Passwort

[fränk]

Verbesserungsvorschläge?

Ja.


Das gefällt mir nicht.

4. Die 2 Masterpasswörter für 1password & 1password vault kommen in ein Notizbuch in eine abgeschlossene Schreibtischschublade.

Wäre ich Einbrecher, würde ich den Schreibtisch auf jeden Fall öffnen wollen.
Ich befürchte, am Ende werden wir uns einige wenige Passworte merken müssen. Nur merken!

Mich überfordert das, Probleme sind vorprogrammiert.

[Florian]

fränk: Versuche mal den Menüpunkt Hilfe/Fehlerbehebung/Cache löschen und /Ordner-Zugriffsrechte zurücksetzen. Hat bei mir geholfen, Änderungen wurden vorher nicht mehr angenommen.
Hilft das nichts, ist zur Fehlerfindung u.U. auch das Log hifreich. Hilfe/Fehlerbehebung/Diagnose-Report…

Zur Diskussion ums Master-Passwort: Sicherlich, es sollte hochsicher sein. Aber anders als die Internet-Logins wird es ja nicht übers Netz gefunkt, sondern ausschließlich lokal verwendet - sofern man die Bibliothek nicht auf Dropbox lagert. Außerdem erkennt 1Passwort Phishing-Seiten, bzw. bietet dann kein Passwort an, weil die URL nicht identisch ist. Das Risiko ist also m.E. verringert als würde man das per Hand machen.
Im Vergleich zum Schlüsselbund sehe ich dagegen keinen sicherheitstechnischen Vorteil - soweit dieser nicht an die Anmeldung gedongelt ist, wie eigentlich immer…

@radneuerfinder

Gibts nicht in 1password einen Bereich, der mit einem weiteren Passwort abgesichert ist?

Nicht das ich wüsste. Nicht so, wie Du es bräuchtest, wenn ich es richtig verstehe (siehe weiter unten).

1. nicht so wichtige Kennwörter, z.B. Foren, werden im Browser, als Cookie gespeichert. Das funktioniert sogar auf dem iPhone

Ich lösche Cookies am Ende der Browser-Session. Selektives Löschen wäre da aufwendig.
Auch haben viele Cookies eine beschränkte Laufzeit.

2. alle anderen Passwörter, z. B. eBay, werden über 1Password abgefragt (Auszeit: 2 Minuten)
3. OnlineBanking kommt in den extra Tresor (vault?) innerhalb von 1Password

Also konkret gibt es schon Ordner und den Tresor. Die schaltet man aber gleichzeitig frei.
Am Mac sieht man nach Start des Programms nur eine graue Fläche mit Passwort-Anforderung.

Was es gibt, sind zwei Sicherheitsstufen. Diese sind aber nur für 1Password Touch interessant. Setzt man einen Eintrag auf die niedrigere Stufe, wird er schon nach dem vierstelligen Zahlencode angezeigt, der bei Start der App verlangt wird.
Die anderen Einträge erfordern nach wie vor das Master Passwort.

4. Die 2 Masterpasswörter für 1password & 1password vault kommen in ein Notizbuch in eine abgeschlossene Schreibtischschublade.

Wenn eine weitere räumliche Entfernung möglich ist, würde ich das machen. As fränk said… Der Einbrecher wird garantiert den Mac mitnehmen und die Schreibtischschlade aufbrechen - weniger wegen 1Password, aber wenn er es dann schon mal hat…

[fränk]

Versuche mal den Menüpunkt Hilfe/Fehlerbehebung/Cache löschen und /Ordner-Zugriffsrechte zurücksetzen.

Habe ich gemacht, ich werde berichten.

[fränk]

Auf einem meiner drei Rechner, die 1Password über die Dropbox syncen, läuft die Version aus dem App Store (3.9.6), auf den anderen beiden 3.8.20.

Vielleicht ist dies der Grund für so einige Ungereimtheiten bei mir.

[fränk]

fränk: Versuche mal den Menüpunkt Hilfe/Fehlerbehebung/Cache löschen und /Ordner-Zugriffsrechte zurücksetzen.

Das geht nicht auf der App Store-Variante von 1Password.

[MacFlieger]

Tja, ich kann die Probleme (zum Glück) nicht nachvollziehen. Bisher arbeitet 1Password bei mir völlig fehlerfrei und unproblematisch. Ob es an der AppStore-Variante liegt, weiß ich nicht. Wäre möglich.

Recht selten funktioniert ein Einloggen auf einer Website nicht mehr. Das lag aber immer daran, dass die Website das Anmeldeformular geändert hatte. Einmal das neue Formular ausgefüllt und schon ging es wieder.

Wenn ein Einloggen nicht oder nicht mehr funktioniert, müsste man sich den Eintrag mal anschauen. Dann kann man sehen, ob es an 1Password, an dem angelegten Eintrag oder an der Website liegt.

