Wer kennt oder benutzt die 1Password ?

[Lor-Olli]

Sollte sich keiner persönlich angegriffen fühlen, aber JEDER kennt in seinem persönlichen Umfeld die "PIN unter den Tisch hefter", die "Passwort vergessen User" - arbeitet hier keiner als admin?
Natürlich ist ein Programm welches sich "alles merkt", ein Segen in einer Welt voller Passwörter. Vielleicht sollte man sich mal grundsätzlich mit dem "System Passwort" auseinander setzen. Es gibt sehr simple und trotzdem sehr sichere Methoden sich auch viele und lange Passwörter zu merken und sie dabei auch noch dem jeweiligen Zweck zuordnen zu können. Das sicherste Passwort ist nämlich das, welches ich nirgendwo notieren brauche, insbesondere bei Geräten an die mehrere Menschen herankommen können.
(Also mein Hit ist die Verwendung von 1Password mit sicheren Passwörtern, welches dann mit "Passwort" gesichert wird - habe ich selbst erlebt, ich hatte also Vollzugriff auf alles )

 

[shorafix]

Meine Empfehlung: msecure! Warum? Weil man in Zukunft völlig kryptische Passwörter verwenden kann. Weil niemand - ohne Zugriff des EINEN Masterpasswortes - einen Zugriff darauf hat. Weil man nicht "versehentlich" seinen Mac, iPad, iPhone "offen" dastehen lässt und jedem illegalen Nutzer somit den Zugang zu allen Diensten gewährt. Zugegeben, es ist etwas umständlicher jedesmal sein Masterpasswort einzugeben und dann über den Eintrag in der Datenbank per "copy&paste" in die jeweilige App einzutragen, aber es ist deutlich sicherer. Das Masterpasswort muss man sich auf jeden Fall noch merken. Zur Vorbeugung eines Problemen bei einem Schlagan- oder Sikunfall empfiehlt sich die "Sicherung" auf einem Zettel im Bodenverankerten Tresor oder Bankschließfach.

 

[WirbelFCM]

Meine Empfehlung: msecure! Warum? Weil man in Zukunft völlig kryptische Passwörter verwenden kann. Weil niemand - ohne Zugriff des EINEN Masterpasswortes - einen Zugriff darauf hat. Weil man nicht "versehentlich" seinen Mac, iPad, iPhone "offen" dastehen lässt und jedem illegalen Nutzer somit den Zugang zu allen Diensten gewährt. Zugegeben, es ist etwas umständlicher jedesmal sein Masterpasswort einzugeben und dann über den Eintrag in der Datenbank per "copy&paste" in die jeweilige App einzutragen, aber es ist deutlich sicherer. Das Masterpasswort muss man sich auf jeden Fall noch merken. Zur Vorbeugung eines Problemen bei einem Schlagan- oder Sikunfall empfiehlt sich die "Sicherung" auf einem Zettel im Bodenverankerten Tresor oder Bankschließfach.

Und wo ist da jetzt der Vorteil gegenüber 1Password?

 

[shorafix]

Und wo ist da jetzt der Vorteil gegenüber 1Password?

Mir wurde von unserem Netzwerkadministrator aus Sicherheitsgründen von 1Password abgeraten. Manchmal muss man auf seine Mitarbeiter und Lieferanten (IT) vertrauen.

Ich weiss, dass es unterschiedliche Meinungen dazu gibt: Entweder im Browser speichern oder nicht. msecure speichert nur in einer Datenbank. Leider muss manchmal das Passwort auch manuell eingeben werden. Das ist lästig, aber immer noch sicherer, als die automatische Speicherung. Der Hinweis von Seiten 1Passwords wegen "Phischings" ist berechtigt, davor schützt aber auch 1Password nicht. Darauf muss man immer noch selbst achten, bevor man irgendwelche sensiblen Daten eingibt.

 

[hard2handle]

Mir wurde von unserem Netzwerkadministrator aus Sicherheitsgründen von 1Password abgeraten. Manchmal muss man auf seine Mitarbeiter und Lieferanten (IT) vertrauen.

Egal was man von dem Medium halten mag, bei Spiegel Online gibt es einen Artikel in dem ein IT-"Sicherheitler" selbst 1Password nutzt. Mich würden als Nutzer die Argumente schon interessieren die Euer Netzwerkadministrator dagegen vorbringt, vielleicht ist das ja für mich auch gültig...

 

[WirbelFCM]

Mir wurde von unserem Netzwerkadministrator aus Sicherheitsgründen von 1Password abgeraten. Manchmal muss man auf seine Mitarbeiter und Lieferanten (IT) vertrauen

Dessen Begründung würden mich allerdings mal interesieren (und andere vll. auch). Auch 1P speichert seine Daten in einer verschlüsselten Datei, die damit vor allen außer der NSA sicher sein sollte, und nicht im Browser oder so!

Ich hatte mSecure ja auch mal beim Wickel, weil mir 1P zu teuer war, aber das konnte mich vom Handling her halt nicht überzeugen. Über tiefgreifendere Argumente wäre ich daher dankbar


btw: der Haken an solchen PW-Managern ist natürlich: wenn das Master-Paßwort mal in falsche Hände gerät, haben die praktisch Zugang zu allen Deinen Daten!

 

[walfrieda]

btw: der Haken an solchen PW-Managern ist natürlich: wenn das Master-Paßwort mal in falsche Hände gerät, haben die praktisch Zugang zu allen Deinen Daten!

Wie groß ist denn die Wahrscheinlichkeit, daß sowohl der Rechner als auch das Master-Passwort in falsche Hände gerät? Nur eines von beiden reicht ja nicht.

 

[TKL]

Arbeitet die App mit allen Browsern zusammen ?

Nicht mit allen, aber den am meisten verwendeten.

• (Mac) OS X:
  • Safari
  • Firefox
  • Chrome

unter Mac OS X 10.6 "Snow Leopard" auch iCab, OmniWeb u. a.
​

• Windows:
  • IE
  • Firefox
  • Chrome

Wenn ich auf meinem Mac installiere, kann ich dann auch gleichzeitig auf meinem iPad mini nutzen?

Ja.

Die App gibs auch für Windows. Habe noch einen Windows Laptop, muss ich dafür dann extra bezahlen, oder?

Ja.

Gibts den Support nur auf englisch?

Auf der Webseite von AgileBits vermutlich ja (hab dort zumindest noch nie etwas in einer anderen Sprache gelesen).

Vom deutschen Distributor ASH (= Application Systems Heidelberg Software GmbH) gibt es hier http://www.application-systems.de/1password/hilfe/1password_getting_started.html eine Anleitung auf deutsch (die hier ftp://ftp.ashshop.de/downloads/1Password-Anleitung.pdf auch heruntergeladen werden kann).

Und schliesslich zum Schluss, ist 1Password wirklich so gut, wie in den Rezessionen zu lesen ist.
Wie ist eure Meinung?

Ich würde 1Password fast die (Schul-)Note 1 mit Stern bzw. fünf ***** geben; der Preis ist für ein Hilfsprogramm recht hoch, der Qualität der Anwendung (Benutzeroberfläche, Funktionalität, Stabilität, Hilfe) und des Supports (Vertrieb über Mac App und eigenen Store; Webseite mit Anleitungen, Blog, Wissensdatenbank und Support Forum) aber angemessen.

fast, weil die von mir bevorzugte Möglichkeit der Synchronisation zwischen mehreren Computern - über's eigene drahtlose Netzwerk - zwar endlich wieder eingeführt [technisch gesehen: neu programmiert] wurde, sich die dafür erforderliche Version 4 jedoch leider erst ab OS X 10.8 "Mountain Lion" installieren läßt (und mir mit Mac OS X 10.6 "Snow Leopard" auf zweien meiner drei Rechner leider nicht's bringt:-(​

Immerhin:
Entwickler, die eine einmal getroffene, in ihren Augen wohlbegründete Entscheidung bzgl. der Funktionalität ihres Programms auf massive Kunden-Wünsche/Proteste hin revidieren, muß man erst mal finden.​

 

[WirbelFCM]

Wie groß ist denn die Wahrscheinlichkeit, daß sowohl der Rechner als auch das Master-Passwort in falsche Hände gerät? Nur eines von beiden reicht ja nicht.

