Warum solltest du einen Passwort-Manager wie 1Password verwenden?
In diesem Beitrag behandeln wir das Thema Passwort-Manager von Grund auf. Der Artikel eignet sich daher ideal für Personen, die noch nie ein etwaiges Tool im Einsatz hatten.
Was ist ein Passwort-Manager also im Detail? Ein Passwort-Manager wie 1Password ist ein Dienst, mit dem du starke Passwörter generieren und sicher speichern und für das Einloggen in Websites und Apps abrufen können. Als sicher gelten nach heutigem Stand lange und kryptische Passwörter, mit mehr als 20 zufälligen Zeichen ohne Zusammenhang. Kurze Passwörter unter sieben Zeichen können in weniger als 60 Sekunden von einem Computer nur durch reines Ausprobieren aller möglichen Kombinationen ermittelt werden. Hinzu kommt die Tatsache, dass jede und jeder auf Grund der Vielzahl der Online-Angebote eine ganze Reihe von Zugangsdaten zu verwalten hat. Du solltest jeweils unterschiedliche Passwörter verwenden. Dies verhindert, dass wenn eines deiner Konten gehackt wird, Ganoven deine Daten nicht anderswo auch noch nutzen können.
*Affiliate Link
Passwort-Manager bieten in diesem Zusammenhang einige wichtige Vorteile:
- Er speichert alle Passwörter für dich. Das Aufbewahren von Passwörtern auf einem Blatt Papier oder das Abspeichern in einer Textdatei auf dem Computer sind keineswegs sicher. Passwort-Manager verschlüsseln die Passwörter, sodass nur du sie lesen kannst. Natürlich entfällt auch das nervige Abtippen kryptischer Zeichenfolgen beim Einloggen.
- Ein Master-Passwort schützt alle anderen Passwörter für dich: Insofern steht bei 1Password der Name für das, was dahintersteckt. Der Passwort-Manager verlangt, dass du dir nur ein einziges Passwort merkst, um dich im Konto anzumelden und auf alles andere zuzugreifen. Das bedeutet natürlich, dass es wichtig ist, dieses Passwort sicher aufzubewahren. Darüber hinaus sollte es nicht einfach zu erraten sein.
- Mit der Funktion Passwortgenerierung kannst du mühelos komplexe Passwörter erstellen. Schwache Passwörter in einem Passwort-Manager zu speichern, bringt wenig. Stattdessen verfügen Passwort-Manager über Tools zur Passwortgenerierung, um ein starkes Passwort mit kryptischen Kombinationen aus Klein- und Großbuchstaben, zahlen und Sonderzeichen für dich zu erstellen. Es erinnert sich dann an diese, sodass du den Kopf frei für andere Dinge hast.
Wie funktioniert 1Password?
Registrierung
Für die Registrierung gehen wir beim gewünschten Tarif auf “14 Tage kostenlos testen” und geben dort unseren Namen und unsere E-Mail-Adresse ein. Nach der anschließenden Verifizierung der E-Mail-Adresse mittels eines sechsstelligen Codes legen wir unser Masterpasswort fest. Dieses dient später dazu, unsere anderen Passwörter zu entsperren. Das Masterpasswort sollte komplett neu und einzigartig sein. Wir sollten es nirgendwo aufschreiben, sondern uns tatsächlich merken.
Danach laden wir unser Notfall Kit herunter. Das ist eine pdf-Datei, indem unsere E-Mail-Adresse sowie unser Secret Key vermerkt sind. Diesen benötigen wir, wenn wir uns zum ersten Mal auf einem neuen Gerät mit unserem 1Password Account anmelden möchten. Dieser Sicherheitsschlüssel ist selbst dann notwendig, wenn E-Mail-Adresse und Masterpasswort bekannt sind und stellt somit eine zusätzliche Sicherheitsebene dar. Empfehlenswert ist es, diesen auszudrucken und sicher zu verwahren. Für Notfälle kann es sinnvoll sein, eine Kopie vertrauenswürdigen Personen anzuvertrauen. Damit ist sichergestellt, dass der Zugang hergestellt werden kann, auch wenn das Original etwa durch Brand oder Hochwasser zerstört wurde. Die Entsperrung des Passwort-Managers ist auch mit Fingerabdrucksensor oder Gesichtserkennung möglich. 1Password ist mit Mac, Windows und Linux Computern sowie allen Smartphones und Tablets kompatibel, die mit iOS oder Android laufen.
Passwörter abspeichern und verwenden
Der Login auf einem neuen Gerät erfolgt stets über die Login-URL, mit E-Mail-Adresse, Masterpasswort und Secret Key. Neben der 1Password App auf den mobilen Geräten, sollten wir noch die 1Password Browser Erweiterung auf den Desktops installieren, verpflichtend ist das für den Einsatz jedoch nicht.
Damit können wir neue Logins direkt in 1Password speichern und uns auf den gespeicherten Websites mit einem einzigen Klick anmelden. In 1Password sind unsere Daten in virtuellen Tresoren gespeichert. Wir können diese hierarchisch strukturieren und damit festlegen, wer Zugriff auf welchen Tresor hat. Sofern wir Passwörter in einem Browser abgespeichert haben, können wir diese von dort exportieren und bei 1Password importieren.
Wenn wir neuen Login abspeichern, erhalten wir Vorschläge für sichere Passwörter, die wir übernehmen oder abändern können. Dabei legen wir auch fest, in welchen Tresor es gespeichert werden soll. Später können wir uns dann mit einem einzigen Klick anmelden, ohne das Passwort abtippen zu müssen.
Weitere Funktionen
Eine weitere nützliche Funktion findet sich unter „Zwei-Faktor-Authentifizierung“. Diese weist uns darauf hin, bei welchen Websites wir diese nutzen können und bietet die Möglichkeit, ein weiteres Passwort zu hinterlegen. Neben Passwörtern können wir in 1Password noch viele andere sensible Informationen und auch Dokumente abspeichern.
Überblick über die Funktionen des Passwort-Managers 1Password
Was kostet 1Password?
Es gibt je nach Zielgruppe verschiedene Pakete mit unterschiedlichem Leistungsumfang. Für die Zielgruppe „Persönlich & Familie“ gibt es eine Einzellizenz für 2,99 $ und eine für eine 5-köpfige Familie zum Preis von 4,99 $ pro Monat. Für die Zielgruppe „Team & Business“ gibt es das Teams-Starterset für 19,95 $ pro Monat, das für bis zu 10 Nutzer geeignet ist. Das Paket Business, das wir im Test verwendet haben, gibt es für 7,99 $ pro Monat je Benutzer, wobei hier kosten Familienkonten für alle Teammitglieder enthalten sind. Die genannten Preise gelten bei jährlicher Zahlweise. Im Paket „Enterprise“ sind weitere Funktionen enthalten, die Konditionen dafür sind auf Anfrage erhältlich. Alle Tarife können 14 Tage lang kostenlos getestet werden, wobei die Tatsache, dass die Kreditkartennummer erst nach der Testphase hinterlegt werden muss, zusätzliches Vertrauen weckt.
Wie sicher ist 1Password?
1Password gilt als einer der derzeit sichersten Passwort-Manager am Markt. Wir zeigen hier die wichtigsten Sicherheitsmerkmale im Überblick:
- AES 256-Bit-Verschlüsselung: AES steht für „Advanced Encryption Standard“. Dieses Verfahren wird von Cybersecurity-Experten als „pragmatisch sicher“ bezeichnet, was bedeutet, dass praktisch durchführbare Attacken nach derzeitigem Stand nicht zum Erfolg führen.
- Zero-Knowledge-Richtlinie: Das heißt, dass 1Password die Daten selbst nicht kennt, geschweige denn weiterverkaufen könnte. Der Vorteil dabei ist klar: 1Password kann weder aufgrund von Korruption, noch wegen rechtlicher Auflagen etwas weitergeben, was sie nicht haben.
- Reisemodus: Dieser bewirkt, dass entsprechend markierte Tresore von den Geräten entfernt werden, so dass sie -etwa bei Grenzkontrollen nicht entdeckt werden können.
- Watchtower: diese Funktion gleicht die Zugänge mit Datenbanken wie haveibeenpawned ab und warnt, wenn diese mehrfach verwendet werden.
*Affiliate Link
Fazit
Der vom kanadischen Unternehmen AgileBits entwickelte Passwort-Manager 1Password bietet optimale Möglichkeiten zum sicheren Verwahren von Zugangsdaten, Notizen und Dokumenten. Abseits von Passwörtern findet sich also auch Platz für Kreditkartennummern, alternativen Zugangsdaten, PINs und besonders wichtigen Notizen. Das Tool ist insbesondere für Organisationen mit komplexen Strukturen geeignet, in denen umfangreiche Informationen dieser Art zu verwalten sind.