1Password Review

1Passwort

  • Preisgestaltung

    Von 3,99 US-Dollar
    / Monat

ProPrivacy.com Ergebnis
8 aus 10

Zusammenfassung

1Password ist ein professionelles Produkt, das sich hervorragend in den Desktop integrieren lässt und einige sehr interessante Funktionen (insbesondere Kennwortsicherheitsprüfungen und die Generierung von Diceware-Passphrasen) bietet. Wir sind auch der Meinung, dass die von ihm verwendeten Sicherheitsmaßnahmen sehr robust sind. Leider lässt sich 1Password nicht so gut auf mobilen Plattformen integrieren, was zusammen mit dem relativ hohen Preis für die Empfehlung ein wenig zwiespältig ist.

Schnelle Statistik

  • Land
    Kanada

Eigenschaften:

  • Automatische Generierung sicherer Passwörter
  • Ordnerverwaltung von Vaults
  • Wachturm (Sicherheitsüberprüfung für schwache oder doppelte Passwörter usw.)
  • End-to-End-Passwortverschlüsselung
  • Auto-Formular ausfüllen ("Identitäten")
  • Sichere Notizen
  • Cloud-Synchronisierung über iCloud oder Dropbox zwischen Geräten (optional)
  • Lokale WLAN-Synchronisierung zwischen Geräten (optional)
  • Teilen über einen sicheren Kanal

Sicherheit

Das erste, was zu beachten ist, ist, dass 1Password ein Closed-Source-Produkt ist. Alle Diskussionen zum Thema Datenschutz beruhen auf der Annahme von AgileBits beim Wort.

Allerdings ist AgileBits sehr offen, wie das Sicherheitssystem aufgebaut ist und was es über Sie weiß, und ein Teil des Quellcodes für die Manipulation von 1Password-Schlüsselanhängern wurde von nicht verbundenen Parteien veröffentlicht. Dies alles ist noch lange nicht Open Source, aber es ist ermutigend.

Auf der Website finden Sie viele sehr ausführliche Informationen, die genau beschreiben, wie 1Password Ihre Passwörter schützt. Wenn Sie sich für dieses Thema interessieren, empfehlen wir Ihnen dringend, Ihre Blätter zusammenzurollen und darin zu tauchen (obwohl dies zugegebenermaßen etwas entmutigend ist. )

In der TL: DR-Version verwendet 1Password eine starke AES-256-Verschlüsselung mit SHA256-Schlüsselverschlüsselung. Aus dem Master-Passwort wird mit base64-codiertem 16-Byte-Zufalls-Salt und PBKDF2-SHA512 ein Verschlüsselungsschlüssel erstellt, der den Versuch, Ihr Master-Passwort zu erraten, erheblich verlangsamt.

Die gesamte Verschlüsselung erfolgt durchgehend, und nur Sie sollten Ihr Passwort kennen. Dies bedeutet, dass keine Passwortwiederherstellung verfügbar ist, falls Sie dies vergessen (im Gegensatz zu LastPass), aber dies sorgt für ein viel sichereres System.

Umso paranoider wird es sein, dass die Cloud-Synchronisierung nicht standardmäßig aktiviert ist und die Synchronisierung zwischen Geräten über WLAN erfolgen kann, sodass Sie Ihre Passwörter nie über das Internet senden müssen. Dies kann ohne Router erfolgen, indem ein drahtloses Ad-hoc-Netzwerk erstellt wird. 1Password bietet sogar Tipps zur Überprüfung der Netzwerkaktivität, um sicherzustellen, dass keine Daten an AgileBits gesendet werden.

Selbst bei der Cloud-Synchronisierung werden keine Daten an AgileBits gesendet, da die Cloud-Synchronisierung entweder über Ihr Dropbox- oder Ihr iCloud-Konto erfolgt (für die Synchronisierung von Kennwörtern sind kostenlose Versionen beider Dienste verfügbar)..

Obwohl wir keinem dieser Dienste unsere Daten anvertrauen, bedeutet die Tatsache, dass 1Password Ihre Passwörter clientseitig verschlüsselt, dass dies keine Rolle spielt, da diese ohne Ihr Master-Passwort sicher sein sollten, unabhängig davon, wer auf die Passwortdatei zugreifen kann.

