TheTripleist
Oberdiecks Taubenapfel
- Registriert
- 14.04.12
- Beiträge
- 2.746
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
1Password sicher?
- Ersteller done3000
- Erstellt am
- Registriert
- 06.01.14
- Beiträge
- 176
Also meine Erfahrungen mit 1Password sind super. (Nach paar Schwierigkeiten am Anfang.)
Ich habe sowohl die Mac als auch die iPhone App. Am Anfang ist es ein wenig mühselig alle Passwörter einzutragen, aber man wird auch bei jeder Eingabe gefragt, ob man den Login speichern will. Also am Mac.
Ohne die iPhone-App wäre es jedoch nur halb so gut. Wie du schon gesagt hast, ist es ziemlich nervig ewige Passwörter immer abtippen zu müssen. Und das gerade am iPhone. Ich geh meistens in die 1Password App am iPhone, kopier mir das entsprechende Passwort raus und logge mich dann im Browser ein. Ist zwar bisschen komplizierter, als wenn mans gleich im Browser speichert. Aber eben auch deutlich sicherer. Eigentlich weiß ich seitdem nur noch mein 1Password-Passwort
Achja: am iPhone gibt es auch nen extra Browser in der 1P App, der auch automatisch einloggt, aber ich bin davon bisher nicht wirklich begeistert. Kommt mir ziemlich lahm vor.
Am Mac gibt es natürlich noch eine Browser Erweiterung für Chrome/Safari/Firefox, die ebenfalls die Login-Daten per Tastenkombo aus der 1P App einfügt.
Also am besten auch noch die 8€ in die iPhone-App investieren und durch autmatisches Synchronisieren immer alle Passwörter dabei haben!
Viel Spaß!
Ich habe sowohl die Mac als auch die iPhone App. Am Anfang ist es ein wenig mühselig alle Passwörter einzutragen, aber man wird auch bei jeder Eingabe gefragt, ob man den Login speichern will. Also am Mac.
Ohne die iPhone-App wäre es jedoch nur halb so gut. Wie du schon gesagt hast, ist es ziemlich nervig ewige Passwörter immer abtippen zu müssen. Und das gerade am iPhone. Ich geh meistens in die 1Password App am iPhone, kopier mir das entsprechende Passwort raus und logge mich dann im Browser ein. Ist zwar bisschen komplizierter, als wenn mans gleich im Browser speichert. Aber eben auch deutlich sicherer. Eigentlich weiß ich seitdem nur noch mein 1Password-Passwort
Achja: am iPhone gibt es auch nen extra Browser in der 1P App, der auch automatisch einloggt, aber ich bin davon bisher nicht wirklich begeistert. Kommt mir ziemlich lahm vor.
Am Mac gibt es natürlich noch eine Browser Erweiterung für Chrome/Safari/Firefox, die ebenfalls die Login-Daten per Tastenkombo aus der 1P App einfügt.
Also am besten auch noch die 8€ in die iPhone-App investieren und durch autmatisches Synchronisieren immer alle Passwörter dabei haben!
Viel Spaß!
Wo du gerade davon sprichst; ich habe es geschafft diese Shortcuts aus den Einstellungen zu löschen.
Wäre jemand so nett einen Screenshot davon zu posten, sodass ich die Standardeinstellungen manuell wiederherstellen kann?
TheTripleist
Oberdiecks Taubenapfel
- Registriert
- 14.04.12
- Beiträge
- 2.746
TheTripleist
Oberdiecks Taubenapfel
- Registriert
- 14.04.12
- Beiträge
- 2.746
Ich krame diesen vermeintlich alten Thread mal wieder aus, da auch mich diese Frage beschäftigt.
Ich habe lange Zeit 1PW benutzt, dann ne Weile (Windows bedingt) KeePass, und wechsle nun wieder zum Mac, kann also wieder 1PW oder KeePass nutzen. Wie hier auch schon erwähnt wurde: Das macht alles nur Sinn, wenn man auch eine mobile App hat und diese dann auch synchronisiert.
Dabei stellt sich in der heutigen Zeit ja immer eine Frage: Wie und worüber?
Ich weiß, dass 1PW z.B. einen WiFi Sync anbietet, aber auch div. Cloud Lösungen. Grundsätzlich mag ich Cloud Lösungen, aber das Thema Sicherheit wird immer wichtiger, weshalb z.B. BoxCryptor im Kommen ist.
Wie löst ihr das? Vertraut ihr auf die Verschlüsselung der 1PW Datei? Man könnte das ganze noch zusätzlich mit BoxCryptor verschlüsseln, das geht auch sehr gut, aber halt nur für die Laptop/Rechner Lösung, denn dann wird das Laufwerk freigeben. Am iPhone selbst wird der Ordner ja nicht als Laufwerk geladen, sondern nur in der BC ab, daher kann man per 1PW nicht auf die File zugreifen. Zusammengefasst: es geht nicht, wenn man es mobil nutzen will.
Wie löst ihr das?
Ich habe lange Zeit 1PW benutzt, dann ne Weile (Windows bedingt) KeePass, und wechsle nun wieder zum Mac, kann also wieder 1PW oder KeePass nutzen. Wie hier auch schon erwähnt wurde: Das macht alles nur Sinn, wenn man auch eine mobile App hat und diese dann auch synchronisiert.
Dabei stellt sich in der heutigen Zeit ja immer eine Frage: Wie und worüber?
Ich weiß, dass 1PW z.B. einen WiFi Sync anbietet, aber auch div. Cloud Lösungen. Grundsätzlich mag ich Cloud Lösungen, aber das Thema Sicherheit wird immer wichtiger, weshalb z.B. BoxCryptor im Kommen ist.
Wie löst ihr das? Vertraut ihr auf die Verschlüsselung der 1PW Datei? Man könnte das ganze noch zusätzlich mit BoxCryptor verschlüsseln, das geht auch sehr gut, aber halt nur für die Laptop/Rechner Lösung, denn dann wird das Laufwerk freigeben. Am iPhone selbst wird der Ordner ja nicht als Laufwerk geladen, sondern nur in der BC ab, daher kann man per 1PW nicht auf die File zugreifen. Zusammengefasst: es geht nicht, wenn man es mobil nutzen will.
Wie löst ihr das?
Ok, danke. Dieses "Feature" bietet halt nur 1PW. KeePass hat halt eine Datei, die man manuell verschieben kann, was aber auf Dauer nervig ist. Das spräche dann für 1PW.
Wie beschrieben wäre ein CloudSync, der zusätzlich verschlüsselt ist, ja kein Problem, aber das ist mobil wohl nicht umsetzbar
Eine Frage habe ich dann aber noch: Wie kann ich, wenn die Dateien aktuell in der Cloud liegen, diese einfach lokal verfügbar machen? Einfach verschieben? Oder gibt es dazu einen Schritt in 1PW diese zu verschieben? 1PW hat ja zig Dateien.
Wie beschrieben wäre ein CloudSync, der zusätzlich verschlüsselt ist, ja kein Problem, aber das ist mobil wohl nicht umsetzbar
Eine Frage habe ich dann aber noch: Wie kann ich, wenn die Dateien aktuell in der Cloud liegen, diese einfach lokal verfügbar machen? Einfach verschieben? Oder gibt es dazu einen Schritt in 1PW diese zu verschieben? 1PW hat ja zig Dateien.
TheTripleist
Oberdiecks Taubenapfel
- Registriert
- 14.04.12
- Beiträge
- 2.746
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Was aber wahrscheinlich eine völlig unbegründete Panikhandlung ist. Prinzipbedingt kann man gerade diese Daten in die Cloud laden. Andernfalls würde 1Password überhaupt nicht für seinen Einsatzzweck taugen.
Die ganzen Passwörter werden übrigens eh bei Verwendung durch das Netz übertragen.
