empfehle ich) oder Keepassium nutzen. Für macOS gibt es auch das gute Strongbox (ist inzwischen universal – hatte noch extra die Mac-Version (bei mir Pro) für macOS zusätzlich kaufen müssen, aber jetzt kann man die iOS-Version auf dem Mac verwenden … naja, hätte ca. 80€ sparen können, aber davon geht die Welt nicht unter …), was inzwischen wie in iOS perfekt mit Safari funktioniert. Ich nutze Firefox als Browser, was leider keine tiefe Integration in macOS hat. Deshalb kann Firefox nicht über das Wormhole/Wurmloch die Passwörter von der Keepass-Datenbank bereitgestellt durch Strongbox abfragen. In macOS installiert man KeepassXC und dessen Addon in Firefox. Dann geht dies auch darüber (ist am Anfang natürlich ungewohnt und scheint sehr umständlich zu sein, aber mit der Zeit gewöhnt man sich daran und es ist nur noch ein kleiner Umstand (also lediglich KeepassXC parallel starten und Passwort zum Entsperren ein zweites Mal eingeben)). Laut Tests habe ich festgestellt, dass die Datenbank nicht korrumpiert wird, wenn man in einer App etwas ändert und dann in die andere wechselt und dort auch etwas ändert, denn beim Wechsel zur anderen App merken die Apps immer, ob das Tresor/die Datenbank geändert wurde und aktualisiert die im Arbeitsspeicher geöffnete Datenbank entsprechend. Unter Windows gibt es wenigstens KeepassXC (OpenSource), was zwar nicht so schön und bequem wie Strongbox ist, aber auch gut funktioniert. Und für die Linux-Distributionen gibt es KeepassXC (schade, dass es dort kein Strongbox gibt, obwohl macOS auch ein POSIX-System ist).
Weil Keepass OpenSource und auch kostenlos ist, werden dafür keine Synchronisationsserver bereit gestellt. Aber es reicht, dass man z.B. irgendeinen WebDAV-Server oder irgendeinen anderen Server, egal wie sicher er ist. Er kann auch unverschlüsselt sein. Er sollte lediglich zuverlässig genug sein. Ich selbst nutze einen kostenlos bereitgestellten Magentacloud-Server, der zwar leider nicht 100%ig zuverlässig ist, aber meiner Erfahrung seit mehreren Jahren zuverlässig genug ist. Mit der Nextcloud-App (gibt es für macOS, POSIX-Systeme wie Linux-Distris und Windows) kann man die Datenbank Offline auf die Festplatte/den Festspeicher synchronisieren. Dann kann KeepassXC auch auf den Tresor/die Datenbank problemlos zugreifen. Da die Keepass-Datenbank Ende-zu-Ende-verschlüsselt ist, ist es egal, wie sicher der Server für Synchronisation ist. Ein unverschlüsselter Server wäre auch super, wenn die zuverlässig genug ist.
Nett ist, wenn ich auf dem Mac in Strongbox etwas ändere und dann zum Computer mit der Linux-Distri gehe, dann erscheint dort die Änderung, sobald die Nextcloud-App das geänderte Tresor synchronisiert hat. Das geschieht unter eine Sekunde, wenn der Synchronisationsserver zuverlässig und schnell genug ist.
Ratschlag für erstmalige Einrichtung: Erstelle zum Einrichten des Tresores eine Schlüsseldatei. Erst dann ist Keepass mind. so sicher wie 1password. Das Hauptpasswort muss dann prinzipiell nur mäßig komplex sein, wenn man darauf achtet, dass man die Schlüsseldatei nie in irgendeine Cloud/auf einen Server kopiert (ich habe selbst ein sehr langes kompliziertes Passwort gewählt, wo kein Bestandteil in einem Wörterbuch vorkommt). Beim erstmaligen Einrichten auf einem Computer ist die zusätzliche Schlüsseldatei zwar leider ein beachtlicher Umstand, um sicher die nötige Schlüsseldatei auf den genutzten Computer/Mac zu kopieren, aber dies ist nur bei der Ersteinrichten des Betriebssystems nötig.
Wenn man den Tresor die Datenbank mit der Schlüsseldatei erstellt hat, muss man sich nur noch um die Synchronisation der Datenbank/des Tresors kümmern (aber bloß nicht die Schlüsseldatei! Wenn man faul ist, ist dies zwar bequem, aber man macht dadurch den eingeführten Umstand für mehr Sicherheit nahezu komplett zunichte!). Für Desktop-Computer, wenn man KeepassXC nutzen muss, ist eine Synchronisation auf den Festpspeicher/die Festplatte nötig. Strongbox unter iOS kann direkt auf den WebDAV-, (S)FTP-, Dropbox-, Google Drive oder andere Server zugreifen.
Kosten: 0€, wenn man die Einmalzahlung (bei Strongbox die Pro-Version) nimmt. Klar, einmalig zwar hoch, aber amortisiert sich nach einigen Jahren, vor allem, wenn man mehrere Tresore/Datenbanken nutzt, was z.B. bei 1password zumindest ein Familienabo verlangt. Ein Risiko, ob sich das lohnt, ist natürlich immer vorhanden, ob die App lang genug lebt. Bei mir ist dies aber bereits ein paar Jahre her und hat sich somit schon vollständig gegenüber 1password amortisiert. Da es ständig Weiterentwicklungen und Anpassungen an neue iOS- & macOS-Versionen gab, bin ich zuversichtlich, dass es noch lange funktionieren und aktualisiert wird.
Ja, der Appstore ist leider so mit Werbung zugespammt, dass man nichts mehr ohne Websites wie diese hier findet.
Ich nutze den AppStore generell nur noch für gezielte Apps. Habe aber halt auch über Google damals nichts von dem Anbieter mitbekommen.
Same here. Hab nach der 1Password Katastrophe mit dem Electron Framework nach vielen Alternativen gesucht aber von dem nichts gelesen/gehört
+1
Ist ansich wirklich schade. Ich kannte die App und hatte diese auch getestet. Jedoch war der Schritt von einer Enpass Lifetime Lizenz auf remembear abo wenig sinnvoll. Ich denke es ging vielen so. Der Markt ist einfach relativ satt. Die Gründe sind daher für mich nachvollziehbar
Für einmal etwas Geld und dafür lebenslang Support geben kann nicht funktionieren. Außer, die Mitarbeiter sind bereit für einmalig ausgezahltes Gehalt ihr Leben lang für lau zu arbeiten.
Dein Argument gegen Enpass ist nichtig, wenn du den Verlauf über deren Bezahlsystem anschaust. Kurz; Enpass lässt sich immer wieder neue Funktionen mit Zusatzkäufen bezahlen. Wer keine neuen Funktionen möchte, für den ist es bis heute Lifetime. Nur Updates zur Kompatibilität sind im Preis enthalten und kein bisschen mehr. Und diese Kompatibilität müssen sie auch für die anderen Bezahlfunktionen herstellen. Somit machen sie für die Lifetime Leute nichts umsonst.
doch weil die anderen ja monatllich dafür bezahlen.
NachvollziehBär :D
Die Animation bei der Passwort-Eingabe mit dem Bären ist legendär!
Hier ähnlich. Will eigentlich seit .. Jahren 1Passwort ablösen, aber auch noch nie was von der App gehört.
So ist das halt im Rauschen des Blätterwaldes da geht bei dem vielen Mist eine Menge unter.. wenn man nicht gerade ein Werbebudget im 5teligen Bereich hat.
Was haltet ihr von Dashlane?
ganz ok
Ich trauer weiterhin myki nach. War mein favorit
Dashlane ist gut, kostet aber auch gutes Geld. Bitwarden ist ebenfalls gut und kostet in der Bezahlversion 10 € proJahr. Das gibt es für OS X , iPad OS und Windows. Ob für Android auch, weiß ich nicht sicher.
Alternativ lediglich nur für die Mac Welt wäre da noch Strongbox – kostet auch, liegt aber preislich zwischen Bitwarden und Dashlane.
Mit RememBear bin ich nie richtig war geworden – ist zu verschmerzen; es gibt genug Alternativen. 1Password hatte ich früher mal, aber die sind im Handling und Abrechnung immer konfuser geworden. Da habe ich sie über Bord geworfen.
Mit Bitwarden und Strongbox (als Rückversicherung) bin ich mehr als zufrieden.
Ich liebe Strongbox. Nutze das schon seit ein paar Jahren, also relativ am Anfang, auf dem Mac und unter iOS. Funktioniert super, Support ist schnell und bekommt viele neue Features. Zusätzlich kann ich die DB auch in freien Keepass Datenbanken laden, falls die App nicht weiterentwickelt wird. Daumen hoch!
Och Mensch, da schaut er aber traurig aus. :(
Immerhin ein strukturierter sauberer Rückzug.
Ich kann bei Passwörtern nur noch freie (open source) Lösungen empfehlen.
Alles andere nervt über die Jahre.
Keepass teilt das Datenbankformat z.B. mit zahlreichen Anwendungen auf vielen Platformen.
Meine favorisierte keepass-App auf dem iPhone ist Keepassium
Meine Strongbox ;)
Kann dem nur zustimmen, jedoch nutze ich dafür SafeInCloud
Passt zu own/Nextcloud
So wird für mich ein Schuh draus.
…ich (aktuell noch 1Password) bin mir noch nicht so ganz schlüssig: Keypassium oder Strongbox (ersteres ist schön schlicht, auf’s Wesentliche konzentriert, das gefällt mir…)
Bitwarden.
Keepass (Clients: Strongbox, Keepassium, KeepassXC und andere).
Kann Bitwarden empfehlen.
Die Passwörter aus anderen Passwortmanagern lassen sich problemlos importieren. Kostenlos für den persönlichen Gebrauch, Open-Source und für alle Plattformen verfügbar.
Mist, hab dort alle meine Passwörter von 1Password selbst übertragen.
Damals beim Umstieg wusste ich noch nichts von Bitwarden. Ob es sicher ist, kann ich noch nicht sagen. Im Kuketz Blog wurde vor der Erweiterung im Browser für Bitwarden gewarnt. Evtl. hat Bitwarden dieses Sicherheitsrisiko behoben und ist inzwischen tatsächlich sicher geworden. Aber um mehrere Tresore nutzen und Tresor mit anderen teilen zu können, muss man bei Bitwarden den Familien-Tarif nehmen, was ungefähr 40€ im Jahr ist. Also nach zwei Jahren hat sich Strongbox Pro amortisiert.
@Blogbetreiber: Bitte auch Keepass (wird von Strongbox, Keepassium, KeepassXC und anderen genutzt) erwähnen. Mit Schlüsseldatei und wenn man auf die Schlüsseldatei aufpasst, ist es so sicher oder sicherer al 1password (weil man dann andere Verschlüsselungsalgorithmen nutzen kann, die evtl. sogar sicher vor zukünftige Quantencomputer sind). Man muss sich lediglich um den Synchronisationssyrver kümmern, von denen es kostenlos sehr viele gibt, die auch zuverlässig genug sind (Sicherheit ist beim Synchronisationsserver vollkommen egal).