Abo
  • Services:

1Password - Passwortmanager mit Reisemodus ohne richtigen zweiten Faktor

1Password ist vor allem wegen seiner Apps im Apple-Universum beliebt. Der Zugang kostet rund 30 Euro pro Jahr für Einzelnutzer, Familienaccounts gibt es ab etwas mehr als 4 Euro pro Monat. Apps gibt es für Android und iOS sowie für Windows und Mac, wobei der Schwerpunkt der Entwicklung offenbar auf den Apple-Plattformen liegt. Auf mobilen Geräten kann zur Entsperrung der App der Fingerabdruck verwendet werden.

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. e-das GmbH, Winterbach

Der Passwortmanager lässt sich einfach einrichten. Bei der ersten Verwendung wird nach der Anmeldung ein Notfallkit erstellt, das sich Nutzer ausdrucken sollen, um es an einem sicheren Ort zu verwahren. Darin sind ein geheimer Schlüssel und ein QR-Code enthalten. Das Masterpasswort sollen die Nutzer selbst eintragen. Eine andere Funktion zur Wiederherstellung des Passwortes gibt es nicht.

Jedes Mal, wenn ein neues Gerät hinzugefügt werden soll, muss der Schlüssel entweder eingegeben oder der QR-Code eingescannt werden. Das bietet zwar einen guten Schutz bei der ersten Anmeldung und ist dank QR-Code-Scan auch komfortabel. Doch sich von unterwegs auf einem neuen Gerät einzuloggen, geht so nicht, wenn man die vertraulichen Informationen nicht immer bei sich tragen will - was nicht empfehlenswert ist. Und wenn der Schlüssel einmal eingegeben ist, ist keine erneute Bestätigung notwendig. Herkömmliche Verfahren der Zwei-Faktor-Authentifizierung bieten hier besseren Schutz.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)

Der Mangel an echter Zwei-Faktor-Authentifizierung wiegt umso schwerer, als 1Password offenbar keinen aggressiven Schutz gegen Brute-Force-Angriffe bietet. Wir versuchten uns innerhalb weniger Minuten, deutlich über 20-mal mit einem falschen Passwort einzuloggen. Über die misslungenen Anmeldeversuche wurden wir weder per E-Mail informiert, noch wurde der Account aus Sicherheitsgründen zeitweise deaktiviert.

Besonderheit: Reisemodus

Als Besonderheit bietet Entwickler Agile Bits an, den Passwortspeicher in den Reisemodus zu versetzen. Dabei werden die Passwörter von allen verknüpften Geräten rückstandslos entfernt, bleiben aber im Cloud-Speicher vorhanden. Der Reisemodus kann über das Webinterface aktiviert und deaktiviert werden. Bei Gruppenaccounts können Administratoren außerdem einstellen, welche Geheimnisse Mitarbeiter mit auf Reisen nehmen können.

Neben Passwörtern können Informationen zu zahlreichen Identitäten verwaltet werden, etwa Führerscheine. Dazu gibt es etliche vorgefertigte Einträge. Auch Produktkeys für Softwarelizenzen können eingetragen werden. Für Notizen und Dokumente steht 1 GByte an Cloud-Speicher zur Verfügung. Gelöschte Daten können bis zu 365 Tage lang wiederhergestellt werden.

Wer Passwörter mit der Familie teilen will, kann dies über eine eigene Domain tun. Im Webinterface kann eine entsprechende Subdomain eingetragen werden, wenn diese noch frei ist, also etwa familienname.1password.com.

1Password kann alternativ zum cloudbasierten Ansatz auch über eine Windows- oder Mac-App mit lokalem Passwortspeicher verwendet werden. Passwörter können dabei per WLAN synchronisiert werden, alternativ kann die Passwortdatei über einen anderen Cloud-Dienst mit anderen Rechnern synchronisiert werden.

Zwischenfazit: keine klare Empfehlung

1Password bietet eine eingängige Nutzeroberfläche und mit dem Reisemodus auch ein interessantes Sonderfeature. Uneingeschränkt empfehlen können wir die App jedoch trotzdem nicht. Zu bemängeln ist vor allem, dass das Unternehmen keine vollständige Zwei-Faktor-Identifizierung per Hardwareschlüssel oder Authenticator anbietet. Denn den für das Login auf einem neuen Gerät notwendigen Secret Key sollten Nutzer nicht dauerhaft bei sich tragen, wie 1Password selbst schreibt. Ebenfalls nicht überzeugt hat uns, dass der Account selbst nach mehr als 20 fehlgeschlagenen Anmeldeversuchen innerhalb weniger Minuten nicht gesperrt wurde und wir auch keinerlei Benachrichtigung per E-Mail dazu bekamen.

Eine Alternative, die Zwei-Faktor-Authentifizierung bietet, ist Dashlane.

 Lastpass - auch kostenfrei gut nutzbarDashlane: schick und ein bisschen neugierig 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 4,99€
  3. 4,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Huawei Mate 20 Pro - Hands on

Huaweis neues Mate 20 Pro hat eine neue Dreifachkamera, die zusätzlich zum Weitwinkel- und Teleobjektiv jetzt noch ein Ultraweitwinkelobjektiv bietet. In einem ersten Kurztest macht das neue Smartphone einen guten Eindruck.

Huawei Mate 20 Pro - Hands on Video aufrufen
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /