Tag: 1Password

News des Tages: Apps zum Bahnstreik, eBook-Flatrate Kindle Unlimited, Assassin’s Creed: Unity

Anlässlich des angekündigten Bahnstreiks in ganz Deutschland zeigen wir Ihnen, wie Sie mit Apps trotzdem vom Fleck kommen, Amazon startet mit Kindle Unlimited eine eBook-Flatrate in Deutschland und Ubisoft zeigt in einem neuen Trailer zu Assassin’s Creed: Unity die Handlung des Spiels rund um die Hauptfigur Arno – die News des Tages.

Updates

  • Gmail für iOS: Google unterstützt mit dem neuesten Update von Gmail für iOS die größeren Displays des iPhone 6 und iPhone 6 Plus, so dass Sie nicht mehr die umständliche Zoom-Funktion zur Darstellung nutzen müssen.
  • 1Password für iOS: Der Passwortmanager 1Password für iOS bietet Ihnen ab sofort Unterstützung für das iPhone 6 und iPhone 6 Plus sowie volle Kompatibilität mit dem Fingerabdrucksensor Touch ID.

Spiele

  • Assassin’s Creed: Unity: Ubisoft hat einen neuen Story-Trailer zu Assassin’s Creed: Unity veröffentlicht. Im Video erfahren Sie mehr über die Geschichte der Hauptfigur des Spiels, Arno Dorian. Assassin’s Creed: Unity erscheint am 13. November 2014 für PC, PlayStation 4 und Xbox One.
  • Minecraft und Mariokart: Ein Minecraft-Fan hat mit Bowser’s Castle in Minecraft eine beliebte Strecke aus Mariokart für Nintendo 64 nachgebaut. Damit können Minecraft-Spieler ihre eigenen (Pferde-)Rennen veranstalten.
  • The Crew: Der Hersteller Ubisoft hat bekannt gegeben, dass sich der Start des Online-Rennspiels The Crew bis zum 2. Dezember 2014 verzögert. Die Veröffentlichung war für den 11. November geplant, jetzt will das Unternehmen die Test-Phase verlängern. The Crew erscheint für PC, PlayStation 4 und 3 sowie Xbox One und 360.
  • Metal Gear Solid 5: Ground Zeroes: Konami hat die Veröffentlichung auf Steam der PC-Version von Metal Gear Solid 5: Ground Zeroes für den 18. Dezember 2014 angekündigt. Bislang ist das Spiel nur für Konsolen erhältlich.
  • Kim Kardashian: Hollywood: Das Mode- und Lifestyle-Spiel Kim Kardashian: Hollywood ist nach der Version für Android, iOS und Mac jetzt auch als Facebook-Spiel erschienen. Spieler gestalten ihr Apartment und ihre Garderobe und nehmen an Foto-Shootings teil. Wir haben sieben Tipps, wie Sie im Spiel zum Start werden.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: VLC media player, BitTorrent Bleep, Die Sims 4 Trailer

VLC media player für Windows Phone ist fertig und soll in Kürze im Windows Store erscheinen, mit Bleep bietet BitTorrent eine plattformübergreifende Chat-App mit Verschlüsselung und ohne zentrale Server und ein neuer Trailer zu Die Sims 4 zeigt Spielszenen und die Emotionen der Sims – die News des Tages.

  • VLC media player für Windows Phone: Die Entwickler von VideoLAN haben bekannt gegeben, dass VLC media player für Windows Phone bereit ist für den Windows Store. In Kürze soll der Medienplayer als Universal App zur Verfügung stehen.
  • 1Password for iOS 8: Mit dem Erscheinen von iOS 8 wird die Verwendung des Passwort-Managers 1Password für iPhone-Besitzer leichter. Neue Kompatibilitätsfunktionen erlauben das automatische Anmelden und Nutzer müssen keine Passwörter mehr von Hand auschneiden und einfügen.
  • BitTorrent Bleep: BitTorrent startet mit einer eigenen, plattformübergreifenden Chat-App. BitTorrent Bleep bietet verschlüsselte Textnachrichten für Windows und Mac sowie die mobilen Plattformen Android, iOS und Windows Phone. Der Dienst funktioniert ohne zentrale Server und speichert keine Nachrichten.
  • Atlas Browser für Android: Atlas für Android ist ein umfangreicher Browser mit Adblock Plus-Werbeblocker, Zwei-Fenster-Modus und ansprechender Oberfläche. Da Atlas Wert auf Privatsphäre legt, lassen sich einzelne Elemente einer Internetseite wie das Nachladen von Werbebannern gezielt abschalten.

Updates

  • Google Hangouts: Googles Videochat-Dienst Hangouts erfordert ab sofort kein Google+ Konto mehr. Nutzer der App können jetzt Video-Hangouts mit bis zu 15 Teilnehmern abhalten.
  • Google Chrome 64 Bit: Google hat die Beta-Version der 64 Bit-Ausgabe des Browsers Chrome aktualisiert. Nutzer profitieren gegenüber der 32 Bit-Version von mehr Geschwindigkeit, Stabilität und Sicherheit.

Spiele

  • Die Sims 4: Ein neuer Trailer zu Die Sims 4 zeigt Szenen aus dem Spiel und konzentriert sich wieder einmal auf die Gefühle der Spielfiguren. Im Video ist zu sehen, wie Spieler Einfluss auf die Sims nehmen können. Das Spiel erscheint am 4. September 2014 für PC.
  • Ich einfach unverbesserlich: Minion Rush: Das Spiel feiert den ersten Geburtstag. Aus diesem Anlass bringt das kostenlose Marmeladenlabor-Update neue Inhalte für den Endlos-Runner. Eine Überarbeitung der Benutzeroberfläche sowie eine neue Strukturierung der Missionen sollen für mehr Übersicht sorgen.
  • Gods Will Be Watching: Das kostenlose Browserspiel Gods Will Be Watching stellt sich als schwierig heraus: Beim Abenteuerspiel muss der Spieler schwerwiegende moralische Entscheidungen treffen. Gods Will Be Watching bietet Retro-Grafik im Pixel-Stil und einen hohen, einstellbaren Schwierigkeitsgrad.
  • Minecraft: Mojang hat einen neuen Snapshot für Minecraft veröffentlicht. Version 14w31a konzentriert sich auf weitere Fehlerbehebungen und Optimierung des Spiels. Außerdem erhalten die Kaninchen im Spiel neue Geräusche.
  • Watch Dogs: Ubisoft hat einen neuen Patch für Watch Dogs veröffentlicht, um Probleme mit stockendem Spielablauf zu beheben. Vor allem Spieler mit hochauflösenden Texturen sind davon betroffen.

Tweet des Tages

Nicht alle Fans freuen sich auf die Veröffentlichung von Die Sims 4.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passwort-Manager: Sicherheitslücke in der Browser-Version vieler Anwendungen

Sicherheitsexperten der Berkeley-Universität in Kalifornien haben eine schwerwiegende Sicherheitslücke in der Browser-Version vieler Passwort-Manager offengelegt. Die beschriebene Schwachstelle lässt sich ausnutzen, um an die gespeicherten Zugangsdaten zu gelangen. Zu den betroffenen Anwendungen zählen LastPassPasswordBox und my1login. Fast alle Hersteller haben inzwischen Sicherheitsupdates veröffentlicht.

Mehr Sicherheit durch Passwort-Manager

Passwort-Manager bieten erhöhte Sicherheit, da Anwender für unterschiedliche Dienste und Internetseiten jeweils ein eigenes, komplexes Passwort vergeben können, das sie sich selbst nicht merken müssen. Allerdings birgt die hilfreiche Software auch ein Risiko: Wer den Passwort-Manager knackt, hat Zugriff auf alle Konten.

Schwachstelle Bookmarklet-Funktion

Eine Angriffsfläche stellt die sogenannte Bookmarklet-Funktion dar, die im Browser automatisch Felder mit Nutzernamen und Passwort ausfüllt. Genau hier haben die Sicherheitsexperten angesetzt und die Anwendung LastPass überlistet. Mit einer präparierten Internetseite ist es ihnen gelungen, abgespeicherte Passwörter auszulesen. Dabei blieb der Datenklau für den Anwender unsichtbar.

Betroffene Passwort-Manager

Die Browser-Schwachstelle betrifft noch weitere Anwendungen: Mit der gleichen Methode ließen sich folgende Passwort-Manager aus tricksen:

Bis auf NeedMyPassword haben aber alle Hersteller ihre Software aktualisiert und die Bookmarklet-Funktion abgesichert.

