1Password: Entwickler reagieren auf Kritik für Passwort-Tresore in der Cloud

Mel Portrait
Mel 14. Juli 2017, 19:19 Uhr

Das Team von AgileBits hat viel Kritik für das Abo-Modell und die damit verbundene Verwendung eines Cloud-Angebotes ernten müssen.

1password mac

Wie die Entwickler von AgileBits nun in einem umfassenden Blog-Beitrag inklusive Kommentare einiger Mitarbeiter berichten, habe die Einführung des Abo-Modells und die damit verbundene Strategie, Nutzer zur Verwendung eines Cloud-Dienstes zur Sicherung der Passwort-Tresore zu bewegen, für Kritik gesorgt. Mehrere Sicherheits-Experten äußerten Bedenken an dieser Vorgehensweise, bei der statt der lokalen Speicherung der Passwörter in einem Tresor auf dem jeweiligen Gerät ein Cloud-Dienst für diesen Zweck zum Einsatz kommt.

Wie das Magazin Mac & I von Heise berichtet, liegt ein Grundproblem beim Speichern von Passwortdaten in der Cloud darin, „dass man der Umsetzung des Herstellers vertrauen muss. Begeht dieser Fehler bei der Verschlüsselung, können Einbrecher auf den Servern eines Passwortdienstes unter Umständen hunderttausende von Passwörtern abgreifen, die bereits mit den entsprechenden Nutzerkonten bei Webseiten verknüpft sind. In der Vergangenheit haben Angriffe auf ähnliche Dienste wie Lastpass gezeigt, dass diese Passwort-Schätze durchaus ein verlockendes Ziel für Cyberkriminelle sind.“

Auch 1Password 7 wird über lokale Tresore verfügen

Die 1Password-Macher haben nun reagiert und teilen im neuesten Blog-Eintrag mit, dass auch die nächste Hauptversion ihrer App über lokale Passwort-Tresore verfügen wird. „Wir lieben 1Password. Wir lieben euch. Wir glauben, dass 1Password-Abonnements das Allerbeste sind und werden das auch weiter von den Gipfeln rufen, aber gleichzeitig lokale Passwort-Tresore nicht entfernen“, so die Aussage von Dave Teare, einem AgileBits-Mitarbeiter und Autor des Blog-Eintrages.

Betreffen wird diese Nachricht sowohl die aktuelle Version 1Password 6 für den Mac, als auch die kommende 1Password 7-Version. „Ihr müsst euch auch über 1Password 7 für den Mac keine Sorgen machen, da auch diese Version weiterhin lokale Tresore unterstützen wird, genauso wie es 1Password 6 schon heute tut“, versichert AgileBits. „Nichts desto trotz sind 1Password-Abos großartig und die beste Möglichkeit, 1Password zu nutzen - und deswegen werde ich auch weiterhin versuchen, jeden Nutzer zu einem Abo zu bewegen“, lautet das Credo von Dave Teare. In den Kommentaren unter dem Blog-Eintrag finden sich weitere Nachrichten von AgileBits-Mitarbeitern - auch sie schließen sich der Aussage Teares an.

1Password hatte vor einiger Zeit von einer Einzellizenz zu einem Abo-Modell gewechselt und bietet dies zu Preisen ab 4,49 Euro/Monat an. Die iOS-App findet sich als 117 MB große Universal-App im Store (App Store-Link), im Mac App Store gibt es die Desktop-Variante (Mac App Store-Link), die ab OS X 10.10 installiert werden kann.

1Password
Entwickler: AgileBits Inc.
Preis: Kostenlos*

1Password
Entwickler: AgileBits Inc.
Preis: Kostenlos*

Teilen

Kommentare24 Antworten

  1. R7ck sagt:

    Ich hab von der Umstellung auf Abo noch nix gemerkt. Bin aber auch Pro User und habe bezahlt.

    • Dane sagt:

      Das bekommt man auch hauptsächlich bei der Neueinrichtung zu sehen. Oder halt über den entsprechenden Menüpunkt – wenn man es denn unbedingt will.

  2. MacMau sagt:

    Abo. – Damit sollten Entwickler ganz ganz vorsichtig sein.
    Ich für meinen Teil bevorzuge gekaufte Programme, einmalig gekaufte Programme. Ein Abo kommt mir nicht ins Haus, wenn es keine vernüftige und nachvollziehbare Erklärung dafür gibt.

    Ich denke da nir an die App Outbank….

    • kaixx sagt:

      Ich sehe das genauso wie du. Allerdings muss man auch bedenken, dass Apple den Entwicklern kaum Möglichkeiten bietet für kostenpflichtige Updates. Also bleiben nur noch 3 Möglichkeiten:

      1. Neue App. Damit bestraft man aber diejenigen, die kurz zuvor noch die alte App gekauft haben. Was passiert, der Entwickler wird dafür kritisiert und büßt an Ansehen ein.

      2. Neue Funktionalität per InApp Kauf. Das wäre tatsächlich noch die beste Möglichkeit. Aber jeder der schon einmal programmiert hat, der weiß, wie schwer es ist den Code sauber zu halten und neue die neuen Features ohne Auswirkungen auf die bestehende Funktionalität einzubauen.

      3. Also bleibt nur noch eines: Das Abo-Modell. Hiermit kann der Entwickler seine App ohne komplizierten Schnickschnack weiterentwickeln und wird garantiert weiter entlohnt. Mit dem Nebeneffekt, dass er auch entlohnt wird, selbst wenn er 3 Jahre lang keine Updates anbietet.

      Die bessere Umsetzung aber wäre, wenn Apple den Entwicklern die Möglichkeit bieten würde, kostenpflichtige Updates anzubieten. Jeder der die neue Version haben möchte, muss erneut (einmalig) für das Update bezahlen. Wer das nicht möchte, kann die App in der letzten Version vor dem Update weiternutzen. Kein Abo, keine neue App, fast so wie man es von (früheren) Desktop-Anwendungen kennt.

    • Teddy2001 sagt:

      Stimme euch da voll und ganz zu 👍

  3. de Michel sagt:

    Als Early Adopter kann ich beim 1PW-Abo 6 Nutzer zusätzlich hinzufügen. (insgesamt 7) diese sind auch vergeben. 5,99 € monatlich sind für mich dann grade mal 0,86 € bzw. 10,27 € im Jahr. Das ist in meinen Augen erträglich. Und aktuell läuft noch das freie Jahr das es letztes Jahr als Zugabe in einem Mac-Bundle bei Stacksocial gegeben hatte.

  4. Boyle sagt:

    Ich finde es sehr schade, dass ihr den Schadensbegrenzungsversuchen der Agile Bits Marketingabteilung auf den Leim gegangen seid. Tatsache ist, dass 1PW 6 für Windows bereits jetzt schon nur noch als Abo verfügbar ist und lokale Vaults nicht mehr unterstützt und sie haben momentan auch keine Pläne, das zu ändern.

    Das heißt, wenn man sich noch einen Windows-PC kauft oder z.B. mit einem Windows-nutzenden Familienmitglied einen Vault syncen will, dann führt am Abo und am Speichern der Passwörter in der 1Password Cloud kein Weg vorbei.

    Ich finde das Ganze unglaublich schade, weil ich über viele Jahre ein sehr zufriedener 1Password-Nutzer war. Aber die Art und Weise, wie sie bei Einführung des Cloud-Abos einerseits gesagt haben, dass das nur eine Ergänzung ist und beide Modelle gleichwertig supportet werden, gleichzeitig aber alles getan haben, um die Leute in Richtung Cloud-Abo zu pushen, hat bei mir das Vertrauen in die Firma sehr erschüttert.

    • hillspills sagt:

      Hi, das stimmt nur bedingt. Für Windows ist eine Standaloneversion verfügbar, die hat aber Versionsnummer 4. aber die ist zu 100% kompatibel zu 1PW6.

  5. kaixx sagt:

    Wann soll denn die neue Version, also 1Password 7, veröffentlicht werden? Gibt es dazu schon einen (ungefähren) Termin?

  6. wolf sagt:

    EnPass existiert…

    • Patrick sagt:

      Wirkt zwar ziemlich geklont, aber bietet auch eine native Version für Linux =)

      • STR sagt:

        Das Programm ist super. Kostet pro Plattform einmalig 10 Euro und Desktop Version ist kostenlos.
        Verstehe garnicht, dass genau die Apps hier immer gepusht werden, die immer kritisiert werden. Aber Enpass, welches fast alles erfüllt, nie angepriesen werden.
        Immer nur die ganz großen bekommen Publicity. Da wundert man sich, dass Abomodelle wachsen. Indirekt hilft da jeder Blog mit…

        • Ole sagt:

