thoherr.de

1Password Screenshot

Neulich ist es mir wieder bewusst geworden: Um in der Riesenmenge von Kennungen auf diversen Internet-Seiten nicht unter zu gehen, verwende ich eigentlich nur ein paar wenige Passwörter:

• Ein ganz unsicheres für banale Anmeldungen bei Newslettern, Info-Seiten, Foren etc.
• Ein etwas geheimeres für diverse einfache Shops und solche Dinge
• Ein geheimes für meine wichtigen Zugänge wie Mail, Ticketsystem, und andere
• Und noch eine Handvoll einzigartige Passwörter für die ganz wichtigen Sachen wie Online-Banking, natürlich GPG, VPN u. s. w.

Na ja, Alles in Allem jedenfalls extrem unbefriedigend und vor allem…. unsicher!

1Password

Vor Kurzem bin ich zufällig auf eine relativ coole Anwendung gestoßen, die mir da vielleicht weiterhelfen könnte: 1Password.

Die Lizenz von 1Password kommt mir als “doppeltem” Mac-Nutzer auch sehr entgegen. Mit einer Lizenz darf ich das Programm auf meinem Mac Pro und meinem MacBook Pro verwenden.

Auf den ersten Blick genau das, was man haben will. Und es gibt auch eine iPhone-App dazu mit Abgleich der Daten .

Unter http://www.lifeclever.com/1password-to-rule-them-all/ habe ich dann auch einen Artikel und eine ganz interessante Diskussion über 1Password gefunden.

1Password verwendet AES (erklärt auf Wikipedia in deutsch oder englisch) und stützt sich dabei auf die in Mac OS X integrierte Verschlüsselung der KeyChain ab. An der Sicherheit der Verschlüsselung mangelt es also nicht.

Alle Passwörter werden, verschlüsselt durch das “Master-Passwort”, zusammen mit den URLs und Benutzernamen der Websites gespeichert und sind so bei Bedarf jederzeit verfügbar.

Nur 1 Passwort?

Der Vorteil: Man merkt sich nur noch ein Passwort (das sollte natürlich ein möglichst gutes Passwort sein) und kann trotzdem für jede Internetseite ein eigenes und zudem viel sichereres Passwort verwenden.

Da man sich die einzelnen Passwörter ja nicht mehr merken muss, kann man nun auch generierte und vor allem unterschiedliche Passwörter für alle Anmeldungen bei Websites verwenden. Dazu hat 1Password auch gleich einen Passwortgenerator integriert. Sehr schön.

Als Masterpasswort muss natürlich ein sehr gutes Passwort gewählt werden, also eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.

Sehr praktisch und trotzdem ziemlich sicher sind Passwörter, die man sich mit einer Eselsbrücke merken kann, die also z. B. die Anfangsbuchstaben eines leicht zu merkenden Satzes sind. Hier ein Beispiel aus einem Artikel bei Focus online: “Hd7B?Dwd7Z!” = “Hinter den sieben Bergen? Da wohnen die sieben Zwerge!”.

Einige Tipps für gute Passwörter bieten der erwähnte Artikel bei Focus online und insbesondere diese Infoseite zu guten Passwörtern des RRZN.

Logisch, wenn man das Masterpasswort vergisst, sieht man alt aus. Also entweder mit Hilfe der erwähnten Tipps sehr gut merken und/oder das Passwort schriftlich an einem sicheren (!) Ort, beispielsweise in einem Safe, aufbewahren.

So funktioniert 1Password

Neben der Desktop-Anwendung kann 1Password über die Einstellungen auch in die meisten Browser (insbesondere Safari und Firefox, für Chrome gibt’s eine alpha-Version) integriert werden. In den Browsern steht dann ab sofort ein “1P”-Icon in der Toolbar und ein Menüpunkt für 1Password zur Verfügung.

Sobald man nun irgendwo seine Zugangsdaten eingibt, fragt 1Password, ob es diese speichern soll. Dann wird das “Master-Password” abgefragt und die Daten kommen in den 1Password-Schlüsselbund. Die Gültigkeit der Master-Passwort-Eingabe kann man konfigurieren, so dass diese Abfrage nicht immer wieder kommt.

Will man wieder auf diese Seite, kann man das direkt über das “Go&Fill”-Menü von 1Password im Browser machen. Oder man ist schon auf der Seite und wählt dann einfach “Fill Login”.

Aber 1Password kann noch mehr Dinge sicher speichern:

• Anmeldeinformation, z. B. für Mail, iDisk, iTunes etc.
• Identities, also die kompletten Adressinformationen für Web-Formulare
• Beliebige verschlüsselte Notizen
• Software-Lizenzen inklusive der manchmal notwendigen Lizenzdateien
• Strukturierte Informationen über Bankkonten, Kreditkarten etc.

Und nicht zu vergessen der bereits erwähnte Passwortgenerator. Übrigens wird die “Qualität” der Passwörter bei der Eingabe auch immer angezeigt.

Also soweit eine feine Sache.

Synchronisation der Passwörter

Erst mal die gute Nachricht: Die Synchronisation der Passwörter zwischen iPhone und Mac ist in der Applikation eingebaut. Wenn man sich im gleichen WLAN befindet, kann man auf dem iPhone in einen Synchronisationsmodus schalten. Daraufhin werden zwei generierte Schlüssel auf dem iPhone angezeigt. Die gibt man auf dem Mac ein, und schon wird synchronisiert.

Für den Abgleich der Daten zwischen verschiedenen Rechnern empfiehlt der Hersteller das System “Dropbox”. Das klingt erst mal ziemlich gut, alllerdings muss man hier seine Daten auf den Dropbox-Servern speichern. Das wäre mir dann doch zu viel, immerhin will ich ja in 1Passwort so ziemlich alle geheimen Informationen ablegen, die ich so habe….

Die Passwörter von 1Password sind in einem Keychain-Paket (also einem Verzeichnis) abgelegt. Jeder Passwort-Eintrag ist darin eine eigene Datei. Beim Abgleich per Dropbox werden laut Hersteller einfach die geänderten Dateien synchronisiert. 1Password bemerkt diese Änderungen im laufenden Betrieb und lädt die betroffnen Dateien sofort neu.

Angeblich sollte also jede dateibasierte Synchronisationslösung problemlos funktionieren. Also habe ich beschlossen, die Synchronisation zwischen meinen beiden Macs per Unison durchzuführen.

Ganz wichtig dabei: Es sollte nur auf einem der Rechner Änderungen geben. Also immer so bald als möglich synchronisieren!

Andernfalls gibt es Synchronisationskonflikte und da die Dateinamen nicht wirklich selbstsprechend sind (irgendwelche Hashcodes), weiss man da oft nicht, welches nun die aktuelle Version ist. Das gibt dann beispielsweise schon mal doppelte Enträge für die selben Websites, die man mühsam wieder “ausfräumen” muss. Das ist mir anfangs ein paar mal passiert, seitdem mache ich den sync sehr regelmäßig.

Für eine Automatisierung dieser Synchronisation habe ich aber noch keine wirklich gute Lösung, weil mein MBP natürlich nicht immer am Netz hängt und schon gar nicht in meinem Büronetz, in dem der MacPro steht. Zunächst einmal habe ich mir ein kleines Skript geschrieben, das einfach den Unison-Befehl enthält und auf dem MBP so oft als möglich von Hand ausgeführt wird.

Vielleicht lege ich die Synchronisationsdaten doch noch irgendwo in die Cloud….