1Password für iOS: Update mit Fehlerbehebungen und mehr
Die iOS-App des beliebten Passwort-Managers 1Password hat wieder mal ein Update erhalten. Unter anderem könnt ihr nun endlich generierte Passwörter direkt in ein Login-Item umwandeln, bisher musste man dazu das Passwort kopieren und manuell einen neuen Login anlegen.
Hier und da gibt es auch Verbesserungen im UI-Flow wie beispielsweise einen „Fertig“- / „Done“-Button beim Erstellen von neuen Tresoren. Weiterhin haben die Entwickler viele Fehler behoben, die bisher dafür sorgten, dass sich 1Password an bestimmten Stellen innerhalb der App einfach aufhing und der Nutzer von vorne beginnen musste.
Das Update ist also durchaus sinnvoll und kann ab sofort aus dem App Store heruntergeladen werden.
https://apps.apple.com/de/app/1password-password-manager/id568903335
Die Familienversion von 1Password bekommt man immer noch für ein Jahr kostenlos:
https://www.mydealz.de/deals/1password-family-password-manager-12-monate-kostenlos-1462147?page=2#comment-23547979
Bin auf MyKi umgestiegen. Ist für Einzelpersonen kostenlos und finde ihn eben so gut.
Finde ich auch interessant. Aber ich habe noch nicht verstanden wie das mit dem Backup gehen soll. Also was passiert wenn ich mein Handy verlieren sollte oder es defekt ist?
https://support.myki.com/en/articles/3154819-how-do-i-export-my-myki-data
Wie synchronisiert sich denn MyKi zwischen mehreren Geräten? Es wird ja offensichtlich nichts in der Cloud gespeichert. Zudem verstehe ich nicht, wie ich auf dem Desktop ohne Masterpasswort auskommen kann. Dort habe ich weder Fingerabdrucksscanner, noch FaceID, noch sonst etwas in diese Richtung.
Zusammenfassend habe ich den Eindruck, MyKi ist ganz interessant, aber völlig anders konzipiert als 1Password.
Wird E2E über deren Server synchronisiert. Siehe FAQ. Also nicht anderes als verschlüsselt Online zu speichern.
Danke. Dann verstehe ich aber nicht, warum sie fett auf der Startseite damit werben:
„Myki securely stores your passwords away from the cloud.“
Das ist doch dann Käse, im Sinne von „mein Server ist keine Cloud“.
Ist halt cleveres Marketing. Die Daten werden ja nicht in der Cloud gespeichert sondern nur „durchgewunken“.
Hmm, ich glaube das stimmt so nicht ganz. Laut Webseite wird zwischen den Devices gesynct.
„Your vault is seamlessly synced P2P across Myki-enabled devices.“
Des Weiteren schreiben sie:
End-to-end encryption between devices that you have enrolled
– All traffic is over HTTPS
– RSA2048 is used to encrypted an AES-256 key that is used to encrypt relayed data. Any message emitted is also digitally signed.
– The Key exchange happens by scanning a QR code
– Shared Passwords are AES-256 encrypted with a random key which is encrypted using RSA-2048
Bedeutet das nicht, dass nur zwischen den Geräten die angemeldet sind der eigentliche Sync stattfindet?
Die Daten werden direkt zwischen zwei Geräten synchronisiert. Befindet sich aber ein Gerät offline bzw hat die App keine direkte Verbindung, dann agiert der Server als Relais und speichert die Daten temporär. So hat man immer ein komplettes Backup.
Offline ist ein Gerät wenn zum Beispiel der Rechner aus oder das Smartphone gesperrt ist. Apps können keine ständige TCP/IP-Verbindung offen halten. Das hätte negative Auswirkungen auf die Batterie.
Interessant. Wo findet man diese Infos bzw haben sie das versteckt?
Laut FAQ und anderen Berichten speichern sie lediglich den Key zum Identifizieren auf ihren Servern. Passwörter & Backups nur lokal auf den Geräten. Und ein cloudloser Sync macht ja auch nur Sinn, wenn beide Geräte auch aktiv sind.
„Our servers act as relay servers between your phone and your browser. The data being relayed is encrypted in a way that prevents our servers from even knowing what information is being transmitted.“
Würde ja nach deiner Aussage bedeuten, dass die Aussage, sie würden nie Passwörter bei sich speichern – auch nicht temporär, gelogen wäre.
Habe es gefunden:
https://www.infosecurityeurope.com/__novadocuments/586715?v=636911870594170000
Da wird die Buffer DB beschrieben, welche offline Devices automatisch syncen lässt, sobald sie das Myki Netzwerk wieder gejoined haben. Das Backup bleibt aber immer auf den Geräten. Es werden nur Requests mit Updates gebuffered. Zudem kann man diese Buffer DB deaktivieren.
„Note: The transitional buffer DB can be disabled as well in a case where nothing is hosted on premise. In this case admins that are up to date will be prompted to approve a resync request for other admins that are reconnecting to the network“
Danke für die Infos und „voll toll“. 1Password sagt zum Thema „How 1Password protects your data when you use a sync service“ z.B.: Encrypting your data with 256-bit AES, Defending against crackers with PBKDF2, Keeping your Master Password separate und Making your data available even when you’re offline. Zusammenfassend dann nochmal „Your 1Password data is only ever decrypted on your device, which means you are the only one who can see it“ und „If you can’t sync with a hosted service, whether it’s because of corporate policies or limited Internet availability, you can use the WLAN server over a local wireless network to sync 1Password“. Jetzt müssen sie ihre Cloud nur noch in „Server“ umbenennen und sie können das Thema genauso schwurbelig bewerben wie MyKi.