Beitrag von PapaSchlumpfig
===>“Lies, bitte immer das was ich meine, – nicht – das was ich schreibe.“ <===
Neben dem betreiben dieses Blogs und der Fotografie mag ich auch das BBQ und die Technik. Zudem bin ich ein reisender im Cyberspace, Kaffeesüchtig, Serien & Filmjunkie, schüchtern und kämpfe täglich gegen das Chaos in meinem Kopf an.
Wenn dir unsere Beiträge gefallen, begleiten wir dich gerne durch den Alltag. Melde dich einfach für unseren Newsletter an und wir schicken dir die neuesten Artikel direkt in dein Postfach.
Schlüssel zum Chaos –
oder zur Freiheit?
Warum wir nach Jahren mit 1Password über einen Wechsel nachdenken – und warum KeePassXC so verlockend und gleichzeitig so kompliziert ist.
Irgendwann kommt der Moment, in dem man morgens den Kaffee aufmacht, die monatliche Rechnung im Postfach sieht und sich denkt: Wofür zahle ich das eigentlich noch? Bei uns war das Auslöser dieser Rechner neulich unsere 1Password-Family-Rechnung. Nicht weil es nicht gut funktioniert. Sondern weil ich das Gefühl nicht loswerde, dass meine sensibelsten Daten – Passwörter, Kreditkarteninfos, Ausweiskopien & Notizen – irgendwo auf einem Server liegen, über den ich keine Kontrolle habe.
Seit ein paar Wochen diskutieren meine Frau und ich, ob wir wechseln sollen. Proton Pass steht auf der Liste. Aber der eigentliche Traum – zugegeben ein etwas nerdiger Traum – wäre KeePassXC. Lokal. Offen. Meins. Bevor wir aber irgendetwas überstürzen, wollte ich meine Gedanken strukturieren. Für mich selbst, aber vielleicht auch für euch, wenn ihr in einer ähnlichen Situation steckt.
Kurzer Kontext: Wir sind eine vierköpfige Familie – zwei Erwachsene, zwei Kinder im Teenager-Alter. Beide Elternteile nutzen Linux & MAC-PCs und iPhone sowie Android, die Kinder iPhones.
Technisches Niveau: ich bin der „IT-Mensch“ der Familie, der Rest möchte, dass es einfach funktioniert.
Was ich euch in diesem Artikel geben möchte, ist kein trockener Feature-Vergleich, den man auch auf irgendeiner Tech-Seite findet. Ich möchte erklären, wie sich diese Tools im echten Familienalltag anfühlen – und besonders, wo die Stolpersteine liegen, die in keinem Promo-Video auftauchen.
🔐 1Password Family
Aktuell im Einsatz
1Password ist, wenn man ehrlich ist, der BMW unter den Passwort-Managern. Er fährt gut, sieht gut aus, und man weiß, warum man dafür bezahlt. Die Family-Version erlaubt bis zu fünf Nutzer, hat eine eigene Familienvault, separate private Vaults, und das Teilen einzelner Einträge funktioniert so reibungslos, dass selbst meine Frau – die bei Technik normalerweise die Augen verdreht – damit zurechtkommt.
Die Apps auf iOS, Android, Linux, Windows und macOS sind poliert. Der Browser-Plugin erkennt Anmeldefelder zuverlässig. Und das Travel Mode Feature, das ausgewählte Vaults beim Grenzübertritt ausblendet, ist ein bestimmt auch echtes Alleinstellungsmerkmal für Vielreisende.
Aber – und das ist ein großes Aber – der gesamte Service läuft auf den Servern von AgileBits, einem kanadischen Unternehmen. Zwar gibt es das sogenannte Secret Key-Konzept, das dafür sorgt, dass selbst 1Password eure Passwörter nicht entschlüsseln kann. Trotzdem: Die Infrastruktur, die Metadaten, die Synchronisationslogik – alles liegt in fremden Händen. Und 5,99 € im Monat für die Familie sind auf Jahressicht fast 72 €. Geld, das man vielleicht lieber woanders investiert.
✦ Vorteile
- Hervorragendes Familien-Sharing mit separaten Vaults
- Polierte Apps auf allen Plattformen (iOS, Android, Windows, Mac, Linux)
- Zuverlässige Browser-Integration
- Watchtower: Benachrichtigung bei kompromittierten Passwörtern
- Travel Mode – Vaults bei Grenzübertritten verstecken
- Secret Key verhindert serverseitiges Entschlüsseln
- Sehr einfach für nicht-technische Nutzer
- Guter Support und gut ausgereifte Dokumentation
✦ Nachteile
- Cloud-only – keine vollständig lokale Option
- Monatliche Kosten: ~5,99 €/Monat für Familien
- Proprietäre Software – kein Quellcode-Audit möglich
- Abhängigkeit von einem US-nahen Unternehmen
- Bei Insolvenz oder Verkauf droht Datenverlust-Risiko
- Keine echte Ende-zu-Ende-Open-Source-Transparenz
- Export-Format ist proprietär (OPVault/1PUX)
- kein Export von Passkey`s möglich
Ich will 1Password nicht schlechtreden – es ist wirklich gut. Aber je mehr man sich mit digitaler Privatsphäre beschäftigt, desto lauter wird diese innere Stimme, die fragt: Muss das wirklich in der Cloud sein?
🛡️ Proton Pass
Auf dem Radar
Proton kennt man vor allem durch ProtonMail und ProtonVPN – das Schweizer Unternehmen hat sich einen Namen gemacht als Datenschutz-Alternative zu Google & Co. Proton Pass ist deren Einstieg in die Passwort-Manager-Welt, und er macht einiges richtig.
Das Besondere: Während andere Anbieter die Metadaten eurer Passwörter (also Webseitenname, Benutzername, Erstellungsdatum) oft unverschlüsselt speichern, setzt Proton Pass wohl auf vollständige Ende-zu-Ende-Verschlüsselung – auch der Metadaten. Das ist technisch gesehen ein deutlicher Schritt nach vorne gegenüber 1Password.
Für Familien gibt es einen Family-Plan (ca. 3,99 €/Monat), der bis zu 6 Nutzer umfasst. Teilen von Passwörtern innerhalb der Familie ist möglich, aber im Vergleich zu 1Password noch etwas weniger ausgereift – die Vault-Verwaltung und die gemeinsamen Bereiche fühlen sich jünger an, weil Proton Pass schlicht ein jüngeres Produkt ist.
Was mich aber wirklich positiv überrascht hat: Proton Pass ist Open Source. Der Quellcode liegt auf GitHub und kann theoretisch von jedem geprüft werden. Das ist für mich ein wichtiges Qualitätsmerkmal.
✦ Vorteile
- Vollständige E2E-Verschlüsselung – auch der Metadaten
- Open Source (auf GitHub einsehbar)
- Schweizer Datenschutzrecht – außerhalb der 5/9/14-Eyes
- Günstiger als 1Password (Family-Plan ca. 4,99 €/mo)
- Integration ins Proton-Ökosystem (Mail, VPN, Drive)
- Integrierter Alias-E-Mail-Generator (SimpleLogin)
- Wächst schnell – aktive Weiterentwicklung
- Passkey-Unterstützung bereits integriert
✦ Nachteile
- Relativ junges Produkt – noch nicht so ausgereift wie 1Password
- Familien-Sharing weniger komfortabel als 1Password
- Browser-Plugin manchmal weniger zuverlässig
- Immer noch Cloud-basiert – keine lokale Option
- Weniger Drittanbieter-Integrationen
- Support noch im Aufbau
- Kein Travel Mode oder vergleichbare Sicherheitsfeatures
Mein persönliches Fazit zu Proton Pass: Proton Pass ist eigentlich der vernünftige Kompromiss: besser für die Privatsphäre als 1Password, günstiger, Open Source, und trotzdem so komfortabel, dass meine Familie nicht in Streik tritt. Wenn wir wechseln, wäre das der wahrscheinlichste Schritt – auch wenn mein Herz woanders schlägt.
🏠 KeePassXC
Der Traum
KeePassXC ist das, was passiert, wenn man Passwort-Management konsequent zu Ende denkt: freie, quelloffene Software, lokale Datenbank im .kdbx-Format, kein Abo, kein Cloud-Zwang, keine Abhängigkeit von irgendeinem Unternehmen. Die Datenbank ist eure – verschlüsselt mit AES-256, auf eurem eigenen Gerät.
Für jemanden wie mich, der sich aktuell, ernsthaft und wirklich Gedanken um digitale Souveränität macht, ist das ein unglaublich befriedigender Gedanke. Ich zahle einmalig nichts, nutze es für immer, und meine Passwörter liegen auf meiner Festplatte. Fertig.
Die Desktop-App für Windows, macOS und Linux ist ausgereift, schnell und hat einen beeindruckenden Funktionsumfang: TOTP-Generator, SSH-Agent-Integration, Datenbankhistorie, Sicherheitsaudit der gespeicherten Passwörter, YubiKey-Unterstützung und vieles mehr. Für den Browser gibt es die offizielle KeePassXC-Browser-Extension, die über eine native Schnittstelle kommuniziert – ohne dass die Datenbank das Internet berührt.
Soweit der Traum. Jetzt kommt das große Aber – und das ist bei KeePassXC ein sehr großes Aber, wenn man an Familie und Synchronisation denkt.
✦ Vorteile
- Vollständig lokal – keine Daten in fremder Cloud
- Open Source & kostenlos (für immer)
- Bewährtes, stabiles Dateiformat (.kdbx)
- Integrierter TOTP-Generator (2FA)
- YubiKey & Hardware-Schlüssel Support
- Keine monatlichen Kosten
- SSH-Agent-Integration für Entwickler
- Volle Kontrolle über Backups und Exportformate
- Funktioniert offline, überall, immer
✦ Nachteile
- Synchronisation muss selbst organisiert werden – das wohl gößte Problem
- Kein nativer Familien-Sharing-Mechanismus
- Smartphone-Apps sind Drittanbieter-Lösungen
- Konflikte bei gleichzeitiger Bearbeitung möglich
- Einrichtung für technisch weniger affine Nutzer evtl. zu komplex
- Kein automatischer Passwort-Leak-Check
- Die KeePassXC-Browser Extension funktioniert zwar, ist aber nicht wirklich schick oder gar benutzerfreundlich in der Handhabung
Das KeePassXC-Problem: Familie & Synchronisation
Hier wird es ernst – und ich werde so ehrlich sein wie möglich, weil das der Punkt ist, der mich am meisten beschäftigt und warum KeePassXC bisher für uns ein Traum geblieben ist.
⚠ Wichtig zu verstehen: KeePassXC ist zunächst eine Desktop-Anwendung. Es gibt keine offizielle mobile App. Alles, was mit Smartphones zu tun hat, erfordert Drittanbieter-Lösungen – und damit beginnt die Komplexität.
Problem 1: Synchronisation zwischen PC und Smartphone
KeePassXC selbst synchronisiert nämlich gar nichts. Die Datenbank ist eine einzige Datei auf eurem PC. Wenn ihr sie auf dem Smartphone nutzen wollt, müsst ihr sie selbst dorthin bekommen – und das aktuell halten. Die gängigste Lösung: die Datei über einen Cloud-Dienst wie Dropbox, Google Drive etc. synchronisieren. Klingt einfach, ist es im Prinzip auch. Aber welchen Cloud-Dienst nehmt ihr?
Für Android gibt es KeePassDX oder Keepass2Android (letzteres kann direkt aus der Cloud öffnen – Dropbox, Google Drive, OneDrive, eigener WebDAV-Server). Für iOS gibt es Strongbox (teilweise kostenpflichtig) oder KeePassium (ebenfalls Freemium). Diese Apps sind gut, aber ihr habt plötzlich eine Kette von Abhängigkeiten: KeePassXC auf dem PC → Cloud-Dienst eurer Wahl → Drittanbieter-App auf dem Smartphone und sogar eventuell neue Kosten. Wenn ein Glied dieser Kette hakt, habt ihr ein Problem.
Nutzt ihr Nextcloud oder einen eigenen WebDAV-Server, habt ihr theoretisch maximale Kontrolle – aber dann braucht ihr auch jemanden, der das pflegt. Das bin ich. Und ich möchte ehrlich sein: nicht jeder hat Lust, bei Problemen immer sofort zur Stelle zu sein, weil die Synchronisation mal wieder irgendwo hakt.
Problem 2: Merge-Konflikte sind ein echtes Risiko
Stellt euch vor: Meine Frau öffnet StrongBox/KeePassium auf dem iPhone und ändert ein Passwort. Gleichzeitig öffne ich KeePassXC auf dem Linux PC und ändere denselben Eintrag. Die Cloud-Datei ist jetzt die ältere Version. Was passiert? Im besten Fall überschreibt die neuere Änderung die ältere. Im schlechteren Fall entstehen zwei konkurrierende Versionen der Datenbank, und ihr müsst manuell entscheiden, welche gilt nun.
Das klingt theoretisch, passiert in der Praxis aber tatsächlich schon einmal – besonders wenn man offline war und dann synchronisiert. KeePassXC hat zwar eine integrierte Merge-Funktion, aber die setzt voraus, dass man weiß, was man tut. Für eine Familie, bei der nicht alle gleiches technisches Wissen haben, ist das ein echtes Risiko.
Problem 3: Familien-Sharing ist nicht nativ
Bei 1Password gibt es eine Familien-Vault und private Vaults – alles ist klar geregelt. Bei KeePassXC gibt es das so nicht. Ihr könnt natürlich mehrere Datenbanken anlegen – eine gemeinsame für Familien-Passwörter, je eine private pro Person. Aber dann synchronisiert ihr mehrere Dateien, und jedes Familienmitglied braucht Zugriff auf die richtigen Dateien.
Soll die gemeinsame Datenbank wirklich von allen bearbeitet werden können, braucht ihr eine Lösung für gleichzeitigen Zugriff. Das ist lösbar – aber es ist eben nicht out-of-the-box einfach. Jemand muss das einrichten und pflegen. In unserer Familie wäre das ich. Und ich habe gesehen, wie frustriert meine Frau war, als das WLAN mal ausgefallen ist und sie plötzlich nicht an Passwörter konnte. Bei einem Cloud-Service hätte der Offline-Cache geholfen. Bei einer falsch konfigurierten KeePass-Lösung: schwarzer Bildschirm.
„Wer sich selbst für die Sicherheit verantwortlich macht, trägt auch die Last, wenn etwas schiefgeht.“
Problem 4: Das Onboarding für nicht-technische Familienmitglieder
Unsere Söhne haben gerade erst verstanden, was überhaupt ein Passwort-Manager ist. Ihnen beizubringen, wie sie eine .kdbx-Datei z.b. aus Nextcloud in KeePassDX öffnen, einen Datenbank-Schlüssel eingeben und dann den Browser-Autofill korrekt einrichten – das ist keine Fünf-Minuten-Aufgabe. Das ist ein halber Nachmittag, den ich einplanen müsste. Und dann kommt das Softwareupdate, und alles sieht wieder anders aus.
Bei 1Password ist das Onboarding: Link anklicken, App installieren, einloggen, fertig. Das ist ein riesiger Unterschied im Alltag.