So können Anwender sich schützen

Wer eine der betroffenen Anwendungen verwendet, sollte dringend auf die jeweils neuste Version aktualisieren oder gegebenenfalls auf die Bookmarklet-Funktion zum automatischen Ausfüllen von Anmeldefeldern im Browser verzichten.

Passwort-Manager ohne diese Funktion sind nicht wie beschrieben angreifbar. Der Hersteller AgileBits von 1Password hat die Bookmarklets-Funktion bereits 2011 als unsicher eingestuft.

Trotz der aufgedeckten Sicherheitslücke sollten Anwender nicht auf ihre bereits eingesetzten Passwort-Managern verzichten. Es lohnt sich aber, die Reaktionen der Hersteller zu beobachten: Wie bereits erwähnt haben vier von fünf ihre Anwendungen aktualisiert. LastPass empfiehlt Nutzern der Bookmarklet-Funktion, ihre Master-Passwörter zu ändern, falls die Software bereits vor September 2013 im Einsatz war.

Am Beispiel des Heartbleed-Fehlers geben wir eine Einschätzung ab, warum ein Passwort-Manager die richtige Lösung ist. Unser Vergleich stellt außerdem drei beliebte Anwendungen gegenüber.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: devd.me [PDF] | LastPass

News des Tages: Facebook Slingshot, YouTube Musik-Streaming, Battlefield: Hardline-Beta

Facebook hat den Snapchat-Konkurrenten Slingshot veröffentlicht, YouTube bestätigt einen kostenpflichtigen Premium-Dienst zum werbefreien Streaming von Musikvideos und EA bietet PC-Spielern sofortigen Zugriff auf die Beta-Version von Battlefield: Hardline – die News des Tages.

  • Facebook Slingshot: Facebook hat die eigenständige Messenger-App Slingshot veröffentlicht. Mit der App tauscht man ähnlich wie bei Snapchat Fotos und Zeichnungen aus. Der Clou: Nur wer selbst mit Freunden Inhalte teilt, kann Nachrichten empfangen.
  • YouTube bestätigt Premium-Streaming: Google hat offiziell die Pläne zu einem kostenpflichtigen Streaming-Angebot für Musik bestätigt. Gleichzeitig will YouTube die Videos von Labels blockieren, die nicht in die neuen Lizenzbedingungen einwilligen. Während das Musik-Angebot erst im Herbst starten soll, könnte die Blockade schon in den nächsten Tagen beginnen.
  • Garmin Viago Navigations-App: Garmin startet mit Viago für Android und iOS eine neue Navigations-App. Die voll funktionsfähige GPS-Routenführung mit Kartenmaterial von Nokia Here gibt es zum Start zum Preis von weniger als einen Euro.

Updates

  • 1Password für Windows: Die Windows-Version des Passwort-Managers 1Password hat ein großes Update erhalten. Mit überarbeitetem Design und verbesserter Browser-Erweiterung ist die Passwort-Datenbank noch einfach zu handhaben, außerdem warnt die Anwendung vor schwachen Passwörtern und aktuellen Sicherheitsproblemen.
  • Opera für Android: Opera hat die Browser-App für Android aktualisiert und schließt damit eine Sicherheitslücke. Die überarbeitete Oberfläche erleichtert den Wechsel zwischen einzelnen Tabs und das Menü lässt sich anpassen. Außerdem setzt Opera Downloads nach einer Pause oder einem Absturz fort.
  • Snapchat: Die Messenger-App Snapchat fügt mit Our Story eine neue Funktion hinzu, die das Teilen von Inhalten erweitert. Beim Besuch einer Veranstaltung, eines Konzerts oder eines Fußballspiels können Anwender ihre Fotos und Videos jetzt auch in einer Art Timeline zum Event zeigen.
  • iOS 8 Beta-Version: Gut zwei Wochen nach der Vorstellung von iOS 8 veröffentlicht Apple ein Update für die Beta-Version des mobilen Betriebssystems. Gleichzeitig erhält auch die Entwickler-Vorschau von Mac OS X 10.10 Yosemite ein Update.

