1Password - Dropbox sync sicher?

S

sab25

Aktives Mitglied
Thread Starter
Dabei seit
17.03.2010
Beiträge
647
Reaktionspunkte
45
Hallo,

wie im Titel zu lesen überlege ich im Moment meine 1Password Datei mit Dropbox statt auf dem System zu speichern.

Ist das Sicherheitstechnisch unbedenklich?

Und mal ne generelle Frage:

Mein Dropbox Ordner wird zusätzlich auch von Time machine gesichert oder? (Falls Dropbox nen Datenverlust etc. hat).
 
kommt drauf an, GRUNDSÄTZLICH ist es immer bedenklich, wenn man etwas,
das man als schützenswertes Gut betrachtet, auf irgendwelchen externen Servern sichert. Soweit die Theorie..

In der Praxis legst du dort aber die verschlüsselte Keychain von 1Password ab,
daraus resultiert, daß selbst nach Einbruch in die Server/deinem Account derjenige trotzdem noch die Daten selbst entschlüsseln müsste.

1P speichert alles mit AES256Bit, allerdings könnte jemand zumindest im Klartext lesen, WELCHE Webseiten "betroffen" sind, bzw. für WELCHE Webseiten
du ein Passwort hinterlegt hast, da 1P diese Daten eben nicht verschlüsselt
(bevor du fragst: dies ist aus "Bequemlichkeit" notwendig und der Art und Weise, wie 1P auf die Daten via dem Agenten zugreift, also so, das die Browserextension dann gleich den entsprechenden Login zur Verfügung stellen kann).

Letztlich also hängt es davon ab, ob auch die URL selbst für dich "schützenswert" wäre, das dürfte wohl bei den meisten Usern eher nicht ins
Gewicht fallen.
 
Zur zweiten Frage: Ja, dein Dropbox Folder wird von Time Machine gesichert.
 
Da deine 1Password datei verschluessel mit deinem Haupt/Masterkennwort verschluesselt ist sollte das als relativ sicher gelten.

Oder um noch einen drauf zu setzen, erstell ein SparseImage mit dem Festplattendienstprogramm. Und nach dem Anmelden mountest du das SparseImage dann. Das SpareImage packst du in den DropBox Ordner.

Der Nachteil, du musst immer das SparseImage mounten um 1Password zu verwenden (glaube ich).


Die dritte Moeglichkeit, anstelle eines SparseImage kannst du auch einen TrueCrypt Container verwenden. Ist quasi das gleiche. Der Vorteil hier, du kannst du TrueCrypt Container auch unter Windows oder anderen Betriebssystem verwenden.


Carsten
 
Zu deiner letzten Frage möchte ich noch anmerken: Warum syncst du überhaupt mit Dropbox?

Ich nehme doch an, damit du über mehrere Rechner und Netzwerke hinweg syncen kannst?

Ansonsten könntest du auch die Keychain lokal speichern lassen - die TimeMachine sichert das sowieso (wie auch den Dropbox-Folder).

Außerdem - 1Password hat ein eingebautes Backupsystem, d.h., das so oder so immer auch eine lokale Kopie der Keychain auf deinem Rechner vorhanden ist, sowie auch allen anderen und evtl. einem vorhandenen iPhone/iPod touch
 
Mehrere Mac's hab ich noch nicht.

Ich wollts eigentlich nur zur Absicherung vor PC & HDD Verlust machen. Also sprich höhere Gewalt Wasserschaden, Feuer etc.

Dann hab ich zwar andere Sorgen, aber zumindest meine Logins wären dann noch da. :D

Ne Windows Beta von 1Password ist übrigens schon draußen...
 
Mocsew schrieb:
Unter anderen OS wirds jedoch schwierig, einen 1Password-Keychain zu verwenden :)
Zum Vergrößern anklicken....

Hier vielleicht eine kleine Neuerung.

Es gibt ja mittlerweile 1Password für Windows. Die Keychain Datei von 1Password kann für beide Systeme verwendet werden.
Ich habe das mal getestet in dem ich eine Keychain aus 1P auf dem MAC auf der Dropbox abgelegt habe und diese dann auf einem WIN 7 Rechner mit Dropbox für Windows wieder zur Verfügung gestellt habe.
1P für Windows kann die Date verwenden. Es wird auch in beide Richtungen innerhalb weniger Sekunde aktuallisiert.

Vielleicht hilft die Info ja jemandem weiter.

Schönen Sonntag noch ...
 
1Password nutzt allerdings nur 128 Bit zur Verschlüsselung.
 
1Password läuft überall, wo ein Browser läuft. In der Datei ist eine index.html. Diese ausgeführt öffnet eine Website, bei der man sich anmelden kann und sämtliche Passwörter hat. Ist sozusagen die Weboberfläche von 1Password.

Ob das sicher ist, hast du selbst in der Hand. Solange dein Passwort stark genug ist, dürfte zumindest so schnell keiner drankommen. Allerdings hat ein potentieller Angreifer mit Zugriff auf die Datei auch reichlich Zeit, da du nichts davon mitbekommst. Also musst du zwei verschiedene und sehr gute Passwörter haben. Einmal für Dropbox und einmal für 1Password.

Das nächste Problem besteht darin, dass 1Password Closed Source Software ist. Du hast also keinen Einblick auf den Quellcode und kannst somit auch nicht sagen, ob der Hersteller sich nicht ein Hintertürchen offen gelassen hat. Im schlimmsten Falle ist dieses tatsächlich da und auch noch in einschlägigen Kreisen bekannt. Damit könntest du direkt deine Passwörter an die Haustür nageln.

Sicher ist also relativ. Wenn du paranoid bist, lass es sein, sonst mach es einfach :)
 
Ich greife das Thema hier nochmal auf.

Ich habe mittels True Crypt einen 1 GB großen Container erstellt und diesen in den lokalen DropBox Ordner gepackt.

Nun wollte ich in 1Password die Backups in diese gemountete Containerdatei packen, jedoch bleibt mir die Option "Öffnen" ausgegraut.

Auch wenn ich eine von 1Password selbst angelegte Datendatei in den Container verschiebe, diese nun unter Allgemein/Datendatei versuche auszuwählen, wird mir das verwehrt.

Habt ihr das auch? Kann es sein, das 1Password nicht in gemountete Laufwerke schreiben kann? Ich bin verwirrt. :confused:
 
Vor dem Hintergrund aktuellster Meldungen - Stichwort PRISM - ein ganz klares NEIN.

Vermutlich ist der Zettel mit Passwörtern in der Brieftasche sicherer, als jeder Passwortmanager, dessen DB von Außen erreichbar ist. Wenn der Zettel fort ist, weiss ich, was ich zu tun habe. Ob meine Passwörter bereits ausgelesen wurden, erfarhe ich nie. Das Ablegen der Daten in der Cloud ist nahezu grob fahrlässig.

Seht den letzten Absatz eher als kleine Provokation.
 
Wenn du nur 1 Mac hast und in erster Linie nicht zwischen verschiedenen Macs sychronisieren, sondern nur ein sicheres Backup haben willst: NEIN.

Für ein Backup gibt es noch eine weitere einfache Lösung: einen mit Filevault2 verschlüsselten USB-Stick. Einfach eine Automator-Aktion erstellen, und schon werden mit einem Klick alle relevanten Keychains (1Password, OSX etc.) auf den USB-Stick kopiert. USB-Sticks sind billig. Und da sie so klein und leicht zu transportieren sind, kannst du auch einen bei einem Freund oder deinen Eltern parken. Und wenn es dich arg umtreibt, kannst du auf dem USB-Stick auf noch ein vershl. DMG erstellen, in das du deine Daten packst. Und das DMG packst du dann wieder ein weiteres verschl. DMG usw. ;)

@KEB: NSA und BND werden sich deinen Mac mal genauer ansehen. Der hat doch was zu verbergen...
 
TGY schrieb:
...
@KEB: NSA und BND werden sich deinen Mac mal genauer ansehen. Der hat doch was zu verbergen...
Zum Vergrößern anklicken....

Du hast meinen Beitrag nicht verstanden, aber auch nicht das in den Medien aktuelle Thema PRISM. Halt Dich einfach an die Themenüberschrift und meinen 1. Satz. ;)

Im übrigen, niemand wird Dropbox als Backupmedium nutzen, sondern er hat Bedarf an einer Synchronisation zwischen div. Endgeräten. Dass AgileBits auch in der neuen Version von 1Password dieses Feature nicht auch lokal im eigenen WLAN anbietet, sondern nur über Dropbox, grenzt an eine Frechheit und Ignoranz dem Kunden gegenüber.

Selbst Keepass als kostenloser PM bietet das an, mittels div. Apps BS übergreifend.
 
Gleiches Gespräch hatten wir heute in der IT.

Jedes Cloud-Abgleichung usw. gilt seit PRISM als unsicher.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten