Safari allerdings außen vor
Single Sign-On: 1Password unterstützt „Anmelden mit…“
Der Passwort-Manager 1Password unterstützt jetzt auch Anmeldungen mithilfe des Single-Sign-On-Verfahrens, also die Verwendung der teils von Webseiten und Online-Diensten bereitgestellten Funktion „Mit Apple Anmelden“ beziehungsweise der von Google und Facebook angebotenen Pendants hierzu. Die Dienste fungieren dann quasi als Generalschlüssel und man spart sich auf diese Weise die Vergabe von eigenen Anmeldedaten.
Die größte Einschränkung in diesem Zusammenhang müssen wir gleich aber direkt vorweg nehmen. Die neue Anmeldeoption lässt sich auf dem Desktop aktuell nur in Verbindung mit den 1Password-Plugins für Chrome, Firefox, Edge, and Brave verwenden.
Die Entwickler versprechen damit verbunden maximalen Komfort für den Anwender. So merkt sich die App jeweils, mit welchem Authentifizierungsdienst man sich bei einer Webseite angemeldet hat und kann diesen bei künftigen Besuchen gezielt vorschlagen, selbst die Verwendung beispielsweise von mehreren Google-Konten sei hier möglich. Der Nutzer muss sich dementsprechend nicht mehr merken, ob er für einen bestimmten Zugang eigenen Anmeldedaten vergeben, oder einen der Anmeldedienste verwendet hat.
Ausführliche Infos zu dieser Neuerung lassen sich im Blog der Entwickler nachlesen.
Seit 1Password meine Daten in deren Cloud speichern will und ich keine wahl haben sind die für mich raus
Aber Dir ist klar, dass die Daten selbst, also Deine Passwörter, aufgrund der Verschlüsselung komplett sicher sind in der Cloud? Das ist dasselbe Verfahren wie Apples iCloud Keychain.
Der kürzliche Einbruch bei Lastpass (den man ja als Beispiel dafür anführen könnte, dass eine Cloud-Speicherung riskant ist) hat ja eben nicht den Inhalt der Passwort-Tresore an die Hacker ausgeliefert, sondern nur die Metadaten der Kunden, die einen Account hatten. Das Gleiche kann Dir also bei jedem Online-Händler passieren, bei dem Du Deine Daten hinterlassen hast.
Natürlich kann man über das Geschäftsmodell mit Abo und Cloud diskutieren. Es ist aber eben Stand heute nicht unsicherer als eine lokale Speicherung Deines Passwort-Tresors.
So sieht’s aus. Oft wird zu Hause auch noch schlechter gesichert.
100%ig sicher ist nichts! Wichtig ist eigentlich nur, dass man einen Passwortmanager benutzt. Ich persönlich bin kein Freund von SingleSignOn. Hier wird Komfort gegenüber Sicherheit bevorzugt. Dennoch finde ich es gut, dass 1Password die Funktion hinzufügt.
Für mich persönlich ist 1Password das bevorzugte Programm unter den Passwortmanagern.
Das war zu hoch für die Cobra :-)
+1
Das Problem ist nicht das 1Password die Cloud-Möglichkeit anbietet, sondern das sie keine Option mehr anbieten die Daten lokal zu speichern und per WLan zu synchronisieren, wie es früher ging.
Ja, ich denke wir wissen alle nicht wo wie die Daten gespeichert werden. Oder glaubt einer das die keine Hintertür haben für wenn auch immer
Hintertür ja, aber keine Schlüssel.
Klar und wovon träumst du noch, oder was ist wenn die verkauft werden.
Eben, wenn die verkauft werden kommen ja auch die private keys wie von Zauberhand her.
Weil sie dafür kein oder weniger Geld verlangen können.
WLAN Sync ist was für Stubenhocker. Wer viel unterwegs ist kommt ohne Cloud Anbindung nicht aus.
Bin froh, dass ich den Lokalen Sync Mist nicht mehr brauche.
1+.
