Mac – 1PasswordAnywhere

1PasswordAnywhereLogo

1Password ist eine Software zum Verwalten diverser Passwörter von Webseiten. Zusätzlich kann man aber auch Identitäten anlegen und auch Software-Lizenzen darin verwalten.

Allerdings gibt gab es bisher einen Nachteil für User die nicht ausschließlich mit einem Mac unterwegs sind: es lief nicht unter Windows. Wer ein iPhone oder einen iPod Touch besitzt, kann sich hier mit der Version behelfen. Aber auch den hat nunmal nicht jeder und will auch nicht jeder.

Seit Version 3.0 bietet 1Password nun eine Möglichkeit von jedem Webbrowser auf seine Kennwörter zuzugreifen. Das ganze nennt sich 1PasswordAnywhere. Um diese Funktionalität nutzen zu können benötigt man nicht viel – nur Online-Speicher auf den man immer zugreifen kann. Hier bieten sich z.B. Dropbox (Referral-Link) oder MobileMe an.

Am Beispiel von Dropbox braucht Ihr nur den Speicherort der 1Password-Keychain zu verändern. Hier gebt Ihr euren Dropbox Ordner an:

1Passwordkeychain

Das war es auch schon. Euer Dropbox Client kopiert nun die Keychain-Files aus der lokalen Dropbox in euern Online-Speicher. Wenn das erledigt ist, könnt Ihr euch unterwegs bei Dropbox anmelden und von jedem Browser auf Eure Kennwörter zugreifen. Dazu öffnet in der Dropbox im Browser einfach den Ordner 1Password.agilekeychain und klickt darin auf die 1password.html. Nun seht ihr die Loginseite von 1PasswordAnywhere die optisch der Desktop-Version gleicht.

1password_dropbox

So könnt ihr nun von unterwegs auf Eure Daten zugreifen. Aber denkt bitte daran Euch an fremden Rechnern wieder auszuloggen, den Verlauf zu löschen und achtet darauf, dass keine Kennwörter im Browser gespeichert werden 😉

Eigentlich eine nett umgesetzte Lösung für User die nicht ausschließlich am Mac arbeiten, bei denen aber ein Mac der primäre Rechner ist.

Trotzdem stellt sich mir aktuell die Frage:

Wie werden die Daten ver- und entschlüsselt?

Sie liegen zumindest nicht im Klartext in dem Ordner 1Password.agilekeychain. Schaut man sich den Data-Order an, dann findet man diverse *.password Dateien. Für jeden Eintrag gibt es so eine Datei. Schaut man sie sich mit einem Editor an, so findet man nur die Seitentitel und URLs im Klartext.

Zusätzlich sollte jeder nochmal in sich gehen und überlegen, wie groß sein Vertrauen ggü. den Firmen ist, die den Online-Speicher anbieten und wie sehr er sich auf die Sicherheit der Dienste verlässt. Alternativ könnte man diese Daten natürlich auch in ein Truecrypt-Containerfile packen. Ist nur etwas umständlicher und bietet nicht mehr so viel Komfort (Offline und Online).

Es gibt aber noch eine weitere Alternative: der USB-Stick. 1PasswordAnywhere lässt sich natürlich auch auf einen USB-Stick kopieren und von dort starten. Nachteil: Man muss die Keychain von 1Password synchron halten, damit man immer die aktuellen Daten dabei hat.

Wisst Ihr wie 1PasswordAnywhere die Daten verschlüsselt und wie sicher das ist? Was haltet Ihr von so einer Lösung? Würdet Ihr sie einsetzen? Setzt Ihr sie ein?

3 Kommentare

  1. 1PasswordAnywhere benutzt dieselbe Verschlüsselung wie für seine gesamten anderen Datensätze, also OpenSSL AES 128-bit.

    Es ist also genauso sicher wie das gesamte agile Keychain Format ( wenn man darauf umschaltet, was ich z.B. getan habe )

    Ich selber benutze 1Password ohne Anywhere Funktion, da ich meine gesamten Macs in Sync halte und das Agile Keychain Format dafür via Dropbox benutze – auf dem iPhone selber läuft ebenfalls 1Password – somit habe ich keinen Bedarf das Anywhere Feature zu benutzen ( wobei es meiner Meinung nach nicht wirklich ein neues Feature ist, es gab auch schon in der 2.x das Export zu Web Feature )

  2. Naja, ich nutze es auch auf dem iPhone. Aber es gibt ja sicher genug Leute, die kein iPhone haben und auch nicht nur an Macs sitzen 🙂 . Der Export musste doch in Version 2 immer manuell gemacht werden. Nun mit Dropbox ist es wesentlich komfortabler da man sich darum nun nicht mehr kümmern muss.

    Bzgl. der Verschlüsselung: Danke für die Info. Hast Du das von der Agile Seite? Hab da nichts gefunden 🙁

    Update: Hier gibt es noch detailliertere Infos zu dem Format: http://help.agile.ws/1Password/agile_keychain_design.html
    (Danke an Patrick85 aus dem ##macintosh.de IRC-Channel bei freenode)

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.