A9N

Warum 1Password sein Geld nicht wert ist.

Auf der Suche nach einem geeigneten Password Manager bin ich über 1Password gestolpert. Mit über einer Million Benutzer (laut Hersteller) scheint diese Software auch recht populär zu sein. Technisch gesehen ist ein Password Manager nicht viel mehr als ein besserer Textedit mit automatischer Ver- und Entschlüsselung. In der Praxis bieten sie aber meist noch zusätzliche Funktionen wie das automatische Eintragen des Benutzernamens und Passwort im Browser, eine Routine zur Passworterzeugung und eine hübsche Bedienungsoberfläche.

Mit ca 50 EUR für eine Computer / Handy Kombination liegt 1Password schon im Preisbereich für exklusive Software. Wer noch andere Systeme sein eigen nennt und dafür ebenfalls die Software nutzen will kann den Preis auch verdoppeln. Dafür sollte man schon einiges erwarten dürfen.

Meine erste Frage, die ich mir stellte, ist welche Verschlüsselung denn verwendet wird. Die Informationen dazu sind „erstaunlicherweise“ recht vage und konkrete Daten finden sich nur nach langwieriger Suche. Natürlich hat das einen Grund: verwendet wird lediglich AES-128 und nicht die stärkeren Versionen AES-192 oder AES-256. Da der Firmensitz in Kanada liegt und mir bisher keine Exportbeschränkungen hinsichtlich der Schlüssellänge aus Kanada bekannt sind (es kann sie trotzdem geben), kann über den Grund dazu nur gemutmaßt werden.

Das Feature, dass ich aber am meisten misse, ist die Synchronisation der Passwort Datenbank mit dem Computer. Diese wird bei 1Password nur umständlich über das Netzwerk mit Hilfe von Dropbox realisiert und ist daher alles andere als komfortabel. Wirklich testen konnte ich das allerdings nicht, da es keine Testversion der App gibt – daher musste ich mich auf die Angaben aus der Werbung verlassen.

KeePass – die Alternative

KeePass ist ein OpenSource Programm wird für nahezu alle wichtigen (und unwichtigen) Systeme entwickelt, ist zuverlässig und kostet meist nichts oder nicht viel. Empfehlen kann ich die Kombination KeePassX (OS-X) und MiniKeePass (iOS). Besonders gefallen hat mir, dass man die Daten sowohl über iTunes als auch Dropbox synchronisieren kann. Die mobile Variante ist gut auf das Einsatzgebiet angepasst und bietet sinnvolle Optionen zum Schutz der Datenbank an.

128 Bit vs 256 Bit

Ein Artikel im Auftrag von Seagate (128-Bit Versus 256-Bit AES Encryption) soll aufgezeigt werden warum eine 128 Bit Verschlüsselung ausreichend oder unter umständen sogar besser als eine Verschlüsselung mit einem längeren Schlüssel ist. Nach der Lektüre bin ich zwar überzeugt, dass 128 Bit durchaus seine Berechtigung hat, dennoch gehe ich davon aus, dass eine Verschlüsselung unter gleichen Bedingungen von einem längeren Schlüssel profitiert.

a9n

,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.