Spiele

  • Battlefield: Hardline Beta: EA hat die Beta-Phase von Battlefield: Hardline für alle PC-Spieler eröffnet. Nach der Registrierung haben Spieler sofort Zugriff auf die Vorab-Version des Spiels, das im Herbst 2014 erscheinen soll.
  • FIFA 15 Steuerung: EA Sports hat ein wichtiges Detail zu FIFA 15 bekannt gegeben. Im Gegensatz zu Pro Evolution Soccer nimmt bei FIFA 15 die Stimmung der Mannschaft keinen Einfluss auf die Steuerung. Ein frustrierter Lionel Messi ist also nicht schwerer zu spielen als ein Messi im Erfolgstaumel.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Heartbleed: Warum ein Passwort-Manager die richtige Lösung ist

Die Heartbleed-Sicherheitslücke hat einen großen Teil des als sicher geltenden, verschlüsselten Internets zwei Jahre offen für Angriffe gelassen. Über die Lücke war es theoretisch möglich Benutzernamen und Passwörter zu ergaunern. Selbst populäre Webseiten wie Google oder Yahoo! waren gefährdet. Inzwischen haben sie das Leck gestopft.

Auch wenn man Hacker nicht davon abhalten kann, Webseiten zu knacken, so kann man doch einiges für die eigene Sicherheit unternehmen. Der erste Schritt sind unterschiedliche Passwörter für jeden Dienst, den man nutzt. Das Problem: Wie erinnert man sich an all die verschiedenen Kombinationen aus Zahlen, Zeichen, Klein- und Großbuchstaben? Die Antwort: mit einem Passwort-Manager.

Wie funktioniert ein Passwort-Manager?

1password for Mac

Passwort-Manager generieren, speichern und verschlüsseln Passwörter. Man muss sich nur an ein Master-Passwort erinnern, mit dem man Zugang zur Passwörter-Datenbank erhält.

Es ist sinnvoll, für jedes Account ein eigenes Passwörter mit Buchstaben, Zahlen und Zeichen zu erstellen. Damit verhindert man, dass ein Hacker alle Accounts auf einmal knackt, wenn er das eine, für alle Accounts gültige Passwort klaut.

LastPass secure password example

Brute-Force-Attacken knacken in Windeseile schwache Passwörter, die nur aus Buchstaben und Zahlen bestehen. Je kürzer ein Passwort ist, umso leichter hat es ein Hacker mit einer Brute-Force-Attacke.

Anwendungen wie zum Beispiel 1Password oder LastPass bieten nicht nur einen Passwort-Manager. Sie speichern auch sensible Dokumente, Kreditkarteninformationen oder Software-Lizenzen.

Was passiert, wenn das Master-Passwort gestohlen wird?

Experten halten das für sehr unwahrscheinlich. Passwort-Manager erschweren zudem das Knacken des Master-Passworts. Softonic sprach mit 1Password-Mitarbeiter Jeffrey Goldberg, dessen Jobtitel nicht Manager sondern Verteidiger gegen die schwarzen Künste lautet. “1Password verschlüsselt die Passwort-Datenbank mit Schlüsseln, die aus diesem Master-Passwort generiert werden. Niemand hat zu dieser Verschlüsselung oder zum Master-Passwort Zugang. Wenn jemand die Datenbank klaut, kann er sie ohne das Master-Passwort nicht entschlüsseln.”

LastPass for Chrome

Genauso arbeitet auch LastPass. Obwohl LastPass die Passwort-Datenbank mit den eigenen Servern synchronisiert, speichert oder versendet der Anbieter keine Verschlüsselungsdaten. Alle Verschlüsselungsdaten generiert LastPass aus dem Master-Passwort. Diese Daten werden lokal auf dem Computer des Nutzers gespeichert.

“Wir nutzen SSL nur in einer zweiten Sicherheitsstufe. Das Herzstück unserer Sicherheit besteht darin, die Verschlüsselungsdaten lokal zu speichern”, erklärt LastPass-CEO Joe Siegrist.

Muss man all seine Passwörter ändern?

