Alternative zu 1 PassWord?

[NoMan'sLand]

Hm ... ja ... äh ... wenn ich bloß dessen Bedienung wüsste, da bis dato niemals benutzt.

[macfux]

Ich werf mal Minimalist in den Ring.
Ist aber auch ein Abo…

[NoMan'sLand]

Mit 1PW werde ich den Rest des Jahres auch noch überstehen.

[Swissorion]

Ja dann lies dich mal hier ein:
https://support.apple.com/de-ch/guide/p ... 1b1b95/mac
https://support.apple.com/de-ch/guide/s ... 1ba236/mac

[NoMan'sLand]

@Swissorion

Danke, aber es gibt drei Stolpersteine:

keine iCloud, sondern nichts
kein Safari, sondern FF
kein Sequoia, sondern Sonoma

[starchild]

Ah, schade. Ich teste das gerade nämlich, und werde definitiv 1Password killen zugunsten Schlüsselbund, nachdem ich das jahrelang benutzt hatte. Doof nur, dass mein dezent veraltetes iPad da nicht mehr mitziehen kann.

[meisterleise]

Ob Enpass, bitwarden oder 1PW - sie alle haben ihre Sicherheitslücken und zwar in dem Moment, wo sie durch das Masterpassword geöffnet sind.

Und warum genau ist das jetzt ein "Sicherheitsrisiko"? Und wenn, wie sollte es stattdessen funktionieren?

[macfux]

Es gibt doch jetzt ein FF-AddOn für den Apple-Schlüsselbund.
https://addons.mozilla.org/de/firefox/a ... passwords/
Wenn du jetzt noch den Schlüsselbund aus dem iCloud-Sync entfernst - Hast du's dann?

[NoMan'sLand]

...
Und warum genau ist das jetzt ein "Sicherheitsrisiko"? Und wenn, wie sollte es stattdessen funktionieren?

Auch wenn die Wahrscheinlichkeit denkbar gering sein dürfte, haben bösartige Individuen Zugriff zu den Passwörtern.

Es gibt doch jetzt ein FF-AddOn für den Apple-Schlüsselbund.
https://addons.mozilla.org/de/firefox/a ... passwords/
Wenn du jetzt noch den Schlüsselbund aus dem iCloud-Sync entfernst - Hast du's dann?

Der Export von 1PW ist eine .PIF-Datei. Und die können weder Schlüsselbund noch Passwörter.app importieren.

[Rotweinfreund]

Der Export von 1PW ist eine .PIF-Datei.

Ich kann mir überhaupt nicht vorstellen, dass eine App wie 1Password keinen Export als CSV anbieten sollte? Bist du dir da ganz sicher?

Ich kann mir überhaupt nicht vorstellen

jetzt rede ich schon wie Pablito

[Swissorion]

Da gibt es bei 1PW auch andere Exportvarianten 1PUX od. CSV welche unverschlüsselt sind.
1PIF ist nur von einem 1PW Account zu einem anderen zu gebrauchen, da 1PW verschlüsselt.

[Stromer]

Auch wenn die Wahrscheinlichkeit denkbar gering sein dürfte, haben bösartige Individuen Zugriff zu den Passwörtern.

Und wie schlägst du vor soll ein Passwort verschlüsselt in das Eingabefeld der gewünschten Anwendung/Webseite gelangen?

[NoMan'sLand]

..
Ich kann mir überhaupt nicht vorstellen, dass eine App wie 1Password keinen Export als CSV anbieten sollte? Bist du dir da ganz sicher?
...

ganz sicher - kein CSV-Export.

[Swissorion]

https://support.1password.com/export/
Oder hast du eine Uralt 1PW Version ?

Die 7er und 8er Version können es.....

[NoMan'sLand]

...
Und wie schlägst du vor soll ein Passwort verschlüsselt in das Eingabefeld der gewünschten Anwendung/Webseite gelangen?

Das ist das Problem, das hier irgendwo schon einmal angeschnitten wurde.

Nutzernamen kann man relativ leicht im Gehirn speichern, aber 12stellige, mit allerlei Sonderzeichen durchsetzte Passwörter sich zu merken, kommt einer herkuläischen Gedächtnisleistung gleich.

[NoMan'sLand]

https://support.1password.com/export/
Oder hast du eine Uralt 1PW Version ?

Die 7er und 8er Version können es.....

Noch immer die 6.8.9er Version, die letzte mit Einmalzahlung.

[Rotweinfreund]

kommt einer herkuläischen Gedächtnisleistung gleich.

Ich glaube, Herkules‘ Kernkompetenz lag eher nicht im Nutzen seines Hirnschmalzes begründet …

[NoMan'sLand]

...
Ich glaube, Herkules‘ Kernkompetenz lag eher nicht im Nutzen seines Hirnschmalzes begründet …

Du weißt schon, wie es gemeint ist.

[Rotweinfreund]

Na klar! Aber den konnte ich doch nicht liegenlassen.

[meisterleise]

Das ist das Problem, das hier irgendwo schon einmal angeschnitten wurde.

Also mir ist kein anderes System bekannt, als ein Zugriff aller Passwörter durch Zugrifffreigabe eines Passworts, Fingerabdrucks, Irisscan oder ggf. noch eins davon in Kombination mit einer 2FA. (Aber irgendwo hörts dann für mich auch auf mit Sicherheitsschizo)
Ich speichere alles in meinem bitwarden. Ein paar Dinge der höchsten Sicherheitsstufe landen bei mir in einem 256bit verschlüssltem sparseimage. Ich glaube, das gilt immer noch als ausgesprochen sicher oder?

Nutzernamen kann man relativ leicht im Gehirn speichern, aber 12stellige, mit allerlei Sonderzeichen durchsetzte Passwörter sich zu merken, kommt einer herkuläischen Gedächtnisleistung gleich.

Diese 12-Stellen-mit-Zahlen-und-Sonderzeichen-Passwort-Manie ist sowieso ein Unding, dass sich absurderweise irgendwie als die Wahrheit verbreitet hat. Wesentlich besser ist eine Phrase, die sich mit nur geringen Eigenheiten als sowohl gut merkbar als auch wesentlich knacksicherer erwiesen hat wie bspw.:
"Lügner haben laaange Beine! Oder nicht?"

Bevor ich einen Passwortmanager nutze hatten sich übrigens meine Passwörter immer aus dem Namen der URL + 1 Masterpasswort und einer darauf angewendeten Rechenformel (Buchstaben zu Zahlenwert) ergeben. So hatte ich für jeden Zugang ein individuelles Passwort man sich aber nichts weiter merken musste, als die Formel. Damit kann ich heute noch auf meine meisten Accounts zugreifen, selbst wenn ich mein bitwarden nicht zur Hand habe.