1Password bereitet Android-Start vor
von caschy | 17 Kommentare
Der Passwort Manager 1Password – besonders bekannt unter OS X und iOS – bereitet seinen erneuten Android-Start vor. War man bislang eine schnöde App, die das Lesen von Passwort-Datenbanken erlaubte, so wird die neue App ihrem iOS-Pendant in nichts nachstehen. So heißt es, dass die App in den nächsten Wochen im Play Store aufschlage. Als reiner Passwort-Reader wird 1Passwort für Android kostenlos sein, das Editieren und das Hinzufügen von Elementen hingegen ist ein Premium-Feature, welches bezahlt werden muss. Zum Start werden die Premium-Features interessierten Nutzern allerdings testweise zur Verfügung stehen.
Wird geladen ...
Ist ein WLAN sync geplant?
Als reiner Password-Reader kostenlos, anlegen von Passwörtern aber kostenpflichtig…
Hab ich da jetzt irgendwas an der Funktionsweise nicht verstanden?
Oder kann ich dann die Passwörter anderer Leute lesen?
Kennwörter die du am Mac, iPhone oder PC gemacht hast 😉
Dürfte aber am Smartphone wohl in den meisten Fällen reichen. Kommt zumindest bei mir eher selten vor, das ich wirklich mal neue Einträge am iPhone erstelle.
Würde es sich lohnen von Lastpass auf 1Password umzusteigen? Kann da jemand was zu sagen oder hat jemand Erfahrungen gemacht? @caschy wie siehst Du das?
@sandermann
Ein „Reader“ ist nur was zum Lesen, zum bearbeiten brauchst du Vollversion und die Kostet.
Hoffentlich kommt dann als nächstes die Windows Version dran, die braucht auch dringend eine Überarbeitung.
Kann mir einer erklären was genau der Vorteil von 1Password gegenüber dem kostenlosen KeePassX ist?
Kann jemand einen guten Passwortmanager empfehlen, der wirklich cross-platform funktioniert? Linux und Android wäre für mich Priorität. Zur Zeit verwende ich KeePassX und KeePassDroid, aber evtl. kann ja jemand etwas besseres empfehlen.
@FlutterRage Mit KeePassX hast du doch schon ein cross platform system. Nicht zufrieden?
Doch doch, nur die Version 2 ist jetzt schon seit Ewigkeiten in der Alpha und irgendwie tut sich da nicht viel, da dachte ich, es gibt inzwischen vielleicht was besseres. Suche nicht aktiv nach Ersatz, nur so aus Interesse.
Mit Linux bleibt dir da wohl nichts anderes übrig!
Aber wer ohne Linux auskommt, für den ist 1Password definitiv die bessere Lösung! Es sei denn man will kein Geld dafür ausgeben!
Lieber Keepass2Android! Davon gibt es nämlich auch eine Offline-Version, die keine Rechte auf Internetzugriff hat.
So kann man seine verschlüsselte Passwortdatenbank mit einer separaten App in die Cloud syncen, z. B. mit Foldersync.
In der Post-Snowden-Ära und der Post-Heartbleed-Ära muss jemand ganz schön leichtsinnig (um nicht zu sagen: naiv) sein, wenn er dem Entwickler einer App seine Passwörter gibt, und ihm gleichzeitig auch noch Internetzugriff gewährt. Erst recht, wenn der Entwickler keinen Open-Source macht, also etwas zu verbergen hat.
@Flo Lastpass basiert auf serverbasiertem Sync, was alleine deswegen schon deutlich angreifbarer ist. Lastpass synchronisiert nicht von Haus aus, auch nicht über eigene Server, es sei denn du kümmerst dich selbst darum, dass deine Daten per Dropbox und co ausgetauscht werden.
bzgl. der Sicherheit: Mal angenommen die NSA hat sich bei LastPass eingekauft, deren Server werden dank clientbasierter Veschlüsselung zwar keine Ahnung haben, was sie tatsächlich speichern, aber wenn die NSA seit Anfang an dabei ist, oder sich gleich eine Backdoor gekauft hat, sind die Daten sowieso Daueronline und damit abrufbar.
1password hat (bis auf eine Erinnerung, dass man doch Dropbox als Keychain-Speicherort auswählen könne) keine Möglichkeit irgendetwas zu synchronisieren – bedeutet, du darfst entweder deine Daten in regelmäßigen Abständen selbst per rsync und co synchronisieren (hat Vorteile, da die „server“, sofern alles nur in lokalen Netzen passiert, nie irgendwo im Internet sind), oder nutzt halt die bequeme Weise über Dropbox.
Falls du nur deskop- bzw. Mac-Client nutzt, kannst du auch Folder-Sync aktivieren und damit selbst entscheiden ob die Daten nun auf dem Synology-NAS, in Boxcryptor, Google Drive o.ä. liegen. Für die mobilen Clients von 1password haben sie leider nur die Drobox-Synchronisation ermöglicht. Laut Developer-Forum kommen glaube ich auch noch andere Synchronisationsmethoden für die mobil-clients…
So viel zum Thema Sync in Bezug auf Sicherheit – wenn mehr Fragen da sind – raus damit
@Jo, ich teile deine Meinung und sehe das auch so, lieber opensource Software wie Keepass, statt diese anderen Tools … deren Code nicht öffentlich ist und wie du schreibst sich Rechte aneignen, die ich Ihnen freiwillig nicht geben würde
Um mal die eindimensional-naive Argumentation á la Jo zu überwinden: ein Unternehmen wie Agilebits kann es sich nicht leisten, an der Zuverlässigkeit ihrer Produkte auch nur einen Zweifel aufkommen zu lassen. Die sind weder groß noch finanziell sicher genug aufgestellt, um sich mal eben ihr Geschäftsmodell wegziehen zu lassen. Also ist die Motivation recht hoch, höher als bei so manchen „Hobby-Projekt“ mit Sicherheit… 😉
Was nützt mir also OpenSource mit offenem, überprüfbaren Code, wenn das keiner kann oder macht? Wie lange war die Openssl-Lücke im (OpenSource-Code), bevor die entdeckt wurde?
Wirklich naiv ist es zu glauben, das Open-Source grundsätzlich sicherer sei – hier ist es wie immer von Fall zu Fall ganz unterschiedlich…
Mal eine andere Frage. Ich benutze seit Jahren RoboForm schon selbst deswegen weil man z. B die Passwörter sofort mit einem wisch im Dolphin Browser einsetzen. Aber auch im Windows automatisch ausfüllt. Was meint Ihr sollte ich zur Alternative greifen? So synce ich such alles Online.
@Ralf: Open Source ist nur so lange toll, so lange sich auch wirklich Leute, die davon Ahnung haben den Code angucken und die Fehler dann melden statt zu ihrem eigenen Vorteil zu nutzen. OpenSSL ist ebenfalls Open Source…