Wie sicher ist 1Password wirklich?

[!42]

Im Titel steht alles. Wie sicher ist 1Password, hat da schon mal einen Angriff versucht? Auf der Seite finde ich dazu kaum Infos. Ich will da schon sicher sein, wenn ich da wirklich alles eintrage, von Passwörtern bis Bankdaten

Password Manager + Automatic Form Filler for Mac OS X

 

[Angel]

Die Datei liegt verschlüsselt auf deinem Computer, sicherer als der normale Schlüsselbund ist das allemal. Ich finde es aber nicht weiter verwunderlich, dass auf der Website nicht die Hackerangriffe aufgelistet werden.

 

[tocotronaut]

mir reicht der gute name und dass ich darüber nichts schlechtes gelesen hab...
soll heissen ich nutze 1password auch und bin zufrieden.

sicherheit hängt in erster linie von deinem passwort ab.
nimmst du "katze" hilft dir das programm nicht sonderlich...

 

[detto]

Man kann seinen Schlüsselbund übringes auch sperren lassen. Nach Zeit, Ruhezustand o.a.

Wenn das Login-PW ausreichend sicher ist sehe ich keinen Grund für eine weitere 3rd-Party-Software.

 

[ProUser]

sicherheit hängt in erster linie von deinem passwort ab.
nimmst du "katze" hilft dir das programm nicht sonderlich...

Dann nimmst du "katzekatzekatzekatzekaaaaaaaatzekatze"

Man kann seinen Schlüsselbund übringes auch sperren lassen. Nach Zeit, Ruhezustand o.a.

Wenn das Login-PW ausreichend sicher ist sehe ich keinen Grund für eine weitere 3rd-Party-Software.

Mir ist der Unterschied zum Apple Schlüsselbund auf den ersten Blick auch nicht ganz klar..

 

[tocotronaut]

in 1password kann man zusätzlich noch z.b. softwarelizenzen einspeichern.

man kann mehrere/alle passwörter gleichzeitig exportieren.

es ist in der bedienung komfortabler.

es gibt eine iphone app.

 

[magheinz]

ist es quelloffen?
wenn nein ist es müssig über die sicherheit zu diskutieren da nichts überprüfbar ist.

 

[MacMaitre]

Ich nutze 1Passwort ebenfalls und bin mit dem Programm sehr zufrieden. Vorher hatte ich meine Passwörter, Bankdaten etc. in einer Excel Datei gelistet, diese war in einem verschlüsselten DMG Image abgelegt. War mir aber auf Dauer zu umständlich immer erst das Image zu mounten und dann die Datei zu öffnen. Um die Sicherheit mach ich mir nicht so die Gedanken, wenn der Rechner geklaut würde hätte ich in beiden Fällen alle Passwörter und Zugangsdaten geändert.

 

[Birke]

Kommt darauf an, wen man an seinen Rechner lässt.

Ich habe meine 1Password Schlüsselbund-Datei auf einem USB Stick, der in die Tastatur wandert. Verlasse ich meine Wohnung, kommt auch der Stick mit. Mein OSX Schlüsselbund ist auch auf dem Stick.

Sollte jemand an die Datei kommen, hängt es natürlich auch von der Stärke des Passworts ab, diese zu entschlüsseln.

 

[evert]

Kommt darauf an, wen man an seinen Rechner lässt.

Ich habe meine 1Password Schlüsselbund-Datei auf einem USB Stick, der in die Tastatur wandert. Verlasse ich meine Wohnung, kommt auch der Stick mit. Mein OSX Schlüsselbund ist auch auf dem Stick.

Sollte jemand an die Datei kommen, hängt es natürlich auch von der Stärke des Passworts ab, diese zu entschlüsseln.

Tolle Idee! Werd ich in Zukunft auch so handhaben !

 

[Pingu]

Man kann seinen Schlüsselbund übringes auch sperren lassen. Nach Zeit, Ruhezustand o.a.

Wenn das Login-PW ausreichend sicher ist sehe ich keinen Grund für eine weitere 3rd-Party-Software.

Mir ist der Unterschied zum Apple Schlüsselbund auf den ersten Blick auch nicht ganz klar..

1Password basiert auf dem Schlüsselbund. Alle Angriffe auf 1Password sind also eigentlich Angriffe auf den Schlüsselbund.

1Password erweitert den Schlüsselbund um die fehlenden Punkte:
- Integration in jeden Browser
- Passwörter dabei auf dem iPhone/iPod touch
- einfach Generierung sicherer Passwörter direkt da wo man es braucht

 

[magheinz]

Sollte jemand an die Datei kommen, hängt es natürlich auch von der Stärke des Passworts ab, diese zu entschlüsseln.

es hängt vor allem von der art der verschlüsselung ab. wenn die nicht bekannt ist ist es auch nicht möglich zu sagen das das passwort überhaupt eine rolle spielt

 

[martinibook]

Tolle Idee! Werd ich in Zukunft auch so handhaben !

Da habe ich allerdings Bedenken:

Ich habe meine 1Password Schlüsselbund-Datei auf einem USB Stick, der in die Tastatur wandert. Verlasse ich meine Wohnung, kommt auch der Stick mit. Mein OSX Schlüsselbund ist auch auf dem Stick.

Was ist, wenn du den Stick verlierst? Entschlüsselt werden die wohl eher nicht, aber du hast sie nicht mehr. Und dann? Außerdem kann es sein, dass der Stick kaputt geht oder der Flash Speicher darin einfach den Geist aufgibt. Das wäre mir zu unsicher.


Ich selbst benutze KeePassX, da es auch unter Windows funktioniert. Darin habe ich allerdings nur die Passwörter, die kein Geld schützen, also zum Beispiel dieses Forum hier und andere Sachen. Passwörter für Bank, iTS und so habe ich alle im Kopf. Diese Datenbank ist in 6 Kopien überall verteilt, und selbst wenn sie entschlüsselt werden sollte, ist kein Geld verloren sondern nur der Account hier. Aber den kann man ja wiederherstellen.

 

[PieroL]

Ich verwahre sehr kritische Passwörter im Kopf und zusätzlich in einem kleinen Büchlein auf. Auf dem Rechner sind diese nicht.

Wird für Internet-Gangster ziemlich schwierig, da ranzukommen...

 

[evert]

Da habe ich allerdings Bedenken:



Was ist, wenn du den Stick verlierst? Entschlüsselt werden die wohl eher nicht, aber du hast sie nicht mehr. Und dann? Außerdem kann es sein, dass der Stick kaputt geht oder der Flash Speicher darin einfach den Geist aufgibt. Das wäre mir zu unsicher.


Ich selbst benutze KeePassX, da es auch unter Windows funktioniert. Darin habe ich allerdings nur die Passwörter, die kein Geld schützen, also zum Beispiel dieses Forum hier und andere Sachen. Passwörter für Bank, iTS und so habe ich alle im Kopf. Diese Datenbank ist in 6 Kopien überall verteilt, und selbst wenn sie entschlüsselt werden sollte, ist kein Geld verloren sondern nur der Account hier. Aber den kann man ja wiederherstellen.

Eine Sicherung werd ich natürlich trotzdem behalten. "Geldpasswörter" habe ich auch im Kopf

 

[detto]

in 1password kann man zusätzlich noch z.b. softwarelizenzen einspeichern.

Werden die automatisch eingetragen o.ä. oder dient es dann "nur" zur geschützen Speicherung?

man kann mehrere/alle passwörter gleichzeitig exportieren.

Hört sich gut an aber wozu brauch man das?
Also den Schlüsselbund kann ich ja auch einfach Mitnehmen indem ich die keychain Datei behalte/kopiere/sichere.

- Integration in jeden Browser
- Passwörter dabei auf dem iPhone/iPod touch
- einfach Generierung sicherer Passwörter direkt da wo man es braucht

Also für Safarinutzer ohne iPhone die sich PW selber ausdenken können uninteressant..?

Ich verwahre sehr kritische Passwörter im Kopf und zusätzlich in einem kleinen Büchlein auf. Auf dem Rechner sind diese nicht.

Wird für Internet-Gangster ziemlich schwierig, da ranzukommen...

Jawoll, so siehts aus. Jede SW kann Lücken aufweisen. Daher ist das sicherste solche Informationen ganz vom Rechner fernzuhalten.

Aber das sollte jeder selber handhaben wie er es für richtig hält.

 

[peppermint]

als 1password 6 nutzer (mac und iphone) frage ich mich, ob es für einen hacker nicht am einfachsten wäre, sich zugang zu meinem mac zu verschaffen (übers internet, natürlich trotz firewall im router) und dann zu versuchen mein masterpasswort für 1password6 zu erraten. dann hätte ich als hacker zugang zu einer vielzahl an möglichkeiten an geld zu kommen. denkt ihr das nicht? also müsste das masterpasswort ja sehr lang und sicher sein?

 

[Matrickser]

als 1password 6 nutzer (mac und iphone) frage ich mich, ob es für einen hacker nicht am einfachsten wäre, sich zugang zu meinem mac zu verschaffen (übers internet, natürlich trotz firewall im router) und dann zu versuchen mein masterpasswort für 1password6 zu erraten. dann hätte ich als hacker zugang zu einer vielzahl an möglichkeiten an geld zu kommen. denkt ihr das nicht? also müsste das masterpasswort ja sehr lang und sicher sein?

Passwörter müssen immer komplex und lang sein (mindestens >12 Zeichen), und sollten regelmäßig gewechselt werden, zudem sollte jedes Passwort nur einmal verwendet werden.
Es wäre also nicht besonders klug, dass das Masterpasswort von 1Password gleich dem Password für den Mac ist.

Ich selbst benutze ein Masterpasswort was länger als 20 Zeichen ist, Zahlen, Buchstaben (groß/klein) und Sonderzeichen enthält. Also mit Erraten und durchprobieren wird da nix, zumindest nicht mit den heutigen Mitteln an Rechenpower, weil es viel zu lange dauern würde.

 

[WirbelFCM]

Ich nutze 1P auch seit Jahren, was allerdings null über die Sicherheit aussagt

Allerdings dürfte 1P das Sicherheitsrisiko stark minimieren. Da ist das Risiko durch den Anwender, der sich sein Paßwort "über die Schulter" abschauen läßt, selbiges zu einfach wählt (wie das genannte "katze"), sich einen Keylogger einfängt o.ä., ist m.M.n. erheblich größer!

 

[roedert]

Ich habe meine 1Password Schlüsselbund-Datei auf einem USB Stick

Wie bekommt man das hin ... imho liegt die Datei in der Benutzerlibrary....... und ich hab ekeinen Weg gefunden, dies zu ändern.