1Password 6 – der Passwortmanager
1Password für Android, iOS, Mac und Windows in aktueller Version 6 im Review. 1Password ist die MUST HAVE App, wenn es um Verwaltung, Synchronisation von Zugangsdaten und Passwörter, sowie die sichere und zentrale Aufbewahrung geht.
Das und viel mehr hier im Video Review von 1Password!
[appbox googleplay com.agilebits.onepassword]
[appbox appstore id568903335]
[appbox appstore id443987910]
1Password für Windows
Sicherheit intern
Auch unter der Haube hat 1Password mit der Version 4 viele Verbesserungen erhalten und natürlich wurde auch an der Sicherheit gedreht. Der AES (Advanced Encryption Standard), ein zertifiziertes Verschlüsselungssystem, wird nun mit einer Schlüssellänge von 256 Bit verwendet[1]. Das mag dem einen oder anderen jetzt nicht viel sagen, daher hier ein kurzes Zitat aus einem Papier des NIST (National Institute of Standards and Technology), einer Bundsbehörde der Vereinigten Staaten:
(6) The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths.
Das heißt: Die Methoden, die 1Password4 zum Verschlüsseln des Tresors benutzt, werden von den amerikanischen Regierungsbehörden für klassifizierte Dokumente der höchsten Geheimhaltungsstufe benutzt[2].
Zu AES gesellen sich die kryptischen Abkürzungen SHA512 und PBKDF2. Mit ersterem, dem sogenannten Secure Hash Algorithm, wird eine Prüfsumme, Hash im Englischen, errechnet. Ein Hash ist ein verschlüsselter Text – hier das Masterkennwort für 1Password. Ein Hash hat die Eigenschaft, dass er nicht wieder entschlüsselt werden kann, die einzige Möglichkeit, aus diesem das Masterkennwort zu bekommen, ist ausprobieren.
Damit Angreifern das Ausprobieren möglichst erschwert wird, wird PBKDF2 benutzt, dieser verschlüsselt den Hash wieder mit einem mathematischen Verfahren. 1Password4 verwendet dabei 10.000 Iterationen, also wird das Kennwort für den Container 10.000 mal verschlüsselt; das automatisierte Raten von Kennwörtern wird damit höchst ineffizient.[3]
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest Du die Links.
Mit den sicheren Teilen-Schaltflächen kannst Du diesen Artikel auch überall einfach einbinden.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Quellen
- http://learn.agilebits.com/1Password4/Security/1P4-security-changes.html#bit-encryption-keys; Stand 08.11.2013
- http://csrc.nist.gov/groups/ST/toolkit/documents/aes/CNSS15FS.pdf; Seite 2, Absatz 6; Stand 08.11.2013
- „What about increasing PBKDF2 iterations?“ http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/; Stand 08.11.2013
- https://agilebits.com/onepassword/mac#goandfill; Stand 08.11.2013
Hallo Dominik,
ich habe mir in 2016 dein Video zu 1Password angesehen und fand es toll. Programm geladen und seitdem bin ich damit super zufrieden. Allerdings – und das stört mich mächtig – gefällt mir das neueingeführte Abo-System überhaupt nicht.
Kannst Du uns einen Tipp geben, welche Alternativen es zu kaufen gibt und die aus Deiner Sicht sicher sind.
Mit besten Grüßen
Denis
Abo ist doch kein Zwang. Ich habe kein Abo und sobald ich gezwungen werde, wechsle ich
Hallo Domenik,
ich finde 1Password sehr interessant und habe mir es auch für Windows heruntergeladen und installiert.
man kann aber nur die Version 4.6.2.625 installieren, diese ist aber doch um eineiges anders als die von dir beschriebene Vesion 6!
Gibt es die Version 6 nur für den Mac?
installierte heute 1password6, die 30 Tage Test-Version,
wo stellt man um auf deutsche Sprache?
Ich verwende derzeit Enpass.
Das ist so ziemlich für alle Plattformen erhältlich und man kann die Synchronisation mit WebDAV auf seiner NAS (in meinem Fall eine DS 115) laufen lassen.
Hallo Dominik, danke für deinen guten Beitrag; und ich muss sagen es sammelt sich sehr viel, da sind ja Passwörter der kleiner Teil. Ich finde es gut alle Daten zusammen zu haben.
ich Arbeite komplett auf MAC. ich hab noch nicht ganz verstand ob zu den 50 EUR noch 10 EUR für das iPhone anfallen. Leider gibt es keinen deutschen Support.
weist du hier was näheres. Ich nutzte jetzt noch weiter die Testversion
Grus.. Jörg
Hallo Joerg,
es fällt für jede Version (Windows, Mac, Android und iOS) der angegebene Preis an, es ist kein Gesamtpaket. Für mich ist das okay, so bastele ich mir die Apps zusammen die ich brauche oder auch nicht.
Deutschen Support braucht man wohl kaum, die App funktioniert und mit Englischgrundkenntnissen sollte man auch ausreichend für Support gewappnet sein.
Gruß,
Dominik
Hallo Dominik,
vielen Dank für deine Empfehlung. Leider komme ich an einer Stelle nicht weiter und hoffe das du mir helfen kannst.
Verschiedene Tresore bedeutet verschiedene Benutzer?
Ich möchte ganz gerne 1Password mit einem anderen User im Haushalt teilen. Ich möchte nicht auf seine Datenbank zugreifen und er soll nicht auf meine zugreifen können.
Sobald ich einen neuen Tresor erstelle, soll ich ein neues Masterpassword eingeben, leider funktioniert dieses nicht wenn ich 1Password starten möchte?
Es funktioniert nur mein Masterpassword von meinem „primär-Tresor“. 1Password öffnen sich dann und ich habe zugriff auf ALLE Passwörter aus jedem Tresor.
Gibt es eine Möglichkeit die Tresore voneinander zu trennen? Wenn nein, verstehe ich die Funktion der Tresore nicht. Wäre super, wenn du mir behilflich sein könntest – habe nichts hierzu gefunden.
Hallo Edmund,
so ist es nicht gedacht. Es ist dafür gedacht, einen weiteren Tresor für ein anderes Gebiet (Privat, Beruflich) zu erstellen und so Zugänge zu trennen.
Was Du suchst ist die Familienfunktion:
https://support.1password.com/guides/mac/share-a-vault.html
https://blog.agilebits.com/2016/02/16/introducing-1password-for-families/
Viele Grüße
Dominik
HI,
ich habe noch 1Password 4… lohnt sicher der Kauf auf 1Password 6?
Ja
Hi Dominik
Besten Dank für das Informative Video.
Ich benutze 1èassword auch schon etwas länger, aber ich habe wieder einiges dazu gelernt, wo ich nicht kannte.
Die Verbindung mit den TAGs zu Apple Watch sind super!
Jetzt habe ich noch eine Frag:
Seit kurzem öffnen die Logins nicht mehr selber, also wenn ich bsp. auf Amazon gehe und dann via 1Password das Login eingebe, muss neuerdings immer 2x Enter klicken bis eingelegt bin.
Normal machte dies 1Password immer selber.
Gibt es da eine Einstellung?
Besten Dank für deinen Tipp.
Liebe Grüsse
Christian
Hallo Christian,
klingt eher nach einem alten Browser-Plugin. Hier würde ich ein Update machen, denn wenn es generell so ist, scheint es das zu sein. Ansonsten kannst Du auch bei jedem Login sagen, dass 1P nur ausfüllen, jedoch nicht absenden soll.
Viele Grüße
Dominik
Hi Domenik
Danke für deine Antwort.
Das Browser Plugin ist das wo bei Safari in der MEnuleiste ist?
Ausfüllen tut es immer, demnach einfach nicht mehr absenden.
Wird das plugin nicht Automatisch geupdatet?
Liebe Grüsse
Christian
Hallo Christian,
in der Menüleiste läuft 1P Mini, das Plugin zeige ich ja im Video. Einmal löschen, neu installieren und es sollte wieder tun. I. d. R. wird es automatisch geupdatet.
Gruß,
Dominik
Hi Dominik
Solchen Passwortmanager habe ich schon lange gesucht – bin schwer begeistert und die Krönung des Ganzen ist das VIDEO
vonDir!! Sehr gute und deutliche Erklärungen ohne den großen Meister heraus hängen zu lassen wie es oft in einigen
Foren ist. Absolut klare und deutliche Einführungen. Genau wie Deine Videos zu IMOVIE 10 usw.
Eine Frage aber dennoch, es ist doch richtig, daß die generierten Passwörter dann in der bestehenden Website (wenn alte Passwörter überschrieben werden müssen) manuell eingepasst werden müssen oder geschieht das dann automatisch??
Wäre für eine Info dankbar
Gruß und Danke schon einmal
Dietmar Banck
Hie Dietmar,
besten Dank für das Feedback, geht natürlich runter wie Butter 🙂
Beim Ändern von Passwörtern fragt 1P in der Regel ob neuer Login gespeichert oder bestehender aktualisiert werden soll. Manchmal auch nicht, dann leider manuell.
Viele Grüße
Dominik
Danke für die Antwort und Info!!
Wie immer ein hoch informatives Video !
Ich habe auf allen meinen Windows- und Andorid-Geräten “McAfee LiveSafe” installiert. Dort wird auch ein Paßwort-Manager angeboten bei dem die Paßwörter zwischen den Geräten synchronisiert werden. Bisher hat mich die Tatsache abgehalten es zu verwenden, dass dann alle meine Paßwörter auf einem fremden Server liegen. Und ein solche Server mit tausenden Paßwörtern stellt für mich natürlich ein interessantes Angriffsziel für Hacker dar.
Wie siehst Du diese Gefahr bei “1-Paword” bzw. bei “McAfee”
Wie siehst Du den Paßwortmanager von McAfee im Vergleich zu dem von 1Paßwort ?
Ich kann wenig dazu sagen, da ich mir McAfee nicht angesehen habe und dank meines Macs auch die Virenschutzfunktion nicht benötige. Da ich bei 1Password meinen Safe nicht öffentlich zur Verfügung stellen muss und auch bei Agile Bits nichts abgelegt wird, kann nur mein Gerät ein Angriffsziel sein, was für mich vernachlässigbar ist – ausser ich wäre Geheimnisträger.
“Da ich bei 1Password meinen Safe nicht öffentlich zur Verfügung stellen muss und auch bei Agile Bits nichts abgelegt wird, kann nur mein Gerät ein Angriffsziel sein,”
Da muss ich jetzt nachfragen:
1) Wo werden denn die Paßwörter bei “1-Paßword” gespeichert ? Wenn nicht auf einem ihrer Server dann wohl in einem verschlüsseltem File das lokal auf jedem Rechner liegt ?
2) Wie werden diese Files dann synchronisiert ? Über einen Server von “Agile Bits” ? Wird diese synchronisation entsprechend verschlüsselt ?
3) Wie werden die langen Paßwörter aus dem Paßwort-Safe im Firefox-Browser oder in Android bei einem Logion verwendet ?
zu 1.: Auf meiner Festplatte bzw. im Dateisystem von iOS
zu 2.: z. B. über WLAN, dann liegt es nirgends. Bei Agile Bits liegt nichts, weshalb auch?
zu 3.: Mit entsprechender Erweiterung, bzw. 1Password Tastatur bei Android.
Aber wie sieht es aus wenn der PC infiziert ist? Somit hat der Angreiffer auf all diese Daten Zugang :(.
MfG
Tommy
Nein, da der Tresor verschlüsselt ist. Selbst wenn da ein Keylogger mitläuft, müsste noch immer ein Mensch ran, um den Tresor zu entsperren.
Viele Grüße
Dominik
Hallo,
da wurde meine Anfrage ja rasend schnell in ein Video umgesetzt. 😉
Vielen Dank! Wirklich sehr gut und verständlich erklärt.
Jetzt weiß ich auch was “Watchtower” ist und das man in IOS über den “Teilen-Button” den Passwort-Manager nutzen kann.
Hallo und wirklich sehr informativ. Zur Info, in iOS kannst du Password auch über Slide Over aufrufen.
Franco
Wie meinst du das mit SlideOver?
Bei den iPad und iPad mini kannst du ja ein zweites Programm einblenden:
https://www.apple.com/chde/ios/whats-new/
Wische am Linken rand von links nach rechts.
Ach so, ja klar. Slide over und ich nannte es Split View, aber das wäre ja über die Hälfte.