1Password 4 für Windows: Chrome-Erweiterung funktioniert nur noch bei Aufgabe eines Sicherheits-Features


1Password ist zweifelsohne eine der bequemsten Lösungen, um Passwörter zu verwalten. Allerdings auch eine der kostspieligsten. Vor allem seit man statt einer Einmal-Lizenz ein Abo buchen soll. Zwar gibt es auch für 1Password 7 eine Einmalkauf-Lizenz, aber man muss eben, wenn man bereits vorher 1Password genutzt hat, jene neu erwerben. Macht nicht jeder, geht ja nur um die Sicherheit der Passwörter, da spart man doch gerne an der falschen Stelle.

Jedenfalls haben Nutzer der alten Version nun ein Problem, wenn sie Google Chrome und die Erweiterung verwenden. Mit Chrome 72 kann die Chrome-Erweiterung von 1Password 4 für Windows nicht mehr einfach so genutzt werden. Google hat etwas an der Code-Signatur geändert, sodass die Erweiterung nur noch dann funktioniert, wenn man den Code Signature Check in Google Chrome deaktiviert.

Kann man natürlich machen, ist in Sachen Sicherheit aber eher kontraproduktiv und deshalb auch nicht empfehlenswert. Die Chrome Extension von 1Password 7 hat dieses Problem nicht, sie wurde entsprechend angepasst. Heißt also für Nutzer von 1Password 4: Entweder neue Lizenz für 1Password 7 kaufen oder die Sicherheit aufs Spiel setzen oder eben auf ein anderes Produkt zurückgreifen. Alternativ kann man natürlich auch auf die Erweiterung verzichten oder einen anderen Browser (Firefox) nutzen.

AgileBits wird die Extension für 1Password 4 jedenfalls nicht dahingehend anpassen, dass sie auch mit der Änderung in Chrome funktioniert.

Danke Manuel!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Das kann man natürlich auch als Grund sehen sich nach anderen Lösungen wie Lastpass oder Enpass umzusehen.

    • Bitwarden… kostenlos oder für 10$ im Jahr mit Premiumfeatures.
      Dazu Open Source und man kann es auch selber hosten… (wenn man kann)

      • Wenn man denn mit Microsoft-Servern leben kann… selfhosting ist für die Masse absolut kein Thema.

        • Leider. Docker ist zwar schön, benötigt aber entsprechende Hardware.
          Enpass ermöglicht auch eine Synchronisationslösung über WebDAV, womit dann auch manch schwächere NAS im Spiel wäre. Dafür ist Enpass kein Open Source.

        • Bitwarden benötigt keinen Windows-Server. Willkommen in der Welt von .Net Core.

          Nutze es ebenfalls selfhosted. War die beste Idee seit langem.

    • Oder man besinnt sich darauf, dass es Sinn macht, für gute Software zu bezahlen, statt weiterhin den Sparbrötchen-Film zu fahren.
      Auch Lastpass und Enpass leben nicht von Luft und Liebe allein. Irgendwoher kommt die Kohle.

      • Nach der Logik wäre 1Password schon immer unsicher gewesen. Ist ja nicht so als hätten die Nutzer nicht schon bezahlt. 1Password hat genau dieses Geschäftsmodell bis vor Kurzem so gefahren. Andere machen es noch immer so. Nur weil nun ein neuer Preis aufgerufen wird (der sich gewaschen hat), heißt das ja nicht, dass alle, die den nicht zahlen wollen, zu knauserig sind. Diese binäre Denke polarisiert genauso wie der Autor des Artikels mit seinen provokanten Formulierungen. Finde ich nicht gut.

        • Hä? Wo bitte sage ich, dass Enpass oder Lastpass unsicher wären?
          Unabhängig davon darf man nicht erwarten, dass eine Software, die man vor fünf Jahren zum Einmalpreis gekauft hat, heute immernoch fehlerfrei funktioniert.

          Das Geschäftsmodell von 1Password war schon immer darauf ausgelegt, dass AgileBits unabhängig bleiben kann und sich keine Investoren suchen muß. Sie haben aber mit der Zeit gemerkt, dass die Einmal-Kauf-Geschichte auf die Dauer für sie nicht aufgeht, daher gibt es jetzt das Abo. Und auch noch die Einmal-Kauf-Lizenz. Die kostet nun entsprechend mehr, weil man es jahrelang versäumt hat, Geld für Upgrades zu nehmen.
          AgileBits haben auch schon mehrfach zugegeben, dass es nicht schlau war, die ganzen Zwischenversionen den Kunden für lau zu geben.
          Dieser Fehler wird nun korrigiert und dabei wird in Kauf genommen, dass Kunden abspringen.

      • Ein wahres Wort, gelassen ausgesprochen.

        Wenn ich daran denke, wie oft wir in der Familie 1Password täglich auf allen möglichen Geräten nutzen, kann die Wichtigkeit dieser Software gar nicht überbewertet werden. Dann wird halt der geforderte Preis bezahlt und gut ist. Zurzeit kommt IMHO kein anderes Produkt auch nur in die Nähe.

        • Wäre ich AngleBits, würde ich in den nächsten Jahren die Preise massiv anziehen bei so einem Freibrief. Einfach zahlen und gut is 😉

  2. Naja, wäre ich Kunde, würde ich jetzt wechseln, so freue ich mich einfach nur, dass ich seit je her auf KeePass setze.

  3. @Sascha
    „…Entweder neue Lizenz für 1Password 7 kaufen oder die Sicherheit aufs Spiel setzen oder eben auf ein anderes Produkt zurückgreifen. “ Ohwei die Aussage war ein Griff ins Klo denn du tust gerade so als wenn alles andere schlecht wäre und nur 1Passwort sicher wäre. Da muss man sich schon fragen ob es noch zynischer und bekloppter geht?

    • FriedeFreudeEierkuchen says:

      Du hast das falsch verstanden. Er sagt, dass es unsicher ist die alte 4er Version weiter zu nutzen und dafür den Code Signatur Check abzustellen.

  4. Hat hier irgendwer den Link zur Einmalkauf-Version von 1Password 7? Ich finde den auf der Website nicht und Google will mir auch nicht so Recht helfen.

  5. Peter Brülls says:

    Meine Güte, wenn man dann das Geld nicht ausgeben will, dann kann man eben doch einfach 1Password mit cut and paste benutzen, oder?

    • Nein das geht nicht. Es gibt exakt 3 Möglichkeiten die Sascha uns schon präsentiert hat:

      „Entweder neue Lizenz für 1Password 7 kaufen oder die Sicherheit aufs Spiel setzen oder eben auf ein anderes Produkt zurückgreifen. „

    • …also bei mir klappt die Copy&Paste Variante mit bestehenden PW…ist natürlich nicht im Sinne des Erfinders 😉

  6. Wo kann ich den Code Signature Check in Google Chrome ausschalten?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.