Update für iOS-App verfügbar
Rolle rückwärts: 1Password erlaubt lokale iPhone-Tresore
1Password bringt die Möglichkeit, lokale Tresore auf dem iPhone anzulegen, wieder zurück. Zumindest für Nutzer, die die App in der Vergangenheit gekauft haben. Mit dem heute veröffentlichten Update der iOS-App auf Version 7.3.4 ist es wieder möglich, beim Einrichten der App einen lokalen Tresor auf dem iPhone anzulegen.
Die Entwickler der App hatten die Option zuvor kommentarlos entfernt, und damit eine für einen eingeschränkten Nutzerkreis drastische Funktionsbeschneidung implementiert. Hintergrund war offenbar, dass man die kostenlose Nutzung der App unterbinden wollte. 1Password rückt seit geraumer Zeit mehr und mehr vom alten Festpreismodell ab und versucht, regelmäßige Einnahmen in Form von Abos zu generieren.
Die Diskussion im Forum des Anbieter schaukelte aber auch aufgrund der Tatsache hoch, dass viele Nutzer den Eindruck gewannen, die Entwickler der App entfernten sich generell von ihren Kunden. 1Password zählt zu den ältesten und erfolgreichsten Mac-Apps und darf sich seit langen Jahren einer treuen, eingeschworenen Nutzergemeinde erfreuen. Neue Preisstrukturen und eben auch nicht nachvollziehbare strategische Entscheidungen sorgen bereits seit Monaten dafür, dass sich auch langjährige Anwender verstärkt nach Alternativen umsehen.
Zu spät. Schon gelöscht.
Sie werden dich bestimmt vermissen.
Darum geht es nicht
Immer diese Trolle! Der Name ist so mies, wie der Kommentar. Wenn Du die Meinung der Leser hier nicht wissen möchtest, dann ließ es einfach nicht!
Bin vorgestern zu Enpass gewechselt – scheinen doch einige viele Abgänge verzeichnet zu haben (und der ein oder andere wird scheinbar dann doch vermisst ;-), denn die überheblichen Aussagen vor 2 Tagen haben noch anders geklungen – nämlich kein Weg zurück!
Stimmt. Auch gelöscht. Vielleicht sollte man vor der Gier mal denken.
Echt? Das stimmt wirklich?
Apple erlaubt das kostenlose wiederaufspielen einmal gekaufter Apps.
Die App würde nur wieder aufspielen, wenn sie sich vom Abo Modell verabschieden wurden.
Solange sie daran festhalten, ist es ein Sterben auf Raten
Du kannst die Anwendungen für den Desktop immer noch käuflich erwerben. Das letzte mal, als ich nachgeschaut habe, lag der Preis dür die macOS Version bei ca. 50€.
Allerdings musst du dann halt für jede Plattform (nicht für jeden Rechner) eine Lizenz kaufen. Wobei es bei den iOS Versionen ja keine Pro Versionen mehr gibt – da entfällt dann wohl der In-App-Kauf.
Gruß
Guck mal da, manchmal bewirken Bewertungen doch etwas! So SONOS, mach das mal nach!
+1
+1
Prima. Ein Hersteller, der Kundenbeschwerden ernst nimmt. Hätte ich so nicht gedacht. Ich nutze 1Password seit mehreren Jahren zur vollsten Zufriedenheit – jaaaaa, es gibt Alternativen – und werde dies jetzt auch weiter tun. Von meiner Seite aus Daumen nach oben!
Denke eher, da hat die Rechtsabteilung Alarm gemacht
Weil?
Weil das nachträgliche Entfernen von Funktionen rechtswidrig sein dürfte.
Lies mal die AGB von Softwareanbietern.
Da steht sicherlich drin, das Angebotsbestandteile jederzeit entfernt oder geändert werden dürfen.
In Deutschland müssen AGBs dem BGB §§ 305-310 entsprechen. Siehe z.B. $ 308 Abs 4 (Änderungsvorbehalt): In Allgemeinen Geschäftsbedingungen ist insbesondere unwirksam … die Vereinbarung eines Rechts des Verwenders, die versprochene Leistung zu ändern oder von ihr abzuweichen, wenn nicht die Vereinbarung der Änderung oder Abweichung unter Berücksichtigung der Interessen des Verwenders für den anderen Vertragsteil zumutbar ist; (Quelle: https://www.buzer.de/s1.htm?g=BGB&a=305-310). Also man darf nachträgliche Änderungen nur dann in den Vertrag schreiben, wenn Sie für den Käufer zumutbar sind. Einstellen der Kernfunktion der App ist aus meiner Sicht nicht zumutbar
Würde eher sagen, ein Hersteller, der nach einer undurchdachten Handlung bei massiver Gegenwehr zurückrudert. Solchen Anbietern kann man leider nicht trauen.
Zu spät. Habe die Tresore von meiner Frau und mit zu Enpass migriert. Alles in 10 Minuten geschafft. Läuft 1a, nur Abschnitte und 2FA Kennwörter werden nicht richtig übernommen. Das ist aber minimal.