Der direkte Vergleich auf einen Blick
| Kriterium | 1Password | Proton Pass | KeePassXC |
|---|---|---|---|
| Kosten | ~5,99 €/Monat | ~4,99 €/Monat | Kostenlos |
| Open Source | ✗ Nein | ✓ Ja | ✓ Ja |
| Datenspeicherung | Cloud (AgileBits) | Cloud (Proton/CH) | Lokal / eigene Cloud |
| Familien-Sharing | ✓ Sehr gut | ~ Gut | ✗ Manuell |
| Synchronisation | ✓ Automatisch | ✓ Automatisch | ✗ Selbst einrichten |
| Mobile App (offiziell) | ✓ iOS + Android | ✓ iOS + Android | ✗ Nur Drittanbieter |
| Einfachheit (Familie) | ✓ Sehr hoch | ~ Hoch | ✗ Niedrig |
| Datenschutz | ~ Gut | ✓ Sehr gut | ✓ Exzellent |
| Offline-Nutzung | ~ Eingeschränkt | ~ Eingeschränkt | ✓ Vollständig |
| TOTP / 2FA integriert | ✓ Ja | ✓ Ja | ✓ Ja |
| Breach-Monitoring | ✓ Watchtower | ~ In Entwicklung | ✗ Nein |
| Merge-Konflikt-Risiko | ✓ Keins | ✓ Keins | ✗ Vorhanden |
Was würde ich also tun?
Wenn ich komplett nüchtern bin 🙂 und nur an die Familie denke – nicht an meine innere Datenschutz-Ideologie – dann ist der Schritt von 1Password zu Proton Pass der sinnvollste. Es ist ein spürbarer Fortschritt in Sachen Privatsphäre. Es ist günstiger. Es ist Open Source. Und es ist trotzdem bequem genug, dass niemand mich um Hilfe ruft, weil die Synchronisation nicht funktioniert.
KeePassXC bleibt mein persönlicher Favorit für meine eigenen Passwörter auf meinem PC. Ich nutze es tatsächlich bereits parallel für bestimmte Dinge. Die Kontrolle, die es mir gibt, ist unvergleichlich. Aber für eine Familie, bei der ich nicht derjenige sein möchte, der für jeden Fehler die Verantwortung trägt, ist es – zumindest im Moment – zu viel Aufwand.
Vielleicht ändert sich das. Vielleicht richte ich irgendwann noch einmal eine Nextcloud ein, konfiguriere WebDAV, erstelle eine geteilte Datenbank, installiere auf jedem Gerät die richtige App und überzeuge meine Familie, dabei zu bleiben. Vielleicht. Aber heute, klingt Proton Pass ehrlich gesagt viel verlockender.
Mein Fazit
Es gibt keine perfekte Antwort. 1Password ist komfortabel, aber teuer und proprietär. Proton Pass ist der beste Kompromiss zwischen Privatsphäre und Benutzerfreundlichkeit – besonders für Familien. KeePassXC ist & wäre die ideale Lösung für alle, die volle Kontrolle wollen und bereit sind, die technische Arbeit selbst zu übernehmen.
Wenn ihr als Familie wechseln wollt: Proton Pass ist da der meiner Meinung nach, empfehlenswerteste Schritt. Wenn ihr technisch affin seid und allein oder mit einer geduldigen Familie lebt: KeePassXC + Nextcloud ist die souveräne Variante. Und wenn alles einfach funktionieren soll und Kosten keine Rolle spielen: 1Password bleibt ein sehr gutes Produkt.
Wir werden wechseln. Wohin – das entscheide ich in den nächsten Wochen. Aber ich bin schon einmal froh, dass ich diese Gedanken endlich mal aufgeschrieben habe.
Habt ihr ähnliche Erfahrungen gemacht? Nutzt ihr KeePassXC in der Familie und habt eine elegante Synchronisationslösung gefunden? Ich freue mich über Kommentare und Erfahrungsberichte.