Mac – 1PasswordAnywhere

1PasswordAnywhereLogo

1Password ist eine Software zum Verwalten diverser Passwörter von Webseiten. Zusätzlich kann man aber auch Identitäten anlegen und auch Software-Lizenzen darin verwalten.

Allerdings gibt gab es bisher einen Nachteil für User die nicht ausschließlich mit einem Mac unterwegs sind: es lief nicht unter Windows. Wer ein iPhone oder einen iPod Touch besitzt, kann sich hier mit der Version behelfen. Aber auch den hat nunmal nicht jeder und will auch nicht jeder.

Seit Version 3.0 bietet 1Password nun eine Möglichkeit von jedem Webbrowser auf seine Kennwörter zuzugreifen. Das ganze nennt sich 1PasswordAnywhere. Um diese Funktionalität nutzen zu können benötigt man nicht viel – nur Online-Speicher auf den man immer zugreifen kann. Hier bieten sich z.B. Dropbox (Referral-Link) oder MobileMe an.

Am Beispiel von Dropbox braucht Ihr nur den Speicherort der 1Password-Keychain zu verändern. Hier gebt Ihr euren Dropbox Ordner an:

1Passwordkeychain

Das war es auch schon. Euer Dropbox Client kopiert nun die Keychain-Files aus der lokalen Dropbox in euern Online-Speicher. Wenn das erledigt ist, könnt Ihr euch unterwegs bei Dropbox anmelden und von jedem Browser auf Eure Kennwörter zugreifen. Dazu öffnet in der Dropbox im Browser einfach den Ordner 1Password.agilekeychain und klickt darin auf die 1password.html. Nun seht ihr die Loginseite von 1PasswordAnywhere die optisch der Desktop-Version gleicht.

1password_dropbox

So könnt ihr nun von unterwegs auf Eure Daten zugreifen. Aber denkt bitte daran Euch an fremden Rechnern wieder auszuloggen, den Verlauf zu löschen und achtet darauf, dass keine Kennwörter im Browser gespeichert werden ;)

Eigentlich eine nett umgesetzte Lösung für User die nicht ausschließlich am Mac arbeiten, bei denen aber ein Mac der primäre Rechner ist.

Trotzdem stellt sich mir aktuell die Frage:

Wie werden die Daten ver- und entschlüsselt?

Sie liegen zumindest nicht im Klartext in dem Ordner 1Password.agilekeychain. Schaut man sich den Data-Order an, dann findet man diverse *.password Dateien. Für jeden Eintrag gibt es so eine Datei. Schaut man sie sich mit einem Editor an, so findet man nur die Seitentitel und URLs im Klartext.

Zusätzlich sollte jeder nochmal in sich gehen und überlegen, wie groß sein Vertrauen ggü. den Firmen ist, die den Online-Speicher anbieten und wie sehr er sich auf die Sicherheit der Dienste verlässt. Alternativ könnte man diese Daten natürlich auch in ein Truecrypt-Containerfile packen. Ist nur etwas umständlicher und bietet nicht mehr so viel Komfort (Offline und Online).

Es gibt aber noch eine weitere Alternative: der USB-Stick. 1PasswordAnywhere lässt sich natürlich auch auf einen USB-Stick kopieren und von dort starten. Nachteil: Man muss die Keychain von 1Password synchron halten, damit man immer die aktuellen Daten dabei hat.

Wisst Ihr wie 1PasswordAnywhere die Daten verschlüsselt und wie sicher das ist? Was haltet Ihr von so einer Lösung? Würdet Ihr sie einsetzen? Setzt Ihr sie ein?

3 Kommentare

Schreibe einen Kommentar zu Lasse Antworten abbrechen

Pflichtfelder sind mit * markiert.


Es gab einen kritischen Fehler auf deiner Website.

Erfahre mehr über die Problembehandlung in WordPress.