Gut zu hören, dass das jetzt besser läuft. Bei mir hatte das vor 2-3 Jahren garnicht gut funktioniert.
dito bei mir, alles migriert auf Enpass. läuft super ohne Funktonseinschränkungen, hat einfacheres Design und (noch) nicht als Abo.
Geht das mittlerweile über eine Importfunktion? Vor Jahren mal versucht, aber dann abgebrochen da es leider viel zu aufwendig war.
Das mit den Abschnitten ist ärgerlich und interessiert Enpass leider nicht. Passworthistorien gehen auch verloren…
Geht das gut auf dem iPad oder sollte man das am Desktop Client machen? Und wie sicher seid ihr euch dass Enpass nicht einfach auch bald ein Abomodell einführt?
Schon gelöscht ….
Hmm… 1Password ist eine der wenigen Apps bei der mich das Abomodell nicht stört. Sie sind schnell bei Updates, bei Bugs etc und reagieren auf die Community. Ich nutze es täglich auf 2 iPhones, einem iPad, einem Mac und einem Windows Firmenrechner. Bin Top zufrieden.
Und trotzdem ist das Abo schlichtweg zu teuer! Ich habe auch nichts grundsätzlich gegen Abos, es müssen aber Mehrleistung über die Zeit und Abo-preis passen, daran mangelt es meistens.
Initialer, angemessener Kaufpreis und dann moderates Abo für (dann auch tatsächlich folgende Updates/Upgrades) wäre in Ordnung, aber 95% der Abo-Modelle sind und bleiben Abzocke
Aus dem Herzen gesprochen. Habe bisher gerne für 1Password bezahlt, auch an Freunde und Familie empfohlen. Aber als Privatnutzer ist mir das Abo einfach zu teuer.
Genau meine Gedanken. Die Preise die abgerufen werden stehen in keinem Verhältnis zu den vorherigen Kaufpreisen. Das ist eine Unverschämtheit, die mir noch keiner zu meiner Zufriedenheit erklären konnte. Das wird immer mit Standard- „aktuell halten“ Unsinn erklärt. Bugfixing wurde vorher auch betrieben. Und Major-Uptates habe ich gerne bezahlt. Nur möchte Apple sowas nicht bezahlen, und die Firmen ihre Reviews nicht verlieren. Da sollten die Hersteller auch mal etwas mehr Druck ausüben. Zusammen mit den Nutzern könnte es ja was werden…
Hi Zusammen, also um Abo sei teuer mal zu relativieren. „Alter Schwede was seid ihr für Geizhälse???. Schachtel Zigaretten 7€ (bei manchen am Tag 2 davon), Becher coffee to go von 2,95 bei Starbucks bis 4,95, ungesunder Burger bei Mäcces zwischen 1€ und 6€, Döner zwischen 4 und 6€, Cocktail im der Bar zwischen 7 und 12€ pro Stück, wegwerf Hosen ausm Primark für 10€ die man nur 1x tragen kann! Ein Abo für eine sinnvolle App die wirklich Top ist: ca. 3,80 ‚ nicht pro Stunde, nicht pro Tag – nein im Monat. Ja für 365 Tage kostet es 39€ um Gottes Willen!!! 39€ das ist unfassbar. Ein Theater hier als kann dafür ne Familie Mit 2 Kindern 3 Wochen auf die Malediven fliegen. Dabei verpulvern wir für soviel sinnloses Zeug Geld, was deutlich teurer ist. Machche verpulvern den Jahresbeitrag für Sinnloses Zeug an nur einem Tag
@Mike Du machst ja nen Hermann. Ich kann dir min 10 Luete nennen für die Apps sinnloses Zeug sind. Und was ist denn bitteschön sinnvoll? Wasser und Brot? Die Butter da drauf wäre nach deiner Meinung schon sinnlos? Ein zweites Paar Schuhe, sinnlos? Nur um sich Abos finanzieren zu können soll ich nun auf das verzichten? In welcher Blase lebst du? Ich bin übrigens nicht Raucher, war noch nie im Starbucks, Mäces genausowenig wie Burger King, Döner auch nicht, trinke auch keinen Alkohol, Primark verachte ich, gebe aber auch nicht übermässig viel Geld für Klamotten aus geschweige denn teure Marken. Ich habe dafür Kinder, lieber gebe ich denen alle 2-3 Tage 1€ für ein Eis aus, statt irgendwelchen bequemen Entwickler mittels einer Miete die Miete zu finazieren. Meinst du wirklich dass sich dieses Konzept durchsetzen wird? Dieses Konzept melkt nur die Bestandskunden ein zweites mal. Für Neue Nutzer ist es leider ein No-Go. Im übrigen habe ich damals als es 1Password ohne Abo gab, mehreren Freunden, Arbeitskollegen und Schwiegervater angedreht. Alles nun glückliche Enpass Nutzer die bereits wieder neue Nutzer damit missioniert haben. Wenn 1Password meint Abos wären die Heilsbringer, bitteschön. Ich muss niemandem treu sein, schon gar nicht wenn ich die nicht mal kenne und solch Arrogante Aussagen betreiben um am Ende wieder eine rückzieher macht, denn dass zeigt die wirkliche Praxis solcher Betrüger.
