Test of Tools: 1Password 4

no english version available yet

Seit kurzem ist die lang erwartete 4. Version von 1Password über den App-Store verfügbar. Ich nutze zwar schon die Vorgänger-Version, aber es ist mal an der Zeit ein paar Worte zu dem Tool hier zu verlieren

Was ist 1Password?

Der Sinn von 1Password verbirgt sich bereits im Namen: es geht darum, den Wust an Passwörtern, Zugriffscode, Pins etc. irgendwie sicher zu speichern und - im Idealfall - auch zwischen verschiedenen Geräten zu synchronisieren. Und auch die Sicherheit zu erhöhen: denn da man sich die Passwörter dann nicht mehr merken und auswendig lernen muss, ja sie meistens nicht mal mehr eintippen muss, kann man auch "richtige" Passwörter vergeben (mind. 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen).

Funktionsweise

1Password ist zunächst mal eine App, in der man recht einfach seine Passwörter und sichere Informationen eingeben und verwalten kann. Dabei kann man eben nicht nur Passwörter, Logins und Pins verwalten, auch Software Lizenzen, Kreditkarteninformationen sowie Der Zugriff all diese Daten wird durch ein sog. Master-Passwort geschützt. Auch da sollte man tunlichst ein gutes verwenden, aber da es ja das einzige ist, was man noch braucht, kann das ja gerne etwas komplexer sein (daher der Name "one"-Password).

Die Oberfläche von 1Password selbst ist aufgeräumt und man kann schnell an seine Daten rankommen:

Das wichtigste ist natürlich, seine Daten strukturiert abzulegen, so dass man sie auch wieder finden kann. Das geht auf verschiedene Art und weise: Zunächst werden die Einträge nach Typ gruppiert, so z.B. Logins, Bankkonten, Kreditkarten, Wirelesss router, Premienkarten etc. Da kann man die Suche schon eingrenzen. Bestimmte logins oder so kann man dann auch über "Suchen" finden. Es werden dann nur passende Einträge angezeigt. So, wie man es auch von anderen Apps kennt. Des Weiteren kann man all seinen Einträgen Tags zuweisen. Das sind kleine schlüsselworte, über die man dann auch suchen kann. So kann man z.B. alle Einträge (Passwörter, Kreditkarten, Email-Konten etc) die beruflich genutzt werden mit "Arbeit" taggen und so auch schnell wieder finden. Oder man denkt sich eigene Tags aus. Eine Besonderheit ist, dass 1Password darauf hinweist, dass man sehr alte oder unsichere Passworte hat:

Das ist eine sehr sinnvolle Eigenschaft von 1Password. Es werden da alle Einträge, unabhängig von deren Art angezeigt. So werden dort auch z.B. Kreditkarteninformationen aufgelistet. Es soll einen wohl daran erinnern, dass man auch bei diesen Einträgen die PIN von Zeit zu Zeit aktualisieren sollte.

1Password Mini

Besonders hilfreich, ist die kleine "Mini"-App, die im Hintergrund läuft und immer dann da ist, wenn man grad ein Passwort sucht. Natürlich wird auch der Zugriff darauf vom Master-Password beschränkt. Die gezeigten Einträge sind abhängig davon, welche Webseite man gerade anzeigt, bzw. auch welche App gerade im Fokus ist

hier waren für die geöffnete Safari-Seite 3 Passwörter gespeichert und hätten mit einem einfachen klick in der Seite eingefügt werden können (sofern passende Formularfelder gefunden werden). Sehr praktisch ist auch, dass der Passwortgenerator her aufgerufen werden kann und vor allem sehr leicht in der geöffneten Webseite eingefügt werden kann. Da hat 1Password eine gute "Ahnung" was wohl die Passwortfelder auf der Webseite sind. Auch kann man über dieses Menü gleich auf die URL verweisen und sich dort einloggen! Das funktioniert natürlich nur dann, wenn die Passenden URLs bei den Einträgen hinterlegt sind.

Synchronisation

Ein besonderer Clou von 1Password ist die Synchronisierung zwischen mehreren Endgeräten. Das ist vorallem in Verbindung mit 1Password auf dem iPhone oder iPad praktisch. Denn der Safari kann das ja (noch) nicht. Die Synchronisation kann über mehrere Wege erfolgen:

• iCloud (seit 1Password V4)
• DropBox
• Wlan (direkt) Welchen Weg man da wählt, bleibt jedem selbst überlassen. In meinen Versuchen war die WLan Synchronisation allerdings recht fehleranfällig und hat nur selten wirklich gut funktioniert. Ich Synchronisiere über iCloud oder dropBox und da hatte ich bisher noch keinerlei Probleme! Wenn die Wlan Synchronisierung fehlerfrei gehen würde, gäbe ich da volle Punktzahl.

Sicherheit

Sicherheit wird in 1Passwort wichtig genommen, gerade weil die Daten synchronisiert werden und irgendwo auf fremden Servern rumliegen (iCloud, DropBox). Es wird nicht einfach nur auf AES oder ähnlich bekannte Verschlüsselungsverfahren gesetzt, sondern insbesondere auf “Password Based Key Derivation Function version 2”, was es schwere macht mit Brute Force Attaken das Passwort zu "erraten". Details dazu gibt’s auch hier: http://learn.agilebits.com/1Password4/Security/1P4-security-changes.html

Einstellungen

In den Einstellungen kann man festlegen, ob man z.B. das 1password-Mini überhaupt verwenden möchte, ob und wie Backups der Passwortdatenbank erstellt werden soll, ob und wie sich  1Password mit anderen Geräten Syncrhonisieren soll und auch ein paar Sicherheitsrelevante Dinge können festgelegt werden.

Hier kann man auch sein Master-Passwort ändern (was dann auch auf allen Geräten verwendet werden muss!) oder den Zugriff für 3rd-Party Anwendungen (wie Alfred oder Quicksilver) ermöglichen. Letzteres ist natürlich ein Sicherheitsrisiko, denn ein Trojaner könnte sich ja als Alfred ausgeben. Eine Besonderheit ist noch, dass man einträge einzeln als Json exportieren kann oder sich dessen eindeutige UUID ausgeben lassen kann. Das sind sicherlich dinge, die nur für entwickler interessant sind. Ist per Default auch ausgeschaltet. Besonders interessant finde ich, dass 1Password die Zwischenablage von kopierten Passwörtern nach einer gewissen Zeit wieder löscht. D.h. wenn man ein Passwort kopiert hat, wird einfach nach 5 Minuten die Zwischenablage wieder überschrieben. Das kann manchmal etwas verwirrend sein, erhöht aber die Sicherheit.

##Preis

Da sind wir bei einem der größten Nachteile von 1Password. Die Suite geht so richtig ins Geld: zur Zeit kostet die App für den Mac $39,99 bzw. 35,99€ - der reguläre Preis liegt noch höher. Die Apps für iPhone und iPad (eine universal app) liegt bei $17,99 bzw. 15,99€. Für Android und Windows gibt es auch Versionen, die preislich ähnlich angesiedelt sind. Das ist schon happig und sicherlich kann und will sich das nicht jeder leisten

Fazit

Ich finde, 1Password trägt aktiv was zu einem sichereren Internet bei indem es einem die Möglichkeit gibt, echte Passwörter zu vergeben und auch zu verwenden. Meine Passwörter sind mittlerweile alle mind. 10 Zeichen lang (meist länger) und bestehen aus Zahlen, Sonderzeichen und Groß- sowie Kleinbuchstaben. Ich muss mir zum Glück keines davon merken - nur das Master Passwort. Und das muss man nicht immer eintippen. Ein großer Vorteil ist, dass 1Password für alle gängigen Systeme verfügbar ist (Windows, Mac OSX, iOS, Android). So kann man auch zwischen den Welten seine Daten synchronisieren! Wenn der hohe Anschaffungspreis und die Probleme bei der Wlan-Synchronisierung nicht wäre, gäbe es wirklich volle Punktzahl. Vor allem, weil eben nicht nur Passwörter, sondern auch andere Zugriffscodes, Pins und sonstiges gespeichert werden. Also, alles in Allem:

7/10 Punkte