1Password 8: richtig updaten

1Password 8 scheint mir riesen kompliziert zu sein. Da bleibe ich gerne beim "Lastpass" oder gar "KeePass 2". Freundliche Grüsse FBU

Dass ein PC Magazin die Version 8 von 1Password als gelungen, ja sogar als das "Mass aller Dinge" bezeichnet, finde ich fast schon fahrlässig. Der mit Version 8 eingeführte Abo- (das ginge ja noch) und vor allem US-Cloud(!)-Zwang wird nur am Rande erwähnt und als "nicht nach jedermanns Geschmack" abgetan. Das hat nichts mit Geschmack zu tun, sondern ist ein zentraler (Un-)Sicherheitsaspekt. Und die Sicherheit steht nunmal an erster Stelle bei einem Passwort-Manager. Der Artikel - Ist dieser Gesponsert? Ich sehe jedenfalls keine entsprechende Angabe - hat mich dermassen irritiert, dass ich mich schon etwas genötigt fühle, die Leser etwas detaillierter über die Version 8 zu informieren: 1Password gibt es schon seit 2006 und hat sich in dieser Zeit einen guten Ruf bei Einzelanwendern gemacht. Inzwischen hat sich das Geschäftmodell jedoch geändert und zielt nun eher auf Unternehmen ab. 2019 wurde zum ersten Mal in der Unternehmensgeschichte Risikokapital - wer mit dem Begriff nicht allzu vertraut ist, wird bei google fündig. Doch kur gesagt: Der Name ist Programm - eingesammelt (200 Mio. $), letztes Jahr nochmals 620 Mio. $. Schon bei Version 7 wurde zwischenzeitlich und vor allem stillschweigend die Möglichkeit zur Erstellung eines lokalen Tresors entfernt, was zu massiven Beschwerden der Nutzer führte und 1Password wieder zurückkrebsen musste. Nicht gerade vertrauenserweckend, wenn ihr mich fragt. Doch nun der wichtigste Punkt, der bei vielen Nutzern zum Abschied von der App führte: Bei Version 8 ist die Speicherung eurer Passwortdaten(!) in der Cloud des Unternehmens Zwang. Das ist ein US-Unternehmen mit über 600 Mitarbeitern. Von mir aus könnte Jesus persönlich der einzige Mitarbeiter im atombombensicheren Rechenzentrum sein; Da gibt es immer noch über 600 Mal den "Faktor Mensch". Klingt für mich wie der Anfang einer Geschichte, die in ein paar Jahren in einem Skandal endet. Muss nicht sein, aber das Risiko ist da. Niemals würde ich einem Unternehmen alle(!) meine Passwörter "auf gut Glück" überlassen. Auch die Funktionalität der Version 8 (habe ich nicht installiert, kommt für mich wie bereits erwähnt nicht in Frage) steht bei vielen in der Kritik. 1Password 8 ist neu auf dem Electron-Framework aufgebaut und wird von vielen als "resourcenhungrig" (insb. RAM-Auslastung) beschrieben. Auf Screenshots sieht es für mich nach einem klassichen "Style Over Function"-Update aus, die zum nun primären Unternehmensmarkt noch ein paar Tölpel aus dem Privatbereich mit dem "schönen" Design anlocken soll. Bedenkt jedoch: Unternehmenskunden haben deutlich "härtere" Verträge mit dem Hersteller, die sie im Fall des Falles (zumindest Teilweise) gegen das Risiko absichern. Als Privatperson in der Schweiz, hm, ich glaube das muss ich nicht weiter ausführen. Letztlich muss es jeder selbst abwägen. Zum richtigen Abwägen braucht jedoch erstmal umfassendes Wissen, was mir in diesem Artikel fehlte. Die Kontra-Seite (und diese ist bei 1Password mittlerweile gross) war fast gar nicht vertreten. Ich bin, wie viele ehemalige 1Password-Nutzer, auf Bitwarden umgestiegen und kann es wärmstens als Alternative empfehlen.

