Software auf meinem Mac: 1Password
Heute benötigt man für viele Dinge im Internet Passwörter. Manch einer macht es sich dabei leicht und verwendet sehr einfache Passwörter, an die er sich gut erinnern kann.
Es war für mich total erschreckend, als ich von dem Hackerangriff auf Adobe hörte, und anschließend die veröffentlichten Passwörter gelesen habe. Da werden Passwörter verwendet wie z.B. „123456“ oder „Password“ usw. Ich könnte mir gut vorstellen, dass solche Passwörter auch heute noch in viele Konten verwendet werden. Und ich könnte mir auch vorstellen, dass jemand für verschiedene seiner Zugänge die gleichen Passwörter verwendet, vielleicht sogar so einfache wie die oben genannten. Auch Passwörter, wie z.B. der Name des Hundes, der Geburtsname der Schwiegermutter usw. sind aus meiner Sicht heute ein absolutes „No go“!
Was aber tun, bei der Vielzahl an Passwörtern, die man heute als „normaler“ Internetuser benötigt. Im Kopf behalten kann man die ja alle nicht. Aufschreiben auf eine Liste ist vielleicht auch keine so gute Idee. 1. könnte die Liste in falsche Hände gelangen und 2. ist es eher mühsam, die Passwörter immer rauszusuchen und abschreiben zu müssen.
Ich benutze zur Speicherung und Generierung meiner Passwörter 1Password von Agilebits. Ich benutze es schon seit ca. 2 Jahren und bin damit sehr zufrieden. 1Password hat für mich vier wesentliche Vorteile:
- Generierung von sicheren Passwörtern
- Sichere Aufbewahrung der Passwörter
- Passwörter stehen auf allen meinen Geräten zur Verfügung
- Einfache Verwendung der Passwörter
Die Software wird auf dem Rechner / Tablet / Phone installiert und eingerichtet. Ich kann wählen, wie meine Passwörter abgelegt werden sollen. Entweder in der Dropbox, in der iCloud oder auch nur auf dem verwendeten Gerät. Bei letzterer Methode kommen die Daten nicht ins Netz, stehen mir dann allerdings auch nicht synchronisiert für andere Geräte online zur Verfügung.
Nach der Installation kann ich mit dem Browser auf meine Onlinezugänge gehen und die Zugänge in 1Password speichern. Ähnlich wie das z.B. im Firefox auch geht. Für neue Zugänge kann ich die Passwörter in 1Password generieren. Natürlich kann ich auch bestehende verändern. Hier ein Beispiel für ein von 1Password generiertes Passwort: W)EMB2PU6zLkLb
Das Passwort lässt sich natürlich noch in der Länge verändern und so auch noch sicherer machen. Ich kann auch bestimmen, wie hoch die Anzahl von Ziffern und Sonderzeichen sein soll, ob Zeichen doppelt vorkommen dürfen usw. Das Passwort kann ich dann nutzen und in das Formular der Seite im Browser eintragen. Alles ganz easy und ich brauch mir nicht jedes mal den Kopf über ein neues „kompliziertes“ Passwort zu zerbrechen.
Der 2. Punkt ist die sichere Aufbewahrung der Passwörter. Hier wendet 1Password einen AES 128 bit Schlüssel an. Eine Methode, bei der ein knacken aus heutiger Sicht sicherlich mehrere Hundert Jahre dauern würde. Der Algorithmus dieser Methode ist frei Verfügbar und wird mit jedem Mac gleich mitgeliefert. Dass heisst, in der Software 1Password ist nicht eine Programmzeile, die für die Verschlüsselung zuständig ist. Das bringt eine Menge an Sicherheit mit sich, denn da das Verschlüsselungssystem Open Source und der Programmcode öffentlich ist, schauen viele Programmierer auf diesen Code und sollte es zu Problemen kommen, wird das sicherlich sofort behoben und vor allen Dingen auch öffentlich gemacht.
Der 3. Punkt ist mir persönlich sehr wichtig. 1Password wird über Dropbox oder iCloud synchronisiert und steht somit auf allen meinen Geräten zur Verfügung. Sind die Geräte online, werden die Dateien automatisch synchronisiert. Wird z.B. auf dem Desktop Rechner ein Passwort erstellt, hat man es sogleich auf dem Laptop und dem Handy zur Verfügung.
Der 4. Punkt ergibt sich aus der Anwendung. Ich brauche meine Passwörter nicht auf zu schreiben und habe sie dann im Bedarfsfall nicht dabei, sondern ich habe sie immer „alle“ – gut verschlüsselt – in der Westentasche. Ganz wichtig ist, dass ich mir ein gutes „Masterpasswort“ ausdenke, mit dem ich mich in 1Password einloggen und alle anderen Passwörter abfragen kann. Dieses sollte selbstverständlich auch nicht „123456“, oder der Geburtsname der Schwiegermutter sein. Das würde das ganze System wieder ad absurdum führen. Hier sollte man schon etwas kreativ sein und sich ein „sicheres“ Passwort ausdenken. Der Vorteil ist, dass ich mir nur dieses eine merken muss und das sollte wohl möglich sein.
Hier noch ein paar Links:
1Password Seite von Agilebits
FAQ zur Software
Die Software steht nicht nur für den Mac, sondern auch für Windows, iOS und Android zur Verfügung.
Und zum Schluss noch das Wichtigste: Ich bekomme keinerlei Unterstützung oder sonstige Annehmlichkeiten von Agilebits. Der Beitrag beruht einzig auf meinen Erfahrungen mit der Software.
Stimmt alles und ich setze 1Password auch seit vielen Jahren ein. Super, wenn es um den Austausch zwischen mehreren OSX Geräte geht.
Ein großer Nachteil (soweit ich das richtig sehe): iOS erlaubt keine plug in’s im Safari Browser. Folge: wenn man eine 1Password geschützte Webseite aufruft auf einem iOS Gerät gibt es Probleme: entweder man muss umständlich die Zugänge austauschen zwischen 1Password und Safari. Oder man arbeitet mit dem integrierten Browser von 1Password. Aber wer macht das schon? Kurz und gut: wenn man ein iPhone oder ein iPad nutzt ist es mit dem schnellen Zugriff vorbei. Zwar hat das iPhone / das iPad die aktualisierte 1 Password-Datei, die Daten können aber direkt, wenn man Safari aufruft, nicht nutzen. Angeblich unterstützt ja Mavericks das Schlüsselbund auch in Bezug auf iOS, hier habe ich aber keine Erfahrungen.
Hallo Ray,
ja, du hast völlig Recht. Entweder man nutzt den in 1Password integrierten Browser, oder man muss eben 1Password aufrufen und das Kennwort kopieren. Ich finde es aber gut, dass man alle Passwörter gut geschützt dabei hat. Man muss dann nicht Passwörter wie 123456 oder ähnliches nutzen 🙂
Viele Grüße
Michael, DL2YMR