Passwörter gratis verwaltet
Quelle: Synology

Synology C2 Password

Passwörter gratis verwaltet

Mit C2 Password betritt NAS-Hersteller Synology den Markt für Passwortmanagement. Kann die Gratis-Lösung die Bedürfnisse der User erfüllen? Wir haben C2 Password getestet und im grossen Ganzen für gut befunden.

Artikel erschienen in Swiss IT Magazine 2021/10

     

Mit Passwörtern umzugehen ist nicht ganz trivial. Erstens sollte ein Passwort so stark wie möglich sein und zu diesem Zweck aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sowie eine gewisse Länge aufweisen. Zweitens dient es nicht gerade der Sicherheit, wenn Passwörter mehrfach für unterschiedliche Logins verwendet werden – jeder Online-Dienst sollte unbedingt sein eigenes Passwort erhalten, damit Cyber-Kriminelle nicht weitere Dienste knacken können, wenn sie durch Hacking oder Kauf aus dem Darknet an ein bestimmtes Passwort gelangt sind.Und drittens: Wer bitte kann sich eine Vielzahl komplexer, langer Passwörter merken? Wohl kaum jemand. Deshalb existiert eine ganze Reihe von Lösungen für das Passwortmanagement, von der lokal auf dem PC nutzbaren Applikation bis zu Cloud-Diensten, die eine Synchronisation der Passwortdatenbank über alle genutzten Geräte hinweg erlauben.

Gratis-Passwortmanager vom NAS-Hersteller

Synology ist bekannt für NAS-Geräte sowie für direkt damit zusammenhängende Cloud Services wie Online Backup und File Transfer. Diese hat der Hersteller unter dem Label C2 zusammengefasst und bietet sie je nach Dienst für Privat- und/oder Geschäftskunden an. Seit Kurzem offeriert Synology einen weiteren Online-Service, der sich als Premiere völlig unabhängig von einem NAS-System nutzen lässt. Der Service nennt sich C2 Passwort und ist, zumindest in der aktuell vorliegenden Version, absolut kostenlos nutzbar.


Unterstützt werden dabei neben Log-ins mit User-ID und Passwort diverse weitere Datensätze mit sensiblen Informationen. Momentan sind dies Identitäten wie Passdaten, Bankkonten, Kreditkarten, Mail-Zugänge samt Serverangaben, Notizen sowie Parameter von Wireless-Routern. Die Datentypen werden jeweils mit einem Icon symbolisiert. Erweitern lässt sich die Liste der Kategorien nicht, aber jedem Eintrag lassen sich beliebige Tags zuordnen.

Neuer Markt für Synology

Mit C2 Password betritt Synology ein Marktsegment, in dem bereits eine ansehnliche Zahl von Playern unterwegs sind. Die bekanntesten Anbieter von Cloud-basierten Passwortmanagern dürften 1Password, Lastpass und Dashlane sein. Doch unterscheiden sich diese Dienste von C2 Password? Dashlane und Lastpass bieten ebenfalls eine Gratisversion an, allerdings mit Einschränkungen. So verzichtet die kostenlose Lastpass-Version auf verschiedene Features. Allem voran lässt sie sich nur auf einem Gerätetyp nutzen – also entweder auf PC und Laptop im Browser oder auf Mobilgeräten via App. Wer beide Welten be­ackern will, muss zur Premium-Variante greifen, die drei US-Dollar pro Monat kostet.

Dashlane wiederum verwaltet ohne Kostenfolge nur 50 Passwörter und lässt sich nur von einem einzigen Gerät aus nutzen. Die Premium-Ausgabe für unbeschränkt viele Datensätze und Geräte schlägt hier mit monatlich knapp vier Dollar zu Buche. Beim dritten Konkurrenten gibt es gar nichts umsonst, ausser einem 14-tägigen Gratistest: 1Password verlangt für seinen Dienst bei jährlicher Zahlung pro Monat knapp drei Dollar.


Das Gratis-Angebot von Synology unterstützt maximal 10՚000 sichere Elemente – für Privatanwender dürfte dies genügen. «Für eine vielseitige Anwendung» will der Hersteller demnächst einen kostenpflichtigen Familien-Plan mit erweiterten Funktionen anbieten; Näheres dazu ist bis dato allerdings nicht bekannt. Interessanterweise steht C2 Password bisher nur Privatnutzern offen, im Angebot für Business-Kunden ist der Service nicht aufgeführt.

