Sicher ist sicher! 12.06.2020, 08:12 Uhr

Test: 1Password 7

Kennwörter sind ein zu ernstes Thema, um es mittelmässigen Lösungen anzuvertrauen. Doch diese Software kennt alle Tricks.
1Password: die Allzweckwaffe für Kennwörter
(Quelle: 1Password.com)
1Password gehört zu den leistungsfähigsten Programmen zur Verwaltung von Kennwörtern und wird gerne als Messlatte für ähnliche Produkte herangezogen. Doch bereits vor der ersten Verwendung fällt die moderne, klar strukturierte Oberfläche ins Auge. Die Kennwörter sind nach Kategorie geordnet. Wenn möglich wird zur besseren Orientierung automatisch ein farbiges Symbol hinzugefügt – etwa jenes der Website (für Kenner: also das Favicon) oder das Programmsymbol bei einer Software-Lizenz. Der erste Eindruck könnte also nicht besser sein.
Der erste Eindruck könnte besser nicht sein
Quelle: PCtipp.ch
Selbstverständlich kann 1Password sichere Kennwörter generieren, speichert neue Log-Ins automatisch und füllt bei der Anmeldung im Web die nötigen Felder automatisch aus. Dazu gehören Name und Kennwort, aber auch Kreditkarten-Angaben werden auf Knopfdruck eingefügt. Für die Personalien wiederum lassen sich beliebig viele Identitäten anlegen – sowohl echte als auch solche, die es mit der Wahrheit vielleicht nicht ganz so genau nehmen.

Die Tresore

Alle Daten werden in einer einzelnen, verschlüsselten Datei abgelegt, dem Tresor. Dabei unterscheidet 1Password zwischen privaten und geteilten Tresoren, die zum Beispiel innerhalb der Familie gemeinsam genutzt werden. Oder Sie erstellen einen sehr privaten Tresor für sich und einen weniger privaten für den Fall, dass Ihnen etwas zustösst und Sie diese Daten weitergeben möchten. Innerhalb der Familie pflegt wiederum jeder seinen eigenen Tresor, während ein weiterer die Zugangsdaten zu Netflix und anderen überlebenswichtigen Diensten verwaltet, die alle betreffen.
Unterlassene Sicherheitsmassnahmen werden angekreidet
Quelle: PCtipp.ch
Diese Tresore werden mit den Servern von 1Password synchronisiert. Damit sind sie doppelt gesichert und ausserdem über das Web zugänglich. Vor allem aber lassen sich zwischen mehreren Geräten automatisch abgleichen. 1Password unterstützt nicht nur die üblichen Systeme wie macOS, Windows, iOS oder Android, sondern auch Linux und Chrome OS, die sonst eher stiefmütterlich behandelt werden.

Der Watchtower

Mit der Sicherheit ist es so eine Sache: Alle wollen möglichst viel davon – aber niemand will sich dabei anstrengen. 1Password ist sich dessen sehr wohl bewusst und stellt der angeborenen Faulheit den Watchtower (Wachturm) entgegen. Dabei handelt es sich nicht um eine einzelne Funktion, sondern eher um ein kleines Arsenal, das die Datenbank und die darin gesicherten Webdienste automatisch absichert.
Have I Been Pwned? Dieser Internet-Dienst sammelt Zugangsdaten im Darknet, die durch Datenlecks entwendet wurden. 1Password prüft regelmässig, ob sich in diesem riesigen Datenpool auch solche Namen und Kennwörter befinden, die es selber verwaltet. Wird ein Eintrag gefunden, schlägt die Software Alarm, damit Sie die Kennwörter sofort ändern können.
Nicht zu übersehen: die Warnung, wenn eine Website Opfer eines Datenklaues wurde
Quelle: PCtipp.ch
Doppelte Kennwörter. 1Password warnt, wenn Sie für mehrere Dienste dasselbe Kennwort verwenden – was erwiesenermassen keine gute Idee ist.
Und noch eine Schwachstelle: mehrmals verwendete Kennwörter
Quelle: PCtipp.ch
Unverschlüsselte Websites. Wenn eine Website unverschlüsselt daherkommt (also ohne https-Protokoll), gibt 1Password ebenfalls eine Warnung aus.
Hinweis auf vorhandene 2FA. Zu den besten Absicherungen im Netz gehört die 2-Faktor-Anmeldung (2FA). Wenn eine Seite die 2FA anbietet, Sie diese aber nicht nutzen, werden Sie von 1Password – genau! – gewarnt. Das passiert allerdings in der Software selbst, sodass Sie nicht bei jedem Einloggen von Hinweisen genervt werden.
Einmal-Kennwörter. Immer mehr Websites verwenden für die 2FA Einweg-Kennwörter. Dabei muss bei der Anmeldung ein kurzlebiger, sechsstelliger Code von einer Anwendung generiert werden. 1Password ist ebenfalls in der Lage, solche Codes zu generieren – sowohl in der Desktop-Version, als auch in den mobilen Apps.

Und das geht noch besser

1Password erlaubt sich nur wenige Schwächen, aber es gibt sie.
Ein eher kosmetisches Problem sind von aussen hinzugefügte Dokumente wie zum Beispiel PDFs: Sie liegen separat in der Datenbank herum, obwohl sie auch einem bestimmten Datensatz zugeordnet sind. Der gescannte Aktivierungsbrief fürs Online-Banking geistert also als eigenständiger Eintrag herum, obwohl er ausschliesslich zum Banken-Login gehört.
Der grösste Kritikpunkt betrifft die Familienverwaltung. Neue Mitglieder werden am Rechner im Browser hinzugefügt, aber der Prozess ist unnötig kompliziert. In diesem Gewusel an Abfragen, Generierung von Notfall-Codes und mehr habe ich es kein einziges Mal geschafft, ein weiteres Konto auf Anhieb zu installieren. Stattdessen funktionierten nach der Erstellung die Zugangsdaten nicht; erst nach einer Rücksetzung und einem neuen Kennwort funktioniert der Tresor. Von diesen Fehlzündungen bei der Einrichtung abgesehen, funktioniert 1Password in unserer Familie seit Jahren ohne ein einziges Problem.

Kosten

1Password wird für alle Geräte mit einem Abo abgedeckt – entweder für Einzelpersonen oder für die gesamte Familie. Wenn sich zwei Personen im selben Haushalt bedingungslos vertrauen, reicht natürlich ein Einzel-Abo, um alle stationären und mobilen Geräte synchron zu halten.
Bei jährlicher Abrechnung kostet das Einzelabo etwa 36 Franken pro Jahr, das Familienabo für bis zu 5 Personen etwa 60 Franken pro Jahr.

Fazit

1Password bietet alles, was man von einem Kennwort-Manger erwarten kann – und er leistet eine hervorragende Arbeit. Die Einrichtung der Familien-Lizenzen ist allerdings unter der Würde dieser Software. Davon abgesehen, können Sie mit 1Password nichts falsch machen.

Testergebnis

Umfassende Abdeckung, Oberfläche, Synchronisierung
Einrichtung für Familien-Abo ist kompliziert

Details:  Für macOS, Windows, iOS, Android, Linux und Chrome OS

Preis:  ab 3 Franken pro Monat

Infos: 
Anmerkung zur Note: 1: unbrauchbar • 1,5: sehr schlecht • 2: schlecht • 2,5: ungenügend • 3: genügend • 3,5: ordentlich • 4: gut • 4,5: sehr gut • 5: ausgezeichnet



Kommentare
Avatar
ustirne
15.06.2020
Verstehe ich das richtig, wenn jemand mein Passwort fuer den Password-Safe in Erfahrung bringen kann, hat er Zugriff auf alle meine dort hinterlegten Passwoerter? Das ist nicht sehr vertrauenserweckend.