Bevor man dran geht alle Passwörter zu ändern, sollte man kontrollieren, welche benutzten Webseiten von Heartbleed betroffen sind. Dabei versichert man sich, dass die Betreiber der Seiten die Sicherheitslücke mit einem Patch geschlossen haben. Mashable veröffentlichte eine umfangreiche Liste mit den populärsten Webseiten und ihren Reaktionen auf Heartbleed. Bevor man das Passwort ändert, geht man sicher, dass die Sicherheitslücke durch den Anbieter geschlossen wurde. Andernfalls riskiert man, dass die Passwortänderung von Hackern mitverfolgt wird. Trotz einiger Mitteilungen, dass die Heartbleed-Sicherheitslücke in den Medien übertrieben dargestellt wird, sollte man lieber auf Nummer Sicher gehen.

Der Netzwerkspezialist Cloudflare präsentiert in seinem Blog eine Aufgabe, bei der man einen privaten Schlüssel mit Hilfe von Heartbleed klauen kann. Es dauerte nur einige Stunden, bis die ersten Nutzer erfolgreich die Aufgabe erfüllten und private Verschlüsselungsdaten entwendeten. Die Bedrohung ist real.

“[Heartbleed] ist keine Übertreibung”, sagt Siegrist. “Cloudflare hat bewiesen, wie man den Bug nutzt. Es ist durchaus möglich, hierüber Nutzernamen und Passwörter zu klauen.”

LastPass Heartbleed checker

Mit einem Passwort-Manager ändert man seine Passwörter in wenigen Schritten. Softonic-Redakteur Tim Vüllers änderte nach dem Heartbleed-Desaster die 14 wichtigsten Passwörter in 19 Minuten. Der Manager speichert die neuen Passwörter und erinnert sich auf diese Weise an sie. LastPass besitzt sogar eine Alarmfunktion, die Nutzer vor Webseiten warnt, die für Heartbleed anfällig sind. Der Anbieter betreibt eine öffentliche Webseite, auf der man URLs eintippt. Die Seite prüft die Adresse, ob sie von der Sicherheitslücke betroffen ist. Mashable hat zusätzlich eine Liste zusammengestellt, die die Reaktionen verschiedenen Anbieter auf die Bedrohung aufführt.

Noch gibt es keine Automatisierungs-Tools. 1Password und LastPass arbeiten aber daran.

“Noch muss man das Formular für die Passwortänderung selbst suchen. 1Password assistiert dem Nutzer dabei, ein neues, starkes Passwort zu generieren. Wir arbeiten ständig daran, diesen Prozess zu verbessern”, sagt Goldberg.

Ein wenig Arbeit verhindert aber vielleicht den Supergau in der Zukunft.

Was kann man für den eigenen Schutz noch tun?

Der Passwort-Manager ist der erste Schritt für mehr Schutz im Internet. Darüber hinaus sollte man bei Sicherheits-News genau hinsehen und sich darüber im Klaren sein, welche Webseiten man besucht.

Phishing-Attacken sind sehr populär. Dabei gaukeln Webseiten vor, sie wären eine andere Seite, die der Nutzer kennt. Sobald er jedoch seine Daten auf eine Phishing-Seite einträgt, werden sie einem Hacker zugeleitet. Daher sollte man nie auf ungewöhnliche Links klicken, die man per E-Mail bekommt.

Passwort-Manager unterstützen den Nutzer dadurch, indem sie ihn direkt auf die korrekte Webseite führen. Manchmal ist es nur ein Zeichen in der Adresse, die den Nutzer anstatt auf die korrekte auf eine Phishing-Seite führt, ohne dass er den Trick bemerkt.

Chrome browser lock

“Nutzer sollten in ihren Browser SSL/TLS-Warnungen ernster nehmen”, fordert Goldberg. Das Schloss-Symbol in der Adresszeile weist darauf hin, welche Webseiten eine Verschlüsselung nutzen. Die meisten Browser warnen den Nutzer vor verdächtigen Seiten. Dennoch schadet Aufmerksamkeit beim Surfen nicht.

Zwei-Wege-Authorisierung für mehr Sicherheit

Einige Webseiten bieten bereits eine Zwei-Wege-Authorisierung an. Eine Zwei-Wege-Authorisierung besteht aus dem Passwort und einem zufällig generierten Code. Sobald man das Passwort eingegeben hat, muss man den Code eintippen, den man per SMS oder über ein Authentifizierungs-Tool wie zum Beispiel den Google Authenticator erhält. Diese Codes besitzen nur für einen kurzen Zeitraum Gültigkeit und verfallen danach.

