iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 412 Artikel
   

Zeit für eine neue Passwort-Strategie: 1Passwort, Datavault und mSecure für Windows, Mac und iPhone

Artikel auf Mastodon teilen.
58 Kommentare 58

Wer in den letzten Tagen nicht nur vor dem Grill sondern ab und an auch mit einer Zeitung in der Hand unter dem Sonnenschirm gesessen hat, wird wahrscheinlich mehr als einen Artikel über gestohlene Passwörter und Nutzer-Accounts gelesen haben.

Allein in den vergangenen drei Wochen wurden 77 Millionen Accounts des Sony-Netzwerkes offengelegt, die Anbieter des Online-Spiels Brink „verloren“ 200.000 Accounts, die SonyPicture-Filmstudios noch mal 50.000 und der Webseiten-Familie Gawker (diese betreibt unter anderem Gizmodo und Lifehacker) kamen Ende letzten Jahres mehr als eine Million Kombinationen aus Nutzername und Passwort abhanden.

Eine beängstigende Häufung grober Datenlecks, die durch die Information, dass der Otto-Normal-Nutzer im Schnitt nur drei unterschiedliche Passwörter verwendet, noch etwas an Gewicht gewinnt.

Lange Rede, kurzer Sinn: Wenn auch ihr nur ein oder zwei Master-Passwörter einsetzt mit denen ihr euch in jeden zweiten Web-Service einloggt, solltet ihr noch heute auf eine neue Passwort-Strategie setzen.

Gute Systeme lassen sich kostenlos in euren Alltag integrieren (wir berichteten) können mit dem passenden Rechner-Kompagnon jedoch auch im AppStore gefunden werden. Drei Kandidaten:

  • 1Password – 10€ iPhone-App27€ Mac Version27€ Windows Version
    1Password ist, zumindest in Apples Software-Kaufhaus, der ungeschlagene Platzhirsch und die mit Abstand teuerste Lösung zur Passwort-Verwaltung auf iPhone, Mac und Windows-PC. Der Passwort-Manager merkt sich Online-Logins, Identitäten und Kreditkarten-Details, synchronisiert seine Daten verschlüsselt über Dropbox und generiert euch auf Zuruf neue und vor allem sichere Passwörter die automatisch in der 1Password-Bibliothek abgelegt werden. Über die Dropbox-Integration gleicht sich die iPhone-App automatisch mit ihren Windows- und Mac-Helfern ab, setzt sich am Desktop im eigenen Browser fest und übernimmt das komplette Login-Geschäft beim alltäglichen Surfen.

  • DataVault 8€ iPhone-App8€ Mac Version9€ Windows Version
    Nicht ganz so poliert wie der erste Kandidat kommt der Passwort-Manager DataVault auf die eigenen iOS-Geräte. Wie auch 1Password setzt DataVault auf die Ablage euerer Logins in Kategorien und bietet Browser-Plugins für Firefox den Internet-Explorer und Chrome an. Die Oberfläche der Desktop-Applikationen erinnert uns etwas an die späten 90er, unterstützt dafür jedoch die Synchronisation der verschlüsselten Passwort-Datei mit MobileMe, liefert eine integrierte Backup-Funktion und kann die Datensätze fast aller Konkurrenten am Markt mit wenigen Klicks importieren.

  • mSecure 4€ iPhone-App12€ Mac Version11€ Windows Version
    Die preiswerte Einsteiger-Lösung. mSecure reduziert die Passwort-Verwaltung auf das Wesentliche. Der schlichte Startbildschirm der Anwendung präsentiert euch eine einfache Liste aller gesicherten Passwörter, bietet 17 Vorlagen an (z.B. Kreditkarte, Online-Passwort, Telefonbanking) die sich durch eigene Templates ergänzen lassen, muzss jedoch von Hand abgeglichen werden und bietet keine Option zur Online-Synchronisation.

