Mehr Sicherheit für Dropbox & Co: 1Password für Mac unterstützt Einmal-Kennwörter
Mit Version 5.3 unterstützt nun auch die Mac-Version der Kennwortverwaltung 1Password zum Teil auch als „Einmal-Passwörter“ bezeichnete, zeitbasierte Sicherheitscodes. Ihr kennt dergleichen vielleicht von Diensten wie Dropbox oder Tumblr, für einzelne Aktionen wird zusätzlich zur Anmeldung per Kennwort ein Sicherheitscode verlangt, der nur für begrenzte Zeit gültig ist und beispielsweise mit dem Google Authenticator generiert wird.
Um solche Sicherheitscodes direkt mit 1Password auf dem Mac zu generieren, müsst ihr die Option zunächst für die betreffenden Konten aktivieren. Im unten eingebetteten Video wird dies am Beispiel von Dropbox demonstriert. Ihr legt in 1Password im Bereich „Abschnitt“ dabei ein zusätzliches, benutzerdefiniertes Feld für dieses Einmal-Passwort an.
Das im Video gezeigte Einrichten mit dem integrierten Barcodescanner funktioniert nicht immer zuverlässig, der alternative Weg mit Eingabe eines Sicherheitscodes ist verlässlicher und dabei mit keinerlei Mehraufwand verbunden. Im Anschluss an die Änderung könnt ihr die Funktion des künftig von 1Password generierten Einmal-Passworts direkt in den Dropbox-Einstellungen überprüfen.
Diese Einmal-Kennwörter sind ein Merkmal der zweistufigen Authentifizierung bei Anbietern wie Dropbox oder auch Evernote. Apple versendet an dieser Stelle Push- oder SMS-Nachrichten auf vertrauenswürdige Geräte. So oder so: Sofern ein Onlinedienst die Option zur zweistufigen Bestätigung bietet, solltet ihr dieses Angebot mit Blick auf den Schutz eurer persönlichen Daten in jedem Fall annehmen. 1Password für iOS unterstützt die Einmal-Kennwörter bereits seit dem letzten Update im März.
Genial, ist sein Geld einfach wert!
NSA&Co können trotzdem auf die Inhalte zugreifen, wenn ihnen danach ist.
Das können sie dann auch auf das (oder dem, bin grad unsicher ^^) Gerät, mit dem du grad den Kommentar verfasst hast. Wirf es lieber weg.
Es heißt „Der Gerät“ ….weil der wird nie müde… ;)
Also ich verwende Passwörter damit nicht irgendwelche anderen User sich einfach einloggen können und Daten einsehen, ändern oder löschen.
Das man irgendwelche Behörden nicht wirklich aussperren kann ist mir schon lange klar.
Ja Hector- dann lassen wir doch die Passwörter am besten ganz weg. Mir egal ob die das dennoch können – alle anderen haben es damit schwerer, mir reicht das.
Psssst! Das könnte jemand lesen! #NSA #Verfolgungswahn
Finde es zwar nicht okay wenn man mitlesen kann be jedem, auf der anderen Seite wenn sich jemand denkt, dass sich jemand durch den ganzen Datenmüll wühlt um die privaten Pornobilder des Herrn X.Y. zu finden ist er Arm dran.
Wer ist arm dran?
Der, der sucht und findet?
Oder der, über den was gefunden wurde?
;)
Geht da nicht aber der Ansatz verloren, dass das Einmal-Passwort von den üblichen Login-Daten differenziert aufbewahrt werden sollte?
Dazu kann ich nur BoxCryptor empfehlen: Gratis, unkompliziert, 1Password-fähig, inkl. geteilter verschlüsselter Ordner. Sehr cool, auf Desktop und Mobile. So viel zur NSA
#Paranoid #KeineAhnung
Haben Geheimdienste eigentlich theoretisch/rechtlich Zugriff auf die Master-Passwörter oder individuellen Login-Daten von 1Password? Habe mich mit der Firma noch nicht befasst. Weiss jemand mehr ?
Nein.
Du kennst doch den Vorfall vom Maildienst, den Snowden verwendet hatte, was in der USA war. NSA wollte gerichtlich, dass die Firma den privaten Schlüssel dem Staat (und somit auch der NSA) zur Verfügung stellt, wogegen sie sich ständig wehrten. Nach mehreren Sitzungen gab die Firma dem Gericht letztendlich im Prinzip den privaten Schlüssel, allerdings ausgedruckt auf 17 DIN-A4 Seiten in 7 Punkt Schrift. Zusätzlich löschte die Firma alles von sich selbst, damit das Gericht nicht mehr verlangen kann. Klar, mit der NSA-Vorratsdatenspeicherung und dem fehlerfrei abgetipptem Schlüssel könnten sie sicherlich alle zuvor gut verschlüsselten Daten ohne großen Aufwand entschlüsseln, aber ich bin mir sicher, dass diese Firme an ein oder mehreren Stellen im gedruckten Schlüssel absichtlich Fehler eingebaut haben, da man den Fehler nicht mehr beweisen kann, weil die Firma alles gelöscht hat.
.
Bezüglich Touch ID in USA: USA darf dich dazu zwingen das Gerät mit Finger zu entsperren, aber sie dürfen dich nicht dazu zwingen das verwendete Passwort weiterzugeben.
schön und gut, 1 password zeigt den einmal code auch in der app an
aber die app überträgt ihn nicht automatisch in das Eingabefeld. somit muss ich immer erst in die app schauen und das passwort kopieren und dann in das Formular rein kopieren. ist doch etwas umständlich, oder?
oder mache ich etwas falsch?
Wäre nett, wenn Du das im Detail erklären könntest
„… der alternative Weg mit Eingabe eines Sicherheitscodes ist verlässlicher und dabei mit keinerlei Mehraufwand verbunden…“
Danke
Hans