Erstmalig Einzelversion erhältlich
Bisher war 1Passwort nur für Familien und Teams konzipiert, wie silicon.de berichtete. In der nun angekündigten Einzelversion kann man den Service für 2,99 Dollar pro Monat nutzen. Wer sich noch bis zum 21. September registrieren lässt, der kann den Dienst für sechs Monate kostenlos erhalten. Dazu wird betont, dass keine Angabe von Kreditkartendaten notwendig ist. Auch soll diese Testphase nicht automatisch auf kostenpflichtigen Dauerbetrieb umgestellt werden.
Der Anbieter AgileBits führt mit der Testphase der Einzelversion auch neue zusätzliche Funktionen ein. Sie umfassen:
- Die automatische Synchronisation über alle verwendeten Geräte hinweg als auch der Zugriff auf die Daten bei 1Password.com über eine Weboberfläche
- Wieder Herstellung gelöschter oder geänderte Passwörter
- Funktion zum Schutz vor Datenabfluss (Data Loss Protection)
Produkt- und Testoffensive gegenüber LastPass
Sicherheitsexperten vermuten, dass der kanadische Anbieter seine derzeitige Produkt- und Testoffensive bewusst den Problemen bei Mitbewerber LastPass entgegensetzt. Dort hatte Googles Sicherheitsforscher Tavis Ormandy Sicherheitslücken entdeckt und unzureichende und schlecht umgesetzte Sicherheitsmaßnahmen bei LasPass moniert.
Zudem hat auch der Sicherheitsforscher Sean Cassidy eine Sicherheitslücke bei LastPass entdeckt, die nur unzureichend behoben worden sein soll. Für Nutzer, die ihren Passworttresor auf den Servern von LastPass abgelegt hatten bestand die Gefahr, dass ihre Passwörter entwendet werden.
Sicherheitsforscher will 1Password prüfen
In einem nächsten Projekt will Tavis Ormandy 1Passwort auf dessen Sicherheit prüfen.
Der Anbieter betont dazu:
„dass bei ihm Sicherheit von Anfang an zum Konzept gehört habe und nicht ein später nachgereichtes Feature sei.“
Die Features von 1Passwort
- Nutzer haben die Wahl, wo ihre Daten gespeichert werden.
- Der gesamte Prozess wir Ende-zu-Ende verschlüsselt.
- Das Master-Passwort ist nirgendwo digital gespeichert.
- Die Zugangsdaten werden lokal auf dem Gerät des Nutzers generiert.
- Sie verlassen das Gerät niemals und bleiben vollständig unter der Kontrolle des Nutzers.
- Mittels Zero Knowledge-Protokoll wird aller Datenverkehr über das Netzwerk verschlüsselt und die Identität geprüft bevor Informationen über TLS/SSL versandt werden.
- Der komplette Code ist dokumentiert und damit für Sicherheitsforscher aus aller Welt nachvollziehbar und überprüfbar.
Weiterführende Links:
Passwortmanager LastPass mit Sicherheitslücke
Passwortsicherheit: Kennwörter systematisch verwalten und generieren
blog.agilebits.com: Get 1Password Free For 6 Month
silicon.de: LastPass-Alternative 1Password startet Dienst für Einzelpersonen
blog.agilebits.com: Get 1Password Free For 6 Month
