vorweg, bitte keine anderen alternativen hier diskutieren
mir geht es nur um eure erfahrungen mit 1 password und apples passwörter

ich verwende 1 password seit sehr vielen jahren
bin mit der browserintegration, iphone/ipad integration eigentlich sehr zufrieden
auch die familienfreigabe funktioniert gut.

in letzter zeit kommen sich aber imm öfter 1password und apples passwörter irgendwie in die quere... manchmal poppen beide auf (obwohl eigentlich abgeschalten)

jetzt hab ich mir apples passwörter genauer angesehen und denke mir, wozu eigentlich noch familienaccount bei 1 passwort zusätzlich zahlen?

was meint ihr?

Für mich ist der wesentliche Grund für 1Password, dass ich neben Macs auch Windows-Rechner nutze und auf denen stressfrei Zugriff auf dieselben Passwörter haben möchte. Wäre ich zu 100% ausschließlich in der Apple-Welt unterwegs, würde mir kein Grund für das 1PW-Abo mehr einfallen.

Dass sich 1Password und Apples eigene Passwort-Verwaltung immer wieder in die Quere kommen, auch wenn man versucht, letztere konsequent abzuschalten, kann ich nur bestätigen. Apple tendiert in meiner Wahrnehmung halt schon immer mehr dazu, seine Kunden zwangszubeglücken.

Ich selbst komme damit noch einigermaßen klar, für meine Frau ist das Durcheinander (wo habe ich das neue Passwort jetzt gespeichert, warum zeigen mehrere Einblendungen dasselbe an etc.?) aber wirklich verwirrend. Als Familienadministrator habe ich das bislang noch nicht zufriedenstellend gelöst bekommen, möchte aber aus o.g. Gründen auch nicht wirklich auf die Apple-eigene Lösung umsteigen.

Also für Passwörter nutze ich mittlerweile eigentlich nur noch die Lösung von Apple. 1Password bietet halt Eigenschaften, die Apples Lösung nicht hat, zum Beispiel Kategorien für Bank-Accounts, Kreditkarten, Softwareschlüssel. Für sowas nutze ich noch 1pw, aber nur sehr selten. Mich nervt auch, dass die App ständig das Passwort verlangt, wenn man eine Weile nicht drin war und sich nicht biometrisch entsperren lässt.
Ich habe aber auch noch eine alte kostenlose Version, die nur auf dem iphone läuft. Zahlen würde ich dafür nicht mehr. Dafür wäre mit der Mehrwert zu gering.

Nein, kann es aufgrund der geringeren Funktionen nicht ersetzen.

Ich habe noch die alte Nicht-Abo-Version 6 von 1 Passwort laufen. Selbst da kommt Apples Passwörter nicht ran – was mich tatsächlich stört, denn ich würde gerne davon wegkommen.

Kurzantwort: Nein, kann es nicht.

Wenn dir die (limitierten) Möglichkeiten von Apple Passwords ausreichen, dann hast du vermutlich auch nur sehr rudimentäre Funktionen von 1Passwords genutzt. Dann kann ich auch nachvollziehen, warum du zu dieser Überlegung kommst.

Und selbst wenn, rein aus strategischer Sicht würde ich nicht zu Apple Passwords (als alleinige Instanz; evtl. nur als zusätzliche Convenience bestenfalls) wechseln, da man sonst ziemlich im Regen steht, wenn z.B. so etwas passiert: .

Adam Engst hat kürzlich auf TidBITS.com einen Artikel über genau diese Frage veröffentlicht:
Er kommt zum Ergebnis, dass sich 1Password immer noch lohnt. Gründe dafür: Cross-Platform Support, zusätzliche Arten von Objekten, Watchtower als Sicherheitsübersicht, Travel Mode deaktiviert zeitweilig sensitive Daten-Vaults bei internationalen Reisen, frei definierbare Datenfelder, Tags, feinere Sharing Einstellungen.

Wie bereits erwähnt ist 1Password viel umfangreicher als Passwörter von Apple. Ich käme auch gerne vom Abo weg aber 1Password ist einfach der Platzhirsch – auch Alternativen, wie sehr auch in anderen Threads gelobt, sind weniger gut oder schön. Ich habe viele ausprobiert. Ich kann mich daher nur den Kommentatoren anschließen.

Eine Sache kann ich allerdings nicht stehen lassen. Richtig konfiguriert kommen sich 1Password und Passwörter keineswegs in die Quere. Auf meinem System meldet sich Passwörter niemals selbstständig! Auch die erwähnte Entsperrung lässt sich entsprechend feintunen. Einzug stört mich, dass nach einem Update von 1Password der Browser neugestartet werden muss damit die Erweiterung wieder richtig läuft.

Das geht doch. Ich entsperre 1pw mit Face-Id. Funzt ohne Probleme und ich nutze auch die kostenlose Version.

Als Apple-Only-User brauche ich keine Plattformübergreifende Lösung. Aber Apples Passwörter ist schon verdammt eingeschränkt, weil man darin nicht einmal "eigene" Passwörter oder sichere Notizen anlegen kann. Dazu greife ich auf dem Mac immer noch auf die Schlüsselbund-App zurück, die diesbezüglich aber auch kein Ruhmesblatt abgibt. Aber es reicht mir.

Apple dürfte „Passwörter" trotzdem liebend gerne mal ein wenig aufbohren.

Ich habe 1Password durch Apple Passwörter seit Mitte letzten Jahres ersetzt und bin relativ zufrieden – habe aber auch keine übermäßigen Ansprüche an einen Passwort-Manager

Ich hab vor ein paar Tagen von 1Password die Nachricht bekommen, dass sie den Abopreis auf rund 50 USD/Jahr anheben und das ist mir zuviel, die 36 USD zuvor hab ich leicht zähneknirschend gezahlt.

Der Umzug von 1Password zu Passwörter hat mit dem CSV-Export und anschließendem Import zu 90 % einfach funktioniert. Die Passkeys musste ich einzeln umstellen, das war etwas aufwändig. Die "Sicheren Notizen", die ich hatte, hab ich in Notizen überführt.

Nun bin ich seit etwa einer Woche nur mit Apples "Passwörter" unterwegs und bisher funktioniert alles gut.

Da ging es um Passwörter in der iCloud, man kann die App aber auch rein lokal verwenden...

Was meinst du damit? Man kann doch frei einen neuen Eintrag anlegen.

Ich habe auch zu Apple gewechselt. Mir reichen die Funktionen und brauche die nur auf Apple Geräten.
Zur Sicherheit exportiere ich die Passwörter alle 1-2 Monate auf einen verschlüsselten USB Stick (falls Apple meinen Account sperrt, was ich natürlich nicht hoffe).

Aber es muss immer einen Bezug zu einer Webseite haben.

Habe den Sinn von 1Password noch nie verstanden abgesehen davon, dass es Plattformübergreifend ist. Aber vielleicht bin ich da auch zu klassisch unterwegs, dass ich alle meine Passwörter im Kopf habe obwohl ich überall verschiedene nutze. Und so tippe ich es auf einem anderen System eben einfach ein, und meistens kann man das ja dort auch speichern wenn man möchte.
Hier lese ich was davon Passwörter zu teilen, das ist aber das Gegenteil von dem was ich möchte. Auf die Idee ein Passwort zu teilen würde ich niemals kommen. Bin wohl wirklich altmodisch. 🤷

Menü → Passwörter → Ablage → Neues Passwort … voilà. Das Leben kann so einfach sein.

Du kannst dort auch einfach nur das Notizenfeld verwenden, dann hast Du eine geschützte Notiz. Umfangreichere Notizen schütze ich in der Notizen-App. Und wenn es um größere Projekte mit mehreren Dokumenten und verschiedenen Dateitypen geht, speichere ich die in einem passwortgeschützten ZIP-Archiv.


Die Tafel Sicherheit ist das Äquivalent zu 1Passwords „Watchtower“. Ich denke, Apple wollte mit Passwörter auch 1Passwort nicht ersetzen, so wie es mit Notizen nicht GoodNotes etc. ersetzen will. Doch für jeden, der mit den Basisfunktionen gut klar kommt, hat Apple Bordmittel. Und die sind IMHO überraschend gut.


Was denkst Du, was ist da wirklich mit dem iCloud-Account passiert? Für mich stinkt diese Story zum Himmel. Da ist längst nicht alles zu gesagt.

Und wie häufig hast Du von solchen Vorfällen bereits gehört? Für mich war es das erste Mal, das iCloud so ins Gerede gekommen ist. Von der großen Promi-Aufregung in der Presse vor 10 oder 15 Jahren, als sich die „geknackten“ Passwörter von Paris Hilton & Co. als "1234" oder "ABCD" entpuppt haben, mal abgesehen.

Ich mein ja nur …

L-E,
bei mir läuft auch noch V6, sowie V7 unter iOS. Aus mehreren Gründen werden das die letzten Versionen gewesen sein bei mir und stehen bereit abgelöst zu werden.
Die Zeiten sind bei mir lange vorbei. Rein schon anzahlsmässig unmöglich. Zudem benutze ich vermehrt den Passwortgenerator und die Resultate sind wirklich nicht mehr zu merken. Eigentlich muss ich mir nur noch eines merken: das (oft sogenannte) Masterpasswort zum Passwortmanager.
Davon rate ich prinzipiell ab. Unter bestimmten Umständen evtl., aber spätestens bei Web-Browsern würde ich davon definitiv die Finger lassen, wenn es sich um relevantere Accounts handelt. Bei Wegwerf-/Testaccounts, die man zu temporären Zwecken ggf. angelegt hat, ok.
Kommt auf die Szenarien drauf an. Z.B. im Familienumfeld könntest du mittels Shared Vault das WLAN Passwort dort eintragen. Dann hat jeder Zugriff drauf - und bei Abänderung dessen schlägt sich das auch überall durch dann. Oder du verwaltest bestimmte Konten deiner Kinder selber (anstatt es ihnen zu überlassen; aus welchen Gründen auch immer) und kannst genauso gut auch Dinge wieder ihnen entziehen.
Wie gesagt, kommt auf Szenarien drauf an.
Wenn du meintest, dass du dein persönliches Emailkonto beispielsweise nicht mit anderen teilen würdest, dann ist das klar, aber so was ist (im Regelfall) auch nicht damit gemeint.

Es mag sein, dass ich diesbzgl. nicht uptodate bin, aber ich weiss nicht seit wann so was wieder sicher ist (wenn es sie denn jemals waren). Waren die nicht (relativ) einfach zu entschlüsseln?
Würde ich jedenfalls nicht nehmen. Da finde ich passwortgeschütze DMGs besser oder noch besser Cryptomator , GnuPG oder VeraCrypt .

System 6.0.1,
von proprietären Lösungen und ganz besonders Cloud-basierten (im Sinne von, dass das nicht deine eigene Cloud ist) für Passwortmanagement würde ich Abstand halten. Aber das soll ja alles nicht das Thema von diesem Thread sein gemäss TE, daher wollen wir da nicht abschweifen

MetallSnake,
während ich oben aufzeigte, dass es durchaus sinnvolle Situationen geben kann mit dem "Sharen innerhalb der Familie" bspw., so würde ich deinen Ansatz zumindest dahingehend weiterspinnen und dann zustimmen, dass es hochproblematisch sein kann, wenn man überhaupt Passwörter im Grunde genommen ausserhalb der eigenen 4 Wände speichert - sprich die Cloud-Anbieter von diversen Lösungen. Aber auch das wurde dann und wann mal schon in anderen Threads hier auf MTN beackert.

Hättest Du eventuell einen Tipp bzw. ein paar Stichworte, wie sich dies erreichen lässt? Möglicherweise habe ich dann eine Einstellung an entscheidender Stelle übersehen.
Soweit ich es rekonstruieren kann, habe ich die Integration von Apples "Passwörter" in Safari im gleichnamigen Einstellungs-Tab sowie in den Systemeinstellungen unter "Automatisch ausfüllen & Passwörter" abgeklickt. Gibt es noch weitere Einstellungen an weiteren Orten?

Johnny65

In den Einstellungen sollte in "Automatisch ausfüllen in" idealerweise nur ein PW-Manager erlaubt sein.
Und in diesem Tab gibt es ganz unten noch eine _sehr_ wichtige Option: "Codes konfigurieren in". Hier ist per default "Passwörter" eingetragen, was oft zu Verwirrung führt. Dort sollte Dein Passwortsafe eingetragen sein.

Wauzeschnuff
Vielen Dank für Deine Antwort. Bei mir lässt sich in den Systemeinstellungen unter "Automatisch ausfüllen & Passwörter" bei der Option "Codes konfigurieren in" (siehe Screenshot) allerdings gar nichts anderes auswählen als "Passwörter". Auch ein Abschalten ist hier nicht möglich.
macOS ist Tahoe 26.3.1, 1Password ist in Version 8.12.6 installiert, samt der zugehörigen Browser-Plugins und App-Hintergrundberechtigungen.

Ah ja, macOS. Ich vergesse immer wieder, dass nicht alle Nutzer privat auf iPads umgestiegen sind.

Ja, unter MacOS kann man das tatsächlich nicht einstellen, zumindest nicht bei den PW-Managern, die ich bisher probiert habe, und das ärgert mich auch regelmäßig. Unter i(Pad)OS klappt das nämlich problemlos, sowohl für 1Password, wie auch diverse andere Passwortmanager.

Ich nutze 1Password schon seit Version 2.x. Nach der angekündigten Preiserhöhung habe ich versucht, auf Apples „Passwörter“-App umzusteigen, musste aber schnell feststellen, dass ich mit den Einschränkungen überhaupt nicht klarkomme.
Der Funktionsumfang von 1Password ist meiner Meinung nach nach wie vor ungeschlagen. Keine der Alternativen kommt da wirklich ran. Allerdings hängt das stark davon ab, wie intensiv man die Funktionen nutzt und wie detailliert man seine Einträge und Einstellungen pflegt.
Als 1Password‑Power‑User kann ich mir die Kosten für das Familienabo trotz des Preissprungs noch ganz gut „schönsaufen“. Ich habe kaum Abos, aber dieses ist mir weiterhin jeden Cent wert. Eine App, die ich täglich so intensiv nutze, bietet für mich einfach einen echten Mehrwert.
Und ehrlich gesagt: Wie ich ohne „Universal Autofill“ leben sollte, wüsste ich wirklich nicht.

Das stimmt so nicht! Kann man problemlos, es wird wohl gewarnt beim Anlegen, geht aber!

Ja, ich muss mich entschuldigen. Da habe ich etwas ganz krass übersehen.

Ich meine mich zu erinnern, dass die App früher eine Warnung ausgegeben hat, dass eine Web-Adresse eingegeben werden muss, aber es fehlte nur ein Titel. Dass ich dafür "TITEL" antippen muss (iPad) und dann das Eingabefeld erscheint, habe ich schlicht übersehen. Beim Mac blinkt da jetzt gleich ein Cursor. – Voll peinlich.

Jedenfalls habe ich die Passwort-App deswegen bis dato gemieden, wenn es um Passwörter und Codes außerhalb von Webseiten ging.

1PW verwende ich ebenfalls seit Urzeiten und zZ dieVersion 7 als Jahresabo, den Preis finde ich angemessen. Bei Apples Passwörter fehlen mir grundsätzliche Merkmale wie zB Ausweisnummer, Routerdaten, Dokumente wie Pin, PUK, Reisepass, Personalausweis usw. (Meine Liebste brauchte im Urlaub mal Ihren PUK1, den ich in 1PW gespeichert habe! Macht das mal in Passwörter...)
Passwörter ist mir zu rudimentär und zu einfach gestrickt, als dass ich es als Ersatz nehmen würde.
Und wichtig ist für mich, dass Agilebits Kanadier sind und keine Amis, denn dann hätte ich schon gewechselt. Schon allein wegen dem Kürbishead!

Falls aber der Abopreis unverschämt angehoben wird, muss ich mich umschauen! Hab schon mit Roboform geliebäugelt...

Ich hänge mal meine Einstellungen an. Ich meine mehr ist es gar nicht. Passwörter meldet sich absolut gar nicht und ist auch nicht zu sehen.

Ich weiß auch nicht wieso dies unter macOS nicht umgesetzt wird. Aber es funktioniert auch auf diese Weise durchaus, wenn auch weniger stark integriert als bei den Mobilen Geräten. Man möchte meinen es sei eine Codebasis 🤷

Schaut Euch mal Uplock an, es ist eine ideale Ergänzung und setzt auf den Schlüsselbund auf. Gibts für MacOS und iOS.

