1Password Verschlüsselung auf Windows

[Julian1989]

Ist die 1Password Verschlüsselung auch bei der Version für Windows genauso sicher wie auf dem Mac?

 

[dbrune]

Warum sollte sie nicht?

 

[rootie]

Nein bei Windows haben sie absichtlich Hintertüren eingebaut. Über diese Hintertüren kapert die NSA dann Deinen Rechner, stiehlt sämtliche Passwörter, kocht Dir noch einen Tee und legt dann Deine digitale Identität lahm.

Also bloß nicht nutzen! Wäre ja auch kompletter Schwachsinn, wenn eine Windows-Version auf der gleichen Code-Basis aufbauen würde wie die Mac-Version...

Achja und wer die Ironie gefunden hat, darf sie gern behalten. Ich hab noch genug davon!

 

[sternenstaub]

@cryptorix
Du hast leider ganz vergessen zu erwähnen, das es hier bei AT ne Aktion gab "wer hackt 1Password unter den magischen 5 Minuten! Mit einer Hand auf dem Rücken festgebunden". ROFL.


Amazing! Unbelievable! Awesome. The best signature I've ever made!

 

[rootie]

Ah Mist. Und jeder hat es in der Zeit geschafft. Aber nur weil 1Password in Windows ein wenig unsicherer als auf dem Mac ist

 

[sternenstaub]

Bisschen Luft nach oben ist ja immer. Aber früher war mehr Lametta!


Amazing! Unbelievable! Awesome. The best signature I've ever made!

 

[Julian1989]

Damit kenn ich mich eben nicht aus.

Also die Verschlüsselung ist die selbe oder?

Und noch ne Frage: Ich hab für mein Windows Benutzerkonto beim Login ein Passwort. Die Windows Partition ist aber nicht verschlüsselt.

Hindert dieses Passwort jemanden daran auf meine 1Passwort Daten zuzugreifen?

Ich frage, weil das die Länge meines 1PW Masterpassworts beeinflusst.

Von NSA redet ja keiner sondern von Betrügern!


Gesendet von meinem iPhone mit Apfeltalk

 

[giesbert]

Deine 1Password-Daten sind so sicher wie dein Masterpasswort. Alles andere ist mehr oder weniger nettes Beiwerk.

 

[Julian1989]

Also wähle ich auf Windows ein aufwendigeres Master PW als auf der Mac Partition, da Mac zusätzlich durch Filevault geschützt ist..




Gesendet von meinem iPhone mit Apfeltalk

 

[giesbert]

Also wähle ich auf Windows ein aufwendigeres Master PW als auf der Mac Partition, da Mac zusätzlich durch Filevault geschützt ist..

Das ist ein grundlegend falscher Ansatz: Du willst 1Password schützen, unabhängig davon, wo genau die Daten liegen. Also wählst Du ein gutes Masterpasswort. Alles andere wird dich spätestens dann, wenn du den Sync von 1Password nutzt, in Teufels Küche führen.

 

[rootie]

So ist es. Nimm halt ein 25-stelliges Masterpasswort und gut isses. Das knackt keiner!

 

[Julian1989]

Die 1Password daten sind irgendwo auf der Mac Partition. Die komplett verschlüsselt ist!

Ich mache grundsätzlich nur W-Lan snyc für 1Password!

 

[giesbert]

Die 1Password daten sind irgendwo auf der Mac Partition.

die sind nicht "irgendwo", sondern genau da, wo sie das Programm speichern soll. Die Datei heißt übrigens "1Password.agilekeychain".

Ich mache grundsätzlich nur W-Lan snyc für 1Password!

Das ist völlig wumpe. Die Sicherheit deiner 1Password-Datei hängt davon ab, wie sicher die Umgebung ist, in der sie sich befinden. Und das ist ganz prinzipiell schlecht. Schlechter jedenfalls, als ein gutes Masterpasswort für 1Password.

 

[ImpCaligula]

So ist es. Nimm halt ein 25-stelliges Masterpasswort und gut isses. Das knackt keiner!

Und damit man das Passwort nicht vergisst, in einem Excel File speichern ...

 

[Julian1989]

Das ist völlig wumpe. Die Sicherheit deiner 1Password-Datei hängt davon ab, wie sicher die Umgebung ist, in der sie sich befinden. Und das ist ganz prinzipiell schlecht. Schlechter jedenfalls, als ein gutes Masterpasswort für 1Password.

Moment, die Umgebung auf Windows ist "ganz prinzipiell schlecht".

Die Sicherheit von Filevault und dem OS X System ist gut, daher braucht es auf der !OS X! Partition, die mit Filevault und einem komplizierten Passwort geschützt ist.


???

Bin mir nicht sicher, ob wir uns richtig verstehen!

 

[ImpCaligula]

Moment, die Umgebung auf Windows ist "ganz prinzipiell schlecht".

Ja ... bedingt durch den User der davor sitzt...

 

[Julian1989]

Was geht denn jetzt schon wieder ab?

Ich bin nicht doof, sondern wenn überhaupt paranoid. Deswegen stelle ich diese Fragen.

Es ist doch korrekt, dass die OS X Partition mit Filevault und kompliziertem Passwort eh schon recht sicher ist.
Und es ist legitim, dann ein weniger kompliziertes 1Password Masterpasswort zu wählen, wenn es eh schon so gut gesichert ist.

Auf Windows hingegen ist das nicht der Fall, daher brauchts ein kompliziertes Passwort.

Ist damit alles gesagt??

 

[giesbert]

Moment, die Umgebung auf Windows ist "ganz prinzipiell schlecht".

Das halte ich für ein Vorurteil bzw. für Quatsch. Windows ist nicht per se schlechter (oder besser) als OS X, es ist anders.

Und das Problem mit einem schwachen Masterpasswort für 1Password besteht wie gesagt darin, dass da eine völlig unnötige Abhängigkeit entsteht. Du musst jederzeit absolut sicher sein, dass die 1Password-Datei die FileVault-Umgebung nicht verlässt. Und wenn du schreibst, du nutzt den WLAN-Sync: dann verlässt die Datei diese Umgebung.

 

[ImpCaligula]

Es ist doch korrekt, dass die OS X Partition mit Filevault und kompliziertem Passwort eh schon recht sicher ist.

Aha... und wenn Du eine App a la Genio hast welche vielleicht in der Lage wäre Deine Eingabe des Musterpasswort ab zu fangen - bei der Eingabe? Und diese dann versendet - durch Deine Verbindung ins INET...?

Nein Windows ist per se nicht unsicherer als OS X... es sind die Windows User die davor sitzen und jeden Müll installieren in dem Glauben jede installierte "Blocker" App macht Windows sicherer etc...

 

[dadudeness]

Ich bin nicht doof, sondern wenn überhaupt paranoid. Deswegen stelle ich diese Fragen.

Das hat auch niemand behauptet. Die Paranoia ist aber arg einseitig.

Es ist doch korrekt, dass die OS X Partition mit Filevault und kompliziertem Passwort eh schon recht sicher ist.

'Sicher' für was? Wenn irgendjemand Deinen geschützten (also ausgeschalteten oder gesperrten) Mac in die Finger bekommt, ist es unwahrscheinlich, dass er an die Daten kommt.

Und es ist legitim, dann ein weniger kompliziertes 1Password Masterpasswort zu wählen, wenn es eh schon so gut gesichert ist.

Interessante These. Leider falsch.

Auf Windows hingegen ist das nicht der Fall, daher brauchts ein kompliziertes Passwort.

Auch eine interessante These, leider auch falsch.

Ist damit alles gesagt??

Nee, Du wirfst haufenweise Komponenten durcheinander.

Ein paar Fragen und Antworten:

Was bedeutet es, ein Volume zu verschlüsseln?
- Die Daten drauf werden verschlüsselt, können also ohne Schlüssel nicht (oder nur erschwert) gelesen werden.
Was macht das Betriebssystem, wenn ein Volume verschlüsselt ist?
- Es entschlüsselt es zur Laufzeit mit dem Schlüssel, den Du beim Anmelden eingibst.
Wovor schützt das Verschlüsseln eines Volumes?
- Davor, dass bei Verlust nicht hindernisfrei auf die Daten zugegriffen werden kann.
Merken Programme zur Laufzeit, dass sie auf einem Verschlüsselten Volume arbeiten?
- Nein, der Zugriff geht übers Betriebssystem, das - wie schon gesagt - die Daten zur Laufzeit entschlüsselt bereitstellt.
Hat das Verschlüsseln eines Volumes also zur Laufzeit Einfluss auf die Sicherheit des laufenden Systems?
- Nein.
Ist es für einer Schadsoftware, die auf dem System läuft, also relevant, ob das Volume verschlüsselt ist?
- Nein.
Ist es also in Anbetracht eines möglichen Angriffs auf z.B. den 1Password-Container zur Laufzeit relevant, ob das Volume verschlüsselt ist?
- Nein.
Kann auch auf einem Mac zur Laufzeit ein Angriff auf z.B. den 1Password-Container geschehen?
- Ja. Plugins für Flash, Silverlight, PDF, Java, Fehler in Safari... all das sind potentielle Einfallstore. Kein Betriebssystem ist unverwundbar.
Ist es also völlig plattformunabhängig sinnvoll, ein maximal sicheres Passwort für derartige Container zu verwenden?
- Ja!


Der 1Password-Container verwendet moderne Verschlüsselungstechnik. Wählst Du einen guten Schlüssel, kannst den - Kenntnisstand heute - auch per Dropbox syncen oder auch per Mail an einen Feind verschicken. Dass man das nicht machen muss und dass dies eine absichtliche Übertreibung ist, sollte klar sein, aber gegen einen Dropbox-Sync spricht mMn tatsächlich nix. Aber das muss jeder selber wissen und für sich entscheiden.