Die Tatsache, dass 1Password eine geschlossene Quelle ist, kann nicht umgangen werden. Daher kann nichts überprüft werden. Wir sind jedoch beeindruckt von der Offenheit von AgileBits, wenn es darum geht, zu erklären, wie etwas funktioniert, und generell von der Sicherheitsmaßnahme an Ort und Stelle scheinen sehr eng zu sein.

Im Gegensatz zu vielen anderen Passwort-Managern behält 1Password seine Android-Berechtigungen unter recht strenger Kontrolle.

1Password Manager installieren

Benutzerfreundlichkeit

Die 1Password-Desktopsoftware ist für Windows 7+ und Mac OSX Yosemite verfügbar (ältere Versionen sind für OSX Snow Leopard und Lion verfügbar). Leider ist keine Version für Linux verfügbar. Wir haben die Windows-Version getestet.

Beachten Sie, dass 1Pawword unter Windows 10 einwandfrei funktioniert, zum Zeitpunkt des Schreibens eines Plugins für den neuen Edge-Browser jedoch noch nicht verfügbar ist.

Theoretisch importiert 1Password eine Reihe von unverschlüsselten Dateiformaten (.csv, .html, .htm, .txt) und exportierte KeePass 2 .html-Dateien in diese Formate.

Der Desktop-Client ermöglicht die einfache Verwaltung Ihrer Passwörter, die in benutzerdefinierte Ordner sortiert werden können. Besonders gefällt uns, dass Sie auf einen Blick erkennen können, wie sicher Ihre Passwörter für verschiedene Websites sind. Wir mögen auch die Tatsache, dass Passworteinträge Notizen und Dateianhänge enthalten können.

gespeicherte Passwörter in der Desktop-App

1Password kennzeichnet schwache Passwörter (die Empfindlichkeit stellen Sie mit dem Schieberegler am unteren Fensterrand ein), doppelte Passwörter (es ist aus Sicherheitsgründen schlecht, dass Sie dasselbe Passwort für mehrere Websites und Dienste wiederverwenden) und Websites, die Sie verwenden das sind anfällig für den Heartbleed-Bug. Wachtturm warnt Sie vor bekannten Sicherheitsbedenken bezüglich bestimmter Websites.

schwache Passwortprüfung

Mit Wallet können Sie vertrauliche Informationen, die nicht mit Website-Passwörtern zusammenhängen, sicher speichern und nützliche Vorlagen für die Eingabe der Daten bereitstellen. Sichere Notizen dienen zum sicheren Speichern von… nun ja… allgemeinen Notizen, und Identities speichert persönliche Informationen zum automatischen Ausfüllen von Webformularen.

Brieftasche in der Desktop-App

1Password lässt sich in die gängigsten Browser integrieren, unterstützt jedoch weniger beliebte Alternativen (im Gegensatz zu beispielsweise Sticky Password)..

Browsereinstellungen

Im Gegensatz zu anderen Berichten verfügt das Browser-Plug-in über eine einheitliche Oberfläche für alle Desktop-Browser. Im Gegensatz zu den meisten anderen Passwort-Managern meldet sich 1Password nicht automatisch an, wenn Sie eine Webseite besuchen. Sie müssen die Anmeldung über die Browserschaltfläche auswählen. Einige Benutzer mögen diesen zusätzlichen Schritt vielleicht nicht, aber wir fanden ihn nicht problematisch, und AgileBits behauptet, dieser Ansatz sei sowieso sicherer.

Protokolle werden im Browser angezeigt

Wenn 1Password die Anmeldedaten für die Website nicht kennt, erfasst es Ihre Eingaben und fordert Sie auf, diese zu speichern.

Passwörter automatisch speichern

Auf Anfrage werden natürlich zufällige neue Passwörter für Sie generiert.

Passwort-Generator-Tool

Wir weisen darauf hin, dass es die Diceware-Methode zum Generieren von Passwörtern verwenden kann. Dies wird als sehr zufällig angesehen, es werden jedoch Kennwörter erstellt, an die Sie sich möglicherweise erinnern können, falls Sie sie benötigen

1Password auf dem Desktop leistet hervorragende Arbeit als Passwort-Manager und erfüllt seine Funktion, obwohl ein zusätzlicher Klick auf die Browsertaste erforderlich ist, mit minimalem Aufwand. Wir schätzen auch die verschiedenen Kennwortsicherheitsprüfungen auf einen Blick und die Möglichkeit, Diceware-Passwörter zu generieren.