Dropbox two factor authentication

Facebook, Google, Twitter, Evernote und viele andere Anbieter verwenden bereits eine Zweifach-Authentifizierung. Sie bedeutet zwar ein bisschen mehr Arbeit beim Einloggen, aber sie erhöht die Sicherheit gegen Passwortdiebstahl.

Zuletzt sollte man darauf achten, dass alle Computer, Smartphones und Tablets immer auf dem aktuellen Stand sind. Sicherheitslücken werden meistens über Patches oder Updates geschlossen.

Anwendungen wie Avast! alarmieren den Nutzer, wenn eine Software veraltet ist. Auch Softonic für Windows unterstützt den Nutzer dabei, seine Software aktuell zu halten.

Weitere Informationen über Heartbleed und wie man sich gegen Sicherheitslücken schützt, gibt es unter den folgenden Links:

Lastpass:

1Password:

Mehr zum Thema Heartbleed

Heartbleed: Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte

Die am 7. April aufgedeckte Sicherheitslücke Heartbleed hat das ganze Internet in Aufruhr versetzt. Zwei Jahre ermöglichte die Lücke im Verschlüsselungssystem, dass Angreifer unter Umständen meine Nutzerdaten geklaut haben.

In seinem Artikel Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher betont unser Sicherheitsexperte die Wichtigkeit, jetzt die eigenen Passwörter zu ändern. Heute habe ich daher meine 14 wichtigsten Passwörter geändert. Jede Internetseite erhielt ein eigenes, kryptisches und sicheres Kennwort. Und für alles zusammen habe ich gerade einmal 19 Minuten (und 9,34 Sekunden) benötigt. Wie ich das so schnell geschafft habe, beschreibt dieser Artikel.

Ein Passwort für alle?

Als Mac-Nutzer benutzte ich seit mehr als vier Jahren 1Password. 1Password ist ein Passwort-Manager, den es für Mac und Windows gibt. Darüber hinaus sind mobile Apps für iOS und Android erhältlich. Auch gibt es Plug-ins für alle gängigen Browser.

Ein Passwort-Manager macht nichts anders als eine Internetseiten und die dazugehörigen Login-Daten in eine Liste zu schreiben. Die Liste wird im Fall von 1Password in eine AES-256 verschlüsselte Datenbank gespeichert die man nur mit einem von mir gewählten Kennwort entschlüsseln kann. Mit nur einem Passwort habe ich so alle meine anderen Passwörter dank einer Dropbox-Synchronisation immer mit dabei (Dropbox-Synchronisation am Beispiel von KeePass erklärt dieser Artikel).

Welche Passwörter sollte ich ändern?

Im Verlauf der vergangenen Woche habe ich eine Excel-Tabelle mit den Internetseiten erstellt, die ich jeden Tag nutze. Am Ende herausgekommen sind die drei großen: Google, Facebook und Twitter. Außerdem nutzte ich regelmäßig Xing und LinkedIn sowie meine beiden E-Mail-Anbieter Posteo und web.de, meine To-Do-Liste Wunderlist und meine Bankkonten bei drei verschiedenen Banken. Auch die Kennwörter für Dropbox und meine Leseliste bei getpocket.com standen auf der Liste.

Unser News-Team hat zusammengestellt, welche populären Dienste von der Heartbleed-Sicherheitslücke betroffen sind.

Wichtig: Ein neues Passwort ist erst sicher, nachdem die betroffene Seite auch die Sicherheitslücke behoben hat. Bis es soweit ist, sollte man die Seite vermeiden.

14 Passwörter in 19 Minuten

In meinem Fall waren nicht alle Dienste von der Lücke betroffen, aber ich bin heute auf Nummer sicher gegangenen und habe alle Passwörter in einem Rutsch geändert. 19 Minuten und 9,34 Sekunden habe ich für die 14 Internetseiten benötigt. Das es so schnell ging, verdanke ich meinem Passwort-Manager.

1Password generiert sichere Passwörter ganz automatisch.

Das zeitaufwendigste Unterfangen meines Passwort-Sprints war, den jeweiligen Menü-Punkt auf den Internetseiten zu finden. Anschließend ging alles ganz einfach. Dank des 1Password Browser-Plug-ins in meinem Firefox. Das Plug-in hält nicht nur mein bisheriges Passwort bereit, sondern erstellt auch mit einem eingebauten Generator neue, sichere Passwörter.

