Letztes Wochenenende gab es bei Dropbox einen Ausfall, der zunächst von vielen als Hacker Angriff bewertet wurde. Wie sich herausgestellt hat, waren es jedoch „nur“ technische Probleme, die aber inzwischen weitgehend behoben sein sollen. Da viele ihre 1Password Datenbank über Dropbox synchronisieren, hat der Hersteller von 1Password eine sehr gute Zusammenfassung dazu geschrieben, warum das EINE Passwort so verdammt wichtig für Ihre Datensicherheit ist. Ausserdem gab es nochmal eine ausführliche Aufklärung, was alles für die Sicherheit Ihrer 1Password Daten getan wurde, auch wenn Sie diese in der Cloud synchronisieren.
Zusammengefasst sind die folgenden Punkte besonders hervorzuheben:
End-to-End Verschlüsselung
1Password setzt eine sog. End-to-End Verschlüsselung ein. Das bedeutet, dass die Software Ihre Daten direkt auf Ihren Geräten (Mac oder iOS) verschlüsselt mit Informationen (Keys), die aus Ihrem Master Passwort abgeleitet werden. Diese Verschlüsselungs-Keys werden nirgendwo gespeichert oder übertragen. Niemand, auch die Entwickler von AgileBits, sehen jemals diese Keys oder Ihr Master Passwort.
Deshalb ist es absolut essentiell, dass man sein Master Passwort niemals verliert.
1Password ist eine Software und Datenbank zur Verwaltung von Passwörtern und anderen Zugangsdaten (z.B. Bankdaten, geheime Notizen, E-Mail Konten, FTP Konten, Software Lizenzen usw.). Diese werden hochverschlüsselt in einer Datenbank gesichert, die mit nur EINEM Passwort (bzw. Ihrem Fingerabdruck oder Gesicht) geschützt ist. Sie müssen sich also nur noch ein einziges Passwort wirklich merken, um alle anderen nutzen zu können.
Lesen Sie hier, warum wir 1Password für das beste Passwort-Management halten
Ihr Vorteil als Mac Business Coaching ClubMitglied
- Gold ClubMitglieder können 1Password drei Monate lang kostenlos testen (bei neuen Konten)
- Für Platin ClubMitglieder ist das 1Password Abonnement inklusive
- Ausführliche Anleitungen zu 1Password in Mac Business Connect
Weitere Infos zu 1Password
Sicherung des Master Passworts
Sollte ein Hacker doch einmal an Ihre 1Password Datenbank gelangen, wäre der einzige Weg, an die Daten zu gelangen, Ihr Master Passwort zu erraten. Dies würde natürlich automatisiert erfolgen. Dagegen hat AgileBits einen Mechanismus gebaut, der nur eine sehr langsame Abfrage erlaubt und es damit sehr viel schwieriger macht, hintereinanderweg sehr viele Passwörter auszuprobieren. Das Verfahren heisst PBKDF2 und wird in diesem Blogartikel näher beschrieben.
So bekommen Sie bessere Master Passwörter
Trotz PBKDF2 müssen auch Sie zur gesteigerten Sicherheit beitragen und ein wirklich gutes Master Passwort wählen. Auch schon ein/e einzelne/r, zufällig gewählte Zahl oder Buchstabe, zwingt den Hacker zu zehn mal längerer "Rate"-zeit. Zusätzlich zwei zufällig gewählte Wörter macht es um einen Millionenfaktor schwieriger.
Dies ist der original Blog Artikel: Your Master Password is your defense from Dropbox breaches, real and imagined
