MAC BUSINESS BLOG

Sicherheit und Passwörter

Wichtige Hinweise von den 1Password Machern zu den Dropbox Problemen der letzen Woche

1Password Dropbox

Letztes Wochenenende gab es bei Dropbox einen Ausfall, der zunächst von vielen als Hacker Angriff bewertet wurde. Wie sich herausgestellt hat, waren es jedoch „nur“ technische Probleme, die aber inzwischen weitgehend behoben sein sollen. Da viele ihre 1Password Datenbank über Dropbox synchronisieren, hat der Hersteller von 1Password eine sehr gute Zusammenfassung dazu geschrieben, warum das EINE Passwort so verdammt wichtig für Ihre Datensicherheit ist. Ausserdem gab es nochmal eine ausführliche Aufklärung, was alles für die Sicherheit Ihrer 1Password Daten getan wurde, auch wenn Sie diese in der Cloud synchronisieren.


 

Zusammengefasst sind die folgenden Punkte besonders hervorzuheben:

 

End-to-End Verschlüsselung

1Password setzt eine sog. End-to-End Verschlüsselung ein. Das bedeutet, dass die Software Ihre Daten direkt auf Ihren Geräten (Mac oder iOS) verschlüsselt mit Informationen (Keys), die aus Ihrem Master Passwort abgeleitet werden. Diese Verschlüsselungs-Keys werden nirgendwo gespeichert oder übertragen. Niemand, auch die Entwickler von AgileBits, sehen jemals diese Keys oder Ihr Master Passwort.

Deshalb ist es absolut essentiell, dass man sein Master Passwort niemals verliert. 

Lesen Sie hier, warum wir 1Password für das beste Passwort-Management halten   (und wie Sie als ClubMitglied sparen) 


Ihr Vorteil als Mac Business Coaching ClubMitglied

  • Gewinnmöglichkeit als Basis ClubMitglied im April

  • Gold ClubMitglieder können 1Password drei Monate lang kostenlos testen (bei neuen Konten)

  • Für Platin ClubMitglieder ist das 1Password Abonnement inklusive

Sicherung des Master Passworts

Sollte ein Hacker doch einmal an Ihre 1Password Datenbank gelangen, wäre der einzige Weg, an die Daten zu gelangen, Ihr Master Passwort zu erraten. Dies würde natürlich automatisiert erfolgen. Dagegen hat AgileBits einen Mechanismus gebaut, der nur eine sehr langsame Abfrage erlaubt und es damit sehr viel schwieriger macht, hintereinanderweg sehr viele Passwörter auszuprobieren. Das Verfahren heisst PBKDF2 und wird in diesem Blogartikel näher beschrieben.

 

So bekommen Sie bessere Master Passwörter

Trotz PBKDF2 müssen auch Sie zur gesteigerten Sicherheit beitragen und ein wirklich gutes Master Passwort wählen. Auch schon ein/e einzelne/r, zufällig gewählte Zahl oder Buchstabe, zwingt den Hacker zu zehn mal längerer "Rate"-zeit. Zusätzlich zwei zufällig gewählte Wörter macht es um einen Millionenfaktor schwieriger. 

 

Dies ist der original Blog Artikel: Your Master Password is your defense from Dropbox breaches, real and imagined

 

 

Mehr in dieser Kategorie: Sicherheit und Passwörter

Previous

1Password 4 feiert gewonnene Preise und ist deshalb gerade 30% günstiger

1Password ist ein essentielles Programm für Ihren Mac. Das wurde nun auch von Apple anerkannt: es gehört zu den besten Apps im App Store für 2013. Ausserdem hat es das Editor's Choice "Eddy" Award des Macworld Magazine gewonnen. Das feiert der Hersteller mit einem Rabatt von 30% - also die beste ...

Next

Sehr gute Tipps im Umgang mit 1Password

Gerade gab es zwei Meldungen mit guten Tipps im Umgang mit 1Password. Eine bezog sich auf diverse Shortcuts und die andere auf das Bearbeiten und Aktualisieren ihrer Passwörter. Denn auch bei Passwortlösungen wie 1Password sind regelmäßige Datenaufräumen nötig, damit sie mit einer höheren Sic...