1Password

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • naja es wurde ja schon angemerkt , warum will man seine passwörter in der Cloud oder in dropbox haben
    einen Sync zu hause im heimischen Wlan reicht mir

    wenn der keychain in die cloud gesyncht wird, dann sind die daten ob verschlüsselt oder nicht erstmal bei jemand anders

    darum die frage kann man die keychain auch einfach per wlan aufs iDevice Syncen , das ist für mich nämlich ein wichtiges Feature
    Ich weiß nicht immer wovon ich rede aber ich weiß das ich Recht habe. :saint:
  • buk schrieb:

    ok, das ist quasi genau das was ich mit 1Password mache. Konnte man bei der Keychain schon immer, Zeichlänge, Ziffern etc angeben? Und auf meinem iDevice habe ich die Logins dann verfügbar, wenn ich das über iCloud synce?


    Ersteres ja, zweiteres weiß ich nicht, da (meine) Passwörter nicht in eine Cloud irgend einer Art gehören. Plattformübergreifend ist KeePass wohl ganz gut. Und kostet nix. Und man kann sich den Code angucken. Was bei Krypto gemeinhin kein Fehler ist. ;) Gibt's von 1password irgendwo eine Beschreibung der Kryptographie? Ich finde auf Anhieb nix.
  • Direkt auf der Homepage

    Exceeds security requirements:Tamper-proof Authenticated Encryption
    AES-256 using Encrypt-then-MAC
    Openly published security design
    Decrypted data is never written to disk
    GPU resistant PBKDF2-HMAC-SHA512


    Gruß

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)
  • Ich spar mir die 50€. Ich habe alle meine Passwörter etc. im Kopf und damit am sichersten Ort! :) Klar, zusätzlich noch auf Papier aufgeschrieben und gut aufbewahrt, aber doch nicht auf dem Rechner!
    Ich vertraue keiner App alle meine Passwörter und Identitäten an, dafür ist schon zuviel passiert...
    Auch wenn es hübsch ausschaut, einfacher und gemütlicher ist: Ich finde, Sicherheit geht vor!
  • Osxer schrieb:

    @nussratte: Ist zwar ein gutes Argument, trifft bei mir aber nicht zu. Definitiv! :)


    Ein Passwort, dass im Kopf gemerkt wird muss aber immer einen Zusammenhang haben, denn Passwörter wie df23hg4f2ghj5 merkt man sich nicht. Aber es gibt auch Tricks sich solche Passwörter zu merken: dfkidgei23ja

    Ich benutze auch keine App für Passwörter, denn die meisten kann man sich auch einfach merken.
  • Ich habe keine Ahnung wie viele verschiedene Passwörter ihr so habt aber bei mir beschränkt sich das auf genau 4!

    eins nur für online banking
    eins für alle Dinge wo man indirekt mein Geld ausgeben kann wie Paypal, Amazon, ebay etc ( indirekt deshalb ,weil diese Dienste alle nur über meine Kreditkarte laufen und ich damit jederzeit die Gelegenheit habe mein Geld einfach wieder zurück zu ordern)
    eins für meine Apple-Id
    Und eins für so einen unwichtigen kram wie Foren, Facebook etc.

    Gruss

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)
  • Michael schrieb:

    Thallius schrieb:

    Ich habe keine Ahnung wie viele verschiedene Passwörter ihr so habt aber bei mir beschränkt sich das auf genau 4!

    Also, ich habe zur Zeit 25 private Passwörter und 16 dienstliche.

    Ich habe es zwar nicht gezählt, gefühlt komme ich aber auf eine ähnliche Anzahl.
    Ach ja, zu fast jedem Passwort gibt es auch noch einen unterschiedlichen Benutzernamen und eine andere Mailadresse.
    Nur um ganz sicher zu gehen.

    Natürlich kann (und will) ich mir das alles nicht merken. Die stehen in meinem PAA. Genau wie die Adressdaten, Termine und den ganzen anderen Kram, den man sich nicht merken will.
    (Je weniger Energie mein Hirn darauf verschwendet sich Dinge merken zu müssen, desto mehr Ressourcen hat es für Kreativität.)

    Btw. wurde das Yahoo-Passwort meiner Frau angeblich gehackt. Zum zweiten Mal.
    n Anbetracht der Tatsache, dass es 25 Stellen hatte, Groß- und Kleinschreibung, Ziffern und Sonderzeichen beinhaltete, das alles in keinerlei Zusammenhang stand und auch nur dort verwendet wurde, glaube ich eher an einen Diebstahl interner Daten denn supergeiler Hacking-Künste.
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • Thallius schrieb:

    Ich habe keine Ahnung wie viele verschiedene Passwörter ihr so habt aber bei mir beschränkt sich das auf genau 4!


    Richtige Einstellung! Bevor man sich 100 verschiedene Passwörter merken muss, von denen jedes so lang ist wie das neue Testament, ist eine Risikoabwägung immer sinnvoll. Wenn jemand mein Amazon-Passwort kriegt, kann er dank der Amazon-Fraud-Prevention nichts auf meine Kosten bestellen. Er kann auch nicht meine Zahlungsdaten sehen. Er kann meine Adresse und die Bestellhistorie sehen. Who cares? Selbst beim Onlinebanking bin ich grundentspannt. Ohne TAN läuft nix. Und für die AppleID gibt es mittlerweile 2-Faktor-Authentisierung, das ist eine feine Sache. Ich habe letztlich das Passwort meiner AppleID geändert. Damit war ich locker den ganzen Abend beschäftigt:
    1. Sicherheitsfragen für die AppleID im Schrank suchen,
    2. online das Passwort ändern,
    3. auf jedem Gerät das Passwort ändern.
    Und jedes Gerät betrifft Mac, Mac, Mac, iPhone, iPhone, iPad, iPad, Apple TV, Foo, Bar … Ich kriege jedes Mal hohen Blutdruck, wenn wieder mal ein selbsternannter oder zertifizierter Sicherheitsexperte dazu rät, alle Nase lang seine Passwörter zu ändern. Die Zeit, als das Ändern eines Passwortes eine Sache von wenigen Minuten war, ist lange vorbei. So. ^^
  • Thallius schrieb:

    Ich habe keine Ahnung wie viele verschiedene Passwörter ihr so habt aber bei mir beschränkt sich das auf genau 4!

    eins nur für online banking
    eins für alle Dinge wo man indirekt mein Geld ausgeben kann wie Paypal, Amazon, ebay etc ( indirekt deshalb ,weil diese Dienste alle nur über meine Kreditkarte laufen und ich damit jederzeit die Gelegenheit habe mein Geld einfach wieder zurück zu ordern)
    eins für meine Apple-Id
    Und eins für so einen unwichtigen kram wie Foren, Facebook etc.

    Wobei das zu ein paar Problemen führen kann:
    • Überschneidungen der Passwörter bei (wichtigen) Dienste führt im Ernstfall aber dazu, dass einem der "Arsch auf Grundeis" gehen kann. Häufig sind ja auch dann die kompletten Login-Daten, also E-Mail Adressen gleich. Auch wenn die großen Dienste in Sicherheit investieren, bedeutet es noch keine große Sicherheit für dich. Ein falsche Website mit einem zeitweise unsicheren Browser besucht, ein falsches Tool (Browser-Plugin) installiert, und schon könnte dein Passwort durch einen Virus/Trojanere für eine Reihe von Diensten weg sein.
    • Es muss nicht immer klar sein, in welche Kategorie ein "Dienst" einzuordnen ist. Was wäre bei einem kleineren Webshop, wo du ggf. Zahlungsdaten hinterlegt hast. Steht das auf einer Ebene mit Amazon und Paypal, ist er unwichtig oder schon wieder eine eigene Kategorie? Wenn du diesen in die Ebay-/Amazon-Kategorie rein packst, ist doch die Gefahr gegeben, dass durch einen "Hack" des Webshops Fremde Zugriff auf deinen Paypal Account bekommen könnten. Das wäre unschön. Gerade bei kleineren Dienste, ist es um die Sicherheit leider nicht immer so gut gestellt.
    • Und kann es nicht einmal passieren, dass ein Dienst von einer Kategorie in die andere wechselt. Kommst du beispielsweise auf die Idee dich bei mehrere Diensten über den Facebook / Google / Github Social Login anzumelden, sollte Facebook / ... doch ein besseres Passwort bekommen, oder nicht? Aber das gleiche wäre z.B. wenn du bei einem einst unwichtigen Dienst wie Musik-Streaming, doch bspw. ein kostenpflichtiges Abo abschließt und deine Kreditkartendaten hinterlegst.
    • Auch kann es zu unglücklichen Verkettungen kommen. So dass beispielsweise ein E-Mail Postfach durch ein unsicheres Passwort geschützt ist, aber als "Passwort-Reset-E-Mail-Adresse" für wichtige Dienste herhält.
    Ich halte Tools wie 1Password auch nicht für den heiligen Gral ob ich dort mein Kreditkarten / Bankdaten hinterlegen würde und dann über Dropbox und Co. synchen würde, wäre auch nicht mein Fall. Aber ich finde es immer noch besser als irgendwelche "Es wird schon alles gut gehen" - Lösungen.