CSV-Umweg wird überflüssig
1Password übernimmt jetzt Daten direkt von LastPass
Der Passwort-Manager 1Password ist auf dem Mac jetzt in Version 8.9.14 verfügbar. Das Update bringt die Möglichkeit, Daten aus LastPass direkt in 1Password zu importieren, ohne den Umweg über eine nicht verschlüsselte CSV-Datei zu gehen.
1Password will mit dieser Funktionserweiterung gezielt Nutzer von LastPass ansprechen, die nach einer alternativen Lösung suchen. LastPass musste zuletzt den Verlust von Nutzerdaten und schwerwiegenden Sicherheitslücken eingestehen. Die Entwickler von 1Password hatten die massiven Probleme ihrer Konkurrenz bereits im Dezember zum Anlass genommen, um für die Sicherheit ihres eigenen Produkts zu werben.
Mit der neuen Importfunktion sollen es wechselwillige Kunden von LastPass denkbar einfach haben, auf 1Password umzusteigen. Die Datenübertragung funktioniert nach Anmeldung bei LastPass dann direkt und ohne den Zwischenschritt eines CSV-Exports. Allerdings wird Nutzern von LastPass mittlerweile zudem empfohlen, die Sicherheit all ihrer hinterlegten Zugänge zu prüfen und nach Möglichkeit neue Passwörter zu vergeben.
Alternativen bieten auch lokalen Sync an
1Password ist eine komfortable aber auch nicht ganz günstige Alternative zu LastPass. Das Abonnement für Einzelnutzer schlägt mit mindestens 3 Euro pro Monat zu Buche, Familien bezahlen mindestens 5 Euro pro Monat. Auch bietet 1Password ausschließlich die Möglichkeit an, seine Daten zwar streng verschlüsselt, aber eben online auf den Servern der Anbieter zu speichern.
Wer nach einer reinen Offline-Lösung sucht, kann sich Alternativen wie Bitwarden, Enpass oder Keepass ansehen. Je nach persönlicher Ausstattung lassen sich mit solchen Anwendungen die Passwort-Tresore auch auf heimischen NAS-Systemen speichern oder über das lokale WLAN-Netz zwischen den einzelnen Geräten synchron halten und müssen dafür nicht auf fremden Cloud-Servern gespeichert werden.
Solange 1Password die Daten auf einem Server irgendwo auf der Welt speichert ist das Programm für mich ein NOGO
Cool
Wenn du deine Kritik ernst meinen würdest, dann hättest du dich der Hyperscaler und der Regions besser informiert
Wo speicherst du denn momentan deine Passwörter?
Klar, ist verständlich. Aber Bei OnePassword kannst due die Location auswählen. Z.B. Frankfurt/EU als Standort des Rechenzentrums. Dann gilt die DSGVO etc. Als Kanadisches Unternehmen,en ist OnePasswort auch gegen US-Letters immun.
Achtung Achtung….Hacker aus Russland und Nordkorea in Deutschland gilt die DSGVO. Bitte nur regelkonform hacken, sonst meldet euch der Markus. Und dann gibt es eine saftige Geldstrafe.
Das ist nicht richtig. Häufig fällt man doch unter die Acts, wenn man auf dem US-Markt aktiv sein möchte. So war Blackberry als kanadisches Unternehmen nie so sicher wie sie gerne suggeriert haben.
Leute die glauben ihre Daten wären in Wuppertal, auf Borkum oder auf dem Mond sicherer, glauben auch dass Zitronenfalter, Zitronen falten.
Leute die glauben, ihre Passwörter wären auf einem heimischen NAS oder einer NextCloud Instanz (egal of selfhosted oder gemanaged) in jedem Fall sicherer aber auch…
@Kätn: Wo liegen deine Passwörter?
…sicher in einer .txt – Datei in der Dropbox ;-)
Meines Wissens nach wurden bislang Passwörter in den seltensten Fällen – LastPass? – direkt auf den Servern eines Cloud-Sicherheitsdienstes gehackt, sondern dort, wo sie zur Anwendung kommen, also bei Dienstleistern, die Kundendaten, möglicherweise ungenügend, speichern. Dagegen schützt natürlich wohl auch ein lokales Ablegen eigener Daten nicht.
Im Übrigen beziehen sich die Angebote von Cloud-Sicherheitsdiensten ja nicht nur auf die Sicherheit, das ist ein, wenngleich natürlich zentraler Aspekt, sondern darüber hinaus auch auf die Verwaltung der Passworte. Beispielsweise den sicheren Austausch zwischen unterschiedlichen Geräten, etc.
Na ob die Daten dort so viel besser aufgehoben sind …
Ja, sind sie. Red doch nicht so dumm daher.
Was ist dein Problem?
Nookiezilla: Wegen solcher Kommentare sinkt das Niveau hier. Warum kannst du nicht einfach „frendlicher“ antworten oder es einfach lassen.
Da hier sowieso wieder eine Diskussion losbricht gebe ich mal meinen Senf dazu ;)
Ich finde auch, dass Passwörter wahrscheinlich am sichersten lokal aufgehoben sind und für uns hier ist das Aufbewahren wohl auch kein Problem. Für eher weniger technikinteressierte Menschen darf nach der Einrichtung aber meist nichts mehr kommen. Ein WLAN-Sync (wenn von der Software angeboten) ist ja ach so umständlich und das Übertragen der Datenbank läuft dann doch wieder über Email (und dann geht auch eine Cloud) oder gar nicht und am Ende wird dann wieder auf das gleiche Passwort gesetzt, das überall verwendet wird, dafür aber auch überall vorhanden ist. Auch die Funktion des Teilens von Tresoren scheint mir von den Beschreibungen her bei 1Password sehr benutzerfreundlich gelöst. Bei Bitwarden gehts wohl auch ganz gut, nutzt dann meines Wissens nach aber auch eine Cloud. Das Teilen von Passwörtern über eine gemeinsame KeePass-Datenbank ist meist eher unschön wenn es einfach nur funktionieren soll und KeePass hat dabei auch in vielen Software-Lösungen zu viele Menüs. Für mich persönlich ist KeePass klasse aber anderen schon zu kompliziert…
Die sollten dem Kunden die Wahl lassen. Ich habe mich seit der Zwangsspeicherung von den getrennt. Abwohl ich noch einen Vertrag von ca,27 Monate habe. Was mich stört ist das man keine Info bekommen hat wie die Version von 7 auf 8 hoch gezogen wurde. Es geht mir nicht um das Geld sondern das man mir die Datenhoheit abgenimmen hat. Da bin ich lieber bei Enpass da kann ich per Wlan die Daten austauschen. Vom Handling ist 1Password sicher einfacher aber solange ich nicht aussuchen darf was mit meinen Daten geschied will ich 1 Password nicht mehr
Absolut verständlich
Konnte man in Version 7 die Passwörter noch lokal speichern? Ich dachte immer, das wurde mit Einführung des Abo-Modells abgeschafft
Version ohne Abo-Modell.
Bitwarden oder Strongpass wenn einem Keypass zu umständlich sein sollte.
Keepass datei in nextcloud mit keepass plugin
Opensource, selfhosted, sicher und gratis.
Sync zu geräten via webDav mit jeweils openSource keepass apps
Sicher ist in diesem Fall so eine Frage. Ausgehend davon, dass die NextCloud Instanz über das Internet erreichbar ist, sollte man hier schon wissen was man macht.
Der Nachbar von nebenan, der mit Computer nichts am Hut hat, wäre mit sowas überfordert. Da wäre 1Password als Dienstleister die bessere Wahl.
muss man die Daten noch selbst hochladen oder haben sie bereits die aus dem Leak importiert?
Gute Frage … ;);)
Der war wirklich, wirklich gut!
Finde solche Anwendungen grundsätzlich cool.
Aber seit dem Schlüsselbund in iCloud sind die alle von meinem Handy geflogen.
Was machen die anders?
1Password integriert zum Beispiel auch 2FA und füllt die Codes automatisch für dich aus.
Außerdem gibt es 1Password halt auch für andere Plattformen. Mit dem iCloud Schlüsselbund bist du auf Apple festgelegt.
Zudem kann man auch andere Daten wie Notizen oder Kreditkarten speichern und einfach mit anderen teilen.
2FA kann man mittlerweile auch in iOS eintragen. Glaube auch erst seit iOS 16.
2FA und automatisches Ausfüllen kannst Du mit iCloud Schlüsselbund auch. Notizen o.ä. geht auch.
Danke, war mir gar nicht bewusst, dass das mittlerweile auch geht.
Aber halt auch wieder nur im Safari, nicht in Chrome oder Firefox.
Schon alleine dass man Kategorien erstellen kann oder durch den Watchtower regelmässig überprüft wird, ob ein Passwort b.z.w. Account von einer Website irgendwo im Netz geleaked wurde. Das alles, hab ich im Schlüsselbund nicht.
Sicher hat der Schlüsselbund sowas wie watchtower. Nutzen alle haveibeenpawned
Solange du nur im Apple Kosmos unterwegs bist OK.
Aber wenn du iPhone , iPad und Windows Laptop hast benötigst Düsseldorf eine Anwendung die alles kann… bei mir nach wie vor LastPass Ich hatte versucht mit Kebaps etc. Aber einfach zu unfreundlich im handling
Mit nem Döner hab ich’s noch nie probiert ^^
War erst bei 1Password und später bei Enpass. Beides hat mir nicht das geboten, was ich suchte. Letztendlich bin ich bei Keeper hängen geblieben. Ich bin mit den Services sehr zufrieden. Habe ein Abonnement abgeschlossen für drei Jahre. Das werde ich auf jeden Fall verlängern.
Das verstehe ich nun garnicht aber ok…
Jetzt wissen wir auch, woran die die vergangenen Monate gearbeitet haben … anstatt ihre massigen und massiv störenden Bugs zu beseitigen …
Thema Passwort Sicherheit, so alt wie die Benutzung von Geräten selber,
Ich nutze ein gekauftes 1Password und bin nach wie vor zufrieden, aber auch nicht Maß der Dinge, insofern, abonniert was ihr wollt.
Finde Abos aber generell doof und bäh.
Bin bald bei Minimalist.Von 1Pwd zu Bitwarden, aber BW hat ein grottenschlechtes GUI. Und da tut sich auch wenig. Enpass schaut ebenso schlecht aus.
Minimalist tauscht über die iCloud aus, vermutlich auch nicht sooo ganz sicher aber traue der iCloud mehr als mir :-D.
Wenn man keine Abhängigkeit zur iCloud möchte (weil auch andere Betriebssysteme nutzt, die kein iCloud nutzen dürfen), dann empfehle ich Keepass zu nutzen.
Die Defaulteinstellungen sind nahezu sicher genug. Man kann den Verschlüsselungsalgorithmus ändern, damit es evtl. quantensicherer ist, aber sicher ist dies nicht. Wenn ich mich recht erinnere, hat man ein Problem, wenn man AES nutzt und hinreichend leistungsstarke Quantencomputer existieren. Bis das geschieht, steht aber noch in den Sternen (wenn man Pech hat, in ein paar Jahren, Forscher meinen bisher ca. 20 Jahre, aber dies ist nur grob geschätzt … vor 20 Jahren behaupteten Physiker spazialisiert in Fusion, dass Fusionskraftwerke in 20 Jahren realisiert werden können …). Was man zusätzlich einstellen sollte, ist eine Verschlüsselungsdatei zu nutzen (ist wie in 1password von Agile Bits der geheime Text). Für die Synchronisation des Tresores (manche nennen es Passwortdatenbank, aber es kann auch Dateien enthalten, andere nennen es einfach Datenbank, aber originär sind Datenbanken nur beinhalten von Daten mit einer bestimmten Struktur, aber nicht verschlüsselt) reicht irgendein Datenserver, auf den man aus der Ferne nahezu immer Zugriff hat und zuverlässig genug funktioniert. Meistens ist ein Webdav-Server am Geeignetsten. Sicher muss er nicht sein, da bei der sicherlich weitestgehend fehlerlos implementierten Verschlüsselung können andere mit der verschlüsselten Datenbank nichts anfangen. Ich nutze zur Synchronisation einen Magenta-Server, der nicht 100%ig zuverlässig ist, aber zuverlässig genug (ungefähr zu 99,5% erreichbar im Jahr). Wichtig ist: Die Schlüsseldatei sollte nie mit auf den Webspeicher gelagert werden, denn sonst bringt dies zusätzliche Sicherheit überhaupt nichts und bereitet nur Umstände. Also bei Endgeräten, die Zugriff auf den Tresor haben sollen, muss man lediglich beim Einrichten erstmalig umständlich auf sichere Art und Weise die Schlüsseldatei dorthin transportieren. Für i(Pad)OS gibt es das gute Strongbox, was ein guter Ersatz für die App 1password ist, vor allem weil diese Apps sowieso alle über die von Apple bereit gestelltes Interface kommunizieren müssen. Auf Windows, in der Linux-Distribution und in macOS wegen Firefox (sonst müsste ich nur das bessere Strongbox verwenden, wenn ich nur Safari verwende) verwende ich KeepassXC, wobei die Nextcloud App den Magenta-Webdav-Speicher synchronisiert.
…bietet 1Password dann auch die direkte Übernahme der Daten „aus dem Hack“ an ? :-)