1Password - Passwortmanager mit Reisemodus ohne richtigen zweiten Faktor

1Password ist vor allem wegen seiner Apps im Apple-Universum beliebt. Der Zugang kostet rund 30 Euro pro Jahr für Einzelnutzer, Familienaccounts gibt es ab etwas mehr als 4 Euro pro Monat. Apps gibt es für Android und iOS sowie für Windows und Mac, wobei der Schwerpunkt der Entwicklung offenbar auf den Apple-Plattformen liegt. Auf mobilen Geräten kann zur Entsperrung der App der Fingerabdruck verwendet werden.

Stellenmarkt
  1. Senior IT Professional Electronic Data Interchange (EDI) (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr, Duisburg, Dortmund, Düsseldorf
  2. Systemadministrator (w/m/d)
    Ärzteversorgung Westfalen-Lippe, Münster
Detailsuche

Der Passwortmanager lässt sich einfach einrichten. Bei der ersten Verwendung wird nach der Anmeldung ein Notfallkit erstellt, das sich Nutzer ausdrucken sollen, um es an einem sicheren Ort zu verwahren. Darin sind ein geheimer Schlüssel und ein QR-Code enthalten. Das Masterpasswort sollen die Nutzer selbst eintragen. Eine andere Funktion zur Wiederherstellung des Passwortes gibt es nicht.

Jedes Mal, wenn ein neues Gerät hinzugefügt werden soll, muss der Schlüssel entweder eingegeben oder der QR-Code eingescannt werden. Das bietet zwar einen guten Schutz bei der ersten Anmeldung und ist dank QR-Code-Scan auch komfortabel. Doch sich von unterwegs auf einem neuen Gerät einzuloggen, geht so nicht, wenn man die vertraulichen Informationen nicht immer bei sich tragen will - was nicht empfehlenswert ist. Und wenn der Schlüssel einmal eingegeben ist, ist keine erneute Bestätigung notwendig. Herkömmliche Verfahren der Zwei-Faktor-Authentifizierung bieten hier besseren Schutz.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)

Der Mangel an echter Zwei-Faktor-Authentifizierung wiegt umso schwerer, als 1Password offenbar keinen aggressiven Schutz gegen Brute-Force-Angriffe bietet. Wir versuchten uns innerhalb weniger Minuten, deutlich über 20-mal mit einem falschen Passwort einzuloggen. Über die misslungenen Anmeldeversuche wurden wir weder per E-Mail informiert, noch wurde der Account aus Sicherheitsgründen zeitweise deaktiviert.

Besonderheit: Reisemodus

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Als Besonderheit bietet Entwickler Agile Bits an, den Passwortspeicher in den Reisemodus zu versetzen. Dabei werden die Passwörter von allen verknüpften Geräten rückstandslos entfernt, bleiben aber im Cloud-Speicher vorhanden. Der Reisemodus kann über das Webinterface aktiviert und deaktiviert werden. Bei Gruppenaccounts können Administratoren außerdem einstellen, welche Geheimnisse Mitarbeiter mit auf Reisen nehmen können.

Neben Passwörtern können Informationen zu zahlreichen Identitäten verwaltet werden, etwa Führerscheine. Dazu gibt es etliche vorgefertigte Einträge. Auch Produktkeys für Softwarelizenzen können eingetragen werden. Für Notizen und Dokumente steht 1 GByte an Cloud-Speicher zur Verfügung. Gelöschte Daten können bis zu 365 Tage lang wiederhergestellt werden.

Wer Passwörter mit der Familie teilen will, kann dies über eine eigene Domain tun. Im Webinterface kann eine entsprechende Subdomain eingetragen werden, wenn diese noch frei ist, also etwa familienname.1password.com.

1Password kann alternativ zum cloudbasierten Ansatz auch über eine Windows- oder Mac-App mit lokalem Passwortspeicher verwendet werden. Passwörter können dabei per WLAN synchronisiert werden, alternativ kann die Passwortdatei über einen anderen Cloud-Dienst mit anderen Rechnern synchronisiert werden.

Zwischenfazit: keine klare Empfehlung

1Password bietet eine eingängige Nutzeroberfläche und mit dem Reisemodus auch ein interessantes Sonderfeature. Uneingeschränkt empfehlen können wir die App jedoch trotzdem nicht. Zu bemängeln ist vor allem, dass das Unternehmen keine vollständige Zwei-Faktor-Identifizierung per Hardwareschlüssel oder Authenticator anbietet. Denn den für das Login auf einem neuen Gerät notwendigen Secret Key sollten Nutzer nicht dauerhaft bei sich tragen, wie 1Password selbst schreibt. Ebenfalls nicht überzeugt hat uns, dass der Account selbst nach mehr als 20 fehlgeschlagenen Anmeldeversuchen innerhalb weniger Minuten nicht gesperrt wurde und wir auch keinerlei Benachrichtigung per E-Mail dazu bekamen.

Eine Alternative, die Zwei-Faktor-Authentifizierung bietet, ist Dashlane.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Lastpass - auch kostenfrei gut nutzbarDashlane: schick und ein bisschen neugierig 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Instagram: Petfluencer klonen ihre Haustiere
    Instagram
    Petfluencer klonen ihre Haustiere

    Wer mit einem Tier Follower bei Instagram sammelt, steht bei dessen Tod vor dem Nichts. Klonen könnte die Lösung sein, wie das Unternehmen Viagen gemerkt hat.

  3. DNS4EU: EU will eigenen DNS-Resolver mit Netzsperren
    DNS4EU
    EU will eigenen DNS-Resolver mit Netzsperren

    Die Länder und Bürger der EU sollen einen eigenen DNS-Resolver-Dienst bekommen, der auch DNS-Filter und Netzsperren umsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X jetzt bestellbar • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /