1Password gibt es jetzt als Abo

(Bild: Shutterstock)

Der beliebte Passwortmanager 1Passwort wird jetzt auch in einer Mietversion für Einzelnutzer angeboten. Damit rückt das Unternehmen aber nicht von seiner Politik ab, auch Kaufsoftware anzubieten - dem Nutzer bleibt die Wahl, ein Abo abzuschließen oder einmalig Geld auszugeben.

Agile Bits macht nicht den Fehler anderer Softwarehersteller, ausschließlich auf Abo-Software umzusteigen, sondern bietet weiterhin 1Passwort als Kaufsoftware an. Der neue Abodienst kostet regulär 2,99 Dollar pro Monat. Interessierte Nutzer, die sich bis 21. September registrieren, können den Dienst zunächst sechs Monate kostenlos ausprobieren.

AgileBits erweitert mit der Einführung der Einzelnutzerversion seines Dienstes auch das Angebot an Funktionen. Dazu gehört sowohl die automatische Synchronisation über alle verwendeten Geräte hinweg als auch der Zugriff auf die Daten bei 1Password.com über eine Weboberfläche. Neu ist zudem unter anderem auch die Möglichkeit, gelöschte oder geänderte Passwörter wieder herzustellen sowie eine Funktion zum Schutz vor Datenabfluss (Data Loss Protection).

Ganz zufällig kommt die die Produkt- und Testoffensive des kanadischen Unternehmens zum aktuellen Zeitpunkt wohl nicht ganz. Beim größten Mitbewerber LastPass war erst kürzlich die in diesem Jahr bereits zweite Sicherheitslücke entdeckt worden. Der Anbieter hatte sie zwar zwar schnell geschlossen, die Zweifel an der Sicherheit nährten sie dennoch, zumal Sicherheitsforscher Tavis Ormandy von Googles Project Zero, der die Lücke entdeckt hatte, sich über die seiner Meinung nach unzureichenden und schlecht umgesetzten Sicherheitsmaßnahmen bei LastPass generell mockiert hatte.

Dass LastPass eine von ihm entdeckte Sicherheitslücke nur unzureichend behoben habe, hatte außerdem Anfang des Jahres auch der Sicherheitsforscher Sean Cassidy bemängelt. Betroffen waren Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt hatten. Durch die Lücke bestand die Gefahr, dass alle ihre Passwörter entwendet werden.

Angreifern war es vor gut einem Jahr bereits einmal gelungen, E-Mail-Adressen, Passwort-Erinnerungen und Authentication Hashes bei LastPass zu stehlen. Immerhin sollen den Tätern damals aber keine verschlüsselten Tresore mit Nutzer-Passwörtern in die Hände gefallen sein.

Lies auch: LastPass war nicht sicher

Ormandy hatte nach seiner Kritik an LastPass übrigens angekündigt, sich weitere Passwortmanager vorzunehmen und dabei ausdrücklich 1Pasword als nächstes Projekt genannt. Der Anbieter gibt sich jedoch zuversichtlich: Er verweist darauf, dass bei ihm Sicherheit von Anfang an zum Konzept gehört habe und nicht ein später nachgereichtes Feature sei. So hätten Nutzer die Wahl, wo ihre Daten gespeichert werden sollen und werde der gesamte Prozess Ende-zu-Ende verschlüsselt.

Das Master-Passwort sei außerdem nirgendwo digital gespeichert. Die Zugangsdaten würden zudem lokal auf dem Gerät des Nutzers generiert. Sie verließen es niemals und blieben vollständig unter der Kontrolle des Nutzers. Darüber hinaus nutze man ein sogenanntes Zero Knowledge-Protokoll, verschlüssele also allen Datenverkehr über das Netzwerk und prüfe die Identität bevor Informationen über TLS/SSL versandt würden.

Außerdem verweist der Anbieter darauf, dass der komplette Code dokumentiert sei und damit für Sicherheitsforscher aus aller Welt nachvollziehbar und überprüfbar. Diese Anforderung erfüllt übrigens auch eine weitere Alternative zu LastPass, das Open-Source-Programm KeePass.

Tags :Quellen:Mit Material von Peter Marwan, silicon.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising