Ist 1Password wirklich 100%ig sicher?

1

123

Aktives Mitglied
Thread Starter
Dabei seit
08.12.2008
Beiträge
1.901
Reaktionspunkte
25
Hallo,

ich habe mir 1Password Pro auf mein iPhone 4 geladen.
Ich wollte wissen, ob das aber wirklich 100%ig sicher ist.
Ich will auf keinen Fall das meine Daten an irgendeinen Server übertragen werden.

Habt ihr da auch so sensible Passwörter wie von Amazon, Ebay, Bank / Kreditkarteninstituten, iTunes etc. gespeichert?
 
also 100% sicher ist nichts. Ich vertrau dem Programm allerdings und hab auch viele Sachen drin gespeichert. Sowohl itunes Daten sowie Kreditkarteninfos.
Bleibt halt jedem selbst überlassen was man darin speichert. Ich hoffe einfach mal dass die Entwickler viel Arbeit reingesteckt haben (Bei dem Preis) für die App und die Mac Software, dass es nicht einfach sein sollte für Außenstehende an die Daten zu kommen.
 
Wirklich sicher ist man nur, wenn man die Passwörter im Gedächtnis hat und nie irgendwem sagt. Alles andere ist mehr oder weniger unsicher. Ich habe aber den Eindruck, dass 1Password durchaus verlässlich ist. Allerdings konnte ich mich bisher auch nicht entschließen, meine Datei bei Dropbox abzulegen. Das scheint mir dann wieder etwas arg leichtsinnig...
 
123 schrieb:
Ich wollte wissen, ob das aber wirklich 100%ig sicher ist.
Zum Vergrößern anklicken....
Was ist schon sicher? Sicher ist nur der Tod.
123 schrieb:
Ich will auf keinen Fall das meine Daten an irgendeinen Server übertragen werden.
Zum Vergrößern anklicken....
Wenn es nicht einstellt, wird es auch nicht über die Dropbox gesyncht. Wobei das egal ist, die DB ist ja mit dem Benutzerpasswort veschlüsselt. Der Abgleich ist super praktisch, vor allem mit 2 Rechnern, iPad, iPhone und iPod touch.

123 schrieb:
Habt ihr da auch so sensible Passwörter wie von Amazon, Ebay, Bank / Kreditkarteninstituten, iTunes etc. gespeichert?
Zum Vergrößern anklicken....
Naja, Amazon und eBy würde ich nicht gerade als sensibel bezeichnen. iTunes habe ich noch nicht mal gespeichert, weil man das ständig eingeben muss und mir das Copy'n'Paste auf die Nerven geht. Aber, ja, da ist alles drin. Witzigerweise haben irgendwelche Web2.0-Dienste sichere Passwörter als meine Bank. Denn meine Bank hat das 20-Zeichen-Passwort bestehend aus 5 Ziffern und 5 Sonderzeichen nicht akzeptiert. Die haben nur 10 Zeichen insgesamt zugelassen.
 
Da ich 1Password auch auf dem Mac nutze, habe ich wirklich alle Passwörter da drin und synce halt immer mit dem iPhone.
 
Okay, danke für eure Antworten.
Ich Synce schon mal gar nicht. Hab bis jetzt nur das iPhone App (muss mal testen ob das auch auf dem iPad läuft).
Naja, mir gehts ums genau zu nehmen 1. ob das ein namhafter Anbieter ist dem man auch vertrauen kann sprich ob der auch schon lange in der Branche ist oder erst ganz neu, ob der auch andere Software Herstellt/Verkauft etc.
Und 2. wie sicher das System geschützt/verschlüsselt ist.
 
Ich war auch etwas skeptisch...
aber mein Volume ist verschlüsselt und dann nochmals durch 1Password verschlüsselt.
So kommt mal keiner dran.
Frage ist ob jemand wenn es offen ist dran kommt, also wenn man das Masterpw eingegeben hat.
 
123 schrieb:
Naja, mir gehts ums genau zu nehmen 1. ob das ein namhafter Anbieter ist dem man auch vertrauen kann sprich ob der auch schon lange in der Branche ist oder erst ganz neu, ob der auch andere Software Herstellt/Verkauft etc.
Und 2. wie sicher das System geschützt/verschlüsselt ist.
Zum Vergrößern anklicken....
Ja, ist ein bekannter Hersteller, der schon länger im Markt ist. Über die Verschlüsselung war noch nie etwas Negatives in der Presse zu lesen, also kann man den gemachten Versprechungen wohl vertrauen. Wenn man den Blog des Herstellers verfolgt, ist man zumindest sicher, dass die wirklich Ahnung von der Materie haben.

