FabianSo ziemlich jede große Nachrichten-Webseite fordert die Leser aktuell auf: Ändert eure Passwörter. Zur Verwaltung der neuen Daten steht 1Password hoch im Kurs.
In dieser Woche ist eine schwerwiegende Sicherheitslücke im Internet bekannt geworden, ihr habt es mit ziemlicher Sicherheit mitbekommen: Heartbleed. Hackern war es in den letzten Jahren möglich, auf zahlreiche geschützte Internet-Daten zuzugreifen, ohne entdeckt zu werden. Nun sollen wir alle unsere Passwörter ändern, aber das ist sehr aufwändig. Zumindest bei wichtigen Diensten, die zum Beispiel mit Konto-Daten oder wichtigen Dateien verknüpft sind, sollte man das auch tun. Ob sich der Aufwand für die Dutzenden Anmeldungen bei Gartenzwerg-Foren lohnt, muss jeder für sich entscheiden.
Nicht schaden kann es auf sichere Passwörter zu setzen. Doch wer soll sich die alle merken? Wer sich nur im Apple-Kosmos bewegt und bereits auf das neue Mac OS X Mavericks setzt, hat mit dem iCloud-Schlüsselbund von Apple einen praktischen Helfer an seiner Seite. Auf älteren Macs und auf anderen System sieht es dagegen anders aus – hier kann man sich mit Apps wie 1Password helfen. Ein weiterer Vorteil: Man kann ein Passwort auch schnell unterwegs nachschlagen, wenn man es auf einem Gerät eingeben will, das nicht mit der eigenen Apple-ID verknüpft ist.
1Password stürmt die Charts
1Passwort ist als Universal-App für iPhone und iPad verfügbar und nimmt aktuell den zweiten Platz in den Charts ein. Im Mac App Store ist die Software bereits auf dem ersten Platz zu finden. Auf der Webseite der Entwickler gibt es zudem eine Windows-Version. Interessant ist dort unter anderem das Bundle für Mac und PC, das wie alle anderen Apps aktuell zum halben Preis erhältlich ist – die aktuellen Preise könnt ihr unten sehen.
Als neuer Nutzer darf man zunächst sein Master-Passwort festgelegen, dann kann man direkt in die App einsteigen und aus ganzen 16 verschiedenen Kategorien seine Konten anlegen. Unter anderem finden sich Kategorien wie Bankkonten, Kreditkarten, Logins, Server, WLAN-Router oder auch Software-Lizenzen und E-Mail-Konten. 1Password sichert dabei nicht nur das Passwort selbst, sondern kann für entsprechende Einträge auch zusätzliche Informationen eintragen.
Auf dem Computer gibt es für 1Password Browser-Plugins, um die zwischen den Systemen synchronisierten Passwörtern direkt auf Webseiten einfügen zu können. Unter iOS ist 1Password eng mit der Zwischenablage verknüpft und bietet alternativ einen eigenen Browser.
Klar ist: Egal ob man auf Apples Schlüsselbund oder auf Software wie 1Password setzt, vertraut man seine Daten Dritten an. Besser als das eigene Geburtsdatum für den Login bei unzähligen Diensten zu nutzen, sollte das aber auf jeden Fall sein.
- 1Password für iOS – 7,99 statt 15,99 Euro
- 1Password für Mac – 21,99 statt 44,99 Euro
- 1Password Bundle für Mac & PC – ca. 25 statt 50 Euro
welches ist denn „besser“ ?
1Password oder iPIN-Secure
1Password ist deutlich umfangreicher, u.a. durch die Browser-Plugin/Integrationen.
iPIN ist eher ein einfaches Tool zum Merken von PINs und Passwörtern.
Ich kann dir enpass empfehlen, habe sie mittlerweile alle durch und finde dieses mit Abstand am tauglichsten. Und vor allem ist es wirklich verschlüsselt!
Alsoauf der Website kostet das Bundle 34,99$ von 25$ steht da weit und breit nichts.
Habt ihr da was durcheinander gebracht?
Oder war das vielleicht als Umrechnung in Euro gedacht?
Ah, ja. Hatte es schon umgerechnet und trotzdem Dollar dahinter geschrieben. Danke für den Hinweis, wird korrigiert.
Mit dem Code MacPowerUsers sind es nochmals 5 USD weniger.
Danke für den Tip 😉
Sind sogar 7 USD weniger!
Wer noch ne andere Methode sucht, dem gefällt vllt. Mnemosyne.
Mit Mnemosyne lassen sich sichere Passwörter generieren, werden aber nicht gespeichert, sondern bei Bedarf mit einem Geheimschlüssel erneut generiert.
diesen Geheimschlüssel muss man sich merken. Zusätzlich wird ein „Benutzername“ benötigt, der z.B. der entsprechende Webdienst seien kann. Dieser kann auch abgespeichert werden. Dass Passwort kann dann einfach aus der App kopiert und eingefügt werden. Geht auch am PC, am Mac oder auf Android.
Ich denke, dass es eine sichere Methode ist, um seine Passwörter geheim zu halten.
http://www.subclassed.com/software/mnemosyne/details
aber passwort aufrufen gehts nicht sondern nur mit dem zuvor festgelegten „eigenen“ login? werde es mir anschauen
Habe bisher Safe benutzt, aber da fehlt mir der Cloud-Sync. Habe mit mir diese App geladen, aber schon beim Erfassen der Kontodaten fehlt mir die Möglichkeit, ein Foto (TAN-Liste) zu speichern. Oder gibt’s da doch ne Möglichkeit und ich habe die bisher nur nicht entdeckt?
Ein Attachment-Feld befindet sich zuunterst im Bearbeitungsformular.
Bin ich zu doof? Ich gehe auf Bankkonto, da dann auf Bearbeiten, da gibt es dann verschiedene Abschnitte, die ich beliebig bearbeiten kann, u.a. neue Felder hinzufügen. Da gibt es aber nur die Möglichkeit Text, URL, E-Mail und Passwort. Attachement oder Foto kann ich nicht finden…
Ich schreibe wichtige Passwörter auf einen Block. Offline und garantiert abhörsicher.
Du bist ja auch ein Held
und bestimmt auf der Enigma verschlüsselt?!
Bestimmt ein Lacher, wenn dir mal dein todsicherer Kracher bei 232,8 °C in Rauch und Asche aufgeht.
Ganz abgesehen davon, dass deine Kennwörter nicht so sicher sind, wie die von Computern erstellten sein können.
1Password war auch betroffen. Hilft also null, dieses Tool ständig in die News zu hieven. Berichtet lieber über Keepass. 😉
Völlig richtig! Gibt’s praktisch für alle Plattformen. Auf iOS heißt es MiniKeePass. Und ist Open Source Software, die einzige Software, der ich heute noch vertrauen würde.
Klar: open SSL war auch Open Source. Aber genau deswegen ist der Bug endlich doch entdeckt und gefixed worden. Was glaubt ihr, wieviel Bugs in proprietärer Software sind? Und die werden noch dazu möglicherweise gar nicht erst behoben! Die NSA lässt grüßen…
Mal abgesehen davon das dieser Spaß hier dermaßen überteuert ist für die vielleicht durchschnittlich 2 MB pro User. 🙂
Genau. MiniKeePass ist natürlich kostenlos =^}
OpenSSL hat mit 1Password überhaupt nichts zu tun, kann also auch nicht vom Fehler betroffen sein.
Also ich nutze seit einiger Zeit KeePass und habe meine Schlüsseldatei auf meiner owncloud abgelegt. Die owncloud läuft zu Hause auf einem Raspberry Pi (braucht weniger als 3 Watt Strom) und erreichen kann ich sie über den DNS-Dienst Selfhost.bz. Dann noch ein selbstsigniertes SSL Zertifikat für die Verschlüsselung der Zugriffe auf meine owncloud und so habe uch eine komplett kostenlose, sichere, komfortable und überall verfügbare Passwortlösung.
Genau so sollte man das handhaben, selbst machen und nicht solch Wucherpreise.
nutze seit Jahren Roboform, plattformübergreifend und einfach. wiese wird das nie erwähnt?
Warum melden sich eigentlich die Websites und Portale nie selbst bei ihren Usern?
Immer hört man nur vom BSI, dass man seine Passwörter ändern soll…
Aber von amazon, web.de, gmx, ebay und den ganzen andern großen Plattformen gibt es keine News á la: Hey tut uns leid, dass uns zig Millionen Userdaten gestohlen wurden…. man erfährt nicht mal wer Sicherheitsprobleme hat…
Weil sich niemand beschwert, denn alle lassen sich inzwischen alles gefallen. Lehnt sich dann doch jemand auf, gibt es immer wieder solche, die ihn niederbrüllen und mit den üblichen Totschlagargumenten mundtot machen.
Wir leben in einer Seifenblase, die Sicherheit suggerieren will – wehe sie platzt mal.
Ich für meinen Teil nutze Lastpass, denn diese Anwendung funktioniert auf allen am Markt befindlichen Endgeräten. Die App wurde letztens auch im WDR empfohlen und auch die sind und waren von Heartbleed nicht betroffen. Ich bin von Lastpass begeistert.