Abo
  • Services:

1Password - Passwortmanager mit Reisemodus ohne richtigen zweiten Faktor

1Password ist vor allem wegen seiner Apps im Apple-Universum beliebt. Der Zugang kostet rund 30 Euro pro Jahr für Einzelnutzer, Familienaccounts gibt es ab etwas mehr als 4 Euro pro Monat. Apps gibt es für Android und iOS sowie für Windows und Mac, wobei der Schwerpunkt der Entwicklung offenbar auf den Apple-Plattformen liegt. Auf mobilen Geräten kann zur Entsperrung der App der Fingerabdruck verwendet werden.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Der Passwortmanager lässt sich einfach einrichten. Bei der ersten Verwendung wird nach der Anmeldung ein Notfallkit erstellt, das sich Nutzer ausdrucken sollen, um es an einem sicheren Ort zu verwahren. Darin sind ein geheimer Schlüssel und ein QR-Code enthalten. Das Masterpasswort sollen die Nutzer selbst eintragen. Eine andere Funktion zur Wiederherstellung des Passwortes gibt es nicht.

Jedes Mal, wenn ein neues Gerät hinzugefügt werden soll, muss der Schlüssel entweder eingegeben oder der QR-Code eingescannt werden. Das bietet zwar einen guten Schutz bei der ersten Anmeldung und ist dank QR-Code-Scan auch komfortabel. Doch sich von unterwegs auf einem neuen Gerät einzuloggen, geht so nicht, wenn man die vertraulichen Informationen nicht immer bei sich tragen will - was nicht empfehlenswert ist. Und wenn der Schlüssel einmal eingegeben ist, ist keine erneute Bestätigung notwendig. Herkömmliche Verfahren der Zwei-Faktor-Authentifizierung bieten hier besseren Schutz.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)

Der Mangel an echter Zwei-Faktor-Authentifizierung wiegt umso schwerer, als 1Password offenbar keinen aggressiven Schutz gegen Brute-Force-Angriffe bietet. Wir versuchten uns innerhalb weniger Minuten, deutlich über 20-mal mit einem falschen Passwort einzuloggen. Über die misslungenen Anmeldeversuche wurden wir weder per E-Mail informiert, noch wurde der Account aus Sicherheitsgründen zeitweise deaktiviert.

Besonderheit: Reisemodus

Als Besonderheit bietet Entwickler Agile Bits an, den Passwortspeicher in den Reisemodus zu versetzen. Dabei werden die Passwörter von allen verknüpften Geräten rückstandslos entfernt, bleiben aber im Cloud-Speicher vorhanden. Der Reisemodus kann über das Webinterface aktiviert und deaktiviert werden. Bei Gruppenaccounts können Administratoren außerdem einstellen, welche Geheimnisse Mitarbeiter mit auf Reisen nehmen können.

Neben Passwörtern können Informationen zu zahlreichen Identitäten verwaltet werden, etwa Führerscheine. Dazu gibt es etliche vorgefertigte Einträge. Auch Produktkeys für Softwarelizenzen können eingetragen werden. Für Notizen und Dokumente steht 1 GByte an Cloud-Speicher zur Verfügung. Gelöschte Daten können bis zu 365 Tage lang wiederhergestellt werden.

Wer Passwörter mit der Familie teilen will, kann dies über eine eigene Domain tun. Im Webinterface kann eine entsprechende Subdomain eingetragen werden, wenn diese noch frei ist, also etwa familienname.1password.com.

1Password kann alternativ zum cloudbasierten Ansatz auch über eine Windows- oder Mac-App mit lokalem Passwortspeicher verwendet werden. Passwörter können dabei per WLAN synchronisiert werden, alternativ kann die Passwortdatei über einen anderen Cloud-Dienst mit anderen Rechnern synchronisiert werden.

Zwischenfazit: keine klare Empfehlung

1Password bietet eine eingängige Nutzeroberfläche und mit dem Reisemodus auch ein interessantes Sonderfeature. Uneingeschränkt empfehlen können wir die App jedoch trotzdem nicht. Zu bemängeln ist vor allem, dass das Unternehmen keine vollständige Zwei-Faktor-Identifizierung per Hardwareschlüssel oder Authenticator anbietet. Denn den für das Login auf einem neuen Gerät notwendigen Secret Key sollten Nutzer nicht dauerhaft bei sich tragen, wie 1Password selbst schreibt. Ebenfalls nicht überzeugt hat uns, dass der Account selbst nach mehr als 20 fehlgeschlagenen Anmeldeversuchen innerhalb weniger Minuten nicht gesperrt wurde und wir auch keinerlei Benachrichtigung per E-Mail dazu bekamen.

Eine Alternative, die Zwei-Faktor-Authentifizierung bietet, ist Dashlane.

 Lastpass - auch kostenfrei gut nutzbarDashlane: schick und ein bisschen neugierig 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

    •  /