Entscheidend ist, dass das zentrale Passwort von 1Password gut ist. Und gut heißt nicht, dass es möglichst kryptisch ist, sondern dass es möglichst lang ist. Es ist wesentlich besser, wenn man als Passwort "ichlesegernevonmorgensbisabendsmacuser" nimmt, als "FrU*haz/7t%".
 
geWAPpnet schrieb:
Ja, ist ein bekannter Hersteller, der schon länger im Markt ist.
Zum Vergrößern anklicken....
Closed Source

Keepass hingegen ist OpenSource und wirklich bekannt und verbreitet. Zumindest aus der Sicht wäre das die bessere Wahl.

geWAPpnet schrieb:
Über die Verschlüsselung war noch nie etwas Negatives in der Presse zu lesen, also kann man den gemachten Versprechungen wohl vertrauen. Wenn man den Blog des Herstellers verfolgt, ist man zumindest sicher, dass die wirklich Ahnung von der Materie haben.
Zum Vergrößern anklicken....
Hmmm... ich kann mich an das hier erinnern (natürlich schon länger her, so dass die möglichen Kritikpunkte wahrscheinlich mittlerweile beseitigt sind):
http://www.heise.de/security/news/f...-schafft-4-22/forum-148971/msg-16006799/read/
 
Das ist doch mal eine Information, mit der man wirklich was anfangen kann… :confused:
 
steve it schrieb:
Hmmm... ich kann mich an das hier erinnern (natürlich schon länger her, so dass die möglichen Kritikpunkte wahrscheinlich mittlerweile beseitigt sind):
http://www.heise.de/security/news/f...-schafft-4-22/forum-148971/msg-16006799/read/
Zum Vergrößern anklicken....
Dieser drei Jahre alte Forumsbeitrag scheint mir da wenig zu belegen. 1Password gibt es auch unter iOS schon fast von Anfang an und bei keiner der vielen Besprechungen wurde die Sicherheit bemängelt.

Closed Source sehe ich nicht zwingend als negativ an. Sicher, wenn man der Firma grundsätzlich misstraut, mag das relevant sein und Security by Obscurity ist sowieso kein verlässlicher Ansatz. Aber wenn man der Firma grundsätzlich nichts Kriminelles unterstellt und die Verfahren sich offensichtlich an gängigen Sicherheitsstandards orientieren, ist es mir sogar lieber, wenn der Source-Code nicht von jedermann nach Einfalllöchern durchsucht werden kann.

Man muss noch mal betonen, dass die Daten nicht zu Servern des Herstellers übertragen werden. Eine mögliche Online-Synchronisation zwischen verschiedenen Plattformen (iPhone, iPad, Mac) erfolgt ausschließlich über den eigenen Dropbox-Account, wobei auch nur komplett verschlüsselte Informationen abgelegt werden. Also selbst, als es neulich dieses viel beachtete Leck bei Dropbox gab, wo man für kurze Zeit auf andere Accounts zugreifen konnte, hätte man mit der 1Password-Datei recht wenig anfangen können.
 
Warum gibt es eigentlich keine Passwort-Manager, bei denen der Zugriff nur über eine Gesichtserkennung möglich ist? Müsste doch mit den integrierten Kameras der iPhones, iPads, iMacs und MB(P)s recht gut möglich sein.
 
dtp schrieb:
Warum gibt es eigentlich keine Passwort-Manager, bei denen der Zugriff nur über eine Gesichtserkennung möglich ist? Müsste doch mit den integrierten Kameras der iPhones, iPads, iMacs und MB(P)s recht gut möglich sein.
Zum Vergrößern anklicken....
Kennst Du die Erkennungsquote der Gesichtserkennung von iPhoto und der Google-Bildersuche? Da wird auch schon mal ein Pferd oder ein Schatten als Person identifiziert.
 
geWAPpnet schrieb:
Da wird auch schon mal ein Pferd oder ein Schatten als Person identifiziert.
Zum Vergrößern anklicken....

Naja, wäre ja nicht so schlimm, da weder Pferd noch Schatten lesen können. ;)

Hab's mir aber schon fast gedacht, dass das noch arg fehlerbehaftet sein wird.
 
  • Gefällt mir
Reaktionen: juergen schmitz
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten