1Password 6 – der Passwortmanager

1Password für Android, iOS, Mac und Windows in aktueller Version 6 im Review. 1Password ist die MUST HAVE App, wenn es um Verwaltung, Synchronisation von Zugangsdaten und Passwörter, sowie die sichere und zentrale Aufbewahrung geht.

Das und viel mehr hier im Video Review von 1Password!

1Password - Passwort-Manager
1Password - Passwort-Manager
Entwickler: AgileBits
Preis: Kostenlos+

1Password - Password Manager
1Password - Password Manager
Entwickler:
Preis: Kostenlos+

1Password
1Password
Entwickler: AgileBits Inc.
Preis: Kostenlos+

1Password für Windows

Sicherheit intern

Auch unter der Haube hat 1Password mit der Version 4 viele Verbesserungen erhalten und natürlich wurde auch an der Sicherheit gedreht. Der AES (Advanced Encryption Standard), ein zertifiziertes Verschlüsselungssystem, wird nun mit einer Schlüssellänge von 256 Bit verwendet[1]. Das mag dem einen oder anderen jetzt nicht viel sagen, daher hier ein kurzes Zitat aus einem Papier des NIST (National Institute of Standards and Technology), einer Bundsbehörde der Vereinigten Staaten:

(6) The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths.

Das heißt: Die Methoden, die 1Password4 zum Verschlüsseln des Tresors benutzt, werden von den amerikanischen Regierungsbehörden für klassifizierte Dokumente der höchsten Geheimhaltungsstufe benutzt[2].

Zu AES gesellen sich die kryptischen Abkürzungen SHA512 und PBKDF2. Mit ersterem, dem sogenannten Secure Hash Algorithm, wird eine Prüfsumme, Hash im Englischen, errechnet. Ein Hash ist ein verschlüsselter Text – hier das Masterkennwort für 1Password. Ein Hash hat die Eigenschaft, dass er nicht wieder entschlüsselt werden kann, die einzige Möglichkeit, aus diesem das Masterkennwort zu bekommen, ist ausprobieren.

Damit Angreifern das Ausprobieren möglichst erschwert wird, wird PBKDF2 benutzt, dieser verschlüsselt den Hash wieder mit einem mathematischen Verfahren. 1Password4 verwendet dabei 10.000 Iterationen, also wird das Kennwort für den Container 10.000 mal verschlüsselt; das automatisierte Raten von Kennwörtern wird damit höchst ineffizient.[3]

Du findest dieses Video hilfreich?

Abonniere mich auf YouTube und verpasse kein neues Video mehr!

Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest Du die Links.
Mit den sicheren Teilen-Schaltflächen kannst Du diesen Artikel auch überall einfach einbinden.

Quellen

  1. http://learn.agilebits.com/1Password4/Security/1P4-security-changes.html#bit-encryption-keys; Stand 08.11.2013
  2. http://csrc.nist.gov/groups/ST/toolkit/documents/aes/CNSS15FS.pdf; Seite 2, Absatz 6; Stand 08.11.2013
  3. „What about increasing PBKDF2 iterations?“ http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/; Stand 08.11.2013
  4. https://agilebits.com/onepassword/mac#goandfill; Stand 08.11.2013