• IT-Karriere:
  • Services:

1Password - Passwortmanager mit Reisemodus ohne richtigen zweiten Faktor

1Password ist vor allem wegen seiner Apps im Apple-Universum beliebt. Der Zugang kostet rund 30 Euro pro Jahr für Einzelnutzer, Familienaccounts gibt es ab etwas mehr als 4 Euro pro Monat. Apps gibt es für Android und iOS sowie für Windows und Mac, wobei der Schwerpunkt der Entwicklung offenbar auf den Apple-Plattformen liegt. Auf mobilen Geräten kann zur Entsperrung der App der Fingerabdruck verwendet werden.

Stellenmarkt
  1. Friedrich Lange GmbH Fachgroßhandel für Sanitär und Heizung, Hamburg
  2. CG Car-Garantie Versicherungs-AG, Freiburg

Der Passwortmanager lässt sich einfach einrichten. Bei der ersten Verwendung wird nach der Anmeldung ein Notfallkit erstellt, das sich Nutzer ausdrucken sollen, um es an einem sicheren Ort zu verwahren. Darin sind ein geheimer Schlüssel und ein QR-Code enthalten. Das Masterpasswort sollen die Nutzer selbst eintragen. Eine andere Funktion zur Wiederherstellung des Passwortes gibt es nicht.

Jedes Mal, wenn ein neues Gerät hinzugefügt werden soll, muss der Schlüssel entweder eingegeben oder der QR-Code eingescannt werden. Das bietet zwar einen guten Schutz bei der ersten Anmeldung und ist dank QR-Code-Scan auch komfortabel. Doch sich von unterwegs auf einem neuen Gerät einzuloggen, geht so nicht, wenn man die vertraulichen Informationen nicht immer bei sich tragen will - was nicht empfehlenswert ist. Und wenn der Schlüssel einmal eingegeben ist, ist keine erneute Bestätigung notwendig. Herkömmliche Verfahren der Zwei-Faktor-Authentifizierung bieten hier besseren Schutz.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)

Der Mangel an echter Zwei-Faktor-Authentifizierung wiegt umso schwerer, als 1Password offenbar keinen aggressiven Schutz gegen Brute-Force-Angriffe bietet. Wir versuchten uns innerhalb weniger Minuten, deutlich über 20-mal mit einem falschen Passwort einzuloggen. Über die misslungenen Anmeldeversuche wurden wir weder per E-Mail informiert, noch wurde der Account aus Sicherheitsgründen zeitweise deaktiviert.

Besonderheit: Reisemodus

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Als Besonderheit bietet Entwickler Agile Bits an, den Passwortspeicher in den Reisemodus zu versetzen. Dabei werden die Passwörter von allen verknüpften Geräten rückstandslos entfernt, bleiben aber im Cloud-Speicher vorhanden. Der Reisemodus kann über das Webinterface aktiviert und deaktiviert werden. Bei Gruppenaccounts können Administratoren außerdem einstellen, welche Geheimnisse Mitarbeiter mit auf Reisen nehmen können.

Neben Passwörtern können Informationen zu zahlreichen Identitäten verwaltet werden, etwa Führerscheine. Dazu gibt es etliche vorgefertigte Einträge. Auch Produktkeys für Softwarelizenzen können eingetragen werden. Für Notizen und Dokumente steht 1 GByte an Cloud-Speicher zur Verfügung. Gelöschte Daten können bis zu 365 Tage lang wiederhergestellt werden.

Wer Passwörter mit der Familie teilen will, kann dies über eine eigene Domain tun. Im Webinterface kann eine entsprechende Subdomain eingetragen werden, wenn diese noch frei ist, also etwa familienname.1password.com.

1Password kann alternativ zum cloudbasierten Ansatz auch über eine Windows- oder Mac-App mit lokalem Passwortspeicher verwendet werden. Passwörter können dabei per WLAN synchronisiert werden, alternativ kann die Passwortdatei über einen anderen Cloud-Dienst mit anderen Rechnern synchronisiert werden.

Zwischenfazit: keine klare Empfehlung

1Password bietet eine eingängige Nutzeroberfläche und mit dem Reisemodus auch ein interessantes Sonderfeature. Uneingeschränkt empfehlen können wir die App jedoch trotzdem nicht. Zu bemängeln ist vor allem, dass das Unternehmen keine vollständige Zwei-Faktor-Identifizierung per Hardwareschlüssel oder Authenticator anbietet. Denn den für das Login auf einem neuen Gerät notwendigen Secret Key sollten Nutzer nicht dauerhaft bei sich tragen, wie 1Password selbst schreibt. Ebenfalls nicht überzeugt hat uns, dass der Account selbst nach mehr als 20 fehlgeschlagenen Anmeldeversuchen innerhalb weniger Minuten nicht gesperrt wurde und wir auch keinerlei Benachrichtigung per E-Mail dazu bekamen.

Eine Alternative, die Zwei-Faktor-Authentifizierung bietet, ist Dashlane.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Lastpass - auch kostenfrei gut nutzbarDashlane: schick und ein bisschen neugierig 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Spiele-Angebote
  1. 3,33€
  2. 21€
  3. (u. a. Standard Edition PC für 44,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Zoom Escaper ausprobiert

Der Zoom Escaper ist eine Möglichkeit, sich aus Videokonferenzen zu schummeln. Wir haben ihn ausprobiert.

Zoom Escaper ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /