Komfortfunktion als neue Option
1Password entsperrt sich gemeinsam mit dem Rechner
Die Entwickler des Passwortmanagers 1Password wollen das Entsperren der Anwendung auf Desktop-Computern vereinfachen. Nutzer können die App fortan so konfigurieren, dass sie gemeinsam mit dem Computer automatisch entsperrt wird. Die neue Funktion soll mehr Komfort für Anwender bringen, ohne die grundlegenden Sicherheitsmechanismen zu verändern.
Die neue Funktion orientiert sich den Entwicklern zufolge am Status der Systemanmeldung. Sobald ein Mac oder Windows-Computer per Fingerabdruck, Gesichtserkennung, PIN oder Passwort entsperrt wird, kann 1Password diese Bestätigung übernehmen. Die App wird daraufhin direkt entsperrt, ohne dass ein zusätzlicher Authentifizierungsschritt nötig ist.
Die 1Password-Entwickler betonen, dass es sich hier bei um eine freiwillige Option handelt, die sich jederzeit deaktivieren lässt. Die grundlegenden Sicherheitsfunktionen wie der Hardware-Schutz des Geräts sowie die Ende-zu-Ende-Verschlüsselung seien weiterhin aktiv.
Neue Sicherheitsstufen
Begleitend dazu führt 1Password die Möglichkeit ein, die gewünschte Stufe einfach und schnell mithilfe von vorgefertigten Sicherheitsprofilen zu bestimmen.
Die komfortabelste Option sorgt dafür, dass sich die App automatisch mit dem Computer sperrt und entsperrt. Wer einen Mittelweg wünscht, kann so arbeiten, dass ein erneutes Entsperren nur alle acht Stunden erforderlich ist und dazwischen die Freigabe mithilfe der Geräteanmeldung aktiv ist. Wenn besonders strenge Sicherheitsvorgaben gewünscht sind, sperrt sich 1Password stets, sobald es nicht genutzt wird, und beim Zurückkehren ist stets eine erneute Anmeldung notwendig. Diese Vorgaben lassen sich über die Sicherheitseinstellungen der App an das persönliche Nutzungsszenario anpassen.
Um zu vermeiden, dass Nutzer, die ihr Passwort nur selten oder gar nicht mehr eingeben, den Zugang zu ihrem 1Password-Tresor verlieren, fordert die App im Zusammenhang mit der Verwendung der großzügigeren Sicherheitsprofile dazu auf, einen Wiederherstellungscode anzulegen.
Das Unlock-Konzept war bisher immer recht buggy, gerade mit Autofill im Browser. Erst musste man die App an sich entsperren und dazu nochmal die Safari-Browsererweiterung.
Ja, nervig das.
Leider ein Trauerpsiel mit Safari, alles auf Chromebasis läuft problemlos.
das noch jemand gibt der die spionagebrowser verwendet…
Ist mir mit Safari noch nie passiert. Auf meinem Windows Firmen Rechner hingegen schon. So unterschiedlich kann es sein :)
Vor Jahren auf Enpass umgestiegen, mit einmal Zahlung, seit dem glücklich.
Seit Jahren nach wie vor die Einmalkauf-Version von 1Password im Einsatz und komplett zufrieden.
Sorry, das kann nicht stimmen.
Für meine 1password Version kam irgendwann ein Update:
Man kann keine Passwörter mehr ändern/ bearbeiten oder neue hinzufügen.
Seit dem Abo Kram hatte ich keine Lust mehr zu suchen und benutze Apples Passwörter.
Ich benutze auch noch eine alte Version ohne Abo und es funktioniert ohne Probleme. Das Update habe ich nie durchgeführt.
Ich verwende ebenfalls bis heute eine gekaufte Version 6. Funktioniert noch, auch WLAN Sync mit der iPhone App geht noch.
Doch, stimm. Nutze seit Jahren 1Password in der letzten verfügbaren Einmalkaufversion (V7.9) und nutzte es ohne Probleme. Auch gerade einen neuen Mac damit aufgesetzt.
Ah ok, cool.
Bin genauso von 1Password auf Enpass umgestiegen und zufrieden.
Freue mich jeden Tag über 1Password und bezahle diesen Service gerne monatlich mit ein paar Euro.
Noch gernerer hat mal all seine Passwörter auf deren Servern … Das Haupt-KO-Kriterium für 1PW war ja nicht der Abo-Preis …
@Mike, eben deshalb weg von da. Die haben nichts dort zu suchen. Optional vielleicht, aber nicht als zwang.. das geht gar nicht
Immer wieder diese gleichen „Diskussionen“. Jede/r macht wie er/sie es halt will. Jemand mag Sicherheit, jemand hasst Abos usw. Nur bringt es uns nichts, wenn jemand mal schreibt, ich bin jetzt bei Engpass, oder Abos sind doof usw.
Hatte ich auch im Kopf, dann hat meine Firma 1Password Business eingeführt wo jeder auch kostenlos einen Family Account bekommt :)
Das Risikoprofil ändert sich dadurch selbstverständlich signifikant und man kann sich dann auch gleich eine Textdatei mit allen Passwörtern auf den Desktop legen, macht faktisch keinen Unterschied mehr.
+1
Hab ich auch gedacht, finde ich sehr merkwürdig den Gedanken
Bei mir (alleine) im HomeOffice finde ich das super…
Das war auch mein erster Gedanke
Verstehe den Gedanken, macht aber faktisch schon noch einen großen Unterschied. Deine Textdatei ist beispielsweise nicht verschlüsselt.