@rudi wenn das dein Lebensstil ist, dann mag das auch korrekt sein und die Einsparung des Abo-Preises in den sonstigen Lebensstil passen. Dagegen habe ich auch nichts. Aber ich behaupte die meisten die hier sind kaufen am Liebsten alles für 0€ oder 99cent und erfreuen sich dann bis zur Rente kostenloser Updates. Aber genau so wie du deinen Kindern das Eis kaufen möchtest, möchten das auch die Mitarbeiter von Softwareanbietern für ihre Kinder – besonders kleine Firmen müssen ja von irgendwas leben. So lange eine Firma gute Arbeit abliefert ist es auch OK dafür etwas zu bezahlen … Nicht OK ist, wenn man dafür nichts bekommt. Das heißt wenn ich von Microsoft heute immer noch für ein Windows 3.11 bezahlen würde und die nix dran verändert haben und die einzige Leistung ist das Geld zu kassieren. Und 1Password entwickelt ständig weiter, neue Funktionen, Bugfixes etc. – Wenn einem diese Leistung nichts Wert ist, ja dann auf gehts zu einem Anbieter der nichts kostet … (Dann speichern wir solche sensiblen Daten bei Anbietern die aus reiner Güte und Selbstlosigkeit was zu verschenken haben – offensichtlich Finanziert von Hilfsorganisationen. Oder Programmiert von Arbeitslosen ) – Aber nichts desto trotz die App kostet etwa 11cent am Tag. Das ist fast nichts… (jetzt bitte keine Diskussion für einen Hartz 4 Empfänger ist das auch viel)
Stimme dir da in allem zu. Aber dieses Spielregeln haben sich die Entwickler selbst ausgedacht (0-99ct Apps). Wir haben das Spiel nur mitgespielt. Jetzt sind wir plötzlich die Spielverderber wenn ich mich beschwere, dass ich meine alter erworbene App plötzlich nicht nutzen kann? Ich zahle gerne für gute Apps. Und ja, jeder muss für sich selbst entscheiden wie wichtig ihm dieses Tool ist, aber das wird in Zukunft eine sehr gut überlegte Angelegenheit sein. Impulskäufe wird es nicht mehr geben wie bei mir zuvor (DayOne, Airmail, 1Password, Ulysses, Scanbot – alles als Pro-Version gekauft und zu Abos mittlerweile mutiert). Kuck dir doch mal die App-Charts an. GoodNotes5 auf Platz 1. Eine App die unter einem neuen Namen released wurde. Die haben sogar in einem Bundle den Bestandskunden einen Sonderrabatt gewährt, worauf ich bewusst verzichtet habe und die App zum vollen Preis neu erworben habe,. Ich schätze diese App und wenn die Funktionen weitesgehend unverändert geblieben sind, ist es meine Art der Anerkennung für geniale Software mit einem deutlichen Mehrwert. Procreate ist auf Platz 2 in den Charts, ebenfalls kein Abo-Modell. Bei diser App bin ich sogar einen ganz anderen Weg gegangen, ich habe meinem Dad diese App geschenkt, obwohl ich genau wusste, dass er dieses Tool überhauot nicht nutzen wird auf seinem veralteten iPad Air 1. Und genau so habe ich für Pon bereits zwei mal über den Spenden Button was gespendet. Affinity habe ich ebenfalls die Design-Edition erworben. Überlege nun Publisher auch zu holen. Ich habe kein Problem für gute Apps zu zahlen, die ehrlich sind. Aber wenn eine App versucht Nutzer zu erpressen und Funktionen wegnimmt damit diese wiederum aufs Abo-Modell schwenken, dann ist es für mich nur Gier, die ich in jeglicher Form verabscheue.
@Rudi: Funktionen wegnehmen, da bin ich bei Dir – diese müssen Erhalten bleiben. Eine Funktionsrücknahme ist dann OK; wenn man dafür eine andere Version der App kaufen muss und man auf seiner „alten“ Version dann eingefroren wird. Nicht OK ist es die Funktionen zurück zu nehmen, wenn ein einfaches Wartungsupdate dieses abklemmt. Einmal gekauft dann sollte man die Funktion unverändert weiter nutzen können. Legitim ist es aber auch, wenn Update von Android oder iOS dafür sorgt, dass die App nicht mehr läuft und kein Update mehr Angeboten wird, wenn man kein Abo hat oder eine neue Version kauft… Man kauft die App als Lauffähig unter sagen wir Android 8 – wechselt der Kunde nach 9 und die läuft nicht mehr, ist das dann „Gewährleistung“? Eher nicht. Ein Schmaler Grad. Genauso mit deinen teuren Apps – Da kann man zwar sagen, man hat sie sich zum Einmalpreis gekauft und braucht kein Abo – Aber welche „Gewährleistung“ kauft man damit auch? Wenn die App für 50€ gekauft bei einem Update des Handy Betriebssystem den Dienst einstellt ist das Geschrei auch groß. Im Übrigen auch wenn sie nur 99cent kostet. 1Password hat das ja scheinbar eingesehen und zurück genommen. Vergleichbares Theater hat es gegeben als WhatsApp mal 1 oder 2€ im Jahr Abo Gebühr wollte – auch da – die app für 99cent schießen, 38.000 Nachrichten im Jahr Schicken und dann wegen 1€ Gebühr im Jahr rummotzen
Danke. Du sprichst mir aus der Seele.
Genau die identischen Apps habe, bzw. hatte, ich im Einsatz.
Ich zahle auch gerne 10€ oder mehr. Darum geht es doch gar nicht.
Das nachträgliche entfernen von Funktionen und die Art und Weise der Kommunikation mit den Kunden. 1Password wollte uns für dumm verkaufen und abzocken.
Wie soll man denn je so einem Verein wieder vertrauen wenn die zurückrudern? Bis zum nächsten Update? Nein danke.
@Dirk1305 – jetzt mal ne ernst gemeinte Frage – ich finde diese Funktion nichtmal. Was genau kannst du denn nicht mehr machen? Also wie hat es dich jetzt betroffen – weil ich finde das nicht – habe auch schon ewig Tresore und überlege was genau jetzt den Aufschrei gab. Und lokal ging schon immer nur ein Tresor – Wenn man einmal einen hat und den nach iCloud sync hat man einen. Das trifft nach meiner Vermutung doch nur die Leute die früher eine Kaufversion hatten und keinen Tresor in der Cloud oder im Backup hatten? Mehrere Lokale Tresore gleichzeitig ging noch nie. Oder wie muss ich das verstehen. Für Neukunden gibts die iOS doch schon lange nicht mehr ohne Abo oder ging das noch? Also ohne Abo war die Nummer nach meinem Wissen „read only“ und man Konnte keine Daten im Tresor speichern oder? Also wozu einen Tresor anlegen, wenn ich eh keine Speichern kann. ??
@markus Ich habe 3 Tresore. Und unter iOS einen neuen anzulegen war nicht mehr möglich.
Wenn Du mit einem auskommst ist doch alles OK.
Ich habe schon immer mehrere Tresore gehabt und zum Schluss umständlich synchronisiert.
Kein iCloud und auch kein 1PW Cloud. Nur WLAN war möglich.
Jetzt kann ich mit Mac, Win, iPhone und iPad je die Tresore synchronisieren die ich am jeweiligen Gerät benötige. Und das mit meiner NAS über WebDAV. Dank Enpass.
Ich habe auch nichts gegen Abos. Und die App war richtig klasse.
Aber ich will meine Cloud nutzen und nicht gezwungen werden meine Daten auf fremden Servern abzulegen.
Was mich extrem ärgert, ist die Art und Weise wie mit den Kunden umgegangen wird. Erst mal einfach umsetzen und schauen wie die Kunden reagieren und dann ne fadenscheinige Entschuldigung hinterher schicken oder ein Feature wieder nachlegen. Nein Danke. Ich wünsche dass viele Kunden ihre Konsequenzen ziehen und 1Password sich besinnt, wer sie dorthin gebracht hat wo sie heute (noch) sind.
Ich bin ebenfalls gestern nach 10 Jahren umgestiegen.
+1
Nutze die App auch schon seit Jahren.
Abo ist nur interessant für Apps, die ich nur Temporär nutze.
Ansonsten sind Abos ein Groschengrab
Zu spät, hatte auf eine Beschwerde auch doch sehr überhebliche Antwortmail erhalten. Daten exportiert und in SafeInCloud importiert, klappt sehr gut. 1Password trotz gekaufter Familienlizenz gelöscht. SafeInCloud ist zwar nicht ganz so leistungsstark, aber ansonsten vergleichbar (Plattformen, Synchronisation usw). Und stabil! Für meinen Bedarf völlig ausreichend
Zahle ich auch gern. Es geht um meine Passwörter, da hätte ich schon gern regelmäßige Update ;)
Bereits gelöscht und nie wieder irgendeine App des Anbieters. Nicht wegen der Aktion, sondern der arroganten Erklärung der Firma.
+1
Sicher! Die Firma hat auch nur diese eine App. Reicht auch völlig aus, um reich zu werden. Besonders, wenn Webseiten wie diese hier regelmässig Werbung für die App machen. Erst hundertausendfach Premium Accounts verkaufen und dann Abo einführen… zurücklehnen und die Millionen kommen ganz alleine!
Solange es so bleibt wie es ist behalte ich die App aber ich halte die Augen auf jeden Fall offen nach anderen Anwendungen….
Jetzt fehlt nur noch die Rolle rückwärts bei AirMail.
