Kommentare zu: AgileBits verspricht lokalen USB-Sync für 1Password

Von: PabloNop

PabloNop — Sat, 05 Jan 2013 10:07:00 +0000

Entschuldigung, aber die Aussage von Agilebits, ihre Keyring-Datei wäre sicher verschüsselt, weil sie Crypto aus OpenSSL benutzen ist in dieser Pauschalität erstmal Bullshit. Das wichtigste bei der Crypto ist der Schlüssel und der dürfte bei den meisten Usern viel zu schwach sein.

Von: shsf

shsf — Fri, 04 Jan 2013 11:07:00 +0000

Danke für deine Antwort!

Von: Alex

Alex — Fri, 04 Jan 2013 10:55:00 +0000

Ich behaupte mal, dass die Beschwerden in den AgileBits-Foren nicht alle von deutschen Usern stammen. Und dass die Passwörter verschlüsselt gespeichert sind, mag dich vielleicht beruhigen, andere aber nicht. AgileBits nutzt nach eigener Aussage OpenSSL zu Verschlüsselung der Daten. Das Debian-SSL-Debakel betraf genau diese OpenSSL-Library. Jahrelang wurden hier Daten vollkommen unzureichend verschlüsselt, und niemand hat’s gemerkt, trotz Open Source (wo man ja gerne behauptet, Bugs würden schneller gefunden, weil ja jeder reingucken und verbessern könne)… Jeder hat, wie Du jetzt bzgl. 1Password, geglaubt, die Daten würden sicher verschlüsselt… Pech, Programmierer sind dummerweise auch nur Menschen und machen Fehler.

“Atomkraft ist so sicher, dass statistisch nur alle zig-tausend Jahre mal was ernsthaftes passieren würde” hat man mal gesagt… Hmm… Es sind noch keine 100 Jahre um, und schon gab es mehrere ernsthafte Unfälle… Irgendwie sagt einem die Realität dann doch immer wieder, dass man sicherheitsversprechen nicht immer blind Vertrauen sollte…

Ich behaupte nicht, dass die 1Password-Verschlüsselung unsicher sei, aber es gab und gibt schon so viele Sicherheitslücken praktisch überall, dass man niemandem vorwerfen sollte, gerade mit Passwörtern nicht übervorsichtig umzugehen. Zumal es hier ja nicht nur um ein unwichtiges Forum-Passwort geht, sondern alle Passwörter, PINs und andere wichtige Daten bei einer Sicherheitslücke komplett kompromittiert wären.

Wenn jemand seine Passwörter nicht in eine Cloud legen will, dann sollte man das akzeptieren.

Wenn Du glaubst, die Cloud ist sicher genug, wenn du glaubst, es gibt keinerlei Bugs in 1Password, dann hat ja niemand etwas dagegen, dass du dort deine Passwörter speicherst.

Von: Alex

Alex — Fri, 04 Jan 2013 10:12:00 +0000

Die USB-Lösung ist wohl AgileBits Alternative für den WiFi-Sync. D.h. Du sollst jetzt das Gerät per Kabel an den Computer anschließen, über iTunes manuell die Passwörter zwischen Computer und Gerät herum kopieren, ggfs. danach das deine anderen Geräte über USB anschließen, wieder über iTunes die Passwörter herum kopieren, um diese so auf den Geräten und ggfs. der Mac-Version zu verteilen. Bei mehreren iOS-Geräten kann das in richtig Arbeit ausarten ;-)

Von: Alex

Alex — Fri, 04 Jan 2013 09:57:00 +0000

Der USB-”Sync” löst aber keine Probleme des früheren WiFi-Syncs. Der ist allerdings noch viel viel nerviger.

Von: shsf

shsf — Fri, 04 Jan 2013 09:54:00 +0000

So sehen das generell immer nur Deutsche. Der Sync ist sicher in der Cloud, nur nur weil du einen “faden Beigeschmack” hast, ist das kein Grund, nen nervigen Wifi sync einzubauen. Lies mal das hier: http://help.agilebits.com/1Password3/cloud_storage_security.html

Von: shsf

shsf — Fri, 04 Jan 2013 09:50:00 +0000

Hat sich irgend jemand ausserhalb Deutschlands darüber aufgeregt, dass ein vollständig verschlüsseltes File in der Cloud liegt?

http://help.agilebits.com/1Password3/cloud_storage_security.html

Von: Alex

Alex — Fri, 04 Jan 2013 09:49:00 +0000

Diese Unsitte, den lokalen Sync zugunsten der Cloud zu Opfern, gibt es ja auch bei Apple und anderswo. Apple hat mit Mountain Lion z.B. auch den lokalen Sync der Notizen rausgeworfen, geht nur noch über die Cloud, vollkommen unverständlich, weil der lokale Sync von Kalender und Kontakten weiterhin funktioniert.

Klar geht es mit der Cloud “einfacher”, zumindest solange die nicht gerade gestört ist, man gerade auch “Internet hat”, der Cloud-Anbieter nicht aufgibt (kennen wir ja alle, google stampft regelmäßig Dienste ein, die nicht erfolgreich genug sind, Apple stampft me.com, Mac.com ein, der Ersatz iCloud taugt aber nicht um den alten Dienst tatsächlich zu ersetzen), usw. Aber wer will schon die privatesten Daten in der Cloud speichern? Auch wenn die Daten in der Cloud verschlüsselt sein sollten, hat das dennoch einen faden Beigeschmack, Da wir ja wissen, dass auch in für sicher gehaltenen Verschlüsselungstechnologien gelegentlich Fehler und Schwachstellen auftauchen, es gibt Bugs in der Implementierung (man denke and das Debian SSL-Debakel), es werden Zertifikate geklaut (Diginotar) usw.

Ich denke, gerade Passwörter sollte man nicht 2 mal um die halbe Welt schicken müssen, nur um die beiden Geräte abzugleichen, die direkt nebeneinander auf meinem Schreibtisch liegen.

Der USB-Sync wird die selben Probleme haben wie der wifi-Sync, aber noch viel nerviger sein. Insofern verstehe ich diese “Lösung” nicht wirklich als “Lösung”.

Von: Fabian Boulegue

Fabian Boulegue — Fri, 04 Jan 2013 06:46:00 +0000

Ich bin mit der Dropbox Lösung sehr zufrieden :)

Von: iphoneblog

iphoneblog — Thu, 03 Jan 2013 21:41:00 +0000

Siehe Link zum Blogbeitrag von AgileBits.

WiFi-Sync war nervig und problembehaftet. 1Password setzt zukünftig auf einen lokalen USB-Abgleich (falls man iCloud oder Dropbox nicht verwenden kann/mag).

Von: Michael Roth (Micky)

Michael Roth (Micky) — Thu, 03 Jan 2013 21:38:00 +0000

Aber was hat das jetzt alles mit “USB-Sync” zu tun? Oder soll so etwas in Zukunft möglich sein? Wäre aber auch blöd nur wegen 1Password das iOS-Gerät mit dem Mac verbinden zu müssen….