1Password iCloud Backup

[trophy]

Wenn ich ein Backup über iCloud mache und 1Password ist dabei, werden hier auch die Passwörter auf dem Apple Server gespeichert oder nur die App-Basisdaten?

 

[Matrickser]

Dann werden auch alle Passwoerter mit gesichert. 1Password nutzt doch auch die iCloud zur Synchronisation mit anderen Geraeten.

 

[trophy]

Danke, verstehe. Wie handelt ihr das? Wäre es besser 1Password beim Backup rauszunehmen? Ich sichere immer direkt lokal am iMac über 1Password. Oder braucht man sich hier wirklich keine Gedanken machen, da die Passwörter komplett verschlüsselt sind?

 

[Trey]

Wenn du ein sicheres Masterpasswort hast würde ich mir keine Sorgen machen.

 

[Matrickser]

Oder braucht man sich hier wirklich keine Gedanken machen, da die Passwörter komplett verschlüsselt sind?

Wie schon erwaehnt, ist die Entropie des Master-Passworts massgeblich verantwortlich dafuer, wie sicher das ganze ist und natuerlich was auch auf Seiten des Betreibers fuer die Sicherheit getan wird.

Ein gutes merkbares Master-Passwort erstellt man am besten im Diceware-Verfahren, ohne die Zuhilfenahme irgendwelcher Online-Generatoren - also ganz klassisch mit 5 Wuerfeln, nur so ist die Zufaelligkeit gewaehrleistet.

 

[JeZe]

Hast Du ASCII-Würfel?

 

[Matrickser]

Hast Du ASCII-Würfel?

Scherzkeks.
Nein, fuenf normale Spiel-Wuerfel mit den Augenzahlen 1-6 reichen aus, aber anscheinend hast du dich nicht mit dem Diceware-Verfahren beschaeftigt.

 

[noodyn]

Diceware-Verfahren... Noch nie gehört, aber im Prinzip mache ich es bereits. Verkettung zufälliger Wörter.
Merke ich mir mal den Link.

 

[Matrickser]

Diceware-Verfahren... Noch nie gehört, aber im Prinzip mache ich es bereits. Verkettung zufälliger Wörter.
Merke ich mir mal den Link.

Wenn du es bereits unbewusst genutzt hast, sollten die Wörter auch wirklich erwürfelt wurden sein, denn nur das garantiert eine 100%ige Zufälligkeit. Und die Wörter sollten aus der Diceware-Liste (englisch und/oder deutsch) stammen.

 

[JeZe]

Wenn ich den TE richtig verstehe, geht es ihm nicht um die Sicherheit von 1Password, sondern um die Sicherheit des Backups der App auf iCloud, welche die Daten im Bauch hat.
Ich gehe mal davon aus, dass das Master-Passwort in die Verschlüsselung der gespeicherten Passwörter miteinfließt und sie daher sicher sind...

 

[Matrickser]

Richtig, es geht ihm um die Sicherheit des 1Password-Backups in der (i)Cloud und massgeblich haengt diese Sicherheit bzw. Verschluesselung eben vom vergebenen Passwort ab, deswegen sollte man eines mit einer hohen Entropie (>75) verwenden.

 

[JeZe]

Richtig, es geht ihm um die Sicherheit des 1Password-Backups in der (i)Cloud und massgeblich haengt diese Sicherheit bzw. Verschluesselung eben vom vergebenen Passwort ab, deswegen sollte man eines mit einer hohen Entropie (>75) verwenden.

Ich glaube der Punkt mit dem Passwort ist klar. Trotzdem könntest Du theoretisch das beste Passwort dieser Welt haben - wenn es z.B. gar nicht in die Verschlüsselung der zu schützenden Daten einfließen würde, sondern nur ein Frontdoor für die App ist, dann wäre es für das Backup völlig irrelevant.

D.h. entscheidend ist immer auch die Implementierung. Ich gehe mal davon aus, dass die bei 1Password gut ist, aber wenn man das irgendwo nachlesen könnte wäre es noch besser.

Allerdings darf man auch nicht vernachlässigen, dass das Backup ja auch selbst nochmal verschlüsselt werden kann.

 

[Matrickser]

https://1password.com/de/security/

Master-Passwort
Nicht nur das Passwort, das Sie zum Entsperren Ihres Tresors verwenden, es spielt auch eine Schlüsselrolle bei der Verschlüsselung. Nur Sie kennen Ihr Master-Passwort.

 

[JeZe]

Danke! Dürfte wohl sicher sein.