Bei 1PW hatte ich sowieso schon das Abomodell. Ist mit drei Nutzern, iOS, macOS und Windows einfach rentabler.
Wie kann man denn nun lokal Tresore anlegen? Ich finde die Option nicht. Vielleicht könnt ihr das nochmal genauer beschreiben?
Musst in der Vergangenheit die Premium-Version erworben haben.
Die habe ich erworben. Bin schon seit eh und je 1Password Kunde. Finde die Option trotzdem nicht.
Noch eine Frage: Hattest du auf 1Password 7.3.3 upgedatet?
Ich hatte definitiv 1Password für iOS gekauft. In der Vergangenheit waren deshalb die „Pro“-Features für mich freigeschaltet. Das ist nun nicht mehr der Fall. Jedenfalls finde ich keinen Hinweis. Und deshalb fehlt mir wahrscheinlich auch die Option lokale Tresore anlegen zu können.
also ich hatte diese ganz sicher und kann es trotzdem nicht.
Ganz unten auf
Neuen lokalen Tresor anlegen
Man kann nur einen lokalen Tresor anlegen. Wenn du den schon hast gibts die Option nicht. Entsprechend sinnlos die Aufregung hier. Viel Wind um nichts. 99% der Leute die jetzt wechseln wissen garnicht was genau nicht mehr ging und wo diese Funktion zu finden ist
Genauso ist es. Hauptsache ne weitere Chance sich künstlich aufzuregen.
OK, dann werde ich bleiben und auch das nächster Upgrade bezahlen.
Was für ein Gedöns um den Laden.
Ich nutze den RememBear und bin sehr zufrieden. Aber auch da habe ich das Abo um all meine Geräte synchron zu halten.
Ja- und?
Find ich sehr gut, wenn ein Entwickler auch Fehler eingesteht und auf Kritik reagiert.
Kann mir mal jemand erklären warum hier so viele anscheinend umgehend gelöscht bzw. gewechselt haben? Ist die App plötzlich unbenutzbar geworden? Hätte ich nicht hier darüber gelesen, wäre mir die Änderung gar nicht aufgefallen. Ich erstelle allerdings auch nicht ständig neue Tresore. Mal sehen wann Enpass sich den ersten Fehler leistet, dann wird direkt wieder gewechselt.
Zu spät. Schon gewechselt.
Zu spät für dich oder was?
Naja Enpass stehe ich kritisch gegenüber weil es aus indien kommt, also vollkommen geschützt vor Westliche Gerichte. Nichts gegen Inder, aber ist halt so…
bei Enpass kann ich wählen ob ich die Tresore lokal oder in einer Cloud meiner Wahl speichere.
Bei 1pw „musste“ ich meine Daten auf dem 1pw Server speichern.
Heisst bei Enpass punkto Sicherheit , dass
ich weiss und selber bestimme, wo ich meine Daten speichere.
Stimmt nicht ganz. Bei Enpass kann man nur über cloud syncen. Bei 1Password geht es auch über Wlan. Enpass will es angeblich demnächst einführen, aber wer weiss wann.
Und natürlich kann man bei 1PW alles lokal speichern, sonst wäre Wlan sync auch sinnlos.
Die Diskussion mit Nicht-Cloud-Sync hatte ich mit Agilebits 1 Jahr geführt nachdem sie sämtliche lokalen Sync-Optionen von heute auf morgen ausgebaut hatten. Nichtmal das Argument, dass kurz zuvor eine Schwäche der Verschlüsselungsimplementierung veröffentlicht wurde, akzeptierten sie als Argument.
Du kannst auch in 1Password alternativ deine Tresore in der iCloud speichern oder mit Hilfe eines Mac eine lokale Synchronisierung über ein WLAN durchführen.
Mag sein, dass Enpass hier flexibler ist (Stichwort WebDAV). Aber das du in 1Password für die Tresore zwangsweise deren Server nutzen musst stimmt einfach nicht.
Gruß
@hotrs korrekt. Man kann auch nur aus dem Abo die Lizenzen nutzen und auf die 1password Cloud Nutzung verzichten # dabei ist diese wirklich gut
Das Argument, dass die Cloud von 1Password sicherer ist, begründet sich wohl u.a. dadurch, dass mit dem Secret Key ein weiterer Sicherheitsfaktor beim Austausch der Daten genutzt wird. Und dieser Schlüssel wird bei der Synchronisation nicht übertragen.
Etwas ähnliches kennt KeePass mit der Schlüsseldatei. Man benötigt neben dem Tresor und dem Hauptpasswort halt zusätzlich die Schlüsseldatei, um den Tresor öffnen zu können.
Die gängigen KeePass Clients für iOS bieten hier ein getrenntes Vorgehen an. Die Schlüsseldatei wird z.B. einmalig mittels iTunes auf das iOS Gerät transferiert. Beim Abgleich wird dann nur noch der Tresor übertragen, z.B. mittels iCloud.
Mir stößt es sauer auf, dass 1Password die Vorgehensweise mit dem Secret Key nur für ihren Server anbieten, aber nicht für lokale Tresore.
Gruß
@hotrs der Key ist ja „nur“ eine starke verlängerung des Masterpasswords – die Machen das in der Cloud nur um die Sicherheit zu erhöhen. Ich glaube wenn du kein All zu kurzes einfaches Masterpasswort hast, ist es genauso sicher. Aber ja: Vermutlich könnte man das zusätzlich auch einmalig in der App Lokal abspeichern – aber ich glaube ist nicht nötig. Wenn du das machst, ist es nicht sicherer als vorher, weil du gibst es ja nicht jedesmal mit ein
Ich schaffe einen dritten Sicherheitsfaktor, den ich getrennt „übertragen“ kann. Damit kann ich schon die Sicherheit erhöhen.
Beispiel: Tresor mit starken Kennwort, Abgleich mittels iCloud. Zusätzlicher Schlüssel in Form einer Datei, der sich nicht ändert und einmalig auf das Gerät gespielt wurde, z.B. per iTunes.
Sollte jetzt der Zugang zum iCloud Konto kompromittiert worden sein, so erlangt man nur Zugriff auf den Tresor.
Zum Öffnen des Tresors wird neben dem Kennwort nun auch noch die Schlüsseldatei benötigt. Und die gibt es nur mit physikalischen Zugriff auf das Gerät.
Gruß
@hotrs der wird eben nicht getrennt „Übertragen“ – der Key ist nur ein Textstring. Das heißt es macht keinen Unterschied ob ein Bösewicht Kenntnis deines Passworts oder auch des KEys hat- das sind einfach ein paar Buchstaben mehr. Da die Daten immer Lokal entschlüsselt werden, erfolgt auch zu keinem Zeitpunkt eine Übertragung des Passworts oder des Keys. Beim Abruf aus der Cloud bekommt man einen Verschlüsselten Datenhaufen. Lokal gibt man den Key und das Passwort ein und entschlüsselt das. Das ist bei der Synchronisation mit iCloud identisch. Den Key muss man nur nicht jedesmal eingeben, nach einer einmaligen Aktivierung wird dann entweder der Key oder ähnliches Lokal in der App gespeichert. Aber letztlich ist es als würde ein Teil deines Masterpassworts in der App gespeichert werden, damit du es einfacher beim Einloggen hast. Der heutige Key würde nur die User Schützen die als Masterpasswort ASDF1234 oder so haben gegen ausprobieren, weil das Passwirt dann „OKSJIDIUJDGINDGINFINFGISNOISJFOIJEINIEUTNININIOHSFIOASDF1234“ heißt was schwerer zu erraten ist. Wirkliche „Sicherheit“ würde man nur erreichen, wenn man zum Login in der App und in der Cloud jedesmal eine Chipkarte oder anderen HardwareToken wie YubiKEy dranhalten müssten. Denn sobald man an eine Installation gelangt wo ein key oder Zertifikat etc. bereits installiert ist, braucht man nur noch das Masterpasswort erraten. Sobald noch ein weiterer Parameter aus der Kategorie „Wissen“ notwendig ist wird es zwar schwerer, aber beim Secret Key und dem Masterpassword handelt es sich um einen Faktor aus der Kateogorie Wissen. Wenn man die Daten mit einem Masterpasswort (Wissen) und einer Chipkarte (Besitz) verschlüsseln würde, wäre es wirklich „Sicher“ weil man hier Kateogorie Wissen und Besitz miteinander Kombiniert. Daher dein Vorschlag würde lediglich dafür sorgen, dass man mehr Wissen muss um auf die Daten zuzugreifen, aber keinen Zusätzlichen Faktor. Wie im Übrigen auch diese Google Authenticator Dinger (OneTimePasswörter) unter die Kategorie Wissen fallen, denn dahinter steckt auch nur ein Text-String der Zur Laufzeit in eine Code umgerechnet wird (der Text-String ist ebenfalls beliebig Kopierbar)
Es geht mir nicht um die iCloud oder Lokal speichern, sondern um die kompilierte App selbst. Letztendlich wissen wir nicht was diese App aus Indien macht. Sie könnte bei Gelegenheit über bestimmte Ports Daten irgendwohin senden, usw. Da können die soviel erzählen „von Lokal gespeichert „ wie die wollen. Auch 1Password kann man nicht 100% trauen, aber wenigstens sind aus einem Land, die sie bei Betrug hinter Gittern bringen würde.
Diese Geldgier geht mir auf den Wecker!!! Schön das man hier mal Einsicht zeigt …. aber reicht noch nicht für die die es gekauft haben von kurzer Zeit .
Alle Jahre wieder, ein Schritt vor. 3 zurück.
Mich würde echt interessieren ob es hier Leute gibt die einen lokalen Tresor benutzen. Passwörter nur am Iphone braucht es wohl in den seltensten Fällen…
Ich hatte meinen Tresor ewig in der Dropbox und nach lesen des 1Pasword Security Sheets dann auf einen Familien-Account bei denen in der Cloud umgestiegen. Kam mir sicherer vor als Dropbox…
Hatte genau dasselbe gemacht.
Ja, hier. Ich nutze gerne die Funktion der lokalen Sicherung. Damals konnte man bei 1Password das über WLAN machen, wenn auch versteckt und nicht gerade Nutzerfreundlich. Habe das in unregelmässigen Abständen kurz mal gemacht. Nachdem ganzen Abo hin und her, alter Version doch behalten dürfen, iOS aber Abo hatte ich keinen Durchblick mehr und auch kein Interesse mehr. Bin auf Enpass umgestiegen und mega glücklich. Genau nach meinem Geschmack. Kein Abo. Kein Cloud-Zwang. Ganz schneller Abgleich über WLAN/Backup-Funktion. Und ich finde Enpass auch übersichtlicher und intuitiver. Ein Traum.
Ich nutze 1Password zur Zeit auf einem Mac und einem iPhone. Der Abgleich geschieht noch per WLAN-Server. Der Bequemlichkeit wegen überlege ich, auf die Cloud umzusteigen. Denke da aber eher an iCloud anstatt an die Server von 1Password. Tue mich aber insgesamt schwer mit dem Gedanken, meine Passwörter einer Cloud anzuvertrauen.
Ich wüsste im Moment auch garnicht, wie ich sonst meine Tresore auf einen Windows-Rechner kriegen sollte.
Gruß
Hatte ich auch ewig im Einsatz.
Aber jedesmal den Sync manuell zu initiieren (Apps auf Mac und iPhone und iPad öffnen und freischalten) war nicht sehr benutzerfreundlich.
SafeInCloud. Da kann man selber entscheiden wo man hin synced. Besser geht es nicht.
+1 same here! Bin sehr zufrieden mit SIC (iOS, Mac OS & Win) + Sync über Nextcloud-WebDAV.
Enpass erlaubt Sync per Weddav auf eigenem NAS und unterstützt IOS, Mac und Windows. Ohne Abo! Nur Familienfreigabe geht nicht mehr, seit von Direktkauf auf inApp-Kauf umgestellt wurde. Aber damit kann ich leben.
Und du meinst ernsthaft, dass es bösen Buben schwerer fällt, dein NAS-Zugang zu knacken als den von Apple,Dropbox oder 1PW?
Mein NAS hängt hinter einer professionellen Hardware-Firewall und ist von außen nur per VPN zu erreichen. Natürlich ist auch das nur relativ sicher. Jedoch ist es für Hacker bei einem „Nobody“ wie mir den Aufwand nicht wert. Die Server der Großen sind jedoch immer potentielle Ziele.
Du bleibst auch bei den Großen ein Nobody. Tatsächlich wird immer wieder festgestellt, dass sich gerade bei selbstgebastelten Lösungen die größten Lücken auftun.
Ich weiß nicht, warum Du mir unterstellst, ich würde etwas „basteln“? Und wer stellt diese Lücken fest? Ich sprach von einer professionellen Lösung. Es geht nicht einmal um die Dienste, welche der NAS-Hersteller anbietet. Deine Kommentare in diesem Forum beschränken sich fast immer auf das Herumnörgeln an anderen Aussagen. Hast Du vielleicht auch etwas konstruktiveres auf dem Kasten?
„professionell“ sind diese Dienste alle. Das ist ja nun wirklich kein Argument. Die Frage ist doch, wie „professionell“ sie geupdatet werden. Sorry , aber es ist schon fast lächerlich sich vorzustellen, dass da „deine“ Lösung denen von Apple, Dropbox oder 1PW das Wasser reichen kann.
Dass Du es Dir nicht vorstellen kannst, muss ja nichts heißen.
Bei Enpass geht der WLAN-Symc ja leider nicht, auch wenn das jemand weiter oben schrieb.
Funktioniert nur über einen NAS mit Webdav. Direkter Wlan-Sync geht nicht. Früher ging das bei Msecure. Aber nachdem die wollten, dass man alles über deren eigene Server laufen lässt, bin ich zu Enpass gewechselt.
warum nörgelst du an den Lösungen von mSecure oder Enpass nur herum.. *Kopfschüttel* lol
Siehst Du, das ist genau, was ich meine. Nur nörgeln und heiße Luft.
KeePass – und alles ist gut :)
und unsagbar hässlich
Dann schau dir KeeWeb (Multiplattform) oder MacPass (nur macOS) auf dem Desktop und z.B. StrongBox unter iOS an.
Mag sein, dass die Apps noch nicht so „polished“ sind wie 1Password. Aber wirklich hässlich sind sie auch nicht
Gruß
Alles gesehen und für hässlich empfunden. Sowenig Liebe zum Produkt seiner Arbeit kann ich einfach nicht wegschauen.
Ich nutze es noch, mit Cloud sync, aber ohne Abo…
Ich nutze seit mehreren Jahren 1Password und hab für die Version 7 nochmals eine Lizenz gekauft, da ich mit dem Abo-Modell nichts anfangen kann. Ich bin super zufrieden und nutze 1Password auf meinem iPhone und meinem iMac 5k.