Ja, mehr Bequemlichkeit für weniger Sicherheit, aber immer noch sicherer als eine unverschlüsselte Textdatei. Letztere kann ich mit einem simplen Texteditor lesen. Die 1Password-Datenbank auf der Platte ist immer noch verschlüsselt. Die App hat aber bei der Bequem-Einstellung den Schlüssel schon nutzbar im RAM.
Entsperren heisst nicht, das gleich die komplette 1Password Datei entschlüsselt wird.
An Klartext ranzukommen, ist zwar technisch nicht unmöglich, aber deutlich schwieriger, als einfach eine Textdatei zu öffnen.
Ja, das Risikoprofil ändert sich, aber nicht wie das einer simplen Textdatei.
Das kommt ganz auf das Threat Model und den Case an. Offline liegt die Textdatei in einem verschlüsselten Dateisystem und ist geschützt (ja, im Vergleich nur 1-fach verschlüsselt, aber immerhin). Hat jemand physischen Zugriff und kann sich anmelden, kann man sich die 1Password-Lizenz sparen. Erfolgt der Angriff über das Netz, kommt es darauf an, tendenziell gewinnt dann aber die verschlüsselte 1Passwort-DB, das stimmt. Andererseits bleibt das grundsätzliche Problem quasi aller Secretsmanagement-Lösungen: Eine Authentifizierung schützt Unmengen anderer. Wird die überwunden, hat man komplett ins Klo gegriffen. Das muss man für sich abwägen, ich rate seit vielen Jahren zu intelligenten Passwort-Bildungsregeln und der Nutzung grauer Zellen, das funktioniert auch sehr gut wenn man will. Und das Keylogger-Risiko hat quasi keine Relevanz mehr bzw. relativiert sich stark.
Ich nutze aktuell Passwörter von Apple. Lohnt es auf 1Passwort zu wechseln?
Ja
Nein
:-)) bitte von beiden Antworten eine Begründung, danke :-)
Aus meiner Sicht „Nein“ da ein Abo Modell und die damit verbundenen Kosten den Mehrwert nicht rechtfertigt.
So lange die grundlegende Usability von Apple Passwords so schlecht ist wie aktuell und so lange ich dort noch nicht sinnvoll meine Passdaten etc hinterlegen kann:
Ja. Hab erst vor 3 Monaten versucht zu wechseln und mir das Abo zu sparen.
Usability ist allerdings deutlich schlechter..
Appel hat da schon aufgeholt. Aber 1Password bietet immer noch den größeren Funktionsumfang. Irgendwie bin ich auch ganz froh drum, dass ich, was die Passwörter angeht nicht von Appel (oder einem andern Bigtech) abhängig bin.
Volle Zustimmung. Für AgileBits ist der Password-Manager Core-Business. Die werden sich nicht ins Bein schließen. Für Apple ist es nur ein zusätzliches Feature. So rigoros wie Apple manchmal agiert möchte ich nicht mit meinen Passwörtern von denen abhängig sein.
Bitwarden sich anzusehen ist es auf jeden Fall wert.
Ich würde das trennen, zumal es bei 1Password eine Eu Instanz gibt und man nicht die Gefahr hat, dass einem Apple das Konto sperrt, aus welchen Gründen auch immer. Mag paranoid sein, aber im Moment weiß man manchmal nicht was man glauben soll.
Habe sehr viel ausprobiert und bin bei KeePassX mit Keepassium und WebDAV gelandet.
KeePassX? Wird das noch entwickelt? Habe KeePassXC im Einsatz und das funktioniert einwandfrei. Bin glücklich von 1P weg zu sein.
Sorry, natürlich meinte ich KeePassXC.
KeePassium reicht leider bei weitem nicht an Strongbox heran, wenn es um die Nutzung von KeePass auf Apple-Geräten geht. Leider wurde Strongbox jedoch von einer dubiosen Firma übernommen. Damit bleibt im Grunde nur noch KeePassium als Option übrig.
Bin mit KeePassium mittlerweile sehr zufrieden und sehe keine Nachteile gegenüber Strongbox mehr.
Ich bin letzes Jahr nach langer Zeit umgestiegen von 1Password auf Proton Pass. Ich finde 1Password nach wie vor super , jedoch ist es mir mittlerweile zu überladen mit Funktionen die unter Umständen such Probleme in Bezug auf Sicherheit machen können. Aktuell sehr zufrieden mit Proton pass zumal ich da auch dann simple Login habe.
Ist nicht miteinander vergleichbar. 1Password ist nicht zur für das Sichern von Passwörtern geeignet und mit darüber hinaus sehr vielen weiteren Funktionalitäten entwickelt. Apple Passwort ist nur ein Passwortmanager mit 2FA (und ja.. gut… für WLAN Passwörter) nutzbar.
Also alle die diese beiden Lösungen = setzen habe keine Ahnung!
Vor Jahren auf Vaultwarden umgestiegen. Bis heute alles super.
Vermisse 1Password nicht.
Apples Passwörter funktioniert eigentlich sehr gut für meine 800 Passwörter. Es nervt nur dieses ständige sperren . man arbeitet damit und muss jede minute den Finger auflegen … extrem übertrieben die Absicherung .
1P hat ich mit der Familie verlassen weil es mich geärgert hat das neue Passwörter erst nach einer Stunde oder länger sichtbar am gleichen Rechner wurden und der Support nicht helfen konnte.
Ich frage mich, wieso jemand, der nicht in der Lage ist, sein Passwort für 1Password sicher zu verwahren, plötzlich in der Lage sein sollte, einen Wiederherstellungskey sicher zu verwahren?