safe im internet

Ich bin großer 1Password-Fan, da steh‘ ich zu.

Die Möglichkeit der Bookmarklet-Sync zum iPhone finde ich ausgesprochen passabel. Darin werden lokal (!) alle Passwörter, Kredit- und Personen-Informationen gespeichert, die der Benutzer vorher eingetragen hat und für den Abruf von unterwegs – durch Eingabe seines Master-Kennwortes – abrufbar macht.

-> https://www.iphoneblog.de/2007/10/09/der-sicherheit-zuliebe/

Praktisches Beispiel gefällig? Man ist unterwegs und würde gerne eine Amazon-Bestellung aufgeben. Viele Benutzer verlassen sich auf die Cookie-Funktionen ihres Browsers um sich den Login nicht merken zu müssen. Unterwegs hat man jedoch diese automatisch ausgefüllten Eingabefelder nicht und versucht sich (verzweifelt) an seinen Benutzernamen (geschweige das Passwort) zu erinnern. Mit dem 1Password-Bookmarklet, loggt man sich ganz einfach via Master-Kennwort in seine Passwort-Datenbank ein, und schreibt danach überträgt die gewünschte Information in den Amazon-Login.

Nun zeigt sich schon, was bereits auf der Hand liegt. Warum soll man ein digital gespeichertes Passwort in ein Login-Fenster abschreiben, wenn man es einfach rüberkopieren könnte?

Genau dies ist der neue Service My1Password, der euch das Prinzip von 1Passwd auf das iPhone bringt. Derzeit befindet sich das Beta-System in der Testphase und ist nur auf Einladung zugänglich. Während andere nur drüber schreiben, haben wir es ausprobiert.

Und sind kritisch.

Wenn man 1Password ernsthaft benutzt, sind dort höchst sensible Informationen abgelegt. Von Kreditkarten-Informationen bis Login-Passwörter. Auf der lokalen Festplatte kein Problem, soweit man der digitalen Technik Vertrauen schenkt. My1Password muss für ihren Service die Daten ins Internet übertragen. Dies geschieht alles verschlüsselt (448bit Blowfish) und SSL-gesichert, doch es bleibt bei der simplen Formel: ‚Alle Daten werden ins Internet übertragen‚.

Nennt mich Paranoid, aber in Zeiten der Vorratsdatenspeicherung und verrückten Regierungsentscheidungen überlegt man zwangsläufig zweimal wem man seine persönlichsten Informationen auf den Server legt. Gut implementiert ist in diesem Zusammenhang, dass mit nur einem Mausklick alle Infos aus my1Password (Online) zu entfernen sind.

Doch fernab dieser Befürchtungen, funktioniert auch die Technik dahinter noch eher mittelprächtig. GMX- und Web-Zugang klappen, Yahoo oder NewsGator nicht, beziehungsweise nur manchmal. Beta halt, weshalb ich mich hier noch vorsichtig zurückhalte mit einer finalen Bewertung.

Fest steht jedoch für mich, dem im praktischen Einsatz 1Password sehr ans Herz gewachsen ist, dass ich mich nicht gut aufgehoben fühle. Nur ein ungutes Gefühl, aber vorerst bleibe ich persönlich beim bewährten ‚Abschreiben‘ der lokal im Bookmarklet gespeicherten Daten.

Update: AutoFill funktioniert mit der neusten Beta auch für lokal abgelegte Passwörter im Bookmarklet.

(Danke, Ole!)