storage-p vs Enpass: Zero-Knowledge & selbst-gehostet
storage-p und Enpass schützen beide deine Secrets, gehen dabei aber unterschiedliche Wege. storage-p ist ein selbst-gehosteter Zero-Knowledge-Tresor, den du selbst betreibst; Enpass ist eine lokale, gerätebasierte App. Hier ein sachlicher Direktvergleich.
Auf einen Blick
- Hosting: storage-p läuft selbst-gehostet auf deinem eigenen Server; Enpass ist eine lokale, gerätebasierte App.
- Verschlüsselung: storage-p ist Zero-Knowledge — dein Schlüssel wird im Browser mit Argon2id abgeleitet, und der Server speichert ausschließlich XChaCha20-Poly1305-Chiffretext.
- Mehr als Passwörter: storage-p speichert auch SSH-/TLS-Schlüssel, API-Keys und TOTP und erzeugt Ed25519-SSH-Schlüssel sowie selbstsignierte Zertifikate clientseitig.
- Integrationen: storage-p stellt begrenzte API-Tokens aus, deren jeder Lesezugriff deine Bestätigung in der App oder per Telegram erfordern kann.
- Enpass bietet keinen selbst-gehosteten Server, sodass deine Daten beim Anbieter liegen; storage-p betreibst und besitzt du durchgängig selbst.
Wo storage-p sich abhebt
Der Server sieht weder dein Master-Passwort noch Klartext — Ver- und Entschlüsselung, Schlüsselerzeugung und das Sicherheits-Audit laufen alle auf deinem Gerät. Du kannst SSH-/TLS-Material speichern und erzeugen, per Burn-after-Read-Link oder Ende-zu-Ende-sealed-box teilen und Integrationen einen schmalen, protokollierbaren Zugriff statt Alles-oder-nichts-Exporte gewähren.
Wann Enpass besser passen kann
Enpass ist eine ausgereifte, etablierte Option mit eigenem Ökosystem und eigener Community. Wenn du auf seine spezifischen Apps oder Integrationen angewiesen bist, passt es vielleicht besser zu deinem Workflow.
Umstieg von Enpass
Der Umzug ist unkompliziert: Enpass kann deine Einträge in eine CSV-Datei exportieren, die storage-p als generische CSV importiert. Die Schritt-für-Schritt-Anleitung zur Migration ist unten verlinkt.