Ich kenne die alternativen Apps nicht, muss aber sagen, dass die Entwickler hier sehr gute Arbeit bei der Anpassung und Implementierung neuer Funktionen leisten. Auch beim Punkt Design passt sich die App sehr gut an iOS und macOS an und lässt sich gut bedienen.
Insgesamt bin ich mit 1Password sehr zufrieden und kann es noch immer weiterempfehlen!
Sollte man irgendwann nur noch mit Abo die App nutzen können, werde ich nach einer Alternative suchen.
Früher oder später gibt es auch bei EnPass Premiumfunktionen im Abo, und irgendwann gibt es alle Funktionen nur noch im Abo. Es ist der Trend der Softwareindustrie. ;)
Nein, es ist kein Trend. Es ist eine bunte Mischung aus Verzweiflung, Experiment und Gier der Apple App Store Entwickler. Bei Spielen, Filmen oder Musik macht es noch Sinn, aber doch nicht bei einer E-Mail oder Passwort App. Hier lässt sich nur mal wieder die Apple-Hipster-Klientel ordentlich melken. Im professionellen Business-Bereich ist es zu 99,9% Outlook bzw. die 365 Office Lösung. Und hier bekommt man für das Abo sehr viel mehr geboten als eine E-Mail Lösung. Aber auch die Apple-Nutzer scheinen so langsam ein eigenes Bewusstsein zu entwickeln und wachen aus ihrem 99ct-für-eine-App-Dornröschenschlaf aufzuwachen.
Meine Daten haben in keiner Cloud im Netz etwas verloren
Warum bist du dann bei WhatsApp?
Oh Einsicht bei dem Laden. Überrascht. Seit der Support meine gekauft Pro Version nicht mehr aktivieren wollte bin ich da weg. Und dann wurden die Supportmails auch noch frech.
Genau so wird es gewesen sein.
Je geringer die Quote an selbständig arbeitenden Bürgern einer Gesellschaft ist, desto schwerer fällt den meisten leider, gerechtfertigte Kosten einer Dienstleistung korrekt zu beurteilen. Diese Umsonstmentalität ist ganz schlimm.
Hahaha! Naja, habe eh nie verstanden, warum Leute ihre sensibelsten Daten einem Anbieter eines proprietären Systems anvertrauen. Es gibt doch Keepass, warum was anderes verwenden? Plattformübergreifend, es gibt mehrere Clients, aus denen man sich den passenden aussuchen kann, man kann, muss aber nicht syncen, etc.
Das ewig gleiche Argument, man müsse den Lebensunterhalt von Entwicklern sichern wird durch Wiederholung nicht richtiger. Niemand muss den Lebensunterhalt von Schustern, Klempnern, Anwälten oder sonstigem sichern. Wenn etwas dem User zu teuer erscheint muss er es nicht kaufen. Schon gar nicht 390€ in 10 Jahren für eine Software ausgeben, die es auch preiswerter gibt.
Bin ich eigentlich der einzige, der sich an Pawlowsche Hunde erinnert fühlt? Die Nennung des Namens „1Password“ scheint hier jedes Mal zu einer reflexartigen Wiederholung aller bereits beim letzten solchen Artikel geäußerten Kommentare zu führen. Neue Gesichtspunkte oder Informationen sind sehr rar…
Ja ich weiß: Man muss das nicht lesen – genausowenig wie irgendjemand zur Nutzung von 1Password gezwungen wird. Warum ich zu dem Thema eine andere Meinung als die Mehrheit habe kann man bei Interesse in einem der vorherigen Kommentrathreads nachlesen (oder auch das lassen).
Ich habe 2014 die ios und mac app gekauft und bis heute nichts mehr an sie gezahlt. Bin mit der app nach wie vor voll zufrieden. Habe jetzt bei der Action ein Jahr Familien Account testen mit gemacht. Nach dem Jahr werde ich das abbo abschließen wenn der Preis so bleibt finde ich es okay. 1€ im Monat für den Entwickler der sich darum kümmern soll all meine Account Daten sicher zu speichern sollte kein Probleme sein.
Alles was kostenlos ist muss anders finanziert werden, kostenlos arbeitet nun mal keiner. Abbos mag ich auch überhaupt nicht wenn der Preis gerechtfertigt ist kann man es machen.
Nach einem Iphon Update funktioniert die 1Passwort App nicht mehr. Ich wurde vorher nicht informiert. Ich habe jetzt kein inziges Passwort mehr. Was muss ich tun, damit ich auf meine alten Daten kommen. Eine Jahres Abbo kaufe? Komme ich dann an meinen bis dato genutzen Tresor? Wenn ich die App jetzt öffnen will fragt der Kontaktdaten ab. Bis dato hatte ich nur mein Master Passswort. Ich weiss gar nicht wie der Sercet Key sein soll. Ich bin völlig verweifelt.