1Password im Test:
Passwort-Manager für Mac
Passwortmanager speichern und verschlüsseln Passwörter und weitere personenbezogene Informationen wie z.B. Kreditkarten-Daten und füllen sie auf Wunsch der Nutzer in entsprechende Webformulare ein. Der bekannteste Passwort-Manager für Macintosh-Systeme ist 1Password. Wir testen das Programm für Euch.
Bereits vor zwei Jahren haben wir auf imgriff.com über Roboform berichtet, einen Passwort-Manager für Windows-Systeme. Ich habe Roboform sehr lange genutzt und mich immer gefragt, wie manche ohne ihn arbeiten können. Als ich vor ein paar Monaten meinen Sony Vaio gegen einen Macbook Pro 15″ eingetauscht habe, war die Zeit gekommen, das selber zu erfahren. Roboform läuft nicht auf Mac OS X, und ein Betrieb in einer virtuellen Maschine erlaubt zwar Zugriff auf Passwörter – beraubt einen aber jeglicher Komfortabilität.
Schlüsselbundverwaltung auf Macs
Macs kommen mit einem eingebauten Passwort-Manager in Form des sogenannten Schlüsselbundes.
Die Schlüsselbundverwaltung kann alle Passwörter verwalten und verschlüsselt diese auch. Besonders praktisch ist die Verzahnung mit allen anderen Programmen auf dem Mac, die über die Schlüsselbundverwaltung Passwörter abspeichern können. So merkt sich das Blogtool Ecto beispielsweise die Passwörter für verschiedene Blogs in der Schlüsselbundverwaltung. Die Zusammenarbeit mit Safari ist beim Surfen im Internet aber nicht so bequem, finde ich.
Zwar schlägt Safari richtigerweise vor, die Passwörter zu vervollständigen. Aber dafür muss die Webseite exakt übereinstimmen. Probleme gibt’s, wenn man verschiedene Passwörter für dieselbe Website hat (z.B. bei Twitter, wo ich mehrere Accounts habe). Zudem ist der Schlüsselbund nicht in Safari integriert: Der Wechsel zwischen zwei Fenstern ist beim Surfen unbequem.
1Password – komfortabel und mächtig
Ich habe mich also nach einem Passwort-Manager umgeschaut, der ähnlich gut oder besser ist als Roboform. Meine Suche führte mich zu 1Password:
Das Beste vorneweg – 1Password erlaubt den Import von Roboform-Passwortlisten (neben vielen weiteren Formaten). Diese müssen dafür in Roboform in eine Datei exportiert werden und können dann mit wenigen Klicks importiert werden. Das hat bei mir wunderbar geklappt. Weitere Vorteile sind:
- Integration in die meisten Browser
- Automatisches Generieren starker Passwörter
- Anti-Phishing-Schutz (da 1Password sich die freigegebenen URLs merkt)
- Anti-Keylogger-Schutz (da die Passwörter nun nicht mehr jedes Mal neu eingegeben werden)
- Automatisches Ausfüllen von Webformularen
- Synchronisation mit iPod/iPhone möglich
Alles, was man in 1Password speichert, ist selber passwortgeschützt. Bevor 1Password loslegt, muss man sein Masterpasswort eingeben, ähnlich wie bei Roboform. Jeder kann sich selber aussuchen, ob das Masterpasswort alle paar Minuten oder nur einmal täglich eingegeben wird. Der jeweilige Rhythmus richtet sich wohl daran aus, wie sehr man seinen Kollegen traut.
Keylogger hören mit?
Ein ganz wichtiger Punkt: Das Masterpasswort könnte ein Keylogger, so es denn welche geben mag auf Mac OS X, vielleicht mitschneiden. Im Gegensatz zum windowsbasierten Roboform sieht 1Password keine Möglichkeit vor, das Masterpasswort mit der Maus über eine Bildschirmtastatur einzugeben. Das suggeriert aber nur Schutz vor Keyloggern, denn mit Hilfe von Screenshots ließe sich das Masterpasswort auch so umgehen. Wem also die Eingabe des Masterpassworts zu unsicher ist aus Angst vor Keyloggern, der kann das Masterpasswort wiederum der Schlüsselbundverwaltung anvertrauen. Die ist über die Anmeldung geschützt, wo Keylogger noch nicht aktiv sind.
Logins, Wallets und Identitäten
In 1Password kann man neben Logins noch Wallets, Identitäten und SecureNotes verwalten. Wallets enthalten Kreditkarten-Informationen, Identitäten speichern alles Wissenswerte rund um die eigene Person ab. SecureNotes sind zum sicheren Speichern wichtiger Notizen da. Hier kann man sich zum Beispiel Offline-Passwörter merken, z.B. für den Telefonprovider, das Schweizer Nummernkonto oder die PINs für EC- und Kreditkarten.
Wallets und Identitäten sind dann nützlich, wenn man diese Informationen in Formulare eingeben soll. Rechtsklick ins Formular, 1Passwort auswählen und anklicken, aus welcher Wallet oder welcher Identität die Infos genommen werden sollen. Und schon landet alles im entsprechenden Formular. Das ist nützlich, wenn man im Web shoppen geht und mehrere Kreditkarten zur Auswahl hat (z.B. privat, Firma). Auch mehrere Identitäten sind nützlich: Die als Marketingchef eines mittelständischen Unternehmens unterscheidet sich wahrscheinlich spürbar von der Privatperson mit Level 62 bei World of Warcraft. Identitäten muss man oft eingeben, wenn man sich neu irgendwo anmeldet, wie z.B. bei Newslettern:
1Password integriert sich in die meisten gängigen Browser und ist über einen Button erreichbar. Mit dem Button kann man auswählen, mit welchem Passwort man sich auf der aktuellen Seite anmelden will (Login with …). Oder man sagt, welche Anmeldung der Browser in einem neuen Fenster öffnen soll (Go & Fill). Praktischerweise ist man dort sofort angemeldet. Wie Roboform funktioniert 1Password hier also als Lesezeichenverwaltung, die mit einem Klick auch passwortgesicherte Webseiten öffnet.
Passwörter generieren
1Password erkennt auch, wenn man auf einer Webseite ein neues Passwort eingibt und fragt dann, ob es sich die betroffene Passwort-Kombination von Webseite, Benutzername und Passwort merken soll. 1Password hat einen eigenen Passwort-Generator, mit dem sich einfach und komfortabel sichere Passwörter generieren lassen. Die braucht man sich, dank 1Password, ja nicht mehr zu merken. Sie können somit sehr lang und sehr komplex sein.
Fazit
1Password ist eine sehr komfortable Lösung zum Verwalten von Passwörtern. So abhängig wie ich auf dem Windows-Laptop von Roboform war, bin ich beim Macbook Pro von 1Password. Eine einzelne Lizenz kostet ca. 40 Dollar. Die darf man getrost investieren – mit 1Password ist man definitiv produktiver und die eigenen Informationen sind sicherer aufbewahrt als wenn man sich alles auf Papier aufschreibt und in einer Ecke seines Wohnzimmers versteckt. Merken kann sich so viele verschiedene Passwörter niemand; immer dasselbe nehmen ist noch unsicherer. 1Password ist eine sehr gute Lösung für Mac-Nutzer, die alle ihre sensitiven Informationen an einem Ort sicher verwahren wollen.
» Link zum Download von 1Password
» Link zum Artikel über Roboform
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Schöner Artikel über eines meiner Lieblingsprogramme! Als Ergänzung möchte ich noch diesen Artikel hinzufügen:
1Password + Dropbox = Password Sync
Hm, der Artikel ist super. Da aber schon die nächste Version vor der Tür steht, hätte man damit vielleicht ein paar Tage warten sollen oder um die Beta der nächsten Version gebeten. Um es dann wirklich direkt aktuell zu haben. Sind ja nun einmal viele Veränderungen inklusive Redesign drin.
Absonsten wie erwähnt ein sehr guter Artikel! Und das Teil spart wirklich eine ganze Menge an Arbeit und ist sehr gut integriert.
Sehr guter Artikel, werde mir wohl 1Passwort zulegen.
Danke
1Password mag nützlich sein, vor Keyloggern schützt es aber nicht – wer einen unerwünschten Keylogger auf seinem System mitlaufen hat, steht auch mit 1Password vor einem Problem …
Was ich an solchen Programmen auch immer nicht verstehe – ist das nicht (v.a. wegen Keyloggern) unsicher? Wenn man ein Passwort hat (das Master-PW) hat man alle…
Was spricht dagegen, sich auf gute alte Weise einfach alle Passwörter aufzuschreiben? (Ernstgemeinte Frage, ich überlege nämlich gerade, wie ich das mal alles organisiere).
ich liebe 1passwort und auch ich kann icht mehr sein ohne 1password, habe es sogar auf meine iphone synchronisiert und somit immer und überall zugriff auf meine systeme..
eine frage habe ich an euch fleissigen nutzern, wie macht ihr dass wenn ihr auf eurem mailkonto (sagen wir mal) ein 35 stelliges passwort (ist auch bei 20 schon schwierig zu merken) und dann müsst ihr euch da einloggen, ist recht mühsam, ich bin mal gespannt wie ihr das lösst…
grus martin
@Martin Rechsteiner: Ich halte die Verwendung einer eigenen Passwort-Verwaltung für sinnvoll. Heikel kann hingegen das automatische Einfügen von Kennwörtern sein, da es bereits darauf spezialisierte Schadsoftware gibt … man muss abwägen!
1Password ist tatsächlich sehr komfortabel, hat aber auch einige Nachteile: Kostenpflichtig, Quelltext nicht offen, Nutzung auf Apple-Welt beschränkt, «nur» 128 Bit-Verschlüsselung. Die grösste 1Password-Macke ist aus meiner Sicht, dass nicht alle gespeicherten Daten verschlüsselt werden – den meisten Benutzern dürfte dies so nicht bewusst sein: http://macmacken.com/2010…tt-verschluesselung/
Vielen Dank für die Erklärungen. Doch wie hinterlege ich das Master-Kennwort von 1password im Schlüsselbund. Habe es versucht und 1password als Programm zugewiesen. Doch wenn ich 1password nun öffne, will er immer noch per Tastatureingabe mein Master-Kennwort.
@leipziger:
Ich nutze das gar nicht, deswegen kann ich auch nicht wirklich weiter helfen. Ich habe mein 1Password so eingestellt, dass es sich ziemlich verschliesst. Dann muss ich mein Master-Passwort wieder eingeben. Ich finde das so sicherer.
Ich glaube aber, Du wirst hier Hilfe finden:
Unlock Automatically Using Login Keychain
If desired, you can store your password into the default login keychain to enable automatic login. To do this, enable the “Remember password in login keychain” checkbox on the Unlock Screen.
If enabled, you effectively delegate all the security of 1Password to the strength of your Login Keychain settings. It is therefore important that the login keychain is properly secured with a strong password and set to lock on sleep.