1Password für Mac: Update auf 4.4 warnt vor gefährdeten Passwörtern
Mitte April hat Agile Bits, Hersteller des Passwortspeichers 1Password den Watchtower Service auf seinen Webseiten freigegeben. Mit diesem Service kann jeder prüfen, ob eine Webseite, für die er einen Account besitzt, von der Heartbleed-Lücke betroffen ist. Mit der jetzt erschienen Version 4.4 von 1Password für den Mac hat der Hersteller den Service direkt in die Software integriert und erleichtert und Anwendern damit die Suche nach unsicheren Passwörtern.
AgileBits hat diese Watchtower in die Sicherheitsüberprüfung von 1Password integriert. Grundsätzlich ist der Service erst einmal deaktiviert und muss vom Benutzer in den Einstellungen unter „Watchtower“ aktiviert werden. Anschließend liest 1Password eine Liste von Servern bzw. Internetseiten vom AgileBits-Server ein, die als von Heartbleed gefährdet gemeldet wurden. 1Password vergleicht diese Liste mit den gespeicherten Logins und zeigt in den Details zu jeweiligen Passwort an, das eine Änderung des Passworts empfohlen wird. Blendet man die Sicherheitsüberprüfung ein, die sich in der linken Seitenleiste befindet, zeigt 1Password unter „Watchtower“ alle gefährdeten Logins an und fordert dazu auf, das jeweilige Passwort zu ändern.
Sicherlich ein praktischer Service für alle, die zahlreiche Accounts verwalten und sich daher kaum die Mühe machen, alle Acounts in entsprechenden Web-Portalen zu prüfen und gegebenenfalls zu ändern. Überhaupt bietet 1Password mit der Sicherheitsüberprüfung ja ein praktisches Feature mit dem ihr auf schwache Passwörter hingewiesen werde, wo ihr doppelte Passwörter suchen und entfernen könnt und zudem listet das Tool Passwörter auf, die 6-12 Monate, 1-3 Jahre oder gar älter als 3 Jahre sind. Ein Blick darauf kann nicht schaden, zumal ihr sicher einige Accounts überhaupt nicht mehr benötigt und dann vielleicht auch einfach mal löschen solltet.
Weitere Inhalte des Updates sind die üblichen Fehlerbereinigungen, eine Übersetzung ins Griechische und eine Verbesserung der Konflikt-Auflösung beim Synchronisieren.
Gute Software, innerhalb kürzester Zeit sämtliche Passwörter auf einen aktuellen Stand gebracht! Schönen ersten Mai dem ifun Team.
Ich hab mich noch nie damit beschäftigt. Aber dieses Programm speichert und überwacht nun Passwörter? Ist das sinnvoll seine Accounts dort abzuspeichern? Ich dachte bis dato immer das wenn 2 etwas wissen kann es kein Geheimnis mehr sein.
Dann beschäftige dich doch damit mal.
30+ Passwörter a 20 Stellen merkt man sich nicht einfach so. Vertrauen braucht man immer, aber solche lokal gespeicherte Passwörter sind als bei jeden Login „Mutti+Geburtsjahr“ zu verwenden weil mans sich gut merken kann.
Argh die App ist zu flott. Dritter Versuch: sollte „besser als“ heißen.
Drei Kommentare die eigentlich in einen gehören :)
Sehr guter Service. Heute direkt mal ausprobieren. Danke für den Tipp!
Gibt es das Tool auch für windows und das Iphone?
Windows gibt es, die Version ist aber etwas angestaubt, IOS für iPhone und iPad gibt es auch.
Für Iphone habe ich die App zwischenzeitlich entdeckt und werde diese gleich mal ausprobieren.
Wann wird denn mal 1Passwort für Windows aktualisiert? Die haben dort noch Versionsnummer 1
Es ist schade, dass die Win-Version so nachlässig behandelt wird.
Ich hatte nach meinen guten Erfahrungen mit den Mac- und iOS-Versionen mehreren Leuten 1PW empfohlen. Die Win-Version aber ist alt, unübersichtlich und unhandlich, das PlugIn bei FireFox funktioniert… manchmal, das für IE wartet seit 100 Jahren auf die notwendige Aktualisierung. Hat man dann noch Android eingebunden, funktionieren nicht mal Umlaute im MasterPW.
So schön ein Crossplattform-Tool ist (und auf Mac/iPhone schnurrt es wie’n frisch geöltes Kätzchen), zumindest Win sollte doch etwas mehr Aufmerksamkeit erhalten. Ich bin nämlich unglücklicherweise der, der als erstes gefragt wird, wenn’s wieder nicht läuft. :(
1Password macht doch nur mit Windows und android wirklich Sinn. Auf Mac und iPhone gibt es ja iCloud Keychain.
wer 1Password mit iCloud Keychain vergleicht kann noch nie 1 Password benutzt haben.
Kann auch was konstruktives beitragen? Ich habe es auch noch nicht benutzt.
Dann bleibt dir auf Mac OS X nur noch Safari aks Browser übrig. Firefox und Chrome sind bei der ICloud Keychain aussen vor :-(
Manfred, eigenen Antrieb diese Infos zu recherchieren ist offenbar nicht vorhanden, lieber sofort konstruktive Beiträge einfordern…?!
Windows 1Password 4 Beta siehe https://app-updates.agilebits.com/product_history/OPW4
Aus dem heutigen Newsletter:
The 1Password for Windows and Android betas have been going extremely well. The feedback has been amazing and we’re getting closer to release.
Danke für die Info.
Verschlüsselt 1Password eigentlich mittlerweile die komplette Datenbank oder liegen die Accounts mit allen Daten außer dem Passwort immer noch unverschlüsselt in der Datenbank. Ich hab mir die Datenbankhttp://www.windowsphone.com/s?appid=cdf46269-4f66-4614-abe0-b69ec217fd7b früher mal angesehen, mich gefragt, wie man so was auf einen Cloud-Server legen kann und die App sofort wieder gelöscht. Ob wenigstens der Benutzername verschlüsselt war, weiss ich leider nicht mehr genau. Eine vollständige Verschlüsselung war das jedenfalls nicht.
Der link hat sich eingeschmuggelt ;) Hab die App grad auf meinem Ersatz-Handy getestet. Leider gibt es die nicht für iOS/iPad.
Verschlüsselt 1Password eigentlich mittlerweile die komplette Datenbank oder liegen die Accounts mit allen Daten außer dem Passwort immer noch unverschlüsselt in der Datenbank. Ich hab mir die Datenbank früher mal angesehen, mich gefragt, wie man so was auf einen Cloud-Server legen kann und die App sofort wieder gelöscht. Ob wenigstens der Benutzername verschlüsselt war, weiss ich leider nicht mehr genau. Eine vollständige Verschlüsselung war das jedenfalls nicht.
Wie immer 1a übersetzt
halb deutsch und der Rest noch in englisch
Und das für den Preis
Die Watchtower Funktion zum HeartBleed Check listet auch Amazon und Microsoft Skydrive als gefährdet auf und eine Passwortänderung wird angeraten.
In den Medien sollen diese Seiten aber nicht betroffen sein.
Was nun ?
(Ja, Passwort ändern ist immer besser im Zweifelsfall :-)