Ich hatte es schon einmal in einem anderen Thread erwähnt und vielleicht liegt auch da ein Schlüssel zum Erfolg:
Wenn ich mich auf einer Website neu registriere, bietet mir 1Password nach Eingabe der ganzen Daten und Abschicken des Registrierungsformulars an, das Kennwort zu speichern. Wenn man es dann speichert, wird die URL des Registrierungsformulars und alle Eingaben in das Formular gespeichert. Das muss dann nicht unbedingt zum normalen Anmeldeformular der Website passen. Ich lehne dann immer das Speichern ab, logge mich aus, melde mich dann über den normalen Weg an und lasse dabei dann die Anmeldedaten speichern.
Wie gesagt, ich will ja nicht das Registrierungsformular speichern, sondern das Anmeldeformular.

[fränk]

Wie gesagt, ich will ja nicht das Registrierungsformular speichern, sondern das Anmeldeformular.

Das hatte ich auch in letzter Zeit immer so gemacht, darin lagen tatsächlich einige doppelte und falsche Anmeldungen begründet.

Meine aktuellen Probleme müssen aber eine andere Ursache haben.


Was mir bei den Änderungen der alten, in neue und sichere Passworte auch noch aufgefallen ist, sind geänderte Voraussetzungen für Passworte.
Dabei erfüllt das alte Passworte die Voraussetzungen nicht, es funktioniert aber.
Nur wenn das geändert werden soll, muss man sich an die neuen Bedingungen halten.

Und ein Passwort, was aus 8 Buchstaben/Ziffern (davon ein Buchstabe großgeschrieben und mindesten 1 Ziffer dabei haben muss) besteht, kann ich mir für einen Zugang merken, nicht aber für mehrere.

Und diese Passworte sollen dann auch noch, von Zeit zu Zeit, geändert werden. Dann womöglich in ein Passwort mit 10 Buchstaben/Ziffern + Großbuchstabe + Sonderzeichen..... usw.....


Das muss besser werden!
Ich habe keine Ahnung wie das umgesetzt werden kann, aber so wie es jetzt ist, ist es nicht gut zu handeln.
Und mit jeder neuen Anforderung an ein Passwort, werden wieder viele Nutzer lieber ungesichert werkeln.


Noch etwas lustiges ist mir aufgefallen.
1Password muss nach dem Schlaf bzw. nach 2 Stunden Inaktivität neu geöffnet werden.
Leider bleibt das Anmeldefenster mit dem (unsichtbaren) Passwort ausgefüllt, einmal ENTER und man ist drin!
Suuuuper sicher das!

[MacFlieger]

Was mir bei den Änderungen der alten, in neue und sichere Passworte auch noch aufgefallen ist, sind geänderte Voraussetzungen für Passworte.
Dabei erfüllt das alte Passworte die Voraussetzungen nicht, es funktioniert aber.
Nur wenn das geändert werden soll, muss man sich an die neuen Bedingungen halten.

Verstehe ich nicht? Wo sind geänderte Voraussetzungen für Kennwörter in 1Password? Oder meinst Du bei den verschiedenen Diensten?

Noch etwas lustiges ist mir aufgefallen.
1Password muss nach dem Schlaf bzw. nach 2 Stunden Inaktivität neu geöffnet werden.
Leider bleibt das Anmeldefenster mit dem (unsichtbaren) Passwort ausgefüllt, einmal ENTER und man ist drin!
Suuuuper sicher das!

 
Ist das die AppStore-Version?
Denn dieses Verhalten kenne ich nicht und ist völlig falsch. Sofort als Bug melden!

Abgesehen davon läuft das Programm bei mir normalerweise sowieso nicht. Ich starte es nur so alle 2 Wochen mal, um etwas aufzuräumen.

[fränk]

Ist das die AppStore-Version?

Nein, 3.8.20.

[MacFlieger]

Also die gleiche, wie ich auch habe.
Da passiert so etwas nicht. Wie Du ja auch beschreibst, wäre ein solches Verhalten völlig falsch.

Ich habe 10.6.8, Du wahrscheinlich was neueres. Aber auch das wäre keine Entschuldigung.

[fränk]

Ich habe 10.6.8, Du wahrscheinlich was neueres.

Ja, das aktuelle, 10.8.2.

[fränk]

Wie Du ja auch beschreibst, wäre ein solches Verhalten völlig falsch.

Auch nach einem Neustart des Rechners funktioniert dieses Feature zuverlässig.

[Florian]

Krassest möglicher Bug? Ich kann dazu nichts finden im Web, melde ihn Agile, die reagieren normalerweise sogar.

[fränk]

melde ihn Agile

Nö.

[fränk]

An einem anderen Mac, ebenfalls 10.8.2 mit 1Password 3.8.20, tritt der Bug nicht auf.