Generierte Passwörter speichert man mit einem Klick in der Zwischenablage.Der eingebaute Passwort-Generator erstellt sichere Kennwörter und fügt sie automatisch in das Passwort-Feld ein.

So bin ich vorgegangen

Für das gesamte Unterfangen musste ich meinen Internetbrowser nicht einmal verlassen und alle Schritte passieren direkt im Browser Plug-in von 1Password und auf der Internetseite, deren Passwort ich gerade ändere.

  1. Ich habe das alte Passwort mit einem Klick in die Zwischenablage kopiert und in das passende Feld bei der Passwort-Änderung eingefügt.
  2. Anschließend habe mit dem Passwortgenerator ein neues, sicheres Kennwort erstellt und mit einem Klick auf Fill automatisch einfügen lassen.
  3. Nach einem Klick auf Kennwort ändern habe ich wieder das 1Password-Plug-in geöffnet und im Generator in View password history das neue Kennwort mit einem Klick in die Zwischenablage gespeichert.
  4. Immer noch im Plug-in habe ich nun im Account-Bereich den kleinen Pfeil neben meinem Account gedrückt und dann auf Edit geklickt. Im Passwort-Feld musste ich nun lediglich das alte Passwort entfernen und durch das neue, welches bereits in der Zwischenablage ist, mit einem einfachen Strg + V ersetzen.
  5. Ein Klick auf Save und ich konnte zur nächsten Seite weiter gehen.

Das 1Password-Plug-in kann Passwörter auch in der Datenbank ändern.Mit wenigen Klicks ändern man am Ende noch das Passwort im Passwort-Manager. Den Browser musste ich während des gesamten Vorgangs nicht verlassen.

Wie geht es weiter?

Heartbleed hat mir gezeigt, wie wichtig es ist, einen Passwort-Manager zu benutzen. Jetzt heißt es abwarten. Denn noch nicht alle Dienste haben die Sicherheitslücke behoben. Meine Excel-Tabelle hilft mir dabei, zu beobachten, wo ich bereits meine Passwörter geändert habe und in den nächsten Wochen werde ich wohl regelmäßig weitere Passwörter ändern.

Es muss nicht 1Password sein

Auch wenn ich in meinem persönlichen Beispiel 1Password nutze, es gibt auch andere, günstigere oder kostenlose Lösungen wie PasswordBox, LastPass oder KeePass. Am Ende sollte man die Lösung wählen, die in das eigene Budget passt und den notwendigen Komfort bietet. Wichtig ist meiner Meinung lediglich, einen Passwort-Manager zu benutzen.

Weitere Artikel zum Thema

Ausprobiert: Passwörter mit 1Password 4 beta verschlüsselt verwalten und mit dem Smartphone synchronisieren

Die neue Version von 1Password 4 befindet sich seit Ende Mai in der Beta-Phase. Wir haben den Passwort-Manager für Mac OS X bereits ausprobiert. Änderungen wie die iCloud-Synchronisation oder das neue Design überzeugen schon jetzt.

Mit 1Password 4 verwaltet man Passwörter für Webseiten, WLAN-Router oder Online-Banking zentral in einer verschlüsselten Datenbank auf dem Rechner. Mit der Passwort-Verwaltung speichert man nicht nur Nutzernamen und Passwort sondern generiert auf Wunsch für jede Internetseite ein sicheres Passwort.

Als Nutzer muss man sich dank 1Password nur das zentrale Kennwort merken und hat trotzdem alle unterschiedlichen Logins griffbereit. Mühseliges Merken und Eintippen entfällt.

Aufgeräumte Oberfläche und ein echter Fenster-Modus

Bereits im Sperrbildschirm fällt die Designänderung gegenüber 1Password 3 auf. Das Feld für die Passworteingabe, das Logo und das Schlosssymbol erhalten dasselbe Äußere wie die iPhone- und iPad-App. Auffällig ist vor allem, dass die Entwickler des Herstellers AgileBits deutlich sparsamer mit Design-Elementen umgehen. Hat man zuvor versucht einen Safe nachzuahmen, begrüßt den Nutzer nun eine aufgeräumte Oberfläche ohne viel Schnickschnack.

Die fehlenden Design-Elemente machen sich insbesondere bei der Fenstergröße bemerkbar. 1Password für Mac war bislang vornehmlich eine Vollbild-App. Mit der neuen Version behält man dank der aufgeräumten Oberfläche auch in kleinen Fenstern den Überblick.

Mehr Struktur mit mehr Symbolen

1Password 4 beta Startbildschirm

Auch die Passwortdatenbank wurde aufgeräumt. Jede Kategorie erreicht man nun direkt über ein eigenes Symbol in der linken Menü-Leiste. Zuvor waren die Kategorien im 1Password Tresor gruppiert. Als Nutzer erhält man so einen noch schnelleren Zugriff auf gesuchte Informationen. Zuvor musste man beim Suchen erst überlegen, in welche Kategorie 1Password eine Information einordnet.

1Password 4 beta Passwort hinzufügen

Auch das Hinzufügen eines Passwortes ist nun einfacher. Durch den Klick auf das Plus-Zeichen am oberen Rand der App öffnet sich ein Submenü. Dort wählt man nur noch die Kategorie aus, in der man eine Information abspeichern möchte. In den Vorgängerversionen mussten Nutzer noch umständlich über das Hauptmenü navigieren oder zuvor die Kategorie auswählen, bevor man das Plus-Zeichen drücken konnte.1Password 4 beta Neues Passwort

Die neue, nüchterne Nutzeroberfläche ist auch bei der Erstellung eines neuen Logins deutlich zu erkennen.  Die überladende Grafik von 1Password 3 ist weggefallen. 1Password 4 entspricht dem Äußeren nach einer Datenbank mit klar strukturierten und funktionalen Feldern, ohne dabei schlecht auszusehen.

Browser-Erweiterung hat sich deutlich verbessert

1Password 4 beta Extension

Die Kernfunktion von 1Password war schon immer die Browser-Extension. Mit dem Plug-in für Safari, Firefox oder Chrome ist beim Surfen im Internet ein Passwort oder eine Kreditkarteninformation stets nur ein paar Klicks entfernt. Lediglich die Übersichtlichkeit der Extension konnte man bemängeln und genau diese hat sich gebessert.1Password 4 beta Add-On Extension

Neben der Adresszeile befindet sich nach der Installation einer Erweiterung ein Schlüsselsymbol. In Safari befindet sich dieses links, im Chrome- und Firefox-Browser rechts neben der Leiste. Die Browser-Erweiterung nutzt dieselbe gruppierte Struktur wie der Passwort-Manager und verschafft dem Nutzer so einen leichten Überblick.

Neue Funktion in 1Password: iCloud-Synchronisierung auch auf dem Mac

Mit 1Password 4 erhält auch die iCloud-Synchronisierung Einzug auf den Mac. Bislang musste man für eine Synchronisierung zwischen iPhone, iPad oder iPod touch und dem Mac-Computer noch Dropbox oder ein lokale Lösung wie WLAN nutzen. Ab 1Password 4 übernimmt iCloud den Abgleich der Daten. Als Nutzer erhält man aber auch weiterhin die Wahl und kann die Synchronisation ausstellen oder weiterhin Dropbox nutzen.

1Password 4 beta iCloud

Kleines Extra: 1Password Mini

1Password Mini ist eine neue Erweiterung in 1Password 4. Mit 1Password Mini erhält man über die Mac Menü-Leiste einen direkten Zugriff auf die Passwort-Datenbank. In vielen Fällen spart man sich damit das Öffnen der eigentlichen App. Eine große Erleichterung ist 1Password Mini auch beim Surfen. Ist die 1Password-Browserextension einmal installiert, nutzt man einheitlich für alle Browser das Statusleisten-Symbol um Passwörter einzutragen.

1Password 4 beta 1Password Mini

Qualität und Stabilität

1Password 4 befindet sich noch im Beta-Stadium, weshalb noch keine qualifizierte Aussage zur Stabilität der Software möglich ist. Bei der einfachen Benutzung kam es jedoch in der genutzten Version 4.0b52 zu keinerlei Abstürzen. Die Integration von 1Password 4 in die Browser und der iCloud-Sync funktionierten anstandslos.

Was haltet Ihr von 1Password 4? Hat sich das Design wirklich verbessert?