Test of Tools: 1Password 4

published : 2017-05-20 changed: 2017-05-20

category: Computer --> Test of Tools


no english version available yet

Seit kurzem ist die lang erwartete 4. Version von 1Password √ľber den App-Store verf√ľgbar. Ich nutze zwar schon die Vorg√§nger-Version, aber es ist mal an der Zeit ein paar Worte zu dem Tool hier zu verlieren

Was ist 1Password?

Der Sinn von 1Password verbirgt sich bereits im Namen: es geht darum, den Wust an Passwörtern, Zugriffscode, Pins etc. irgendwie sicher zu speichern und - im Idealfall - auch zwischen verschiedenen Geräten zu synchronisieren. Und auch die Sicherheit zu erhöhen: denn da man sich die Passwörter dann nicht mehr merken und auswendig lernen muss, ja sie meistens nicht mal mehr eintippen muss, kann man auch "richtige" Passwörter vergeben (mind. 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen).

Funktionsweise

1Password ist zun√§chst mal eine App, in der man recht einfach seine Passw√∂rter und sichere Informationen eingeben und verwalten kann. Dabei kann man eben nicht nur Passw√∂rter, Logins und Pins verwalten, auch Software Lizenzen, Kreditkarteninformationen sowie Der Zugriff all diese Daten wird durch ein sog. Master-Passwort gesch√ľtzt. Auch da sollte man tunlichst ein gutes verwenden, aber da es ja das einzige ist, was man noch braucht, kann das ja gerne etwas komplexer sein (daher der Name "one"-Password).

Die Oberfläche von 1Password selbst ist aufgeräumt und man kann schnell an seine Daten rankommen:

 

Das wichtigste ist nat√ľrlich, seine Daten strukturiert abzulegen, so dass man sie auch wieder finden kann. Das geht auf verschiedene Art und weise: Zun√§chst werden die Eintr√§ge nach Typ gruppiert, so z.B. Logins, Bankkonten, Kreditkarten, Wirelesss router, Premienkarten etc. Da kann man die Suche schon eingrenzen. Bestimmte logins oder so kann man dann auch √ľber "Suchen" finden. Es werden dann nur passende Eintr√§ge angezeigt. So, wie man es auch von anderen Apps kennt. Des Weiteren kann man all seinen Eintr√§gen Tags zuweisen. Das sind kleine schl√ľsselworte, √ľber die man dann auch suchen kann. So kann man z.B. alle Eintr√§ge (Passw√∂rter, Kreditkarten, Email-Konten etc) die beruflich genutzt werden mit "Arbeit" taggen und so auch schnell wieder finden. Oder man denkt sich eigene Tags aus. Eine Besonderheit ist, dass 1Password darauf hinweist, dass man sehr alte oder unsichere Passworte hat:

Das ist eine sehr sinnvolle Eigenschaft von 1Password. Es werden da alle Einträge, unabhängig von deren Art angezeigt. So werden dort auch z.B. Kreditkarteninformationen aufgelistet. Es soll einen wohl daran erinnern, dass man auch bei diesen Einträgen die PIN von Zeit zu Zeit aktualisieren sollte.

1Password Mini

Besonders hilfreich, ist die kleine "Mini"-App, die im Hintergrund l√§uft und immer dann da ist, wenn man grad ein Passwort sucht. Nat√ľrlich wird auch der Zugriff darauf vom Master-Password beschr√§nkt. Die gezeigten Eintr√§ge sind abh√§ngig davon, welche Webseite man gerade anzeigt, bzw. auch welche App gerade im Fokus ist

 

hier waren f√ľr die ge√∂ffnete Safari-Seite 3 Passw√∂rter gespeichert und h√§tten mit einem einfachen klick in der Seite eingef√ľgt werden k√∂nnen (sofern passende Formularfelder gefunden werden). Sehr praktisch ist auch, dass der Passwortgenerator her aufgerufen werden kann und vor allem sehr leicht in der ge√∂ffneten Webseite eingef√ľgt werden kann. Da hat 1Password eine gute "Ahnung" was wohl die Passwortfelder auf der Webseite sind. Auch kann man √ľber dieses Men√ľ gleich auf die URL verweisen und sich dort einloggen! Das funktioniert nat√ľrlich nur dann, wenn die Passenden URLs bei den Eintr√§gen hinterlegt sind.

Synchronisation

Ein besonderer Clou von 1Password ist die Synchronisierung zwischen mehreren Endger√§ten. Das ist vorallem in Verbindung mit 1Password auf dem iPhone oder iPad praktisch. Denn der Safari kann das ja (noch) nicht. Die Synchronisation kann √ľber mehrere Wege erfolgen:

  • iCloud (seit 1Password V4)
  • DropBox
  • Wlan (direkt) Welchen Weg man da w√§hlt, bleibt jedem selbst √ľberlassen. In meinen Versuchen war die WLan Synchronisation allerdings recht fehleranf√§llig und hat nur selten wirklich gut funktioniert. Ich Synchronisiere √ľber iCloud oder dropBox und da hatte ich bisher noch keinerlei Probleme! Wenn die Wlan Synchronisierung fehlerfrei gehen w√ľrde, g√§be ich da volle Punktzahl.

Sicherheit

Sicherheit wird in 1Passwort wichtig genommen, gerade weil die Daten synchronisiert werden und irgendwo auf fremden Servern rumliegen (iCloud, DropBox). Es wird nicht einfach nur auf AES oder √§hnlich bekannte Verschl√ľsselungsverfahren gesetzt, sondern insbesondere auf¬†‚ÄúPassword Based Key Derivation Function version 2‚ÄĚ, was es schwere macht mit Brute Force Attaken das Passwort zu "erraten". Details dazu¬†gibt‚Äôs auch hier:¬†http://learn.agilebits.com/1Password4/Security/1P4-security-changes.html

Einstellungen

In den Einstellungen kann man festlegen, ob man z.B. das 1password-Mini √ľberhaupt verwenden m√∂chte, ob und wie Backups der Passwortdatenbank erstellt werden soll, ob und wie sich ¬†1Password mit anderen Ger√§ten Syncrhonisieren soll und auch ein paar Sicherheitsrelevante Dinge k√∂nnen festgelegt werden.

 

Hier kann man auch sein Master-Passwort √§ndern (was dann auch auf allen Ger√§ten verwendet werden muss!) oder den Zugriff f√ľr 3rd-Party Anwendungen (wie Alfred oder Quicksilver) erm√∂glichen. Letzteres ist nat√ľrlich ein Sicherheitsrisiko, denn ein Trojaner k√∂nnte sich ja als Alfred ausgeben. Eine Besonderheit ist noch, dass man eintr√§ge einzeln als Json exportieren kann oder sich dessen eindeutige UUID ausgeben lassen kann. Das sind sicherlich dinge, die nur f√ľr entwickler interessant sind. Ist per Default auch ausgeschaltet. Besonders interessant finde ich, dass 1Password die Zwischenablage von kopierten¬†Passw√∂rtern nach einer gewissen Zeit wieder l√∂scht. D.h. wenn man ein Passwort kopiert hat, wird einfach nach 5 Minuten die Zwischenablage wieder √ľberschrieben. Das kann manchmal etwas verwirrend sein, erh√∂ht aber die Sicherheit.

##Preis

Da sind wir bei einem der gr√∂√üten Nachteile von 1Password. Die Suite geht so richtig ins Geld: zur Zeit kostet die App f√ľr den Mac $39,99 bzw. 35,99‚ā¨ - der regul√§re Preis liegt noch h√∂her. Die Apps f√ľr iPhone und iPad (eine universal app) liegt bei $17,99 bzw. 15,99‚ā¨. F√ľr Android und Windows gibt es auch Versionen, die preislich √§hnlich angesiedelt sind. Das ist schon happig und sicherlich kann und will sich das nicht jeder leisten

Fazit

Ich finde, 1Password tr√§gt aktiv was zu einem sichereren Internet bei indem es einem die M√∂glichkeit gibt, echte Passw√∂rter zu vergeben und auch zu verwenden. Meine Passw√∂rter sind mittlerweile alle mind. 10 Zeichen lang (meist l√§nger) und bestehen aus Zahlen, Sonderzeichen und Gro√ü- sowie Kleinbuchstaben. Ich muss mir zum Gl√ľck keines davon merken - nur das Master Passwort. Und das muss man nicht immer eintippen. Ein gro√üer Vorteil ist, dass 1Password f√ľr alle g√§ngigen Systeme verf√ľgbar ist (Windows, Mac OSX, iOS, Android). So kann man auch zwischen den Welten seine Daten synchronisieren! Wenn der hohe Anschaffungspreis und die Probleme bei der Wlan-Synchronisierung nicht w√§re, g√§be es wirklich volle Punktzahl. Vor allem, weil eben nicht nur Passw√∂rter, sondern auch andere Zugriffscodes, Pins und sonstiges gespeichert werden. Also, alles in Allem:

7/10 Punkte    

created Stephan Bösebeck (stephan)