Natürlich ist die Cloud unsicherer als die lokale Sicherung. Bei der lokalen Sicherung muss ich ganz gezielt von einem Dieb zuhause besucht werden, um dann die Daten stehlen zu können (dank verschlüsselter Datenträger hat der Dieb dann immer noch Arbeit vor sich).
Bei der Cloud muss der Hacker, wie bei lastpass, nur einmal einbrechen, und hat dann Zugriff auf die Daten von Millionen. Dass die Daten noch verschlüsselt sind, ist nur ein geringer Trost, denn der Hacker kann jetzt ja in aller Ruhe ohne weitere Gegenmaßnahmen versuchen, die Verschlüsselung zu knacken. Die Verfahren, die vor einigen Jahren sicher waren, sind es heute nicht mehr, und das was heute als sicher gilt, wird in ein paar Jahren vermutlich auch nichts mehr wert sein (speziell quantum-Computer sind noch eine nicht ganz bekannte Gefahr für heutige Verschlüsselungsverfahren). Und dann ist 1Password auch schon in der Vergangenheit aufgefallen, dass Passwörter zwar sicher (heutiger Stand der Technik) verschlüsselt wurden, aber nicht alle Metadaten, und diese eben auch ein Einfallstor sein können.
Tschüss!
Selbst Schuld also beschwer dich nicht.
Empfehle dir Keepass.
Aus Sicht eines Endverbrauchers sicherlich tausendmal besser als bei vielen Usern, die keine Ahnung haben, es lokal zu speichern…diese Verbraucher gehen nämlich auch mal hin und speichern Passwörter unverschlüsselt in Notizen oder Fotos oder Telefonnummern
Sehe ich auch so.
Sehr lange Keepass genutzt, würde ich auch gerne heute noch weter nutzen, weil es besser eigentlich nicht geht – aber mit zig Endgeräten und unterschiedlichen Sicherheitsstrukturen privat/beruflich wurde es irgendwann doch arg umständlich…
Heute kann ich mich immer noch nicht entscheiden zwischen Bitwarden und 1Password. Tendiere eher zu Bitwarden, weil ich da recht einfach selbst hosten kann (und es auch mache) / könnte – aber da sind wir wieder beim Thema: mir fehlt einfach die Zeit, das alles zu anständig pflegen. Im täglichen Gebrauch ist es bei mir eher 1Password. Es funktioniert einfach. Selbst unsere Firmen-IT stimmt der Nutzung zu, warum sie das bei Bitwarden nicht machen ? Popularität denke ich. Ob nun meine persönlichen/geschäftlichen Daten in irgendwelchen Leaks auftauchen, ist mir (noch) relativ Schnurz – bin nach den Jahrzehnten online eh recht transparent und bislang ist mir noch nie irgendetwas Schlechtes online passiert. Man kann es nicht oft genug erwähnen – die letzte Sicherheitsinstanz seid Ihr alle höchstselbst ! Man kann es übertreiben oder eben extremst vernachlässigen – am Ende des Tages ist es wie immer: jeder ist für sein Tun selbst verantwortlich.
Strongbox (im Mac-Universum) und Bitwarden wenn man mehrere Systeme pflegen muss.
Das mag sein. Aber ein lokaler Sync könnte genauso komfortabel programmiert werden, wie der Cloud-Sync. D.h. wenn man wollte, könnte man für die User auch eine sichere bequeme lokale Lösung anbieten. Das will man aber nicht, denn bei der lokalen Lösung kann man nicht so gut Cloud-Abos verkaufen.
Apple Passwort – oder PCloud Pass- kein Abo fertig
Bei dem Streichpreis bei PCloud sollte man die erstmal verklagen.
Als ob das Ding jemals 600€ gekostet hat!
Mega gutes Feature!
Ist auch in Safari dabei, siehe: https://1password.community/discussion/135013/does-the-macos-safari-extension-support-the-sign-in-with-feature
Ein kleiner Tipp für die Zukunft: Bevor man cool klingende Begriffe deren Bedeutung man nicht genau kennt verwendet, sollte man sich zumindest einmal kurz den ersten Satz auf Wikipedia dazu durchlesen. Journalismus und so ;)
https://de.wikipedia.org/wiki/Single_Sign-on