{"id":2350,"date":"2010-08-28T14:06:32","date_gmt":"2010-08-28T12:06:32","guid":{"rendered":"http:\/\/www.nsonic.de\/blog\/?p=2350"},"modified":"2010-08-28T14:06:32","modified_gmt":"2010-08-28T12:06:32","slug":"wiand-1password","status":"publish","type":"post","link":"https:\/\/www.nsonic.de\/blog\/2010\/08\/wiand-1password\/","title":{"rendered":"WiAnD – 1Password"},"content":{"rendered":"

W<\/strong>elche i<\/strong>Phone A<\/strong>pps n<\/strong>utzt D<\/strong>u?” – Ich gehe in dieser Serie nach und nach die Anwendungen durch, die ich am iPhone oft und gerne nutze. Hier nun der zweite Teil mit\u2026<\/p>\n

1Password<\/h2>\n

\"\"<\/a>“Wer es kennt, der liebt es. Wer es nicht liebt, der kennt es auch nicht” (frei nach einem Dialog von Data aus Star Trek TNG)<\/em><\/p>\n

Das Internet ist gro\u00df und weit und vielf\u00e4ltig sind die Angebote die man kostenlos oder gegen kleine Geb\u00fchr wahrnehmen kann. Das ist auch alles kein Problem und sehr einfach, bis diese Seiten die Registrierungsseite zeigen: Schon wieder soll man einen Nutzernamen eintragen, schon wieder ein m\u00f6glichst sicheres Passwort nutzen.
\nDas ist ja noch ganz lustig, wenn man in zwei oder drei Foren unterwegs ist. Wer aber in f\u00fcnf oder mehr Foren, bei Flickr, Flattr, Twitter, Facebook, Google, Vimeo, Amazon, eBay, und wer wei\u00df wo sonst noch so angemeldet ist, der stellt sich bald die Frage, ob es wirklich \u00fcberall unterschiedliche Passw\u00f6rter sein m\u00fcssen oder ob es nicht auch ein einziges tut?!<\/p>\n

mehr nach dem Klick<\/em>
\n<\/p>\n

Das Problem: Sichere Passw\u00f6rter<\/h3>\n

Es ist aber aus Gr\u00fcnden der Sicherheit absolut notwendig, dass Ihr f\u00fcr JEDE Webseite ein anderes Passwort nutzt! Der Grund ist einfach: Ihr wisst doch gar nicht, wie diese Passw\u00f6rter verwaltet werden!? Vielleicht werden sie im Klartext in einer Datenbank gespeichert? Wenn nun jemand an dieses Passwort heran kommt, z.B. durch einen simplen Fehler auf der Webseite (ist alles schon vorgekommen!), dann kann dieser Jemand einfach mal die g\u00e4ngigen Webangebote durchprobieren und versuchen, sich mit Eurem Nutzernamen und Passwort anzumelden. Nicht auszudenken, wenn dies bei eBay oder Amazon gelingt und ihr reichlich Abbuchungen \u00fcber PayPal oder Kreditkarte bekommt.<\/p>\n

Die L\u00f6sung ist so einfach wie kompliziert: Denkt Euch f\u00fcr jedes Webangebot ein anderes Passwort aus. Seht zu, dass es m\u00f6glichst lang ist. Verwendet Buchstaben und Ziffern, auch ein paar Sonderzeichen und vermeidet Euren oder \u00fcberhaupt irgendeinen Namen im Passwort. Es gibt umfangreiche Namenslisten bei den b\u00f6sen Buben. Wer also Passw\u00f6rter wie “Elise”, “DarthVader” oder “Stromberg” benutzt, der ist selber Schuld wenn es all zu schnell “erraten” wird.<\/p>\n

Nein, ein gutes Passwort sieh z.B. so aus: “Q[OKDTe:jTruj|{Pw;1mnF$2K”. Da hat dann auch ein Knack-Programm etwas l\u00e4nger dran zu knabbern. Genau DIESES solltet Ihr jetzt nat\u00fcrlich nicht mehr verwenden, ist klar, oder? wink<\/span> <\/em><\/p>\n

Sch\u00f6n. Nun habt Ihr also ein sicheres Passwort. Aber so richtig merken kann man sich das nicht mehr wirklich. Und selbst wenn Ihr so begnadet seid, dass Ihr Euch das merken k\u00f6nnt – schafft Ihr das auch noch, wenn Ihr 10, 20 oder mehr solcher Passw\u00f6rter habt? Ich kann es nicht smile<\/span> <\/p>\n

Aber ich habe eine L\u00f6sung daf\u00fcr gefunden.<\/p>\n

Die L\u00f6sung: Passw\u00f6rter speichern<\/h3>\n

OK, diese L\u00f6sung ist nicht ganz frei von kontroversen Diskussionen.
\nZun\u00e4chst mal vorweg: Es ist nicht so clever seine EC-Karten-Pin-Nummer auf die R\u00fcckseite der EC-Karte zu schreiben. Da sind wir uns wohl einig. Genauso dumm w\u00e4re es, wenn Ihr Eure sicheren Passw\u00f6rter in einer einfachen Textdatei auf dem Computer oder dem iPhone speichert, weil die schon mal jeder lesen k\u00f6nnte der an das Ger\u00e4t kommt. Ist dann noch eine b\u00f6se Software auf den Rechner geraten\u2026 aber das wollen wir mal nicht hoffen.<\/p>\n

Man kann seine Passw\u00f6rter aber auch einigerma\u00dfen sicher speichern indem man sie verschl\u00fcsselt und mit einem m\u00f6glichst sicheren Passwort sch\u00fctzt. Puh, noch ein Passwort? Ja, noch ein Passwort – aber nur EIN Passwort. Merkt Ihr Euch dieses eine Passwort, kommt Ihr damit an alle anderen Passw\u00f6rter heran. <\/p>\n

Was macht 1Password?<\/h3>\n

Genau das macht die Software 1Password.
\nIhr k\u00f6nnt alle m\u00f6glichen Daten in dieser Software ablegen. Passw\u00f6rter, PINs, ganze Kreditkarteninformationen, Notizen und noch viel mehr. Alle diese Informationen werden verschl\u00fcsselt gespeichert und sind mit einem zentralen Passwort zug\u00e4nglich.<\/p>\n

In Ans\u00e4tzen kann dies auch das Schl\u00fcsselbund auf dem Mac, allerdings habe ich daf\u00fcr noch keine Anwendung f\u00fcr das iPhone gefunden. 1Password gibt es auch f\u00fcr das iPhone.<\/p>\n

Aber 1Password kann so viel mehr, man muss es allerdings mal eine Weile benutzen damit einem das wirklich klar wird.<\/p>\n

Nehmen wir mal den Mac. 1Password integriert sich in quasi jeden Browser. In Firefox, Safari, Chrome taucht dann ein “1P”-Knopf auf \u00fcber den man viele Funktionen erreicht oder die Anwendung starten kann.<\/p>\n

Jetzt aber wird es spannend. Nehmen wir an Ihr surft eine Forum-Seite an und wollt Euch dort registrieren. Ihr tragt nun Euren Nutzernamen ein und ben\u00f6tigt jetzt ein sicheres Passwort. Ein klick auf den 1P-Button und Ihr k\u00f6nnt Euch einen sicheren Code erzeugen lassen. 1Password erkennt dabei fast immer die maximale L\u00e4nge des Eingabefeldes und sorgt so f\u00fcr maximal komplexe Passw\u00f6rter. Ihr k\u00f6nnt w\u00e4hlen, ob es ein “prinzipiell” aussprechbares oder v\u00f6llig zuf\u00e4lliges Passwort sein soll, ob sich Zeichen wiederholen k\u00f6nnen, ob Ihr Ziffern oder Bindestriche bevorzugt usw.
\nDieses erzeugte Passwort k\u00f6nnt Ihr nun automatisch in das Formular eintragen lassen und normalerweise wird dabei auch das Wiederholungsfeld erkannt und ebenfalls ausgef\u00fcllt. 1Password speichert dieses Passwort schon mal f\u00fcr Euch ab wobei Ihr auch eine Bezeichnung daf\u00fcr eingeben k\u00f6nnt.
\nM\u00fcsst Ihr aber nicht zwingend, denn wenn Ihr Euch jetzt im Forum anmeldet, dann fragt Euch 1Password, ob der ganze Login gespeichert werden soll – also die Kombination aus Nutzername und Passwort. Der Name der Webseite ist als Bezeichnung vorbelegt und mit einem Klick ist alles gespeichert.<\/p>\n

Geht Ihr nun ein paar Tage sp\u00e4ter auf diese Webseite, dann k\u00f6nnt Ihr einfach den 1P-Button im Browser klicken und aus dem Men\u00fc w\u00e4hlen, dass Ihr Euch anmelden wollt. 1Password f\u00fcllt den Nutzernamen und das Passwort aus und meldet Euch direkt an.
\nToll, kann das Schl\u00fcsselbund auch\u2026 Richtig. Aber nun stellt Euch vor, dass Ihr mehrere Zug\u00e4nge f\u00fcr dieses Forum habt. Oder Ihr habt verschiedene Logins f\u00fcr eBay etc. 1Password kann beliebig viele Anmeldungen f\u00fcr eine Webseite speichern und ihr k\u00f6nnt die passende aus dem 1P-Men\u00fc w\u00e4hlen.<\/p>\n

Ihr k\u00f6nnt auch die Daten von mehreren Kreditkarten hinterlegen. M\u00f6chtet Ihr dann \u00fcber ein Webseite mit Kreditkarte bezahlen, dann k\u00f6nnt Ihr aus dem 1P-Men\u00fc die gew\u00fcnschte Karte w\u00e4hlen und schon werden automatisch alle Felder ausgef\u00fcllt. <\/p>\n

\u00dcbrigens: Wenn Ihr solche Daten \u00fcber diesen 1P-Knopf abholen m\u00f6chtet, dann m\u00fcsst Ihr nat\u00fcrlich mindestens einmal das zentrale Passwort eingeben! Es ist also nicht so, dass sich jeder, der an den Rechner kommt, mal eben \u00fcberall anmelden kann smile<\/span> 1Password hat allerdings eine gewisse Zeitspanne in der Ihr dieses Passwort nicht erneut eintippen m\u00fcsst. Diese Zeitspanne kann man einstellen oder auch ganz abschalten.
\nEs ist immer so ein Kompromiss aus Sicherheit und Bequemlichkeit.<\/p>\n

1Password kann au\u00dferdem alle Daten z.B. auf einer Dropbox ablegen, verschl\u00fcsselt nat\u00fcrlich. Wenn Ihr mehrere Macs habt, dann greifen alle auf einen gemeinsamen Bestand zu und Ihr habt jederzeit an jedem Mac die aktuellen Passw\u00f6rter griffbereit.<\/p>\n

auf dem iPhone<\/h3>\n

Seit neuestem kann auch die iPhone-Version auf die Dropbox zugreifen. Damit entf\u00e4llt der l\u00e4stige Datenabgleich im lokalen Netzwerk, der nat\u00fcrlich weiterhin m\u00f6glich ist.<\/p>\n

Auf dem iPhone ist 1Password nicht ganz so bequem wie am Mac. Das hat einfach damit zu tun, dass man den mobilen Safari nicht so einfach um neue Kn\u00f6pfe und Men\u00fcs erweitern kann. 1Password kann also nicht im Hintergrund laufen und hilfreich zur Seite stehen wenn man sich irgendwo anmelden m\u00f6chte. Die Macher von 1Password haben aber zumindest einen kleinen Umweg m\u00f6glich gemacht, oder sogar zwei.<\/p>\n

Kurz vorweg: 1Password f\u00fcr iPhone hat zwei Schutzt\u00fcren. Einmal k\u00f6nnt Ihr f\u00fcr den Programmstart eine Pin-Nummer hinterlegen. Ohne diese kann niemand in Eure Liste von Zug\u00e4ngen gucken. Hat man sich mit der PIN angemeldet seht Ihr alle Eure gespeicherten Zug\u00e4nge sortiert nach Bezeichnung oder URL und Ihr k\u00f6nnt auch suchen. Die Passw\u00f6rter und andere Details sind aber noch nicht zu sehen. Erst wenn man einen Eintrag antippt werden die Details wie z.B. der Nutzernamen gezeigt. Diese Details werden aber erst preisgegeben, wenn Ihr das zentrale Kennwort eingetragen habt. Und selbst dann ist ein Passwort noch nicht im Klartext am Display zu lesen. Das finde ich auch sehr gut so. <\/p>\n