Wir setzen seit Monaten ausschließlich auf 1Password, wollten euch mit DataVault und mSecure jedoch zwei preisgünstige Alternativen angeboten haben. Wie auch immer ihr euch entscheiden solltet, wer bei mehr als zwei Online-Accounts heute noch das gleiche Passwort wählt, sollte sich schleunigst eine bessere Lösung einfallen lassen. Mit den vorgestellten Managern könnt ihr jedes Online-Kennwort in nicht merkbare und vor allem unterschiedliche Sonderzeichen-Kombinationen wie „09-x87Sy578$CXV“ verwandeln und euch trotzdem komfortabel im Web bewegen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
14. Jun 2011 um 13:53 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    58 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ihr habt absolut recht.

    Benutze dank Dropbox nur noch kryptische Passwörter.
    Gute Investition, auf alle Fälle!

  • Ahh ich meine dank 1Password, nicht dank Dropbox!
    Blödes Hirn, schon wieder woanders..

    • Hätte auch gepasst. Dank Dropbox ist man nämlich unabhängig von seinem eigenen Mac/iPhone und kann sich an jedem internetfähigen Computer der Welt einloggen.

      • Ich vertraue DropBox nicht. Die händigen ihre Daten unverschlüsselt an die US Behörden aus. Sie sagen zwar, dass das nur passiert, wenn die richtigen rechtlihen Schritte eingeleitet wurden, aber was man davon halten kann, sieht man ja bei SWIFT abkommen. Die 1Password DB ist zwar für sich auch nochmal verschlüsselt, aber wer so bereitwillig seine Daten unverschlüsselt herausgibt, hat mein Vertrauen verloren. Ich benutze zum syncen einen eigenen WebDAV Server.

      • Cromax hat ABSOLUT recht – dropbox ist total unsicher!

        Warte nur bis 1password gehackt wird – vergesst solche Services, da kann man gleich nur 1 Passwort verwenden

  • Ich nutze Roboform – synct auch per Cloud mit dem Desktop PC und hat gute Browserplugins – vielleicht nehmt ihr das auch mit auf?

  • Ich würde vielleicht noch dazuschreiben, dass es noch sicherer ist, wenn man die Passwörter alle 2-3 Monate, bei kritischen Geschichten auch jeden Monat ändert. Wenn man eine Übersicht hat wie bei 1Password geht das auch recht zügig und man ist selbst mit vielen Seiten in unter einer Stunde fertig. Dann noch möglichst bei Kreditkarten- und Kundeninformationen geizen und schon ist man was möglichen Datenklau angeht schon gut gewappnet.

  • Habe mir dank eures Berichts mal 1password im app Store angesehen. Aber wenn ich mir die Bewertungen der letzten 2 Monate ansehe, bin ich nicht bereit, so viel Geld dafür zu bezahlen. Zudem wäre auch nur die PC-Version für mich interessant. Also wenn euer „Favorit“ schon so schlecht abschneidet, kann ich mir die anderen direkt sparen…

    • Lass dir iPhone-Applikationen von Freunden, der Webseite deines Vertrauens und von Lite-Versionen empfehlen. Die App Store Bewertungen sind zu 90% eine Mischung aus nichtssagendem Müll, Spam, Support-Anfragen und unberechtigter Kritik die oftmals durch einen Blick auf die App-Beschreibung hätte eingespart werden können.

  • Äh brauch ich dann beides? App und die Anwendung für den PC (in meinem Fall Windows) damit die sich abgleichen? Und wenn ich von einem anderen pc in meine Accounts will?
    Bestimmt bin ich jetzt voll der Noob, ic hab’s aber trotzdem nicht kapiert.

  • Was mich ärgert: Dass 1Password, wohl der erfolgreichste Passwort-Manager keinerlei deutsch Übersetzung anbietet. Wenn das irgendeine billig App wäre okay aber das ist nach dem 10 update langsam ziemlich peinlich. Bevor hier jemand mosert: ich spreche perfekt englisch mag aber kein babylonischen Sprachwirrwarr auf meinem iPhone.

    • Ich habe die Firma schon zweimal angeschrieben und ihnen angeboten das Programm ins Deutsche zu übersetzen (kostenlos). Bislang haben sie immer abgelehnt mit der Begründung das sie das noch nciht vorgesehen haben. :-(

  • Ich habe 1Password für Mac, iPhone und iPad gekauft. Es ist echt eine geniale Kombi und seitdem hat jeder Account ein eigenes Passwort.

  • Es gibt noch eine günstige und sichere Alternative: Lastpass ( => https://lastpass.com/ ).
    Kostet zwar 1 Euro monatlich, aber dafür hat man ein paar Vorteile:
    1) Die Daten werden schon lokal verschlüsselt abgelegt und auf einem Server von Lastpass abgelegt. Darüber wird auch gesynct.
    2) Apps nicht nur für iPhone, sondern auch für Android, Blackberry, Symbian, Web OS, …
    3) Der Sync ist nicht nur mit Win und Mac, sondern auch mit Linux möglich.
    4) Kann in diverse Browser integriert werden.
    5) kann in Zukunft evtl. mit Xmarks für Bookmark-Sync kombiniert werden oder dieser wird evtl. direkt in Lastpass integriert.

    Ich nutze Lastpass schon eine ganze Weil und für mich hat neben der lokalen Verschlüsselung auch der gute Linux-Support den Ausschlag gegeben. Darüber hinaus wollte ich nicht mit Dropbox syncen, da ich so einen Dienst lieber von anderen getrennt haben möchte.
    Ich nutze Lastpass täglich auch dienstlich und so habe ich überall (Desktop, Notebook, iPhone und Büro) meine Passwörter verfügbar.

    Das einzige was mir fehlt und leider auf alle anderen Tools auch zutrifft: Es gibt bei keinem eine direkte Integration in die Browser auf dem iPhone – weder in Safari noch in andere wie iCab Mobile!

      • Alle haben Lücken, wie man damit umgeht und wie offen man mit seinen Kunden kommuniziert finde ich bei LastPass gut. Ich habe LastPass und Xmarks, habe aber trotzdem meinen Verstand noch und passe selbst noch auf.
        Ach, und ich habe mir einen Yubikey besorgt, der funzt mit LastPass und generiert für jede Anmeldung am Browser ein 32stelliges Einmalpasswort … also mir langt das als Sicherheit, muss aber natürlich jeder selbst abschätzen

      • Dass damit wieder jemand ankommt war mir schon klar als ich meinen Beitrag geschrieben habe.
        Der Unterschied zu vielen anderen ist, dass Lastpass damit sehr offensiv umgegangen ist und den Vorfall (es konnte übrigens kein Einbruch oder ähnliches nachgewiesen werden) sehr schnell über ihr Blog öffentlich gemacht hat.
        Als erste Maßnahme wurde eben jeder User darauf hingewiesen, dass er sein Password ändern sollen falls es nicht stark und in einem Wörterbuch steht. Dadurch wurde die verlinkte Seite erst darauf aufmerksam.
        Wer ein wirklich starkes Passwort hat und dieses sollte man zumindest für einen „Passwort-Safe“ haben, der war auch zu keiner Zeit gefährdet. Es gab hier also nicht wirklich ein ernsthaftes Problem wie z. B. bei Sony, die vor allem ganz anders mit dem Thema umgegangen sind.

    • Kann Lastpass nur empfehlen. Verwende es in Verbindung mit einem YubiKey auf meinem PC und unterwegs. Mit einem entsprechend langem Passwort und einem vernünftigen Sicherheitsbewusstsein kann da überhaupt nichs schief gehen.

    • Gehöre auch zu den zufriedenen Lastpass Usern. Bin von ca. 1 Jahr von Roboform umgestiegen und bin froh darüber – cross platform support ist unschlagbar (linux/mac/win/osx user). Keine Lösung kann eine 100% Sicherheit anbieten, derjenige der damit wirbt ist schlichtweg en Lügner. Auch RSA ist davon nicht verschon geblieben, die Auswirkungen sind bis heute nicht bekannt. Mir ist lieber die Betreiber sprechen die Probleme offen an, als man schweigt sich aus und hoft der Hack wird nicht öffentlich bekannt.

  • Dropbox kannste sogar googlen nach Einträgen für jeden sichtbar. Siehe aktuelle c’t.
    Und die 1password Backup Datei, die per Dropbox zum syncen gebraucht wird, ist ne poppelige Textdatei wo die Passwörter noch nicht mal verschlüsselt sind. Fand ich ziemlich erschreckend.

    • Unsinn, da stehen nirgendwo PW im Klartext!
      Beweise bitte!

      Plexar

      • Nicht die Passwörter, alles andere steht im Klartext drinnen, Websites, Kreditkarten, Notizen usw.
        Sieh dir mal die Datei:

        /Dropbox/1Password.agilekeychain/data/default/contents.js

        mit einem Texteditor an.
        Kanst alles schön rauslesen und das Mac Dropbox Sync-Popup blinkt jedesmal auf wenn die Datei geändert wird. Zeigt direkt zum Schwachpunkt.
        Riesen Mist das Programm!

  • Nutze auch keepass, wuerde mich interessieren wie ihr Blackberry, iPhone, Mac und PC alle synchron haltet… Schwierig, muss aber machbar sein, oder?

  • Find 1Password in Verbindung mit Dropbox auch super, nur die Windowsversion find ich noch verbesserungswürdig…

    Ist auch für Android verfügbar, falls jemand noch ein Smartphone von der Konkurrenz haben sollte ;)

  • Hi, ich nutze seit mehreren Jahren SplashID von splashdata.com, da es damals das einzige Tool war, das für Mac (privat), PC (geschäftlich) und iPhone (mobil) verfügbar ist. Die Clients sind zwar auch nicht ganz billig, aber ich synchronisiere meine Passworte sehr erfolgreich über 4 Geräte (iPhone, iPad, PC, Mac) und kann das Tool nur empfehlen. Mir sind meine Daten den Preis von 10$ für die App und 20$ für den Client echt wert.

  • Mal ne andere Frage. Ich habe Passwort auf dem iPhone und und auf dem iPad. Wie kann ich denn die untereinander syncronisieren? Mit ituens scheinst ja nicht zu gehen.
    Danke schon mal für die Antworten!

  • Nutze auch SplashID auf dem IPhone sowie auf meinen Windows-PC. Der Preis ist zwar nicht gerade super günstig, aber er war es wert. Der Support hat mir bisher einmal helfen müssen, aber das tat er bzw. Sie sehr schnell und zur vollsten zufriedenheit. Das Gesamtpaket muss stimmen – dann Zahl ich gerne für eine Dienstleistung.

    • *Ironie on*
      Nein, selbstverständlich sind das Vollversionen, die man dort kostenlos runterladen kann.
      Laufen nie ab und haben keinen Unterschied zur Bezahlversion, ausser, dass die Bezahlversion Geld kostet.
      *Ironie off*

    • Oh, gerade eben bemerkt, die Seite hab ich ja durch euren Artikel vom 20.01., siehe obigen Link „(wir berichteten)“ kennen gelernt. Nutze sie seitdem täglich und möchte sie nicht mehr missen! Vielen Dank!

  • hey leute nutzt keiner von euch SPB Wallet? Find das Tool saugeil.

    • …nutze auch seit Jahren Spb Wallet. Kann der Einschätzung auch nur beipflichten. Sehr gutes Tool, welches sich auch in den Browser integriert und mittels verfügbarer Desktop-Version auch mittels eines PC syncen und auch auf diesem nutzen und bearbeiten läßt. – Empfehlenswert –

      • Hallo,
        kann von Spb Wallet nur abraten.
        Neueste Firefox Version wird nicht mehr unterstützt.
        Sync mit Google mail funktioniert nur sporadisch.
        Und Herstellersupport ist katastrophal, siehe seit Monaten nicht mehr funktionierende Firefox 4 Integration.

        Grundsätzlich wäre es top, wird aber anscheinend seit Monaten nicht mehr weiterentwickelt!
        Siehe anhand dem offiziellen Forum: http://www.spbclub.com/forum/v.....8;start=15

  • Kann 1Password wirklich empfehlen.
    Ist nicht wirklich billig, aber wer einmal miterlebt hat was für ein Theater es ist, wenn Accounts wie Paypal, ebay und Co missbraucht wurden, weiß die durch die Investition in einen solchen Passwortmanager gewonnene Sicherheit zu schätzen.
    Ich selbst verwende 1Password auf Windows Laptop und Netbook sowie iPhone seit einem knappen Jahr.
    Bin sehr zufrieden.

  • mSecure synct auf Knopfdruck zwischen iPhone und PCs die im gleichen WLAN sind.

  • Ich benutze 1Password schon länger, und zwar auf dem Mac, Windows in Parallels, Windows im Büro und dem iPhone. Schlicht genial. Der Kaufpreis lohnt sich, es gibt auch Kombiangebote. Auf eine Website gesurft, 1Password-Button anklicken, das 1-Password eingeben – fertig. Man wird auf allen Sites so angemeldet und hat auf jeder Seite ein kryptisches Passwort. Und das Ganze immer und jederzeit gleichzeitig auf Mac, PC und iPhone.
    Kaufen!

  • Ihr gebt eure Passwörter einer App an, die es dann „verschlüsselt“???!!! Wie krank ist das denn?

    Ob dropbox oder was auch immer: niemals niemals niemals jemandem die Passwort geben! Ist doch ganz einfach.

    Ui ui ui. Ich seh den Super-GAU schon kommen

  • … Alles cool mit 1password und dropbox. Bis zum dem Zeitpunkt wo die Cloud gehackt wird. Kein Schwein weiß mehr wo was physisch abgelegt ist! Wer will da für sichheit garantieren. Das beste kryptische Passwort ist n Dreck wert, wenn es einem einzelnen Hauptschlüssel plötzlich ALLE Tore offen stehen.

    Am besten Stecker ziehen! Für immer!

  • Nun weiß ich garnicht mehr was man nehmen soll wenn ich mich am Notebook, iPhone und auf fremden Rechner einloggen will ohne großen Aufwand :/

  • alles gut und schön, auf den ersten Blick bei 1 Password. Ersteinmal funktioniert die Synchronisierung tadellos auch bei Konflikten!
    Aber dann: ich habe etwa 1000 ‚Dinge‘ gespeichert. Ich nenn es einfach mal so, weil ich alles was mir lieb und wichtig ist auch in 1Password zu finden ist. Problem ist bei 1Password, dass für jeden Eintrag eine kleine Datei angelegt wird, die man sich mit jedem Editor im Klartext anschauen kann. Selbstverständlich ist, dass die Passworte verschlüsselt sind; aber jetzt kommt’s: alles außer den Passworten ist im Klartext lesbar.
    Das wäre nicht schlimm, wenn nicht bereits damit schon ein Profil ertsellt werden könnte. Ein Beispiel: die Datei enthält den Link auf irgendeine Schmuddelseite im Netz, der Link ist im Klartext und das Passwort verschlüsselt. Gibt es mehrere solcher OFFENSICHTLICHEN Links, dann ist Zuhause Schluss mit Lustig. Oder die PIN-Nummer der Commerzbank von dem Konto, von dem die eigene Frau nichts weiß…
    Nunja, es geht mir weniger um solches, weil das es bei mir nicht gibt, aber wenn jemand gezielt etwas sucht oder knacken möchte, dann braucht er nicht eine große Datei durchforsten sondern bekommt alles im Klartext präsentiert.
    Verschlüsselte Passworte sind das, mehr aber auch nicht. Hätte ich etwas besser funktionierendes, würde ich sofort wechseln.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38412 Artikel in den vergangenen 6253 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven