1Password: Mehr als nur ein Passwort-Manager

image_pdfimage_print

1Password 6 Mac iconBereits seit einigen Monaten nutze ich einen Passwort-Manager. Zuerst LastPass, dann habe ich 1Password für mich entdeckt, seitdem es das Abo-Modell gibt. In diesem Beitrag möchte ich euch die Software etwas genauer vorstellen, am Ende findet ihr noch ein Angebot seitens AgileBits, dem Hersteller der Software.

Angefangen hat es damit, dass LastPass mal wieder gehackt wurde. Ich wollte eine Alternative, die sicherer ist, nicht ständig gehackt wird und nach Möglichkeit ähnlich so günstig wie LastPass (12$/Jahr) ist.

Ein paar Tage später kam das Team von 1Password dann mit einem neuen Abo-Modell. Man kann für 2,99$/Monat 1Password auf all seinen Geräten mit allen Premium-Funktionen nutzen. Dazu später mehr.

Neben der Synchronisierung über die Cloud-Server gibt es, wenn man paranoid ist bzw. sehr auf Sicherheit steht auch die die Möglichkeit, seine Geräte über WLAN oder eigene Cloud-Dienste wie Dropbox zu synchronisieren. Beides gleichzeitig geht nicht, man muss sich für eine Methode entscheiden.

Die Funktionen

Das Programm hat neben der klassischen Möglichkeit, Logins und Passwörter zu speichern, auch noch viele weitere Möglichkeiten, Einträge und Informationen zu sichern. Hier eine unsortierte Liste:

  • Logins
  • Passwörter
  • sichere Notizen
  • Kreditkarten
  • Bankkonten
  • Identitäten
  • Software-Lizenzen
  • Dokumente
  • Datenbanken
  • Führerscheine
  • E-Mail Konten
  • Outdoor License (z. B. Angelschein)
  • Reisepass
  • Mitgliedschaft
  • Kundenkarte (Payback, Starbucks, ihr kennt das)
  • Server
  • Sozialversicherungsnummer (wird hier nicht benötigt, könnte man aber für Steuernummern oder so verwenden)
  • WLAN
Kategorien in 1Password

Kategorien in 1Password

Links in der Sidebar kann man nach den einzelnen Kategorien filtern und so Dinge schnell finden, wenn man den genauen Namen nicht mehr weiß. Es werden nur die Kategorien angezeigt, die auch tatsächlich Inhalte haben, deswegen sind einige Kategorien bei mir nicht zu sehen. Das wird bei mir in Englisch angezeigt, weil ich das Programm installiert und konfiguriert habe, als mein System auf Englisch eingestellt war, es steht jedoch auch eine deutschsprachige Variante zur Verfügung, das Interface ist auch auf Deutsch.

 

 

Der Workflow

Ein Passwort-Manager macht natürlich nur Sinn, wenn er mich beim Arbeiten und Surfen im Web unterstützt. Hierbei gibt es bei 1Password zwei Wege.

Der erste Weg ist eine Browser-Erweiterung, die für Safari, Chrome, Firefox und so weiter zur Verfügung steht. Ist sie installiert, werden auf einer Webseite alle Logins angezeigt, die für diese URL gespeichert sind (natürlich nur, wenn 1Password entsperrt ist). Mit einem Klick auf das Symbol im Browser oder der Tastenkombination cmd + # wird der Login automatisch ausgefüllt. Drückt man alt + cmd + #, wird eine weitere Möglichkeit aufgerufen: 1Password Mini

Zugriff von überall auf dem System

1Password Mini

1Password Mini

1Password Mini findet man oben in der kleinen Leiste, in der ihr auch die Uhr und den Akkustand habt. Unter Windows wohl in der Taskleiste unten rechts. Der Dialog wird vom System ausgegeben, nicht vom Browser, zieht diesen jedoch auch mit in die Auswahl ein.

Es steht ein Passwortgenerator zur Verfügung, mit dem – nach den Anforderungen bzw. den maximalen Möglichkeiten der Webseite – ein sicheres Passwort erstellt werden kann. Das Passwort + die Webseite wird automatisch gespeichert und nach der Registrierung kann man es im Hauptprogramm schnell und einfach in einen Login umwandeln.

Der Passwortgenerator

Der Passwortgenerator

Die Browser-Erweiterung ist mit 1Password Mini verknüpft. Wenn ich mich auf einer Webseite (z. B. YouTube) nun anmelde, aber für youtube.com keine Login-Daten gespeichert habe, sondern nur für google.com, kann ich einfach 1Password Mini aufrufen, google.com eingeben und der Browser öffnet google.com und loggt mich ein, dann YouTube neu laden und ich bin drin (Login-Daten können natürlich auch auf mehreren Webseiten genutzt werden, wenn im Eintrag entsprechend die anderen Webseiten hinterlegt werden).

Man kann hier ebenfalls wieder auf einige Kategorien aus 1Password zugreifen, sichere Notizen abrufen und so weiter. Hier kann ich auch schnell über das Einstellungen-Symbol einen neuen Login speichern. Ich finde die Aufteilung sinnvoll, weniger oft benötigte Funktionen sind schnell erreichbar, stören aber nicht. Mini eben!

Das Programm an sich

…wirkt aufgeräumt, sauber, freundlich und an den heutigen Stand der Technik angepasst. Ich habe oben ein Suchfeld, in dem ich beliebig nach Einträgen suchen kann, standardmäßig bekomme ich alle Einträge angezeigt. Auf der linken Seite die bereits zu Anfang erwähnten Kategorien und Sicherheitsfunktionen.

Das 1Password-Hauptfenster

Das 1Password-Hauptfenster

Je nachdem, in welcher Kategorie ich einen Eintrag anlege, hat er verschiedene Eingabefelder als Preset. Ich habe mal ein Login-Preset genommen und zeige euch anhand dessen, wie stark sich das ganze anpassen lässt.

Neuen Eintrag erstellen, sehr anpassbar.

Neuen Eintrag erstellen, sehr anpassbar.

Ein Eintrag (Login-Preset)

Ein Eintrag (Login-Preset)

Das Icon im Eintrag wird, wenn ich hier eine echte Webseite angegeben hätte, mit dem Favicon der Webseite überschrieben (siehe Screenshot des Programmfensters). Eine visuelle Erkennung ist so also auch schnell möglich. Es lassen sich für einen Eintrag auch Dateien hinterlegen, z. B. speichere ich gerne Rechnungen (Jahresrechnung für Domains bei den Login-Daten für den Adminbereich des Projekts, etc.). Sehr flexibel eben.

Sicherheitsaspekte

Auf der linken Seite findet man ein paar Möglichkeiten, Schwachstellen zu finden und zu beheben. Es gibt Filter, mit denen man nach alten Passwörtern suchen kann, und es gibt einen Filter, mit dem man nach schwachen Passwörtern suchen kann. Ebenfalls können doppelt vorhandene Passwörter gefunden und ausgetauscht werden.

Das besondere ist der sogenannte Watchtower. AgileBits ist die Sicherheit der Kunden sehr wichtig, daher hat man diese Funktion integriert, um Kunden darauf aufmerksam zu machen, wenn eines ihrer Logins von einem Hack betroffen ist. Das war zum Beispiel beim Adobe-Hack vor drei Jahren der Fall. Der Nutzer wird dann aufgefordert, die Passwörter / Zugangsdaten zu ändern, um weiter auf der sicheren Seite zu sein.

Watchtower-Einstellungen

Watchtower-Einstellungen

Preise und Verfügbarkeit

Grundsätzlich gibt es bei AgileBits zwei Preismodelle für 1Password:

  • Standalone: Man zahlt einen hohen Betrag und kann die Software auf einem Gerät mit allen Funktionen benutzen. Eine Synchronisierung über die AgileBits-Server ist nicht möglich (aber über WLAN, Dropbox und Co.). Hier müsste ich dann zum Beispiel 1Password für Mac, Android und iPad jeweils einzeln teuer kaufen.
  • Abo: Das neue Modell kostet zwischen 2,99$ und 3,99$ pro Monat und bietet alle Premium-Funktionen auf allen Plattformen inkl. Synchronisierung über die AgileBits-Server. Es gibt Familien- & Team-Tarife. Wer sich bis zum 21. September 2016 bei AgileBits registriert, kann das Abo-Modell sechs Monate kostenlos testen. Es müsse keine Zahlungsdaten eingegeben werden.

1Password ist verfügbar auf OS X, Windows, Android und iOS (sowohl für das iPhone 6 / 6 Plus, als auch für alle iPads optimiert, inkl. TouchID und einer App für die Apple Watch!!). Die Standalone Mac-Version ist auch im Mac App Store erhältlich, wir empfehlen aber in allen Fällen den Kauf über 1Password.com!

Kostenlose Testversion für 6 Monate ohne Eingabe von Zahlungsdaten.

Kostenlose Testversion für 6 Monate ohne Eingabe von Zahlungsdaten.

Den einzigen Nachteil, den ich momentan sehe, ist die Tatsache, dass nur mit Kreditkarte bezahlt werden kann. Ich habe nachgefragt, wie es mit PayPal, Überweisung und Bitcoin aussieht:

To my knowledge we don’t have immediate plans to expand payment to PayPal, Bitcoin, or Bank transfer. We currently only accept credit or debit cards.

That said, we are listening to what our customers request, and could implement other payment methods in the future. I just can’t make any promises on that right now.

Wie sieht es bei euch aus: Benutzt ihr einen Passwort-Manager? Wenn ja, welchen und wieso genau diesen? Habt ihr euren Passwort-Manager auch auf dem Handy? Lasst es mich wissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.