Zeit für eine neue Passwort-Strategie: 1Passwort, Datavault und mSecure für Windows, Mac und iPhone
Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben.
Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, die SonyPicture-Filmstudios noch mal 50.000 und der Webseiten-Familie Gawker (diese betreibt unter anderem Gizmodo und Lifehacker) kamen Ende letzten Jahres mehr als eine Million Kombinationen aus Nutzername und Passwort abhanden.
Eine beängstigende Häufung grober Datenlecks, die durch die Information, dass der Otto-Normal-Nutzer im Schnitt nur drei unterschiedliche Passwörter verwendet, noch etwas an Gewicht gewinnt.
Lange Rede, kurzer Sinn: Wenn auch ihr nur ein oder zwei Master-Passwörter einsetzt mit denen ihr euch in jeden zweiten Web-Service einloggt, solltet ihr noch heute auf eine neue Passwort-Strategie setzen.
Gute Systeme lassen sich kostenlos in euren Alltag integrieren (wir berichteten) können mit dem passenden Rechner-Kompagnon jedoch auch im AppStore gefunden werden. Drei Kandidaten:
- 1Password – 10€ iPhone-App – 27€ Mac Version – 27€ Windows Version
1Password ist, zumindest in Apples Software-Kaufhaus, der ungeschlagene Platzhirsch und die mit Abstand teuerste Lösung zur Passwort-Verwaltung auf iPhone, Mac und Windows-PC. Der Passwort-Manager merkt sich Online-Logins, Identitäten und Kreditkarten-Details, synchronisiert seine Daten verschlüsselt über Dropbox und generiert euch auf Zuruf neue und vor allem sichere Passwörter die automatisch in der 1Password-Bibliothek abgelegt werden. Über die Dropbox-Integration gleicht sich die iPhone-App automatisch mit ihren Windows- und Mac-Helfern ab, setzt sich am Desktop im eigenen Browser fest und übernimmt das komplette Login-Geschäft beim alltäglichen Surfen.
- DataVault – 8€ iPhone-App – 8€ Mac Version – 9€ Windows Version
Nicht ganz so poliert wie der erste Kandidat kommt der Passwort-Manager DataVault auf die eigenen iOS-Geräte. Wie auch 1Password setzt DataVault auf die Ablage euerer Logins in Kategorien und bietet Browser-Plugins für Firefox den Internet-Explorer und Chrome an. Die Oberfläche der Desktop-Applikationen erinnert uns etwas an die späten 90er, unterstützt dafür jedoch die Synchronisation der verschlüsselten Passwort-Datei mit MobileMe, liefert eine integrierte Backup-Funktion und kann die Datensätze fast aller Konkurrenten am Markt mit wenigen Klicks importieren.
- mSecure – 4€ iPhone-App – 12€ Mac Version – 11€ Windows Version
Die preiswerte Einsteiger-Lösung. mSecure reduziert die Passwort-Verwaltung auf das Wesentliche. Der schlichte Startbildschirm der Anwendung präsentiert euch eine einfache Liste aller gesicherten Passwörter, bietet 17 Vorlagen an (z.B. Kreditkarte, Online-Passwort, Telefonbanking) die sich durch eigene Templates ergänzen lassen, muzss jedoch von Hand abgeglichen werden und bietet keine Option zur Online-Synchronisation.
Wir setzen seit Monaten ausschließlich auf 1Password, wollten euch mit DataVault und mSecure jedoch zwei preisgünstige Alternativen angeboten haben. Wie auch immer ihr euch entscheiden solltet, wer bei mehr als zwei Online-Accounts heute noch das gleiche Passwort wählt, sollte sich schleunigst eine bessere Lösung einfallen lassen. Mit den vorgestellten Managern könnt ihr jedes Online-Kennwort in nicht merkbare und vor allem unterschiedliche Sonderzeichen-Kombinationen wie „09-x87Sy578$CXV“ verwandeln und euch trotzdem komfortabel im Web bewegen.
Ihr habt absolut recht.
Benutze dank Dropbox nur noch kryptische Passwörter.
Gute Investition, auf alle Fälle!
Gibts da auch ne brauchbare iPhone App für KeePass?
MyKeePass ideal für KeePass. Unterstützt KDB (1.x).
Danke!! Coole Sache!!
Lesend wird auch KDBX (2.x) unterstützt.
Dropbox wird im Sinne von reinen Downloads per HTTP auch unterstützt.
Ahh ich meine dank 1Password, nicht dank Dropbox!
Blödes Hirn, schon wieder woanders..
Hätte auch gepasst. Dank Dropbox ist man nämlich unabhängig von seinem eigenen Mac/iPhone und kann sich an jedem internetfähigen Computer der Welt einloggen.
Ich vertraue DropBox nicht. Die händigen ihre Daten unverschlüsselt an die US Behörden aus. Sie sagen zwar, dass das nur passiert, wenn die richtigen rechtlihen Schritte eingeleitet wurden, aber was man davon halten kann, sieht man ja bei SWIFT abkommen. Die 1Password DB ist zwar für sich auch nochmal verschlüsselt, aber wer so bereitwillig seine Daten unverschlüsselt herausgibt, hat mein Vertrauen verloren. Ich benutze zum syncen einen eigenen WebDAV Server.
Cromax hat ABSOLUT recht – dropbox ist total unsicher!
Warte nur bis 1password gehackt wird – vergesst solche Services, da kann man gleich nur 1 Passwort verwenden
Ich nutze Roboform – synct auch per Cloud mit dem Desktop PC und hat gute Browserplugins – vielleicht nehmt ihr das auch mit auf?
Jau, bin auch seit Jahren schon zufriedener RoboForm-Nutzer.
Leider hat man in der App (noch?) nur Lesezugriff auf seine Daten.
Ich würde vielleicht noch dazuschreiben, dass es noch sicherer ist, wenn man die Passwörter alle 2-3 Monate, bei kritischen Geschichten auch jeden Monat ändert. Wenn man eine Übersicht hat wie bei 1Password geht das auch recht zügig und man ist selbst mit vielen Seiten in unter einer Stunde fertig. Dann noch möglichst bei Kreditkarten- und Kundeninformationen geizen und schon ist man was möglichen Datenklau angeht schon gut gewappnet.
@meleon24….. Da gibt es MyKeePass im AppStore
Habe mir dank eures Berichts mal 1password im app Store angesehen. Aber wenn ich mir die Bewertungen der letzten 2 Monate ansehe, bin ich nicht bereit, so viel Geld dafür zu bezahlen. Zudem wäre auch nur die PC-Version für mich interessant. Also wenn euer „Favorit“ schon so schlecht abschneidet, kann ich mir die anderen direkt sparen…
Lass dir iPhone-Applikationen von Freunden, der Webseite deines Vertrauens und von Lite-Versionen empfehlen. Die App Store Bewertungen sind zu 90% eine Mischung aus nichtssagendem Müll, Spam, Support-Anfragen und unberechtigter Kritik die oftmals durch einen Blick auf die App-Beschreibung hätte eingespart werden können.
Äh brauch ich dann beides? App und die Anwendung für den PC (in meinem Fall Windows) damit die sich abgleichen? Und wenn ich von einem anderen pc in meine Accounts will?
Bestimmt bin ich jetzt voll der Noob, ic hab’s aber trotzdem nicht kapiert.
Was mich ärgert: Dass 1Password, wohl der erfolgreichste Passwort-Manager keinerlei deutsch Übersetzung anbietet. Wenn das irgendeine billig App wäre okay aber das ist nach dem 10 update langsam ziemlich peinlich. Bevor hier jemand mosert: ich spreche perfekt englisch mag aber kein babylonischen Sprachwirrwarr auf meinem iPhone.
Ich habe die Firma schon zweimal angeschrieben und ihnen angeboten das Programm ins Deutsche zu übersetzen (kostenlos). Bislang haben sie immer abgelehnt mit der Begründung das sie das noch nciht vorgesehen haben. :-(
Ich habe 1Password für Mac, iPhone und iPad gekauft. Es ist echt eine geniale Kombi und seitdem hat jeder Account ein eigenes Passwort.
Es gibt noch eine günstige und sichere Alternative: Lastpass ( => https://lastpass.com/ ).
Kostet zwar 1 Euro monatlich, aber dafür hat man ein paar Vorteile:
1) Die Daten werden schon lokal verschlüsselt abgelegt und auf einem Server von Lastpass abgelegt. Darüber wird auch gesynct.
2) Apps nicht nur für iPhone, sondern auch für Android, Blackberry, Symbian, Web OS, …
3) Der Sync ist nicht nur mit Win und Mac, sondern auch mit Linux möglich.
