1Password sicher?

[done3000]

Hallo,

wie schaut es denn bei 1Password mit der Sicherheit aus?
Ich überlege mir schon länger die App zu holen.
Nur trau ich dem ganzen nicht so

Hat da jemand schon Erfahrung?

 

[MFKCNE]

Ich nutze 1Password jetzt seit über einem Jahr auf iPhone, iPad und Mac und bin damit sehr zufrieden. Es ist einfach durchdacht und funktioniert.
Aber wegen der Sicherheit: Ein Emtwickler, den ich kenne, hat sich die iOS App mal genauer angeschaut und meinte, dass die Passwörter zwar verschlüsselt sind, aber nicht so sicher, wie es beworben wird.
Ich vertraue 1P aber und bin damit bisher ganz gut gefahren.

 

[Zahl0s]

Also ich nutze es mittlerweile auch seit einem halben Jahr und bis jetzt bin ich zufrieden!

 

[Promis]

Ich verwende schon seit Jahren 1Password. Sowohl auf dem Mac, als auch auf meinen iDevices. Passwörter werden nur noch mit dem Passwortgenerator erzeugt. ABER! Über die letztendliche Sicherheit kann dir niemand Auskunft geben. Dein Masterpasswort für das Programm sollte halt schon ausgeklügelt sein. Aber auch dies ist nicht die letztendliche Sicherheit! Wenn die NSA mit ihrem angeblichen Quantencomputer, den sie entwickeln, erfolgreich ist, dann ist kaum ein Passwort mehr sicher.

 

[Bananenbieger]

"PBKDF2-HMAC-SHA512" und "AES-256" sind schon mal gute Anhaltspunkte dafür, dass 1Password recht robust gegen Angriffe ist.

 

[Martin_88]

Ich benutze 1Password schon seit Jahren und bin bisher nicht enttäuscht worden. Habe für jede Webseite ein eigenes Passwort & auch sichere Notizen wie Seriennummern vermerkt.

Synchronisieren mache ich nur über das "Offline" Verfahren und nicht über irgendeine Cloud/Dropbox. Mein Masterpasswort besteht aus 15 Buchstaben,Zahlen und Sonderzeichen.

Mein Gedanke ist das du ohne irgendwelche Sorgen das Programm bzw. die App erwerben kannst.

 

[MFKCNE]

Ach ja, nochmal wegen der NSA: Wozu sollte die NSA eure Passwörter brauchen, wenn die Dienste ihnen eh alle Daten so geben müssen?

 

[done3000]

Danke für die vielen Antworten!

Dann schreckt mich jetzt nur noch der Preis ab
Muss ich wohl bis zur nächsten Aktion warten.

Edit: Ach sowas Ist ja gerade billiger dann schlage ich mal zu!

 

[Der Kulli]

Hab da mal eine frage.
Ich nutze auch 1Password. Auf dem Mac ist es ja Super mit den aromatischen ausfüllen im Safari,
Aber geht das auch auf iOS?

Ich finde es ziemlich doof das ich erst die App. starten muss, das Passwort kopieren muss, und dann das in Safari einfügen kann.

Geht das bei iOS nicht genau so einfach wie bei den Mac?


Sent from my iPod touch using Apfeltalk mobile app

 

[MaChris]

in der Version 4 für iOS gibt es einen eingebauten Browser - ein Kopieren ist somit (meist) nicht mehr nortwendig.


Sent from my iPad using Apfeltalk mobile app

 

[Macnum]

Wenn man den Browser erwähnt, sollte man allerdings darauf hinweisen, dass dieser quälend langsam und für eine wirkliche Benutzung nicht zu empfehlen ist.

 

[MaChris]

Für meine Belange hat der interne Browser es immer getan - aber ich gebe Dir Recht, dass es sicher Anwendungsfälle gibt, in denen der interne Browser überfordert ist oder nicht die Funktionen mitbringt wie z. B. Safari mobile

 

[Der Kulli]

Ja, den internen Browser kenne ich, aber wie bereits gesagt ist dieser nicht so super schnell.
Wie macht ihr das denn wenn ihr im Web unterwegs seit und euch beispielsweise auf Apfeltalk anmelden wollt?

 

[MaChris]

Unterwegs verwende ich die Apfeltalk-App und stationär nutze ich Safari und lasse die Anmeldung von 1Password vornehmen.

 

[messeb]

Also ich nutze auch 1Password auf dem Mac, iPhone und iPad. Ich bin damit sehr zufrieden.

Aber man sollte doch auch erwähnen, dass es sich um ein proprietäres Produkt handelt. Auch wenn Sie (quasi-)standartisierte Algorithmen wie PBKDF2-HMAC-SHA512 oder ähnliches benutzen, sagt dies noch nichts über die generelle Sicherheit aus.
Man muss die Algorithmen auch richtig verwenden, aber da haben die Nutzer halt keinen Einblick.
Das spielt dann doch immer auch ein wenig Kerckhoffs' Prinzip (Wiki: http://de.wikipedia.org/wiki/Kerckhoffs’_Prinzip) mit.

Dann schreckt mich jetzt nur noch der Preis ab
Muss ich wohl bis zur nächsten Aktion warten.
Edit: Ach sowas Ist ja gerade billiger dann schlage ich mal zu!

Aber wenn wir mal davon ausgehen, dass die keinen Mist machen, dann sollte man auch nicht zu sehr auf dem Preis achten und lieber in so ein Produkt investieren.

Denn es ist heutzutage sehr gefährlich unsichere Passwörter oder ein Passwort zweimal zu verwenden.

• "Internetdienste" werden heut' massenhaft gehackt und das knacken von kurzen und nur gehashten Passwörter ist ein Kinderspiel, weil entweder einfache Passwörter schon "vorberechnet" wurden und man diese nur noch vergleichen muss, bzw. die Rechenleistung zu Brute-Force knacken heutzutage recht billig ist
• Sollte man ein und das selbe, auch starke, Passwort mehrmals benutzen, so besteht die Gefahr dass ein Hacker Zugriff zu anderen sensiblen Daten hat. Waren beispielsweise die Passwörter in einem gehackten Forum nicht verschlüsselt, hat ein Hacker z.B. E-Mail-Adresse und das Passwort eines Nutzers. Oft kann man damit dann versuchen weitere Dienste zu hacken: GMail, Facebook, Twitter, Amazon, Online-Banking. Und hat ein Hacker die Haupt-E-Mail-Adresse gehackt, so ist man meist komplett angeschmiert und ausgeliefert und wird seines Lebens nicht mehr froh.

 

[Der Kulli]

Da kann ich nur zustimmen.

 

[done3000]

Das mit der Sicherheit von Passwörtern leuchtet natürlich ein.

Hab jetzt mal 1Password auf dem iPhone mit meinen Daten bestückt und bin damit schon zufrieden. iOS7 Look wäre natürlich noch nett.

Kann mir jemand sagen, ob die MacApp da noch einen großen Mehrwert mitbringt?
Benutze auch Chrome am Mac und keinen Safari. Und nochmal 30€ zahlen, nur um das gleiche am Mac anzeigen zu lassen rentiert sich meiner Meinung nach nich wirklich, oder?

 

[MFKCNE]

Ich finde 1P am Mac viel hilfreicher als am iPhone! M.E. gibt es auch ein Plugin für Chrome.

 

[done3000]

Naja das iPhone habe ich halt meistens dabei, wenn ich mich z.B. bei nem Kumpel am Rechner einloggen will und das Passwort gerade nicht weiß.
Die Einträge kann man aber bestimmt einfach am Mac erstellen und bearbeiten, was ich aber auch ganz gut mit dem iPhone hinbekommen habe.
Mich schrecken einfach die 30€ ab. Und wenn ich vorm Mac sitze und schnell ein Passwort brauche, kann ich auch schnell auf mein iPhone schauen. Mir fehlt da einfach noch der entscheidende Vorteil.

 

[messeb]

Also ich finde die Mac Anwendung auch viel nützlicher als die iPhone / iPad Anwendung. Ohne die Mac App könnte ich gar nicht mehr leben.
Also ich vertraue ehrlich gesagt keinem Browser, so dass ich keine Passwörter in deren Passwortspeicher lasse.
Und mit der Mac App habe ich eine zentrale Anlaufstelle, wo ich die Daten direkt pflegen kann, wenn ich diese brauche, wie z.B. bei einer neuen Registrierung oder beim regelmäßigen Ändern von Passwörtern

Auf dem iPhone/iPad konsumiere ich die Daten einfach nur, wenn ich mich mobil mal irgendwo einloggen muss.

Mich schrecken einfach die 30€ ab. Und wenn ich vorm Mac sitze und schnell ein Passwort brauche, kann ich auch schnell auf mein iPhone schauen. Mir fehlt da einfach noch der entscheidende Vorteil.

Jetzt sage nicht, dass du 20-stellige Passwörter mit Sonderzeichen regelmäßig abtippst. Da hast du schon an einem Tag das Geld wieder raus, was du an Zeit durchs abtippen einsparst.