1Password 7 - sinnvoll noch zu nutzen? Angriffszenario

Oli am Mac

Oli am Mac

Aktives Mitglied
Thread Starter
Dabei seit
26.12.2005
Beiträge
995
Reaktionspunkte
166
Guten Morgen,

ich hätte 2 Fragen an die Fachleute:

1) ich nutze in der iCloud 1Password 7 mit einem starken Masterpasswort. In ICloud ist erweiterte Verschlüsselung aktiviert. Meine Geräte haben alle ein langes Passwort zum Entsperren.

seit längerem benutze ich, wenn immer möglich den iOS Schlüsselbund.

da ich nicht auf das 1Password Abo-Modell wechseln möchte bedeutet das, dass Version nur seltenst upgedated wird.

entspricht Version 7 noch heutigen Sicherheitsansprüchen?

2) Wie könnte überhaupt ein Angriffsszenario aussehen? Mein IPhone hat ein Passwort von 10 Zeichen mit Zahl und Sonderzeichen (lästig aber bin dran gewöhnt).

Danke für Hilfe.
oli

ps: ich scheue mich nicht vor der Abogebühr, möchte nur nicht meine Daten auf deren Server haben. ICloud mit end to end vertraue ich.
 
Ich habe jetzt erstmal 1Password in der Safari Erweiterung deaktiviert, um ein Gefühl zu bekommen, welche Passwörter noch in den Schlüsselbund müssen.
hoffentlich bleiben dann nur Bankverbindung und Kreditkarte über, weil die leider nicht in den Schlüsselbund können. Die sind bei der Comdirect mit Authentificator gut abgesichert.

bevor ich den Schlüsselbund benutzt habe, bin ich eine Zeitlang zweigleisig gefahren, leider.
 
Zuletzt bearbeitet:
Oli am Mac schrieb:
Der spricht mich an, falls 1Password aus dem Store fliegt: https://www.golem.de/news/heylogin-...elbst-ohne-passwort-auskommt-2306-174211.html
ohne Masterkennwort, die Erfinder sind wohl ausgesprochene Sicherheitscracks.
Zum Vergrößern anklicken....
Ich hatte mir das auch mal auf meinem Iphone installiert und wollte für eine neue Seite ein Passwort erstellen und da speichern . .irgendwie habe ich das nicht hinbekommen. Wenn ich auf eine Webseite (zum Beispiel web.de ) gehe steht da kein gespeichertes Login gefunden .. ich kann aber auch keine neue Logins erzeugen.

Intiutiv ist erstmal anders.
 
In den iOS Passwortoptionen , ausfüllen erlauben: heylogin
automatisch speichern zu lassen
dann musst du deine web.de Zugangsdaten eingeben und müssten gespeichert werden. Bei mir klappts
 
Oli am Mac schrieb:
In den iOS Passwortoptionen , ausfüllen erlauben: heylogin
automatisch speichern zu lassen
dann musst du deine web.de Zugangsdaten eingeben und müssten gespeichert werden. Bei mir klappts
Zum Vergrößern anklicken....
jup .. hab nun etwas rumexperimentiert .. sieht sehr interessant aus. . was ich noch nicht verstanden habe ist wie die Passwörter verschlüsselt bei denen in der Cloud abgelegt werden.
 
troubadix2004 schrieb:
jup .. hab nun etwas rumexperimentiert .. sieht sehr interessant aus. . was ich noch nicht verstanden habe ist wie die Passwörter verschlüsselt bei denen in der Cloud abgelegt werden.
Zum Vergrößern anklicken....
Ich hatte sie wegen Brute Force Attacken angeschrieben.

Antwort kam schnell:


Zu ihrer Frage: Brute-Force-Angriffe sind aus mehreren Gründen nicht Möglich.

1. Kein Master-Passwort, sondern ein vom Sicherheitschip des Smartphones erstelltes zufallsgeneriertes Geheimnis, dass keine menschlichen Muster aufweist, die ausgenutzt werden könnten
2. In die Verschlüsselung integrierte 2-Faktor-Authentifizierung: die Angreifer bräuchten zwingend Ihr Smartphone“
https://www.heylogin.com/de/vergleich
ist für mich glaubhaft.
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und troubadix2004
Zurück
Oben Unten