Ich bin auch nicht nur mit Apple unterwegs. Ich nutze beruflich und auch mit einem Rechner privat Windows 10. Damit fällt der iCloud-Schlüsselbund bei mir raus.
Und ja ich bin Fan von 1Password und ja ich zahle das Abo für keine 40€ im Jahr. Das hat bestechend einfache Gründe:
- Der Funktionsumfang überzeugt mich
- Die Software wird regelmäßig aktualisiert
- Neue iOS - Features stehen ab Tag 1 der Finalversion schon zur Verfügung
- 40€ im Jahr für eine Software, die ich täglich Dutzende Male nutze, sind ein Schnäppchen!
- 1Password unterliegt mehreren unabhängigen und regelmäßigen Audits
- Der Support ist unschlagbar und persönlich
- Es wird (für alle Paranoiker) auf europäischen Servern gespeichert
- It just works. Seriously!
Und ja ich nutze die 1Password-Cloud. Warum? Weil ich - genau wie zu Apple - ein gewisses Grundvertrauen aufgebaut habe. Diese Leute wissen, was sie tun. Das heißt: Ich gehe (auch wegen der Audits) davon aus, dass die von mir hinterlegten Informationen wirklich so geschützt werden, wie sie sagen. Das bedeutet: Selbst, wenn die komplette Datenbank gehackt werden würde - dem Hacker würden sich nur Datenmüll und wertlose Hashes präsentieren. Dann kann er gern versuchen, via Brute Force meine 25-stelligen, zufällig generierten Passwörter (bestehend aus Zahlen, Buchstaben und Sonderzeichen) zu knacken. Und wenn er nach 10 hoch 72 Jahren eins meiner 80 dort hinterlegten Passwörter rausgefunden hat, drehe ich mich gemütlich im Grab rum und schlafe weiter
Das heißt für mich: Ich habe zehn Milliarden mal mehr Angst, dass einer der Webseiten, bei der ich einen Login habe, angegriffen und gehackt, als dass 1Password ausgelesen wird. Und für diesen Fall hat der Hacker genau 1 Passwort zur Verfügung und kann trotzdem nicht meine digitale Identität klauen.
Das wichtigste Passwort neben dem Masterpasswort ist ja das Mail-Passwort. Dorthin könnte man sich ja Passwortänderungsmails schicken lassen. Den Server hierfür verwalte ich aber selber und dieser ist auch mit 2FA geschützt.
Lange Rede kurzer Sinn: Ich zahle gerne die 40€ im Jahr für 1Password, kann aber trotzdem Enpass in seiner kostenlosen Variante „empfehlen“. Ich hatte das damals ausprobiert und fand es nicht direkt schlecht. Ich weiß nur nicht, inwieweit die zahlende Kundschaft, die sich davon die Pro kauft, die kostenlosen Nutzer mitfinanzieren kann. Deswegen fiel die Wahl auf 1Password. Die bieten nichts kostenlos an und damit haben die ein erklärtes Ziel: Den zahlenden Kunden zufrieden stellen, weil der nun mal ihr Kapital ist. Würde da irgendwas schief laufen oder mangelhaft implementiert sein, dann wäre es das wohl gewesen mit 1Password. Die haben nämlich kein zweites Standbein.
Wer ein bisschen Englisch kann, möge sich das White Paper über das Sicherheitskonzept mal durchlesen:
https://1password.com/files/1Password for Teams White Paper.pdf
Die wissen also, was sie tun.
Und nein, ich werde nicht von denen gesponsert. Ich nutze diese Software aus Überzeugung - genau so wie ich meine Apple - Produkte nutze. Keine rosa Brille - ich habe genug Argumente, die für mich zählen.