Doch nun der wichtigste Punkt, der bei vielen Nutzern zum Abschied von der App führte: Bei Version 8 ist die Speicherung eurer Passwortdaten(!) in der Cloud des Unternehmens Zwang. Klar, nur so ist ein nahtloser Abgleich zwischen allen Geräten und denen meiner Frau gewährleistet. Die Datenbank ist verschlüsselt und somit uneinsehbar. Diese Verschlüsselung wird regelmässig von externen Firmen in Audits geprüft und hat nie Anlass zu Kritik gegeben. Ich (und Millionen andere Anwender) haben kein Problem mit Kennwörtern in der Cloud, solange die Sicherheitsmassnahmen angemessen sind. Das ist bei Anwendern von LastPass wohl anders, weil das Unternehmen gepfuscht hat und unzählige Tresore (!) in die falschen Hände gerieten. Bei AgileBits ist das offenbar anders gelöst und ich habe keinen Grund, dem Unternehmen zu misstrauen. Allerdings ist sogar der LastPass-Einbruch nur für Leute ein Problem, die ein schwaches Kennwort für den verschlüsselten Tresor verwendet haben. Ich bin mehr so für Kennwörter wie 2 Katzen sind doof! : 19 Zeichen, Gross-/Kleinschreibung, Sonderzeichen, Zahlen … viel Spass beim Knacken. Das ist ein US-Unternehmen mit über 600 Mitarbeitern. Der Hersteller AgileBits ist ein kanadisches Unternehmen und hat seinen Hauptsitz in Toronto. 1Password 8 ist neu auf dem Electron-Framework aufgebaut und wird von vielen als "resourcenhungrig" (insb. RAM-Auslastung) beschrieben. Auf Screenshots sieht es für mich nach einem klassichen "Style Over Function"-Update aus, die zum nun primären Unternehmensmarkt noch ein paar Tölpel aus dem Privatbereich mit dem "schönen" Design anlocken soll. Das Electron-Framework kann zu einer schlechten, ressourcenhungrigen Anwendung führen – aber es muss nicht. Auf meinen Geräten (Macs, iPads, iPhones) läuft alles wie geschmiert. Nicht alles, was gut aussieht, muss schlecht sein. Bedenkt jedoch: Unternehmenskunden haben deutlich "härtere" Verträge mit dem Hersteller, die sie im Fall des Falles (zumindest Teilweise) gegen das Risiko absichern. Als Privatperson in der Schweiz, hm, ich glaube das muss ich nicht weiter ausführen. Apple offeriert 1Password allen Mitarbeitern und deren Familien kostenlos. Ich hoffe, die in Cupertino wissen, was sie da tun. Auch die Funktionalität der Version 8 (habe ich nicht installiert, … Ich hingegen nutze die Software mindestens zwei Dutzend Mal täglich und weiss sehr wohl, worüber ich rede. Letztlich muss es jeder selbst abwägen. Zum richtigen Abwägen braucht jedoch erstmal umfassendes Wissen, was mir in diesem Artikel fehlte. Nun, die offenen Punkte konnten wir ja zum Glück klären. ;-) Viele Grüsse Klaus

Ich bin (oder war...? 🥺 ) wohl ein Anwender der ersten Stunde von 1Password und empfand das Programm während vielen Jahren als einfach zu handhaben und zuverlässig im Hintergrund arbeitend. Als dann mit Version 7 ein Abo- und Cloud-Zwang eingeführt wurde, habe ich noch grummelnd mitgemacht und von einer relativ preiswerten Subskriptions-"Aktion" profitiert. Nun wurde vor ein paar Tagen auf meinen Macs plötzlich eine Meldung eingeblendet, wonach 1PW ab etwa Juli 2023 auf den Firefox- und Chrome-Browsern nicht mehr funktionieren würde und ich zu Version 8 switchen müsse (so habe ich den Text jedenfalls verstanden). Dieses Upgrade scheint zwar kostenlos zu sein, aber um Himmels willen... 😪🤕 Was haben die Entwickler da nur angestellt?! Entweder mischt sich 1PW überall nervig ein, wo auch nur der Hauch einer Passworteingabe erforderlich ist, oder dann muss man es total ausschalten und kann dann gerade das nicht mehr tun, wofür die App einst entwickelt wurde. Hallo? Von den technischen Aspekten, die @lysxelapsed und Klaus vorangehend erwähnen, habe ich keine Ahnung. Aber meine ersten Anwendertage mit Version 8 haben zu so viel Frust und Vertrauensverlust geführt, dass ich das Programm fast überall deinstalliert habe. Computerarbeit sollte Spass machen und einem ein gutes Gefühl geben - mit 1Password ist das zumindest bei mir nicht mehr der Fall.

Lieber Klaus Danke für die Korrekturen und Ergänzungen. Genau die Story mit LastPass (der Name wollte mir partout nicht einfallen) ging mir beim Lesen des Artikels durch den Kopf. Doch ob nun LastPass oder 1Password / AgileBits, für mich als privaten Endverbraucher in der Schweiz sind das nur Namen und ich habe keinen echten Grund, dem einen oder anderen wirklich zu vertrauen. Auch dann nicht, wenn die Jungs und Mädels in Cupertino es nutzen oder fördern, was auch für mich grundsätzlich ein gutes Zeichen ist. Vertrauen gibt es von mir für kein einziges Unternehmen, in der Mitte (neutrales Verhalten) ist da bei mir Schluss. Die meisten landen bei mir in der Schublade "defensives / schützendes Verhalten." Das sind jedoch Grundsatzfragen, über die wir Stundenlang ohne wirkliches Ergebnis diskutieren könnten. Für mich las es sich einfach zu sehr als Lobeshymne an Version 8, während ein subjektiv beachtlicher Teil der langjährigen Userschaft ihre Enttäuschung und ihren Frust über diverse Punkte quer übers Netz verteilt. Deshalb mein heavy rudern auf die Gegenseite ;) Gruss und schönes Wochenende