Sicherheit auf gutem Niveau

C2 Password verschlüsselt schützenswerte Daten auf dem jeweiligen Gerät per AES-256-Verschlüsselung und überträgt sie dann in die C2 Cloud. Der Schlüssel zum Ver- und Entschlüsseln der Daten wird nur auf den Geräten selbst gespeichert, erreicht die C2-Server somit nicht und wird auch sonst niemals weitergegeben. Zum Thema Server: Bei der Registrierung aus der Schweiz wählt das System automatisch die Region Frankfurt; die Daten werden also EU-konform gehalten. Die zweite mögliche Option ­Seattle lässt darauf schliessen, dass Synology für die C2 Cloud auf Amazon Web Services setzt.

Die Anmeldung zu C2 Password erfolgt über einen Synology-Account, der sich auch für andere C2-Dienste nutzen lässt. Beim Login ist jeweils zusätzlich zum Passwort für das Synology-Konto auch die Eingabe des Encryption Key erforderlich. Das Verfahren erhöht zwar die Sicherheit, bedingt aber einen zusätzlichen Anmeldeschritt. Es empfiehlt sich, als Key einen langen, aber merkbaren Schlüssel zu verwenden oder den Schlüssel in einem weiteren, lokalen Passwortmanager zu erfassen – insgesamt etwas kompliziert. Die Anmeldung zum Synology-Account lässt sich durch Zwei-Faktor-Authentifizierung noch weiter absichern. Das nennt sich Synology Secure Signin und erfolgt über die gleichnamige App für Android oder iOS.


Bei der Registrierung für einen Synology-­Account wird die angegebene E-Mail-Adresse mittels eines sechsstelligen, 30 Minuten lang gültigen Einmalcodes verifiziert. Danach werden das Passwort für den Account und der Encryption Key erfasst. Das Ganze geht in mehreren Schritten über die Bühne, ist aber schnell und unkompliziert erledigt.

Übersicht im Dashboard

Einmal eingeloggt, präsentiert sich ein Dashboard mit den bereits erfassten Log-ins, Bankkonten und so weiter und mit Funktionen zur Verwaltung der Einträge. In der linken Spalte sind die genutzten Kategorien beziehungsweise Datentypen aufgeführt; mit einem Klick auf eine Kategorie zeigt die mittig angeordnete Liste die Einträge der gewählten Kategorie an.

Weitere Menüpunkte in der linken Spalte sind die erfassten Tags mit vergleichbarer Filterfunktion, Favoriten und gelöschte Einträge sowie der Passwort­generator. Damit lassen sich starke (oder, wenn’s unbedingt sein muss, auch schwache) Passwörter in Längen von 5 bis 30 Zeichen erzeugen, wahlweise mit oder ohne Klein- und Grossbuchstaben, Ziffern und Sonderzeichen. Das generierte Passwort wird per Mausklick in die Zwischenablage übernommen und kann dann beim Anlegen eines neuen Datensatzes per Paste-Befehl eingesetzt werden.


Neue Einträge erstellt man über das Aufklappmenü Add, das auch eine Option zum Import von Datensätzen bietet – dazu später mehr. Beim Hinzufügen wählt man als Erstes die Kategorie, danach die Eingabemaske mit passenden Feldern. Beim Eintragen von Logins mit Username und Passwort tritt leider ein Sicherheitsproblem auf: Wenn ein bereits für einen anderen Eintrag genutzter Username eingetragen wird, etwa eine E-Mail-Adresse, fügt C2 Password automatisch das dort erfasste Passwort ein. Dies widerspricht dem Prinzip, kein Passwort mehrfach zu verwenden. In diesem Fall sollte unbedingt zuerst ein neues Passwort generiert und dieses verwendet werden.

Berührt man einen Eintrag rechts mit der Maus, erscheinen drei Punkte. Klickt man darauf, zeigt sich ein Menü mit Optionen zum Löschen und Editieren des Eintrags sowie weiteren, kategoriespezifischen Möglichkeiten. So lässt sich etwa bei einem Login die zugehörige Webseite öffnen, bei einer Kreditkarte die Kartennummer oder die CVC-Nummer in die Zwischenablage kopieren.