Gering, aber deswegen besteht die Gefahr ja trotzdem
Es muß ja nicht gleichzeitig passieren, aber wenn jemand erstmal Dein Paßwort ausspähen konnte (dazu reicht ja in günstiger Gelegenheit ggf. mal ein "Blick über die Schulter") und an Deine Daten ran will, kommt er auch an Deinen Rechner. Das Notebook im Außeneinsatz, das kurzfristig mal unbeaufsichtigt ist oder an den Desktop daheim ranzukommen ist für Kriminelle ja im Ernstfall auch ein Kinderspiel

 

[walfrieda]

Gering, aber deswegen besteht die Gefahr ja trotzdem
Es muß ja nicht gleichzeitig passieren, aber wenn jemand erstmal Dein Paßwort ausspähen konnte (dazu reicht ja in günstiger Gelegenheit ggf. mal ein "Blick über die Schulter") und an Deine Daten ran will, kommt er auch an Deinen Rechner. Das Notebook im Außeneinsatz, das kurzfristig mal unbeaufsichtigt ist oder an den Desktop daheim ranzukommen ist für Kriminelle ja im Ernstfall auch ein Kinderspiel

Für Paranoia gibt es keine technische Lösung

 

[Lor-Olli]

"Für Paranoia gibt es keine technische Lösung"
oder anders herum: In der Firma meiner Frau dürfen keine Passwort-Programme genutzt werden. Obendrein werden die Mitarbeiter gezwungen spätestens nach 2 Monaten ihr Passwort zu ändern. Es dürfen keine handschriftlichen Notizen herumliegen (Safe ist erlaubt). Zugegeben, es handelt sich um sicherheitsrelevante Daten, es gibt genaue Eingangskontrollen und den ganzen restlichen "Sicherheitsanhang". Da jeder Mitarbeiter nur "seinen" Rechner nutzen darf, scheint der Aufwand überzogen, trotzdem wurde schon versucht an geheime Informationen zu gelangen - die Paranoia ist also nicht immer irreal.

- Zugegeben, im privaten Rahmen vielleicht wirklich überzogen und raubt letztlich auch Lebensqualität -

 

[WirbelFCM]

Für Paranoia gibt es keine technische Lösung

Und wie nennt man Paranoia, wenn man wirklich verfolgt wird?

 

[walfrieda]

Und wie nennt man Paranoia, wenn man wirklich verfolgt wird?

"Nur weil ich Paranoia habe heißt noch lange nicht daß sie nicht hinter mir her sind!"

 

[walfrieda]

"Für Paranoia gibt es keine technische Lösung"
oder anders herum: In der Firma meiner Frau dürfen keine Passwort-Programme genutzt werden. Obendrein werden die Mitarbeiter gezwungen spätestens nach 2 Monaten ihr Passwort zu ändern. Es dürfen keine handschriftlichen Notizen herumliegen (Safe ist erlaubt). Zugegeben, es handelt sich um sicherheitsrelevante Daten, es gibt genaue Eingangskontrollen und den ganzen restlichen "Sicherheitsanhang". Da jeder Mitarbeiter nur "seinen" Rechner nutzen darf, scheint der Aufwand überzogen, trotzdem wurde schon versucht an geheime Informationen zu gelangen - die Paranoia ist also nicht immer irreal.

Ich versteh schon was du meinst - aber in solchen Fällen handelt es sich ja nicht um viele Passwörter, sondern in der Regel um eines, mit dem man in das sicherheitsrelevante System kommt. Das kann/soll/muss man sich dann halt einfach so merken. Ausserdem gibt es mit Sicherheit dann einen ITler, der vergessene Passwörter zurück setzen kann. Den hat man zuhause eher nicht

 

[Lor-Olli]

@walfrieda "solchen Fällen handelt es sich ja nicht um viele Passwörter"

viele sind relativ, in diesem Fall sind es 16 (verschiedene Firmenserver, Behördenlogins, Daten-Dienstleister, externe Konten), ohne ein "System für Passwörter" ist man recht schnell aufgeschmissen, wenn man sich die nicht auf eine logische Weise "bastelt" - weil alle 2 Monate verändert werden MUSS. Also etwa nach einem Muster: simplesPasswort+LoginZweck+aktuelles Datum des Wechsels+jeweils Sonderzeichentrenner und man hat ein langes, kryptisches und nicht einfach zu knackendes Passwort was man sich gut merken kann. Das Muster ist immer gleich - einfach zu merken, der Zweck steckt im Passwort - einfache Zuordnung, Variablen sind Sonderzeichen und Datum. Merken kann sich jeder Mensch etwas gut, was z.B. mit seinen Interessen zu tun hat. Ein befreundeter Musiker hat Songzeilen seiner Lieblingssongs als Passwörter…