4) Kann in diverse Browser integriert werden.
5) kann in Zukunft evtl. mit Xmarks für Bookmark-Sync kombiniert werden oder dieser wird evtl. direkt in Lastpass integriert.
Ich nutze Lastpass schon eine ganze Weil und für mich hat neben der lokalen Verschlüsselung auch der gute Linux-Support den Ausschlag gegeben. Darüber hinaus wollte ich nicht mit Dropbox syncen, da ich so einen Dienst lieber von anderen getrennt haben möchte.
Ich nutze Lastpass täglich auch dienstlich und so habe ich überall (Desktop, Notebook, iPhone und Büro) meine Passwörter verfügbar.
Das einzige was mir fehlt und leider auf alle anderen Tools auch zutrifft: Es gibt bei keinem eine direkte Integration in die Browser auf dem iPhone – weder in Safari noch in andere wie iCab Mobile!
Auch die scheinen in letzter Zeit von einigen Sicherheitslücken geplagt. http://news.ycombinator.com/it.....id=2516130
Alle haben Lücken, wie man damit umgeht und wie offen man mit seinen Kunden kommuniziert finde ich bei LastPass gut. Ich habe LastPass und Xmarks, habe aber trotzdem meinen Verstand noch und passe selbst noch auf.
Ach, und ich habe mir einen Yubikey besorgt, der funzt mit LastPass und generiert für jede Anmeldung am Browser ein 32stelliges Einmalpasswort … also mir langt das als Sicherheit, muss aber natürlich jeder selbst abschätzen
Dass damit wieder jemand ankommt war mir schon klar als ich meinen Beitrag geschrieben habe.
Der Unterschied zu vielen anderen ist, dass Lastpass damit sehr offensiv umgegangen ist und den Vorfall (es konnte übrigens kein Einbruch oder ähnliches nachgewiesen werden) sehr schnell über ihr Blog öffentlich gemacht hat.
Als erste Maßnahme wurde eben jeder User darauf hingewiesen, dass er sein Password ändern sollen falls es nicht stark und in einem Wörterbuch steht. Dadurch wurde die verlinkte Seite erst darauf aufmerksam.
Wer ein wirklich starkes Passwort hat und dieses sollte man zumindest für einen „Passwort-Safe“ haben, der war auch zu keiner Zeit gefährdet. Es gab hier also nicht wirklich ein ernsthaftes Problem wie z. B. bei Sony, die vor allem ganz anders mit dem Thema umgegangen sind.
Kann Lastpass nur empfehlen. Verwende es in Verbindung mit einem YubiKey auf meinem PC und unterwegs. Mit einem entsprechend langem Passwort und einem vernünftigen Sicherheitsbewusstsein kann da überhaupt nichs schief gehen.
Gehöre auch zu den zufriedenen Lastpass Usern. Bin von ca. 1 Jahr von Roboform umgestiegen und bin froh darüber – cross platform support ist unschlagbar (linux/mac/win/osx user). Keine Lösung kann eine 100% Sicherheit anbieten, derjenige der damit wirbt ist schlichtweg en Lügner. Auch RSA ist davon nicht verschon geblieben, die Auswirkungen sind bis heute nicht bekannt. Mir ist lieber die Betreiber sprechen die Probleme offen an, als man schweigt sich aus und hoft der Hack wird nicht öffentlich bekannt.
Dropbox kannste sogar googlen nach Einträgen für jeden sichtbar. Siehe aktuelle c’t.
Und die 1password Backup Datei, die per Dropbox zum syncen gebraucht wird, ist ne poppelige Textdatei wo die Passwörter noch nicht mal verschlüsselt sind. Fand ich ziemlich erschreckend.
Unsinn, da stehen nirgendwo PW im Klartext!
Beweise bitte!
Plexar
Nicht die Passwörter, alles andere steht im Klartext drinnen, Websites, Kreditkarten, Notizen usw.
Sieh dir mal die Datei:
/Dropbox/1Password.agilekeychain/data/default/contents.js
mit einem Texteditor an.
Kanst alles schön rauslesen und das Mac Dropbox Sync-Popup blinkt jedesmal auf wenn die Datei geändert wird. Zeigt direkt zum Schwachpunkt.
Riesen Mist das Programm!
Nutze auch keepass, wuerde mich interessieren wie ihr Blackberry, iPhone, Mac und PC alle synchron haltet… Schwierig, muss aber machbar sein, oder?
Ein Weg wäre die Keepass-DB auf Dateiebene zu synchronisieren und der andere eben Lastpass, das mit allen genannten OS klar kommt (s. oben).
Find 1Password in Verbindung mit Dropbox auch super, nur die Windowsversion find ich noch verbesserungswürdig…
Ist auch für Android verfügbar, falls jemand noch ein Smartphone von der Konkurrenz haben sollte ;)
Hi, ich nutze seit mehreren Jahren SplashID von splashdata.com, da es damals das einzige Tool war, das für Mac (privat), PC (geschäftlich) und iPhone (mobil) verfügbar ist. Die Clients sind zwar auch nicht ganz billig, aber ich synchronisiere meine Passworte sehr erfolgreich über 4 Geräte (iPhone, iPad, PC, Mac) und kann das Tool nur empfehlen. Mir sind meine Daten den Preis von 10$ für die App und 20$ für den Client echt wert.
Mal ne andere Frage. Ich habe Passwort auf dem iPhone und und auf dem iPad. Wie kann ich denn die untereinander syncronisieren? Mit ituens scheinst ja nicht zu gehen.
Danke schon mal für die Antworten!
Nutze auch SplashID auf dem IPhone sowie auf meinen Windows-PC. Der Preis ist zwar nicht gerade super günstig, aber er war es wert. Der Support hat mir bisher einmal helfen müssen, aber das tat er bzw. Sie sehr schnell und zur vollsten zufriedenheit. Das Gesamtpaket muss stimmen – dann Zahl ich gerne für eine Dienstleistung.
Kennt ihr auch die 1PasswordAnywhere Geschichte?
http://help.agilebits.com/1Pas.....where.html
Damit kann man von jedem PC mit Webzugang ohne installiertes 1Password auf die Passwörter zugreifen.
Gruß,
w00dst0ck
Hmmm, unter http://agilebits.com/downloads kann man die Mac- und Windows-Version kostenlos runterladen. Sind das Testversionen, die Einschränkungen haben oder irgendwann ablaufen?
*Ironie on*
Nein, selbstverständlich sind das Vollversionen, die man dort kostenlos runterladen kann.
Laufen nie ab und haben keinen Unterschied zur Bezahlversion, ausser, dass die Bezahlversion Geld kostet.
*Ironie off*
Eine weitere gute und vor allem auch schicke Alternative: Wallet / http://www.acrylicapps.com/wal.....let/
http://www.angel.net/~nic/pass.....a1.1a.html
Was haltet ihr von dieser Seite? Man braucht nur ein Master-PW, funktioniert mit iPhone-Bookmarklet, auch Offline, ebenso mit PC…
Oh, gerade eben bemerkt, die Seite hab ich ja durch euren Artikel vom 20.01., siehe obigen Link „(wir berichteten)“ kennen gelernt. Nutze sie seitdem täglich und möchte sie nicht mehr missen! Vielen Dank!
hey leute nutzt keiner von euch SPB Wallet? Find das Tool saugeil.
…nutze auch seit Jahren Spb Wallet. Kann der Einschätzung auch nur beipflichten. Sehr gutes Tool, welches sich auch in den Browser integriert und mittels verfügbarer Desktop-Version auch mittels eines PC syncen und auch auf diesem nutzen und bearbeiten läßt. – Empfehlenswert –
Hallo,
kann von Spb Wallet nur abraten.
Neueste Firefox Version wird nicht mehr unterstützt.
Sync mit Google mail funktioniert nur sporadisch.
Und Herstellersupport ist katastrophal, siehe seit Monaten nicht mehr funktionierende Firefox 4 Integration.
Grundsätzlich wäre es top, wird aber anscheinend seit Monaten nicht mehr weiterentwickelt!
Siehe anhand dem offiziellen Forum: http://www.spbclub.com/forum/v.....8;start=15
Was n das für’n iPhone auf dem Bild ganz oben?
Kann 1Password wirklich empfehlen.
Ist nicht wirklich billig, aber wer einmal miterlebt hat was für ein Theater es ist, wenn Accounts wie Paypal, ebay und Co missbraucht wurden, weiß die durch die Investition in einen solchen Passwortmanager gewonnene Sicherheit zu schätzen.