Extensions für Chrome und Edge

C2 Password lässt sich auch direkt im Browser nutzen, allerdings gibt es passende Erweiterungen bisher nur für Chrome und Edge. Erweiterungen für Safari, Firefox und Opera sind indes geplant. Selbstverständlich funktioniert das Portal mit dem Dashboard in allen gängigen Browsern, aber die Extensions erlauben einen etwas direkteren Zugang zu den Funktionen. So gibt die getestete Extension für Chrome Zugriff auf alle erfassten Datensätze und den Passwortmanager, kopiert per Klick Username oder Passwort ins Clipboard und lässt einige Einstellungen zu. Will man einen Eintrag editieren, ruft die Extension automatisch das Webportal auf, wo man sich erneut anmelden muss.

C2 Password erlaubt wie angetönt auch den Import bestehender Passwort-Datensätze. Diese müssen jedoch im CVS-Format mit einer bestimmten Feldreihenfolge vorliegen, die zumindest im Fall von Chrome nicht dem Exportformat des Browsers entspricht. Man müsste also alles in Excel nochmals neu erfassen, worauf wir dankend verzichtet haben. Es ist zu hoffen, dass Synology eine direkte Importmöglichkeit nachreicht. Es stellt sich auch die Frage, ob ein Passwortmanager mit Browser Extension überhaupt nötig ist, denn fast alle Browser bieten mittlerweile eine eigene Passwortverwaltung mit Synchronisation über Geräte und Plattformen. Der Vorteil eines separaten Passwortmanagers: Er funktioniert auch browserübergreifend und lässt sich zum Beispiel auf einem Gerät mit Edge und auf einem anderen mit Chrome nutzen.


Was übrigens auch noch nicht verfügbar ist, sind Mobile Apps. Und die Bedienung von C2 Password über das Web­portal gestaltet sich auf einem Smartphone-Bildschirm nicht wirklich angenehm, da die Webseiten nicht responsive angelegt sind. Dies dürfte für manche Interessenten vorderhand ein Deal Breaker sein. Eine App für iOS ist auf Ende 2021 terminiert, die Android-App soll erst 2022 folgen.

Sicherer Filetransfer

Nebst dem Passwortmanagement bietet C2 Password eine zweite Hauptfunktion: Bilder im JPEG- oder PNG-Format mit bis zu 100 MB pro Übertragung lassen sich verschlüsselt an beliebige Empfänger übermitteln. Dabei werden ein Link und ein QR-Code generiert, den man per E-Mail oder Instant Messaging dem Empfänger schickt. Beim Herunterladen muss der Empfänger zusätzlich einen per E-Mail zugestellten Access Code eingeben. Beim Versand besteht zudem die Möglichkeit, die Datei mit einem Wasserzeichen in Text- oder Bildform zu markieren, ein Ablaufdatum zu setzen sowie festzulegen, dass die Datei nur einmal heruntergeladen werden darf.


Der Wermutstropfen: Nur ein Filetransfer kann gleichzeitig aktiv sein, jedenfalls in der aktuell verfügbaren Gratis­version. Bevor ein neuer Transfer möglich ist, muss der vorherige gelöscht werden – und dies ergibt nur Sinn, wenn der Empfänger die Datei schon heruntergeladen hat.

Fazit

C2 Password hat drei gute Eigenschaften: Die Lösung ist sicher, bietet komplettes und bedienungsfreundliches Management von Datensätzen mit sensiblen Informationen, und sie kostet nichts. Synology als Anbieter ist zudem eine Branchengrösse, geniesst gutes Vertrauen und wird wohl kaum in nächster Zeit vom Markt verschwinden. Was etwas stört, sind einige Details vor allem bezüglich der Browser Extensions sowie die Tatsache, dass es bisher keine Apps für iOS und Android gibt – dies ergibt Abstriche bei der Funktionalität. Insgesamt können wir C2 Password durchaus empfehlen, falls noch kein anderer Passwortmanager im Einsatz steht.

Positiv
+ gratis
+ umfassendes Passwortmanagement
+ sicherer Filetransfer inklusive
+ vertrauenswürdiger Anbieter


Negativ
- noch keine Mobile Apps erhältlich
- Filetransfer auf einen aktiven Versand ­beschränkt
- Browser Extensions verbesserungsfähig

Hersteller /Anbieter
Synology

Preis
gratis

Wertung
Wertung
Funktionalität 4 von 6 Sternen
Bedienung 5 von 6 Sternen
Preis/Leistung n/a
Gesamt 5,5 von 6 Sternen (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER