Sichere Kennwörter mit 1Password verwalten

Von Sebastian Brinkmann, 15. Dezember 2013

Hand aufs Herz: Sie haben zwei oder drei Standard-Kennwörter, die Sie bei Internet-Diensten aller Art benutzen. Sie wissen, dass das unsicher ist, aber sichere Kennwörter kann man sich so schwer merken. Bis vor ein paar Wochen habe ich das selbst so gehandhabt. Aber dann habe ich 1Password installiert: Das Programm generiert sichere Kennwörter und speichert sie dann in einer verschlüsselten Datei. Merken muss man sich nur noch ein „Master-Password“.

Sichere Passwörter

Wer im Netz einkauft, seine E-Mails abruft oder Web-Dienste nutzt, sollte für jeden Dienst ein individuelles Kennwort nutzen. Das Kennwort sollte aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und möglichst lang sein. Weitere Tipps hat das Bundesamt für Sicherheit in der Informationstechnologie leicht verständlich zusammengestellt. Es gibt viele Web-Dienste, die solche Kennwörter ruck zuck generieren, ich nenne hier exemplarisch http://www.passwort-generator.com und http://www.gaijin.at/olspwgen.php.

Bleiben zwei Probleme:

1. Die langen Kennwörter kann man sich nicht merken, also muss man sie irgendwo aufschreiben. Und diesen Zettel möchte man dann immer dabei haben, denn schließlich möchte man sich auch mal unterwegs beim ein oder anderen Online-Shop anmelden. Eine einfache Text-Datei mit allen Kennwörtern per Dropbox zu synchronisieren, wäre wieder unsicher.
2. Die umständlichen Kennwörter muss man manuell in die Eingabe-Formulare der Web-Dienste eintippen, was auf Dauer nervt.

Was macht ein Passwort-Manager?

Ein Passwort-Manager speichert alle Kennwörter in einer verschlüsselten Datei und gibt den Zugriff erst nach Eingabe eines „Master-Passworts“ frei. Ein Passwort-Generator generiert auf Knopfdruck sichere Kennwörter und Browser-Plugins füllen Benutzername und Passwort in die Anmelde-Formulare der Web-Dienste ein. Um möglichst flexibel zu sein, sollte die Datei mit verschlüsselten Kennwörtern zwischen einzelnen Geräten (Büro-PC, Mac zu Hause, Smartphone, Tablett) synchronisiert werden und die App sollte es für alle genutzten Plattformen (Windows, Mac, Android, iOS …) geben. Wer sich hier für eine halbgare Lösung entscheidet, wird das Prinzip der sicheren Kennwörter schnell wieder aufgeben, weil es an der Realität scheitert.

1Password für Windows, Mac, Android und iOS

Die kanadische Firma Agilebits hat mit 1Password einen sehr leistungsfähigen Passwort-Manager geschaffen. Das Programm läuft auf allen gängigen Plattformen und synchronisiert die Daten auf Wunsch per Dropbox, iCloud oder – wenn man ganz sicher sein möchte – per WLAN, wenn die Geräte im selben WLAN verbunden sind.

Besonders praktisch wird die Nutzung mit den Browser-Plugins von 1Password, die es für Chrome, Firefox, Opera und Safari gibt. Öffnet man die Login-Seite eines Web-Dientes, erkennt das Plugin den jeweiligen Dienst, füllt das Formular mit nur zwei Klicks aus und loggt sich ein.

Nach dem Start fragt das Programm zunächst das Master-Passwort ab und eröffnet dann einen einfachen Zugriff auf die gespeicherten Daten. Neben Login-Daten lassen sich auch Kreditkarten- und Bankdaten speichern. Die Einträge werden in einer alphabetisch sortierten Liste angezeigt, die sich durchsuchen lässt. Schwache Kennwörter oder Kennwörter, die man schon sehr lange benutzt, werden auf Wunsch angezeigt.

Meldet man sich bei einem neuen Dienst an, erkennt 1Password dies und speichert das neue Kennwort sofort ab. Der Passwort-Generator lässt sich beliebig konfigurieren und bietet dann jederzeit ein sicheres Kennwort an.

Auf Wunsch lassen sich mehrere Kennwort-Container anlegen, um zum Beispiel berufliche und private Kennwörter zu trennen oder für verschiedene Kunden unterschiedliche Kennwort-Speicher zu nutzen. Auch das Teilen eines Kennwort-Containers innerhalb eines Teams per Dropbox ist möglich.

Die Zeitschrift c’t kam zu dem Schluss:  „Der teuerste Kandidat 1Password überzeugt mit der besten Bedienoberfläche auf iOS und am Rechner. Auch wenn es um eine problemfreie Synchronisierung zwischen iOS und Desktop geht, ist 1Password die beste Wahl.“

Nachteil: 1Password ist nicht billig

Wie so oft: Komfort und Sicherheit haben ihren Preis. Im Fall von 1Password heißt das: Einzeluser zahlen 2,99 US-Dollar/Monat bei jährlicher Zahlung (also 35,88 US-Dollar, umgerechnet rund 30 Euro) und Familien mit bis zu fünf Usern zahlen 4,99 US-Dollar/Monat bei jährlicher Zahlung (also 59,88 US-Dollar im Jahr, umgerechnet rund 51 Euro). In beiden Tarifen sind alle Apps für alle Plattformen (Windows, Mac, iOS, Android) enthalten und die Synchronisation läuft über Server von 1Password.

Zum Vergleich: Früher kosteten die Windows bzw. Mac-Version einmalig 50 US-Dollar bzw. 70 US-Dollar (Familien-Lizenz für fünf Rechner). Die iOS-Version kostete einmalig 16 Euro. Das war im Vergleich zum heutigen Abo-Modell deutlich günstiger.

Update (21. Mai 2018): AgileBits bietet 1Password inzwischen nur noch im Abo an. Ich habe daher den letzten Absatz aktualisiert.

One Response to “Sichere Kennwörter mit 1Password verwalten”

1. ernst lorenzi 16. Dezember 2013

   interssanter beitrag, werde das prüfen und wohl auch einsetzen.

   Antworten