Bald kein lokaler Tresor mehr?
Passwörter nur in der Cloud: Sicherheitsexperten kritisieren 1Password
Wenn es um Passwort-Management auf dem Mac geht, war 1Password war lange Zeit die Nummer 1. Mit der Umstellung auf ein Cloud-Abo haben sich die Entwickler allerdings nicht nur Freunde gemacht. Wie sich nun zeigt, findet auch eine Reihe von Sicherheitsexperten diesen Schritt nicht sonderlich gelungen – auf Twitter wird offen Missfallen ob dieser Entscheidung geäußert.
Unfortunately, @1Password is betraying their users and moving to a subscription-only service. This is unfortunate. We cannot recommend them.
— Crypto Village (@CryptoVillage) July 10, 2017
Die unabhängigen Sicherheitsberater Crypto Villagebeispielsweise finden harte Worte, sprechen von einem Betrug der Nutzer und raten von der Verwendung ab. In eine ähnliche Kerbe schlägt der der Sicherheitsforscher Kenn White und meint, die 1Password-Entwickler würden sich von ihren engsten Verbündeten entfremden, den Profis im Sicherheitsbereich.
Die deutlichen Worte sind vielleicht etwas zu hart gewählt, denn die Daten der Nutzer liegen mit dem Schwenk in die Cloud natürlich nicht zwangsweise offen, sondern werden streng verschlüsselt vorgehalten. Grundsätzlich können wir die Kritik allerdings nachvollziehen, denn mit der Umstellung wird den Nutzern wohl die Möglichkeit entzogen, ihren Passwort-Tresor allein für sich selbst zu verwalten – lokal und wohl behütet auf dem heimischen Mac. Im Moment ist dies zwar noch möglich, aber die neue 1Passwort-Version für Windows setzt bereits komplett auf das Speichern der Daten in der Cloud und somit scheint es nur eine Frage der Zeit, bis 1Password für Mac entsprechend nachzieht. Selbst wenn man bereit ist die Abo-Gebühren zu tragen hätte man dann keine Option mehr, die Daten lokal für sich zu behalten.
Wer sich damit nicht wohl fühlt, muss wohl früher oder später den Anbieter wechseln. Anstelle von 1Password empfehlen wir diesbezüglich inzwischen dann auch den Passwort-Manager Enpass.