          Hallo,
          Gibt es für Enpass ein Handbuch in deutsch. Und wie bekommt man die gespeicherten Kennwörter aus Safari auf das Programm .
          Danke

          • STR sagt:

            Puhhh. Bin ja kein Enpass Vertreter, nur vom Programm überzeugt. Also offizielles Handbuch hab ich auf die Schnelle als ausführliche Variante nur in Englisch gefunden. Aber die Oberfläche etc. ist alles in deutsch. Man kommt ganz gut klar damit.
            Bzgl. der Passwörter aus Safari. Das Programm bietet für fast alle PW Manager einen Import an. Es importiert aber auch diverse allgemeine Dateien. Ich weiß jetzt nicht wie man die PW bei Safari exportieren kann. Aber entsprechend der Dateien könnte man den Import den einzelnen Felder zuordnen. Aber wie gut das funktioniert kann ich nicht sagen. Etwas tricky wird das auch sein. Wieviel PW sind das denn? Ich hatte damals statt des Imports alle manuell angelegt. Denn ich wollte einen sauberen Stand haben. War zwar Arbeit, aber nun ist alles sauber. Ich werde dem Programm auch noch lange treu bleiben. Man könnte aber ja mal die Entwickler anschreiben. Sind ziemlich flott. Grüße

    • MonkeyMe sagt:

      Ich finde es grundsätzlich bedenklich, wenn vertrauliche Daten in eigens für diese Apps kreierten Clouds der Hersteller gespeichert werden. Hat mich seinerzeit schon von Textexpander vertrieben und wie es aussieht, wird AgileBits das früher oder später auch machen, egal was das Marketing sagt – ich vertraue dem wenig.
      @wolf: Gibt es in EnPass die Möglichkeit von 1Password zu migrieren?

      • STR sagt:

        Ja. Gibt es. Wie gut die Daten ankommen kann ich nicht beurteilen.
        Das Programm in Summe ist echt gut. Würde nie monatlich Geld für ein Passwortmanager zahlen. Die Einmalzahlungen pro Plattform sind fair und ich wäre auch bereit mal für ein Update zu zahlen.
        Mein Tresor wird über mein NAS synchronisiert. Läuft richtig gut.

      • STR sagt:

        Die Desktopversion ist ja kostenlos. Da kannst Du mal den Import von 1Passwort prüfen.

  7. Northbuddy sagt:

    Das entscheidende ist doch, das die lokalen Daten OHNE Cloud des Herstellers synchronisiert werden können. Dem ist aber wohl nicht so.

    Insofern: Fail 😬

    • hillspills sagt:

      Steht doch auch im Artikel mit 1PW kannst du auch lokale Tresore nutzen und im lokalen Netzwerk syncen. Problemlos und seit Jahren!

  8. Mojitu sagt:

    Ich persönlich finde Sticky Password sehr gut gemacht. Hier kann man wählen, was man genau möchte… Cloud, Wlan oder Lokal. https://www.stickypassword.com/de/

  9. ggg555 sagt:

    Ich bin für einen ehrlichen Umgang miteinander…. und dann sollten wir doch den Cloud-Speicher dich gleich bei der NSA machen…weil darum werden die Cloud-Speicher so gepusht. Die wollen alles und jeden überwachen … und jede amerikanische Firma muss einen Zugang für den Geheimdienst bereitstellen… also … das würde doch die Arbeit der NSA wesentlich erleichtern und uns mehr Schutz vor den wahren Bösewichten geben… weil… wer bricht schon bei der NSA ein?

    • Teddy2001 sagt:

      Joa …. klar …. kann man mal machen da einbrechen 🤗👍 sind auch nur Menschen an Rechnern in der Bude bei denen 😂😂

  10. Mr-Fly sagt:

    Da ich auf der Arbeit Windows habe, nutze ich dort Keepass. Um auf dem mobilen Gerät meine Datenbank dann nutzen zu können nutze ich Kypass und das seit Jahren. Der Programmierer arbeitet immer weiter an Neuerungen und hat im Moment den einzigen Port auf iOS der viele Dinge der Desktop Version unterstützt, wie Versioning, kdbx4, etc.

  11. Appfelsaft sagt:

    “so die Aussage von Dave Teare, einem AgileBits-Mitarbeiter und Autor des Blog-Eintrages.”

    Das ist gut… Dave ist der Gründer, was auch zeigt, wie wichtig das Thema für AgileBits ist!

Kommentar schreiben