Ich selbst verwende 1Password auf Windows Laptop und Netbook sowie iPhone seit einem knappen Jahr.
Bin sehr zufrieden.
mSecure synct auf Knopfdruck zwischen iPhone und PCs die im gleichen WLAN sind.
Ich benutze 1Password schon länger, und zwar auf dem Mac, Windows in Parallels, Windows im Büro und dem iPhone. Schlicht genial. Der Kaufpreis lohnt sich, es gibt auch Kombiangebote. Auf eine Website gesurft, 1Password-Button anklicken, das 1-Password eingeben – fertig. Man wird auf allen Sites so angemeldet und hat auf jeder Seite ein kryptisches Passwort. Und das Ganze immer und jederzeit gleichzeitig auf Mac, PC und iPhone.
Kaufen!
…sehr genial, wenn das Masterpasswort „weitergegeben“ wird an Behörden oder beim US-Anbieter wegkommt, kann man sich gleich abmelden, viel Spass!
Woher sollen die denn das Masterpassword bekommen, wenn es Hacker nicht bekommen sollen?
Mit ’nem Keylogger?
Ihr gebt eure Passwörter einer App an, die es dann „verschlüsselt“???!!! Wie krank ist das denn?
Ob dropbox oder was auch immer: niemals niemals niemals jemandem die Passwort geben! Ist doch ganz einfach.
Ui ui ui. Ich seh den Super-GAU schon kommen
Genau richtig analysiert!
Ich nutze weit Jahren Wallet fürs iPhone und Mac. 256-bit AES, Sync über WLAN etc. http://www.acrylicapps.com/wal.....let/
Bin sehr zufrieden
… Alles cool mit 1password und dropbox. Bis zum dem Zeitpunkt wo die Cloud gehackt wird. Kein Schwein weiß mehr wo was physisch abgelegt ist! Wer will da für sichheit garantieren. Das beste kryptische Passwort ist n Dreck wert, wenn es einem einzelnen Hauptschlüssel plötzlich ALLE Tore offen stehen.
Am besten Stecker ziehen! Für immer!
Nun weiß ich garnicht mehr was man nehmen soll wenn ich mich am Notebook, iPhone und auf fremden Rechner einloggen will ohne großen Aufwand :/
Naja die sicherste Variante die noch einigermaßen komfortabel ist, ist http://www.iphone-ticker.de/20.....sswortern/ , da man ja hier sein Masterpassword nirgends ablegt, abspeichert oder sonstiges
Niemand hat hier eWallet von iliumsoftware erwähnt. Habe es seid 8 Jahren auf diversen Palms, Windows mobile phones, auf dem PC und auf dem iPhone im Einsatz und bin damit sehr zufrieden. http://www.iliumsoft.com/ewall.....et
alles gut und schön, auf den ersten Blick bei 1 Password. Ersteinmal funktioniert die Synchronisierung tadellos auch bei Konflikten!
Aber dann: ich habe etwa 1000 ‚Dinge‘ gespeichert. Ich nenn es einfach mal so, weil ich alles was mir lieb und wichtig ist auch in 1Password zu finden ist. Problem ist bei 1Password, dass für jeden Eintrag eine kleine Datei angelegt wird, die man sich mit jedem Editor im Klartext anschauen kann. Selbstverständlich ist, dass die Passworte verschlüsselt sind; aber jetzt kommt’s: alles außer den Passworten ist im Klartext lesbar.
Das wäre nicht schlimm, wenn nicht bereits damit schon ein Profil ertsellt werden könnte. Ein Beispiel: die Datei enthält den Link auf irgendeine Schmuddelseite im Netz, der Link ist im Klartext und das Passwort verschlüsselt. Gibt es mehrere solcher OFFENSICHTLICHEN Links, dann ist Zuhause Schluss mit Lustig. Oder die PIN-Nummer der Commerzbank von dem Konto, von dem die eigene Frau nichts weiß…
Nunja, es geht mir weniger um solches, weil das es bei mir nicht gibt, aber wenn jemand gezielt etwas sucht oder knacken möchte, dann braucht er nicht eine große Datei durchforsten sondern bekommt alles im Klartext präsentiert.
Verschlüsselte Passworte sind das, mehr aber auch nicht. Hätte ich etwas besser funktionierendes, würde ich sofort wechseln.