Sicher ist sicher!
15.06.2020, 10:44 Uhr
Test: 1Password 7
Kennwörter sind ein zu ernstes Thema, um es mittelmässigen Lösungen anzuvertrauen. Doch diese Software kennt alle Tricks.
1Password: die Allzweckwaffe für Kennwörter
(Quelle: 1Password.com)
1Password gehört zu den leistungsfähigsten Programmen zur Verwaltung von Kennwörtern und wird gerne als Messlatte für ähnliche Produkte herangezogen. Doch bereits vor der ersten Verwendung fällt die moderne, klar strukturierte Oberfläche ins Auge. Die Kennwörter sind nach Kategorie geordnet. Wenn möglich wird zur besseren Orientierung automatisch ein farbiges Symbol hinzugefügt – etwa jenes der Website (für Kenner: also das Favicon) oder das Programmsymbol bei einer Software-Lizenz. Der erste Eindruck könnte also nicht besser sein.
Selbstverständlich kann 1Password sichere Kennwörter generieren, speichert neue Log-Ins automatisch und füllt bei der Anmeldung im Web die nötigen Felder automatisch aus. Dazu gehören Name und Kennwort, aber auch Kreditkarten-Angaben werden auf Knopfdruck eingefügt. Für die Personalien wiederum lassen sich beliebig viele Identitäten anlegen – sowohl echte als auch solche, die es mit der Wahrheit vielleicht nicht ganz so genau nehmen.
Die Tresore
Alle Daten werden in einer einzelnen, verschlüsselten Datei abgelegt, dem Tresor. Dabei unterscheidet 1Password zwischen privaten und geteilten Tresoren, die zum Beispiel innerhalb der Familie gemeinsam genutzt werden. Oder Sie erstellen einen sehr privaten Tresor für sich und einen weniger privaten für den Fall, dass Ihnen etwas zustösst und Sie diese Daten weitergeben möchten. Innerhalb der Familie pflegt wiederum jeder seinen eigenen Tresor, während ein weiterer die Zugangsdaten zu Netflix und anderen überlebenswichtigen Diensten verwaltet, die alle betreffen.
Diese Tresore werden mit den Servern von 1Password synchronisiert. Damit sind sie doppelt gesichert und ausserdem über das Web zugänglich. Vor allem aber lassen sich zwischen mehreren Geräten automatisch abgleichen. 1Password unterstützt nicht nur die üblichen Systeme wie macOS, Windows, iOS oder Android, sondern auch Linux und Chrome OS, die sonst eher stiefmütterlich behandelt werden.
Der Watchtower
Mit der Sicherheit ist es so eine Sache: Alle wollen möglichst viel davon – aber niemand will sich dabei anstrengen. 1Password ist sich dessen sehr wohl bewusst und stellt der angeborenen Faulheit den Watchtower (Wachturm) entgegen. Dabei handelt es sich nicht um eine einzelne Funktion, sondern eher um ein kleines Arsenal, das die Datenbank und die darin gesicherten Webdienste automatisch absichert.
Have I Been Pwned? Dieser Internet-Dienst sammelt Zugangsdaten im Darknet, die durch Datenlecks entwendet wurden. 1Password prüft regelmässig, ob sich in diesem riesigen Datenpool auch solche Namen und Kennwörter befinden, die es selber verwaltet. Wird ein Eintrag gefunden, schlägt die Software Alarm, damit Sie die Kennwörter sofort ändern können.
Doppelte Kennwörter. 1Password warnt, wenn Sie für mehrere Dienste dasselbe Kennwort verwenden – was erwiesenermassen keine gute Idee ist.
Unverschlüsselte Websites. Wenn eine Website unverschlüsselt daherkommt (also ohne https-Protokoll), gibt 1Password ebenfalls eine Warnung aus.
Hinweis auf vorhandene 2FA. Zu den besten Absicherungen im Netz gehört die 2-Faktor-Anmeldung (2FA). Wenn eine Seite die 2FA anbietet, Sie diese aber nicht nutzen, werden Sie von 1Password – genau! – gewarnt. Das passiert allerdings in der Software selbst, sodass Sie nicht bei jedem Einloggen von Hinweisen genervt werden.
Einmal-Kennwörter. Immer mehr Websites verwenden für die 2FA Einweg-Kennwörter. Dabei muss bei der Anmeldung ein kurzlebiger, sechsstelliger Code von einer Anwendung generiert werden. 1Password ist ebenfalls in der Lage, solche Codes zu generieren – sowohl in der Desktop-Version, als auch in den mobilen Apps.
Und das geht noch besser
1Password erlaubt sich nur wenige Schwächen, aber es gibt sie.
Ein eher kosmetisches Problem sind von aussen hinzugefügte Dokumente wie zum Beispiel PDFs: Sie liegen separat in der Datenbank herum, obwohl sie auch einem bestimmten Datensatz zugeordnet sind. Der gescannte Aktivierungsbrief fürs Online-Banking geistert also als eigenständiger Eintrag herum, obwohl er ausschliesslich zum Banken-Login gehört.
Der grösste Kritikpunkt betrifft die Familienverwaltung. Neue Mitglieder werden am Rechner im Browser hinzugefügt, aber der Prozess ist unnötig kompliziert. In diesem Gewusel an Abfragen, Generierung von Notfall-Codes und mehr habe ich es kein einziges Mal geschafft, ein weiteres Konto auf Anhieb zu installieren. Stattdessen funktionierten nach der Erstellung die Zugangsdaten nicht; erst nach einer Rücksetzung und einem neuen Kennwort funktioniert der Tresor. Von diesen Fehlzündungen bei der Einrichtung abgesehen, funktioniert 1Password in unserer Familie seit Jahren ohne ein einziges Problem.
Kosten
1Password wird für alle Geräte mit einem Abo abgedeckt – entweder für Einzelpersonen oder für die gesamte Familie. Wenn sich zwei Personen im selben Haushalt bedingungslos vertrauen, reicht natürlich ein Einzel-Abo, um alle stationären und mobilen Geräte synchron zu halten.
Bei jährlicher Abrechnung kostet das Einzelabo etwa 36 Franken pro Jahr, das Familienabo für bis zu 5 Personen etwa 60 Franken pro Jahr.
Fazit
1Password bietet alles, was man von einem Kennwort-Manger erwarten kann – und er leistet eine hervorragende Arbeit. Die Einrichtung der Familien-Lizenzen ist allerdings unter der Würde dieser Software. Davon abgesehen, können Sie mit 1Password nichts falsch machen.
Testergebnis
Note
4.5
Umfassende Abdeckung, Oberfläche, Synchronisierung
Einrichtung für Familien-Abo ist kompliziert
Details: Für macOS, Windows, iOS, Android, Linux und Chrome OS
Preis: ab 3 Franken pro Monat
Infos:Anmerkung zur Note: 1: unbrauchbar • 1,5: sehr schlecht • 2: schlecht • 2,5: ungenügend • 3: genügend • 3,5: ordentlich • 4: gut • 4,5: sehr gut • 5: ausgezeichnet