Die mobilen Apps

Mobile Apps sind für iOS und Android verfügbar. Wir haben die Android-Version getestet. Interessanterweise gibt es auch eine App für die Apple Watch.

Interessanterweise versucht 1Password, sich von einem auf der Zwischenablage basierenden System zur Integration in andere Apps zu lösen, da dies eine Sicherheitslücke darstellt (auf allen Plattformen). Lollipop-Benutzer können sich für eine Android-Beta anmelden, die die Integration mit Android ermöglicht verlässt sich nicht auf die Zwischenablage.

In der Zwischenzeit bietet die App zwei Möglichkeiten zur Eingabe von Passwörtern. Der erste ist ein Browser, der in die 1Password-App integriert ist. Dies funktioniert gut genug, aber es ist unwahrscheinlich, dass Sie Ihren vorhandenen Browser mit viel mehr Funktionen aufgeben möchten, was seine Nützlichkeit etwas einschränkt.

Die zweite ist eine Tastatureingabemethode, mit der Sie über eine dedizierte 1-Passwort-Tastatur auf Ihre Passwörter zugreifen können. Dies ist der von Open Source KeePass2Android verwendeten Methode sehr ähnlich, mit der Ausnahme, dass die Funktion zum automatischen Ausfüllen der Tastatur nur im Chrome-Browser (nicht im integrierten Internetbrowser von Firefox oder Android) zu funktionieren scheint.

Angesichts der Tatsache, dass die 1Pasword-Tastatur mit ziemlicher Sicherheit weniger Funktionen aufweist als Ihre übliche Tastatur (keine Rechtschreibprüfung, automatische Vervollständigung, Wischereingabe usw.), ist es unwahrscheinlich, dass Sie sie vollständig verwenden möchten (insbesondere, da sie nur automatisch ausgefüllt wird) Passwörter in Chrome!)

Dies bedeutet, dass Sie die Tastatur immer dann verwenden müssen, wenn Sie auf Ihre Passwörter zugreifen müssen, was eine ziemlich mühsame Angelegenheit ist.

Die 1Password-App unterstützt derzeit die Verwendung von Fingerabdruckscannern in Android nicht, jedoch in iOS 8+.

Kurz gesagt, wir sind nicht sehr beeindruckt von der Implementierung von 1Password unter Android (und wir gehen davon aus, dass die iOS-App ähnlich ist)..

Die Webseite

Wir würden die 1Password-Website eher als funktional als als etwas Schönes bezeichnen, aber was noch wichtiger ist, sie enthält eine Menge nützlicher Informationen. Dies gilt insbesondere für die Erläuterung der verwendeten Sicherheitssysteme und der Verschlüsselung, die in beeindruckendem Maße detailliert sind.

Leider sind die meisten Informationen für Nicht-Apple-Fans offenbar stark auf iOS- und OSX-Versionen des Produkts ausgerichtet. Wir gehen jedoch davon aus, dass wichtige Aspekte auch für Windows- und Android-Versionen der Software gelten.

Kundendienst

Quickstart-Anleitungen und ausführliche Online-Handbücher sind für alle Plattformen verfügbar, und eine fantastische (durchsuchbare) FAQ befasst sich mit einer beeindruckenden Reihe von Themen, obwohl die Fülle an Informationen überwältigend sein und das Auffinden bestimmter Informationen erschweren kann.

Es gibt auch ein Support-Forum und Sie können Hilfe über Twitter anfordern. Die Website bietet einen wöchentlichen Blog, um Sie über die neuesten 1Password-Nachrichten auf dem Laufenden zu halten.

Fazit

Obwohl es sich um eine recht teure und geschlossene Quelle handelt, haben wir gerne 1Password auf dem Desktop verwendet. Die App hat einige funky und sehr praktische Funktionen, und wir fanden die Browser-Integration intuitiv und nicht-invasiv. Wir sind auch beeindruckt von der Fülle der verfügbaren Dokumentation, die ziemlich ausführlich erklärt, wie alles funktioniert (obwohl die Menge ein wenig überwältigend sein kann.)

In Bezug auf die mobile App sind die Dinge jedoch etwas anders, da wir die App als umständlich und von begrenztem allgemeinem Nutzen empfanden.

1Password ist kein schlechter Passwort-Manager (überhaupt nicht), aber die umständliche Implementierung von Mobilgeräten bedeutet, dass es im Vergleich zum Open-Source-Rivalen KeePass Probleme hat, seine hohen Kosten zu rechtfertigen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me