ifun.de — Apple News seit 2001. 39 249 Artikel
   

Mehr Sicherheit für Dropbox & Co: 1Password für Mac unterstützt Einmal-Kennwörter

Artikel auf Mastodon teilen.
16 Kommentare 16

Mit Version 5.3 unterstützt nun auch die Mac-Version der Kennwortverwaltung 1Password zum Teil auch als „Einmal-Passwörter“ bezeichnete, zeitbasierte Sicherheitscodes. Ihr kennt dergleichen vielleicht von Diensten wie Dropbox oder Tumblr, für einzelne Aktionen wird zusätzlich zur Anmeldung per Kennwort ein Sicherheitscode verlangt, der nur für begrenzte Zeit gültig ist und beispielsweise mit dem Google Authenticator generiert wird.

Um solche Sicherheitscodes direkt mit 1Password auf dem Mac zu generieren, müsst ihr die Option zunächst für die betreffenden Konten aktivieren. Im unten eingebetteten Video wird dies am Beispiel von Dropbox demonstriert. Ihr legt in 1Password im Bereich „Abschnitt“ dabei ein zusätzliches, benutzerdefiniertes Feld für dieses Einmal-Passwort an.

1pw

Das im Video gezeigte Einrichten mit dem integrierten Barcodescanner funktioniert nicht immer zuverlässig, der alternative Weg mit Eingabe eines Sicherheitscodes ist verlässlicher und dabei mit keinerlei Mehraufwand verbunden. Im Anschluss an die Änderung könnt ihr die Funktion des künftig von 1Password generierten Einmal-Passworts direkt in den Dropbox-Einstellungen überprüfen.

Diese Einmal-Kennwörter sind ein Merkmal der zweistufigen Authentifizierung bei Anbietern wie Dropbox oder auch Evernote. Apple versendet an dieser Stelle Push- oder SMS-Nachrichten auf vertrauenswürdige Geräte. So oder so: Sofern ein Onlinedienst die Option zur zweistufigen Bestätigung bietet, solltet ihr dieses Angebot mit Blick auf den Schutz eurer persönlichen Daten in jedem Fall annehmen. 1Password für iOS unterstützt die Einmal-Kennwörter bereits seit dem letzten Update im März.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
08. Apr 2015 um 08:36 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    16 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • NSA&Co können trotzdem auf die Inhalte zugreifen, wenn ihnen danach ist.

  • Ja Hector- dann lassen wir doch die Passwörter am besten ganz weg. Mir egal ob die das dennoch können – alle anderen haben es damit schwerer, mir reicht das.

    • Psssst! Das könnte jemand lesen! #NSA #Verfolgungswahn
      Finde es zwar nicht okay wenn man mitlesen kann be jedem, auf der anderen Seite wenn sich jemand denkt, dass sich jemand durch den ganzen Datenmüll wühlt um die privaten Pornobilder des Herrn X.Y. zu finden ist er Arm dran.

      • Wer ist arm dran?
        Der, der sucht und findet?
        Oder der, über den was gefunden wurde?
        ;)

  • Geht da nicht aber der Ansatz verloren, dass das Einmal-Passwort von den üblichen Login-Daten differenziert aufbewahrt werden sollte?

  • Dazu kann ich nur BoxCryptor empfehlen: Gratis, unkompliziert, 1Password-fähig, inkl. geteilter verschlüsselter Ordner. Sehr cool, auf Desktop und Mobile. So viel zur NSA

  • Haben Geheimdienste eigentlich theoretisch/rechtlich Zugriff auf die Master-Passwörter oder individuellen Login-Daten von 1Password? Habe mich mit der Firma noch nicht befasst. Weiss jemand mehr ?

    • Twittelatoruser

      Du kennst doch den Vorfall vom Maildienst, den Snowden verwendet hatte, was in der USA war. NSA wollte gerichtlich, dass die Firma den privaten Schlüssel dem Staat (und somit auch der NSA) zur Verfügung stellt, wogegen sie sich ständig wehrten. Nach mehreren Sitzungen gab die Firma dem Gericht letztendlich im Prinzip den privaten Schlüssel, allerdings ausgedruckt auf 17 DIN-A4 Seiten in 7 Punkt Schrift. Zusätzlich löschte die Firma alles von sich selbst, damit das Gericht nicht mehr verlangen kann. Klar, mit der NSA-Vorratsdatenspeicherung und dem fehlerfrei abgetipptem Schlüssel könnten sie sicherlich alle zuvor gut verschlüsselten Daten ohne großen Aufwand entschlüsseln, aber ich bin mir sicher, dass diese Firme an ein oder mehreren Stellen im gedruckten Schlüssel absichtlich Fehler eingebaut haben, da man den Fehler nicht mehr beweisen kann, weil die Firma alles gelöscht hat.
      .
      Bezüglich Touch ID in USA: USA darf dich dazu zwingen das Gerät mit Finger zu entsperren, aber sie dürfen dich nicht dazu zwingen das verwendete Passwort weiterzugeben.

  • schön und gut, 1 password zeigt den einmal code auch in der app an
    aber die app überträgt ihn nicht automatisch in das Eingabefeld. somit muss ich immer erst in die app schauen und das passwort kopieren und dann in das Formular rein kopieren. ist doch etwas umständlich, oder?

    oder mache ich etwas falsch?

  • Wäre nett, wenn Du das im Detail erklären könntest
    „… der alternative Weg mit Eingabe eines Sicherheitscodes ist verlässlicher und dabei mit keinerlei Mehraufwand verbunden…“
    Danke
    Hans

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39249 Artikel in den vergangenen 8423 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven