2.122 Benutzer sind Online

Wie (Un)Sicher ist 1Password ?

  1. #1
    Thohuwabohu
    Neues MU Mitglied
    Avatar von Thohuwabohu
    Mitglied seit
    01.2010
    Beiträge
    23
    Der Titel sagt ja schon.
    Bin mir am überlegen ob ich mir 1Password zulegen soll. Prinzipiell kann ich ja meine Passwörter auch mit dem OS X Schlüsselbund verwalten lassen und auch abspeichern.

    Frage mich wie das mit der Sicherheit ausschaut, wenn ich sogar Bankdaten usw. abgebe... hmm....

    Welche Vorteile bringt EUCH 1Password ?

             Zitieren   Zitieren 

  2. #2
    shire
    MU Mitglied

    Mitglied seit
    06.2003
    Beiträge
    374
    Hi!

    Zitat von Thohuwabohu
    Der Titel sagt ja schon.
    Bin mir am überlegen ob ich mir 1Password zulegen soll. Prinzipiell kann ich ja meine Passwörter auch mit dem OS X Schlüsselbund verwalten lassen und auch abspeichern.

    Frage mich wie das mit der Sicherheit ausschaut, wenn ich sogar Bankdaten usw. abgebe... hmm....

    Welche Vorteile bringt EUCH 1Password ?
    http://help.agile.ws/1Password3/security.html

    Ansonsten ist das ein wirklich gutes Programm. Verwende ich schon seit einiger Zeit.

    Bye.

             Zitieren   Zitieren 

  3. #3
    pantomas
    MU Mitglied

    Mitglied seit
    01.2006
    Ort
    Hamburg
    Beiträge
    179
    Alles ich liebe es seit dem ersten Tag. Weiß gar nicht wie ich vorher ohne leben konnte. Die große Stärke von 1Password ist die Integration in den Browser. Es ist einfach so herrlich entspannt gleich angemeldet auf eine Seite zu kommen und nicht erst überlegen zu müssen wie war noch gleich mein Anmeldename / Passwort Und man räumt mal auf. Ich habe alle meine bekannten Logins mal zusammengetragen und dabei gesehen bei welchen Müllseiten ich mittlerweile alles angemeldet bin. Man räumt auf und schafft sich mehr Überblick. Mir gefällt das Gefühl alles in Ordnung zu haben. Und wenn Du Dir unsicher bist, ob du Deine Bankzugangsdaten oder CC-Infos dort hinterlegen willst, dann lass es doch einfach. 1Password lohnt sich auch so. So oft muss man ja nun auch nicht seine CC-Daten irgendwo im Netz angeben oder?

             Zitieren   Zitieren 

  4. #4
    Biecher
    MU Mitglied
    Avatar von Biecher
    Mitglied seit
    04.2008
    Beiträge
    443
    hab da mal ne Frage jetzt wo ich 1Password lese
    wie kann es sein dass ich die Testversion schon seit Monaten benutze ohne was dafür gezahlt zu haben ? Habs von der offiziellen page.
    Hab ich eine kastrierte Version ?

    sry fürs threadklauen

    4 
             Zitieren   Zitieren 

  5. #5
    pantomas
    MU Mitglied

    Mitglied seit
    01.2006
    Ort
    Hamburg
    Beiträge
    179
    Welche Version benutzt Du denn? Auch die 3.0.9?

             Zitieren   Zitieren 

  6. #6
    Biecher
    MU Mitglied
    Avatar von Biecher
    Mitglied seit
    04.2008
    Beiträge
    443
    ja 3.0.9
    ahhhh
    ich kann nicht mehr als 20 Objekte speichern.
    Na zum Glück hab ich erst 10

    4 
             Zitieren   Zitieren 

  7. #7
    pantomas
    MU Mitglied

    Mitglied seit
    01.2006
    Ort
    Hamburg
    Beiträge
    179
    Wenn Du es richtig nutzen willst, wirst Du da aber bald locker drüber kommen. Ich habe bereits 92 Objekte gespeichert.

             Zitieren   Zitieren 

  8. #8
    ste^2
    MU Mitglied

    Mitglied seit
    12.2005
    Beiträge
    2.044
    Zitat von Thohuwabohu
    Frage mich wie das mit der Sicherheit ausschaut, wenn ich sogar Bankdaten usw. abgebe... hmm....
    Schlecht, zumindest war das Ende 2008 der Status:

    1Password schafft leider auch nur 4 von 22 Tests :/

    Werd das gleich mal den Entwicklern schicken...

    > Ergebnis:
    Password Manager Evaluator v2.0

    Step 32 of 32

    Report

    Test PerformedResult
    Action Authority Checked on RetrievalFAILED
    Action Authority Checked on SaveFAILED
    Action Authority Raises WarningsFAILED
    Action Path Checked on RetrievalFAILED
    Action Path Checked on SaveFAILED
    Action Scheme Checked on RetrievalFAILED
    Action Scheme Checked on SaveFAILED
    Action Scheme Raises WarningsFAILED
    Action Scheme Prevented if UnsafeFAILED
    Autocomplete=Off Prevents Form FillsFAILED
    Invisiblility Prevents Form FillsPASSED
    Method Checked on RetrievalFAILED
    Method Raises WarningsFAILED
    Multiple Paths Per User Per AuthorityFAILED
    Multiple Ports Per User Per HostPASSED
    Multi. Schemes Per User Per AuthorityFAILED
    Page Path Checked on RetrievalFAILED
    Random Name Attr. Prevents Form FillsFAILED
    User Required for PW RetrievalPASSED
    User Required for PW SavePASSED
    Valid URIs Don't Break AnythingFAILED
    http://www.heise.de/security/news/fo...16006799/read/

    Möglich, dass es jetzt besser aussieht...
    Aber wirklich wichtige Zugangsdaten würde ich da nicht drin speichern!

             Zitieren   Zitieren 

  9. #9
    pantomas
    MU Mitglied

    Mitglied seit
    01.2006
    Ort
    Hamburg
    Beiträge
    179
    Hmm, also erstens denke ich, dass man seit diesem Test ja viel Zeit hatte die Lücken zu stopfen.

    Und zweitens könnte man auch mal hier lesen:

    http://www.macuser.de/forum/f65/sich...rklich-447375/

    Da steht nämlich u.a. so was:

    1Password basiert auf dem Schlüsselbund. Alle Angriffe auf 1Password sind also eigentlich Angriffe auf den Schlüsselbund.

    1Password erweitert den Schlüsselbund um die fehlenden Punkte:
    - Integration in jeden Browser
    - Passwörter dabei auf dem iPhone/iPod touch
    - einfach Generierung sicherer Passwörter direkt da wo man es braucht

             Zitieren   Zitieren 

  10. #10
    man0l0
    MU Mitglied
    Avatar von man0l0
    Mitglied seit
    09.2006
    Beiträge
    14.558
    Ist denn davon abzuraten, 1PW in der Dropbox zu speichern?

             Zitieren   Zitieren 

  11. #11
    ste^2
    MU Mitglied

    Mitglied seit
    12.2005
    Beiträge
    2.044
    Zitat von pantomas
    Hmm, also erstens denke ich, dass man seit diesem Test ja viel Zeit hatte die Lücken zu stopfen.
    Möglich.
    Aber wirklich wichtige Zugangsdaten würde ich dennoch vermeiden dort drin zu speichern.

    1Password basiert auf dem Schlüsselbund. Alle Angriffe auf 1Password sind also eigentlich Angriffe auf den Schlüsselbund.
    Damit ist aber nicht gesagt, dass der OSX Schlüsselbund automatisch besonders sicher ist...
    Wenn ich mich richtig erinnere hat sich Bruce Schneier ohnehin mal negativ gegen Software in der Art geäußert - auch wenn er seinen eigene Software dann doch programmiert hat.
    Ich will ja nur davor warnen, sorglos mit solchen Tools umzugehen und den Aussagen der Hersteller blind zu glauben…

             Zitieren   Zitieren 

  12. #12
    man0l0
    MU Mitglied
    Avatar von man0l0
    Mitglied seit
    09.2006
    Beiträge
    14.558
    Aber um 1Passwort zu knacken, braucht man doch erst mal Zugriff auf den Mac selbst?

             Zitieren   Zitieren 

  13. #13
    buk
    MU Mitglied
    Avatar von buk
    Mitglied seit
    10.2003
    Ort
    dev/null
    Beiträge
    1.025
    Zitat von man0l0
    Ist denn davon abzuraten, 1PW in der Dropbox zu speichern?
    gute frage! ich nutze nun auch schon laenger 1password und auch mit 1Password anywhere in der dropbox. das passwort fuer die dropbox habe ich mit 1Password erstellt, daher mach ich mir da wenig sorgen, das jmd per webinterface in meinen dropbox account kommt.einzig allein das passwort fuer 1Password anywhere waere wohl ein angriffspunkt. laut den agile jungs ist das aber auch sicher da 1Password anywhere nochmals speziell verschluesselt wird.

    das einzigste was mich stoert ist die daemliche apfel backslash tastenkombi. da verwurstel ich mir regelmaessig die finger. hat da jmd. ne idee, alternative ?

    regards,
    buk

             Zitieren   Zitieren 

  14. #14
    Bobuscho
    Neues MU Mitglied

    Mitglied seit
    08.2008
    Beiträge
    74
    Zitat von buk

    das einzigste...

    GIBT ES NICHT! Etwas, was nur noch einmal da ist, kann nicht noch mehr einmal da sein...


    Aber ich würde 1Password nicht über die Dropbox laufen lassen. Deren Privacypolicy und die Verschlüsselung der 1Passworddatei in allen Ehren, aber die Server stehen irgendwo und irgendwer kann drauf zugreifen, sofern er Admin des Systems ist...

    Außerdem nutzt 1Password 3 nicht den OS X Schlüsselbund sondern erweitert diesen und nennt das Ganze dann "Agile Keychain".

    Ob das Bombensicher ist, weiß ich nicht...aber meine Bankdaten sind dort jedenfalls besser aufgehoben, als wenn ich sie in ein Buch schreibe oder dauernd vergesse...

             Zitieren   Zitieren 

  15. #15
    almdudi
    MU Mitglied

    Mitglied seit
    02.2006
    Beiträge
    2.071
    *gelöscht* - hab etwas schneller geschrieben als nachgedacht.

             Zitieren   Zitieren 

Ähnliche Themen

  1. Onlinebanking!Wie sicher ist es?
    Von The_Saint im Forum MacUser Bar
    Moin, So ich streite nun schon 2 stunden mit meiner freundin über onlinebanking! Sie sagt Onlinebaking über den...
    Antworten: 22
    Letzter Beitrag: 27.01.2010, 12:45
  2. Wie sicher ist 1Password wirklich?
    Von !42 im Forum Sicherheit
    Im Titel steht alles. Wie sicher ist 1Password, hat da schon mal einen Angriff versucht? Auf der Seite finde ich dazu...
    Antworten: 15
    Letzter Beitrag: 25.04.2009, 18:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Anmelden

Anmelden