Wie (Un)Sicher ist 1Password ?

Thohuwabohu

Mitglied
Thread Starter
Dabei seit
11.01.2010
Beiträge
23
Reaktionspunkte
0
Der Titel sagt ja schon.
Bin mir am überlegen ob ich mir 1Password zulegen soll. Prinzipiell kann ich ja meine Passwörter auch mit dem OS X Schlüsselbund verwalten lassen und auch abspeichern.

Frage mich wie das mit der Sicherheit ausschaut, wenn ich sogar Bankdaten usw. abgebe... hmm....

Welche Vorteile bringt EUCH 1Password ?
 
Hi!

Der Titel sagt ja schon.
Bin mir am überlegen ob ich mir 1Password zulegen soll. Prinzipiell kann ich ja meine Passwörter auch mit dem OS X Schlüsselbund verwalten lassen und auch abspeichern.

Frage mich wie das mit der Sicherheit ausschaut, wenn ich sogar Bankdaten usw. abgebe... hmm....

Welche Vorteile bringt EUCH 1Password ?

http://help.agile.ws/1Password3/security.html

Ansonsten ist das ein wirklich gutes Programm. Verwende ich schon seit einiger Zeit.

Bye.
 
Alles ich liebe es seit dem ersten Tag. Weiß gar nicht wie ich vorher ohne leben konnte. Die große Stärke von 1Password ist die Integration in den Browser. Es ist einfach so herrlich entspannt gleich angemeldet auf eine Seite zu kommen und nicht erst überlegen zu müssen wie war noch gleich mein Anmeldename / Passwort :confused: Und man räumt mal auf. Ich habe alle meine bekannten Logins mal zusammengetragen und dabei gesehen bei welchen Müllseiten ich mittlerweile alles angemeldet bin. Man räumt auf und schafft sich mehr Überblick. Mir gefällt das Gefühl alles in Ordnung zu haben. Und wenn Du Dir unsicher bist, ob du Deine Bankzugangsdaten oder CC-Infos dort hinterlegen willst, dann lass es doch einfach. 1Password lohnt sich auch so. So oft muss man ja nun auch nicht seine CC-Daten irgendwo im Netz angeben oder?
 
hab da mal ne Frage jetzt wo ich 1Password lese
wie kann es sein dass ich die Testversion schon seit Monaten benutze ohne was dafür gezahlt zu haben ? Habs von der offiziellen page.
Hab ich eine kastrierte Version ?

sry fürs threadklauen ;)
 
Welche Version benutzt Du denn? Auch die 3.0.9?
 
ja 3.0.9
ahhhh
ich kann nicht mehr als 20 Objekte speichern.
Na zum Glück hab ich erst 10 :D
 
Wenn Du es richtig nutzen willst, wirst Du da aber bald locker drüber kommen. Ich habe bereits 92 Objekte gespeichert.
 
Frage mich wie das mit der Sicherheit ausschaut, wenn ich sogar Bankdaten usw. abgebe... hmm....

Schlecht, zumindest war das Ende 2008 der Status:

1Password schafft leider auch nur 4 von 22 Tests :/

Werd das gleich mal den Entwicklern schicken...

> Ergebnis:
Password Manager Evaluator v2.0

Step 32 of 32

Report

Test PerformedResult
Action Authority Checked on RetrievalFAILED
Action Authority Checked on SaveFAILED
Action Authority Raises WarningsFAILED
Action Path Checked on RetrievalFAILED
Action Path Checked on SaveFAILED
Action Scheme Checked on RetrievalFAILED
Action Scheme Checked on SaveFAILED
Action Scheme Raises WarningsFAILED
Action Scheme Prevented if UnsafeFAILED
Autocomplete=Off Prevents Form FillsFAILED
Invisiblility Prevents Form FillsPASSED
Method Checked on RetrievalFAILED
Method Raises WarningsFAILED
Multiple Paths Per User Per AuthorityFAILED
Multiple Ports Per User Per HostPASSED
Multi. Schemes Per User Per AuthorityFAILED
Page Path Checked on RetrievalFAILED
Random Name Attr. Prevents Form FillsFAILED
User Required for PW RetrievalPASSED
User Required for PW SavePASSED
Valid URIs Don't Break AnythingFAILED
http://www.heise.de/security/news/f...-schafft-4-22/forum-148971/msg-16006799/read/

Möglich, dass es jetzt besser aussieht...
Aber wirklich wichtige Zugangsdaten würde ich da nicht drin speichern!
 
Hmm, also erstens denke ich, dass man seit diesem Test ja viel Zeit hatte die Lücken zu stopfen.

Und zweitens könnte man auch mal hier lesen:

https://www.macuser.de/forum/f65/sicher-1password-wirklich-447375/

Da steht nämlich u.a. so was:

1Password basiert auf dem Schlüsselbund. Alle Angriffe auf 1Password sind also eigentlich Angriffe auf den Schlüsselbund.

1Password erweitert den Schlüsselbund um die fehlenden Punkte:
- Integration in jeden Browser
- Passwörter dabei auf dem iPhone/iPod touch
- einfach Generierung sicherer Passwörter direkt da wo man es braucht
 
Ist denn davon abzuraten, 1PW in der Dropbox zu speichern?
 
Hmm, also erstens denke ich, dass man seit diesem Test ja viel Zeit hatte die Lücken zu stopfen.
Möglich.
Aber wirklich wichtige Zugangsdaten würde ich dennoch vermeiden dort drin zu speichern.

1Password basiert auf dem Schlüsselbund. Alle Angriffe auf 1Password sind also eigentlich Angriffe auf den Schlüsselbund.
Damit ist aber nicht gesagt, dass der OSX Schlüsselbund automatisch besonders sicher ist...
Wenn ich mich richtig erinnere hat sich Bruce Schneier ohnehin mal negativ gegen Software in der Art geäußert - auch wenn er seinen eigene Software dann doch programmiert hat.
Ich will ja nur davor warnen, sorglos mit solchen Tools umzugehen und den Aussagen der Hersteller blind zu glauben…
 
Aber um 1Passwort zu knacken, braucht man doch erst mal Zugriff auf den Mac selbst? :confused:
 
Ist denn davon abzuraten, 1PW in der Dropbox zu speichern?
gute frage! ich nutze nun auch schon laenger 1password und auch mit 1Password anywhere in der dropbox. das passwort fuer die dropbox habe ich mit 1Password erstellt, daher mach ich mir da wenig sorgen, das jmd per webinterface in meinen dropbox account kommt.einzig allein das passwort fuer 1Password anywhere waere wohl ein angriffspunkt. laut den agile jungs ist das aber auch sicher da 1Password anywhere nochmals speziell verschluesselt wird.

das einzigste was mich stoert ist die daemliche apfel backslash tastenkombi. da verwurstel ich mir regelmaessig die finger. hat da jmd. ne idee, alternative ?

regards,
buk
 


GIBT ES NICHT! Etwas, was nur noch einmal da ist, kann nicht noch mehr einmal da sein...;)


Aber ich würde 1Password nicht über die Dropbox laufen lassen. Deren Privacypolicy und die Verschlüsselung der 1Passworddatei in allen Ehren, aber die Server stehen irgendwo und irgendwer kann drauf zugreifen, sofern er Admin des Systems ist...

Außerdem nutzt 1Password 3 nicht den OS X Schlüsselbund sondern erweitert diesen und nennt das Ganze dann "Agile Keychain".

Ob das Bombensicher ist, weiß ich nicht...aber meine Bankdaten sind dort jedenfalls besser aufgehoben, als wenn ich sie in ein Buch schreibe oder dauernd vergesse...
 
*gelöscht* - hab etwas schneller geschrieben als nachgedacht.
 
Zurück
Oben Unten