Mel
An jedem ersten Donnerstag im Mai wird der sogenannte Welt-Passwort-Tag begangen, der das Bewusstsein für die Bedeutung von Passwortsicherheit schärfen soll. Im Zuge dessen hat der CEO des bekannten Passwort-Managers 1Password (App Store-Link), Jeff Shiner, in einem Interview mit 9to5Mac seine Zukunftsaussichten für Passwort-Manager mit Passkeys mitgeteilt.
1Password wurde bereits im Jahr 2006 veröffentlicht und gehört heute zu den beliebtesten Passwort-Managern für iOS, iPadOS und macOS. Auch für Windows und Linux gibt es entsprechende Versionen, zudem steht eine Webvariante bereit. Zwischen 2006 und 2023 hat sich bei 1Password eine Menge getan, denn Passwörter sind deutlich komplexer geworden: Die Zwei-Faktor-Authentifizierung und Passschlüssel sind nur zwei Beispiele.
Trotz der Komplexität dieser Thematik sieht Jeff Shiner einen wichtigen Aspekt in der einfachen Verwendung eines Passwort-Managers wie 1Password. Dies sei eine der größten Herausforderungen, um Menschen davon zu überzeugen, sich um die Sicherheit ihrer Passwörter zu kümmern. „Wir denken immer darüber nach, wie wir es den Menschen leicht machen können“, so Shiner gegenüber 9to5Mac. 1Password sei zwar als Endbenutzerlösung entwickelt worden, biete nun aber auch viele Funktionen für Unternehmen. Trotzdem solle der Zugang zur App intuitiv gehalten werden. „Wenn es zu kompliziert wird, werden die Leute es aufgeben.“
Ein großes Thema der Zukunft sind Passkeys. Die Technologie wurde von der FIDO Alliance mit Partnern wie Apple, Google und Microsoft entwickelt und verwendet statt traditioneller Passwörter Logins mit sicheren Authentifizierungsmethoden wie Gesichtserkennung oder biometrischen Daten, ohne ein Passwort erstellen und eingeben zu müssen. Auch 1Password ist Teil der FIDO Alliance und arbeitet daran, eine Unterstützung für Passkeys zu integrieren. „Passwörter sind für die Menschen schwer zu merken. Passkeys bieten dem Endnutzer sowohl Sicherheit als auch Komfort“, erklärt Shiner.
1Password ist gut vor Angriffen geschützt
Trotzdem erfordern Passkeys noch immer einen Passwort-Manager. Apple hat dies bereits mit dem iCloud Schlüsselbund in iOS 16 und macOS Ventura umgesetzt, aber auch Drittanbieter wie 1Password bereiten sich auf diese Option vor. Die eigene App soll laut Jeff Shiner „nahtlos für den Endbenutzer, egal ob mit einem Hauptschlüssel oder einem Passwort“, nutzbar sein. Laut Shiner soll 1Password eine wichtige Rolle bei der Aufklärung der User über die Funktionsweise von Passkeys spielen, da einige Personen „besorgt sein könnten, dass es nicht sicher genug ist“, weil Passkeys „zu einfach“ erscheinen könnten.
Auch eine der größten Gefahren für Passwort-Manager wie 1Password, eine Kompromittierung von sensiblen Nutzerdaten wie im letzten Jahr bei LastPass, kam im Interview zur Sprache. „Jedes Unternehmen, das sagt, es sei nicht anfällig für Sicherheitsverletzungen, lügt“, berichtet Jeff Shiner. Bei 1Password stelle man sich immer die Frage, „Was könnte passieren, wenn die Sicherheitslücke auftritt?“ An dieser Stelle spielt der geheime Verschlüsselungsschlüssel für den Tresor des Users, der nicht von 1Password gespeichert wird, eine große Rolle. Sollte jemand 1Password hacken, habe der Angreifer keinen Zugriff auf die Tresore der User. „Wenn das passiert, wollen wir sicherstellen, dass die Daten für die Personen, die sie gestohlen haben, nicht verfügbar sind“, so der 1Password-CEO.
Seit dem letzten Jahr ist 1Password in Version 8 in den App Stores zu haben. CEO Jeff Shiner will noch in diesem Jahr weitere Verbesserungen und neue Features auf den Weg bringen. Und auch einen ersten Hinweis auf die oben bereits erwähnte Passkeys-Unterstützung lieferte Shiner: Das Speichern und automatische Ausfüllen von Passkeys soll noch im Sommer dieses Jahres in 1Password integriert werden.
Marlene
Daten in der Cloud nein Danke
Optisch muss ich sagen super App.
Aber hochsensible Daten zwingend in der Cloud? Preispolitik? Nein Danke.
Software muss und soll nicht gratis sein aber diese Aboabzocke…
Einmalkauf für höchstens 50-70€ muss reichen.
Meine „App“ heißt Bleistift und Papier. Kostet ein paar Cents im Jahr. Den Rest brauch ich nicht. Halt nichts davon, auch zum den Autoschlüssel in die Cloud hochzuladen um das Auto zu entsperren. Alles Sachen bei denen ich mich nicht wohl fühle. Komischerweise stört mich zb das bezahlen mit dem Handy aber gar gar nicht.
@Sven
Ach komm schon, das meinst du nicht ernsthaft? Deine Methode ist sowas von unsicher.
Was machst du wenn das Papier weg ist? Gestohlen, verloren, vergilbt, der Hund gefressen? Oder Hausbrand oder Flut usw…
Das ganze digitale Leben ist dann futsch.
Manche haben im Jahre 2023 immer noch nicht den Sinn von solchen Apps verstanden.
Außerdem sparen solche Apps das wichtigste und kostbarste was wir haben. ZEIT!!!
Unabhängig davon, dass Papier und Bleistift keine idealen Voraussetzungen sind, was machst du, wenn du schlicht das Abo nicht mehr bezahlen kannst/möchtest oder der Anbieter pleite ist? Ist das ganze digitale Leben dann nicht ebenso futsch?
Das Risiko hat man grundsätzlich. Insolvenz ist immer möglich. Deshalb sollte man immer einen Plan B haben. Aber bitte nicht Zettel und Bleistift.
Nein, ist es nicht. Dann exportiert man seinen Kram und zieht wo anders hin. So what?
@Magicmac. Was hat die Menschheit nur vor der Revolution Apps und Smartphone gemacht? Wie konnten diese Menschen nur überleben…? Mhhhhhh
🤦🏼♂️
Was ist besser? Sich ein, in der Regel, schwaches Passwort auf einen Zettel zu schreiben und es am Schreibtisch liegen zu lassen? Oder sich mit 1Passwort hochkomplexe Passwörter erstellen zu lassen und damit seinen jeweiligen Account zu sichern?
Auch wenn diese in der Cloud liegen, sind die Passwort Tresore der Nutzer separat verschlüsselt.
Erstmal Dankeschön an alle, dass man sich bei euch so gut vernünftig austauschen kann. Gefällt mir wirklich gut bei euch.
So zurück zum Thema. Ich erstelle ein Passwort, dieses schreibe ich auf einen Zettel. Der Zettel wandert dann in eine Feuerfeste & Wasserdichte Dokumententasche. Die Tasche kommt dann in einen eingebauten Tresor. (auf Feuer & Wasserdicht) In diesem liegen auch übrigends Wichtige Real Life Dokument wie Geburtsurkunden, Heirat , Versicherungen ect. Das lege ich jedem nahe, euch davon Kopie zu machen und zb bei den Eltern zu bunkern. Bei mir ist es ein Bankschließfach und zusätzlich nochmal bei den Eltern. Aber wieder zurück zu den Passwörtern. Diese lege ich dann noch zusätzlich verschlüsselt auf meinen eigenen Server. Wo übrigends auch nochmals meine Real Life Dokumente digital abgelegt wurden. Backup Server steht bei meinen Eltern. Im Übrigen nutze ich keine Social Media Plattformen. Sprich ich habe nicht viele Passwörter zu verwalten. Eingabe muss man sich ja auch nicht merken, da der Browser fragt, ob man dieses Passwort speichern möchte.
Also, nein, ich benötige keine solchen Passwort-Manager. Habe dafür meine eigene Cloud und diese ist unabhängig.
Ich hoffe, ich konnte vermitteln, dass ich nicht in der Steinzeit lebe, wie es sicher von einigen angenommen wurde. Ich habe einfach nur was dagegen, alles Blind in die Hände von Dritten zu legen.
👍🏻