Von daher: Keep calm and carry on. Macht Euch keine Gedanken um Probleme, die keine sind.
Nemesis
Ontario
- Registriert
- 30.07.13
- Beiträge
- 340
Mag sein, ich fühle mich aber damit besser und die Amis haben einen Datensatz weniger
Wieso das Programm seinen Einsatzzweck nicht erfüllen kann verstehe ich allerdings nicht!
Das musst Du mir erklären.
So oft haben ich dann auch wieder nicht ein neues Passwort oder ändere eins. Wenn ich das dann tue, kann ich doch kurz meine Geräte synchronisieren.
Bananenbieger
Golden Noble
- Registriert
- 14.08.05
- Beiträge
- 25.515
Die Amis haben höchsten ein wenig mehr Datenmüll. Mit der 1Passwort-Datenbank können sie jedenfalls rein gar nichts anfangen.
An Deine Passwörter müssen die auch gar nicht herankommen, denn üblicherweise zapfen die Geheimdienste eher bei den Dienstanbietern ab. Sprich: Hast Du ein Konto bei Amazon, dann brauchen die Dein Passwort nicht, sondern wenden sich an Amazon direkt.
Verschlüsselte Daten muss man selbst seinen Feinden geben können. Andernfalls taugt die Verschlüsselung nichts (siehe auch: Kerckhoffs' Prinzip).
JamesLaFleur
Cripps Pink
- Registriert
- 27.06.09
- Beiträge
- 151
Mich wundert es ja, dass hier kaum jemand auf die eigentliche Frage, nämlich ob 1Password sicher ist, eingeht. Keine Frage, 1Password bietet eine super Funktionalität an mit sehr vielen Komfmortfunktionen. In Bezug auf die Sicherheit wird da jedoch auch nur mit Wasser gekochte. So ziemlich jeder x-belieibige Passwortmanager leitet aus dem Passwort mittel PBKDF2 einen kryptographischen Schlüssel ab und verschlüsselt dann damit die eigentlichen Passwörter, typischerweise mit AES. Aus marketingzwecken wird dann immer betont, dass AES militärische Sicherheit bietet und AES-512 unendlich viel besser ist als AES-128.
Vergessen wird dabei, dass es völlig egal ist, ob man AES-128 oder AES-4096 verwendet, sobald das Master-Passwort schlecht gewählt ist und mit HIlfe eines Wörterbuchangriffs in einigen Stunden oder Tagen erraten werden kann. Wer verwendet bei so einem Master-Passwort denn tatsächlich ein Passwort mit 14+ Stellen, Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern?
Vergessen wird dabei, dass es völlig egal ist, ob man AES-128 oder AES-4096 verwendet, sobald das Master-Passwort schlecht gewählt ist und mit HIlfe eines Wörterbuchangriffs in einigen Stunden oder Tagen erraten werden kann. Wer verwendet bei so einem Master-Passwort denn tatsächlich ein Passwort mit 14+ Stellen, Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern?
TheTripleist
Oberdiecks Taubenapfel
- Registriert
- 14.04.12
- Beiträge
- 2.746
Ich. Wer sich bei einem (!) Master-PW die Mühe nicht macht, dem ist nicht zu helfen.
gKar
Maunzenapfel
- Registriert
- 25.06.08
- Beiträge
- 5.362
Ich auch. Ein starkes Masterpasswort, das obendrein nicht noch irgendwo anders als Passwort verwendet wird, wo es vielleicht jemand erbeuten könnte, ist natürlich essentiell für die Sicherheit des Passwortsafes.
Zuletzt bearbeitet:
Sauron
deaktivierter Benutzer
- Registriert
- 12.03.12
- Beiträge
- 4.281
Das ist doch auch der Sinn der Sache, ein wirklich sehr gutes und kompliziertes Passwort, um sich nicht dutzende mittelprächtige merken zu müssen.
2003-2024 Apfeltalk | Made on a Mac