1Password

1Password

Basisdaten

Entwickler AgileBits Inc.
Erscheinungsjahr 2006
Aktuelle Version 8.9.x (Android 8.9.13 und iOS 8.9.7, Windows 8.9.14, macOS 8.9.15, Linux 8.9.14)
Betriebssystem Android, Google Chrome OS, iOS, macOS, Windows, Linux und die Browser Mozilla Firefox, Microsoft Edge, Google Chrome, Opera, Safari, Brave[1]
Programmier­sprache Rust[2], Electron[2]
Kategorie Passwortmanager
Lizenz kommerziell, Trialware
deutschsprachig ja
1password.com/de

1Password ist ein Online-Dienst zum Passwort-Management, entwickelt vom kanadischen Unternehmen AgileBits Inc. mit Sitz in Toronto. Die Anwendung ermöglicht es dem Anwender, seine Passwörter, Software-Lizenzen und andere sensible Informationen in einem verschlüsselten Daten-Tresor aufzubewahren, der durch ein PBKDF2-gesteuertes Master-Passwort gesichert wird (daher der Name) und auf dem Server des Unternehmens gegen eine monatliche Gebühr vorgehalten und synchronisiert wird (Webhosting). Der Daten-Tresor lässt sich über Plugin in den Browser integrieren und über eine Mobile App oder als Webanwendung im Browser benutzen.

Mit 1Password lassen sich automatisch zufällige Passwörter aus bis zu 64 Zeichen und Sonderzeichen generieren. Aus der Webanwendung heraus können die gespeicherten Benutzernamen und Kennwörter beim Login in eine Webseite durch Kopieren und Einfügen eingetragen werden. Die Browser-Erweiterung merkt sich die Login-Daten für Webseiten und Online-Dienste und füllt bei der Anmeldung die Anmeldemaske automatisch aus. Hierzu sind allerdings Administratorrechte auf dem Gerät erforderlich. Um 1Password auch im betrieblichen Umfeld nutzen zu können, bietet Agile Bits den Unternehmen Abonnement-Modelle an.[3]

Die Anwendung gestattet einen einfachen Im- und Export der Kontozugangsdaten im Daten-Tresor.[4]

1Password lässt sich zur Zwei-Faktor-Authentifizierung (2FA) gegenüber Dritten (z. B. Web-Diensten und -Portalen) mittels zeitbasierten Einmalpasswörtern nutzen.[5]

In der Version für Familien lassen sich bis zu fünf Gäste einladen, um Passwörter, Kreditkarten, sichere Notizen und anderes in einem gemeinsamen Bereich zu teilen.

2017 wurde ein Reisemode eingeführt, der es dem Anwender erlaubt, Informationen über ausgewählte Benutzerkonten nicht auf ein mobiles Gerät herunterzuladen, um bei Einreisekontrollen in fremde Länder den Behörden gegebenenfalls weniger Daten aushändigen zu müssen.[6]

Funktionsweise und Sicherheitsaspekte

[Bearbeiten | Quelltext bearbeiten]

Bei der Registrierung erstellt der Anwender ein 1Password-Konto auf 1Password.com oder 1Password.eu und wählt ein sicheres Master-Passwort, das den Passwort-Tresor schützt. Zur Verschlüsselung werden der AES-Algorithmus mit 256 bit Länge sowie PBKDF2-Hashes genutzt. Ein 32-stelliger Secret Key (dt. Geheimer Schlüssel) wird zusätzlich erzeugt. Ein sogenanntes Emergency Kit, das man als PDF herunterlädt, ausdruckt und um das persönliche Master-Passwort ergänzt, nennt den persönlichen Secret Key wie auch den Benutzernamen (die registrierte E-Mail-Adresse). Das Emergency Kit sollte an einem sicheren Ort, z. B. einem Bankschließfach, aufbewahrt werden.[7]

Um eine mobile App mit dem persönlichen 1Password-Konto zu verbinden, scannt man mit der 1Password-App den QR-Code auf dem Emergency Kit oder im Benutzerprofil in der Webanwendung. Dabei wird der Secret Key auf das mobile Gerät übertragen und gespeichert. Sollte der Anwender in die Situation kommen, über kein Gerät mehr auf seinen persönlichen Passwort-Tresor zugreifen zu können, so bleibt noch immer der Zugriff über die Webanwendung im Browser.

Nach eigener Aussage entsprechen die durch 1Password angebotenen Dienste in vollem Umfang der europäischen Datenschutz-Grundverordnung (DSGVO).[8] Als kanadisches Unternehmen ist AgileBits Inc. nicht vom EU-US Privacy Shield betroffen, unterliegt aber dem kanadischen Datenschutzrecht.[9]

Die Funktion Watchtower erlaubt es dem Benutzer, schwache, wiederverwendete oder kompromittierte Passwörter zu identifizieren und diese Probleme zu beheben.

Auch der Zugriff auf den 1Password-Daten-Tresor selbst lässt sich vermittels Zwei-Faktor-Authentifizierung schützen.

In etlichen Tests belegte 1Password 2020 aufgrund seiner Funktionalität, Bedienfreundlichkeit und Sicherheitsaspekte einen der vordersten Plätze.[6][10][11][12][13] Kritisch angemerkt wird laut Stiftung Warentest anfangs 2020, dass 1Password keine durchgehend deutschsprachige Gebrauchsanleitung hat.[12][13]

Während 1Password 7 noch lokale Tresore auf den eigenen Laufwerken (auch Dropbox) des Nutzers unterstützt, müssen Nutzer von 1Password 8 alle Daten in der Cloud des Herstellers ablegen. Dieser Verlust an Sicherheit wird kritisiert, der Hersteller bleibt jedoch bei seiner Entscheidung.[14]

Im Jahr 2019 ging 1Password eine Partnerschaft mit der Wagniskapitalgesellschaft Accel Partners ein, die 200 Millionen US-Dollar in einer Serie-A-Finanzierungsrunde investierte und eine Minderheitsbeteiligung erhielt. Dies war, vierzehn Jahre nach seiner Gründung, die erste Fremdkapitalbeteiligung in der Geschichte des Unternehmens und die größte Investition, die Accel bis dahin tätigte.[15]

2021 übernahm 1Passwort das holländische Cybersecurity-Startup SecretHub.[16] Zudem konnte das Unternehmen in einer zweiten Finanzierungsrunde 100 Millionen US-Dollar von verschiedenen Investoren einsammeln.[17] Im Januar 2022 erhielt 1Passwort weitere 620 Millionen US-Dollar aus einer dritten Finanzierungsrunde.[18]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. 1Password herunterladen (1Password.com)
  2. a b blog.1password.com. (englisch, abgerufen am 10. Dezember 2022).
  3. 1password Business (1Password.com)
  4. 1Password backups und Move your data from other applications to 1Password (1Password Support)
  5. 1Password als Authentifikator für Websites mit Zwei-Faktor-Authentifizierung verwenden (1Password Support)
  6. a b Andrew Cunningham, Thorin Klosowski: The Best Password Managers. New York Times Wirecutter, 8. Dezember 2020
  7. Lernen Sie Ihr Emergency Kit kennen (1Password Support)
  8. AgileBits GDPR Statement (1password.com)
  9. AgileBits Privacy Policy (1password.com)
  10. Joerg Geiger: Passwort-Manager Test 2020: Diese Dienste lösen Ihr Passwort-Problem. Chip.de, 8. September 2020
  11. Jan Schüßler: Schatzkästen - 15 Passwortmanager im Vergleich. c’t 15/2020, heise.de, S. 22
  12. a b Daniel Nawrat: Passwort-Manager 2020 Test: Testsieger und die besten Empfehlungen. GIGA.de, 13. Nov. 2020
  13. a b Passwort-Manager im Test. Von 14 schneiden 3 gut ab. Stiftung Warentest, 28. Januar 2020
  14. Ben Schwan: Cloud-Zwang bei 1Password: Hersteller bleibt stur. In: heise online. Heise Medien GmbH & Co. KG, 15. August 2022, abgerufen am 2. November 2022.
  15. Fourteen years after launching, 1Password takes a $200M Series A. Von Ron Miller, TechCrunch, 14. November 2019
  16. 1Password acquires Dutch startup to hone secret-keeping. In: Fortune. Abgerufen am 21. Juli 2021 (englisch).
  17. Sean Silcoff: Shopify, Slack executives join $100-million financing of Toronto's 1Password as valuation hits $2-billion In: The Globe and Mail, 27. Juli 2021 (englisch). 
  18. Carly Page: Remote work and cloud adoption lands 1Password with $620M Series C, now valued at $6.8B. In: TechCrunch. 19. Januar 2022, abgerufen am 23. Dezember 2023 (englisch).