Danke für die Empfehlung. Sieht wirklich gut aus. Aber warum sollte ich dann noch für Passwörter eine separate App nehmen? Ich meine, die Passwörter-App sieht ja gut aus und muss sich optisch nicht vor 1Password verstecken. Aber dann extra noch Passwörter und Uplock einsetzen, ist doch blöd. Dann sollte Uplock, so wie es ist, lieber auch noch Passwörter unterstützen, und es könnte eine schöne rundum Lösung sein.

Zumindest bei einem ersten Durchsuchen der Website habe ich keine Hinweise bzw. Erläuterung gefunden wie Uplock auf dem Schlüsselbund aufsetzt. Hättest du da evtl. einen Direktlink zur weiteren Lektüre? Danke

Solche Daten sichere ich im Feld „Notizen“ innerhalb eines Eintrags in Passwörter.

Also bis auf Dokumente ablegen geht das doch auch mit Passwort. Wozu gibt es das Notizfeld?

Upload äffft nur das GUI der Apple Passwort-App nach.
Das ist so gut oder so schlecht verschlüsselt wie Klartext in der Notizenapp, siehe FAQzu deutsch: Transportverschlüsselung und unverschlüsselt auf Apples Servern, außer man aktiviert Erweiterten Datenschutz.
Wie gesagt, da kann man auch die Notizen-App nehmen.

sudoRinger
vielen Dank! Oh je, das ist ja dann mal - für eine Software der Kategorie Passwortmanager - komplett inakzeptabel. Eigentlich müsste man sogar echt vor dieser Lösung warnen.

Und wie z.B. maskierst du bestimmte Einträge?
Oder weist bestimmte Datentypen zu auf die dann entsprechend reagiert werden kann?

Stimmt, da habe ich mich unglücklich ausgedrückt. Uplock verwendet nicht Apples Schlüsselbund sondern speichert alle Daten lokal auf dem Gerät und synchronisiert sie über iCloud mit Apples iCloud-Verschlüsselung. Der iCloud Keychain ist Apples eigenes Passwortverwaltungssystem, während Uplock einen eigenen, separaten Datenspeicher nutzt, der iCloud als Sync-Infrastruktur verwendet.

Mit der standardmäßigen iCloud-Standard Data Protection werden die Daten in iCloud verschlüsselt gespeichert, auf dem gleichen Schutzniveau wie bei Apps wie Fotos, Notizen, iCloud Drive und Wallet. Wenn man Advanced Data Protection für iCloud aktiviert werden alle in Uplock gespeicherten Daten Ende-zu-Ende-verschlüsselt.

Die App ist komplett in Swift geschrieben, ohne jegliche Drittanbieter-Bibliotheken, SDKs, Analyse- oder Tracking-Tools. Es gibt auch kein Benutzerkonto, keine E-Mail-Adresse, keine eigenen Server der Entwickler, und es werden keinerlei Daten an Dritte gesendet.

Ich verwende es Ergänzung zur Apple Passwords App (die den Keychain nutzt), klarerweise nicht als Ersatz und speichere dort alles, was man nicht komfortable im Schlüsselbund speichern kann z.B. MFA Backup Codes, Gerätepasswörter, aber auch SSH Phrasen, Product Keys etc.

Ich verwende natürlich die Passwörter App als primären Ablageort für meine Passwörter über alle meine Apple Devices synchronisiert. Uplock für alles andere was ich in einer vergleichbaren Struktur ablegen will, siehe mein voriges Posting. Mit der Notizen App kann man es nicht wirklich vergleichen, weil Uplock ja eine Datenstruktur vorgibt die ideal zur Ablage von Secrets ist.

[quote=Windwusel]

Noch dazu etablierten sich PW Manager früher am Markt als Apples PW.
Mangels Importfunktion werde ich sicher nicht eh nur 578 Einträge mergen….

Ja, die Datenstruktur erhöht den Komfort (was mitunter auch einer der genannten Vorteile von 1Password gegenüber Apples PW ist) grundsätzlich, aber das ist nicht was sudoRinger damit meinte.
Was gemeint ist ist, dass "Uplock-Daten" genauso gut (oder schlecht) abgesichert sind wie Apple Notizen & Co.

Ja, Apple sagt sie könnten bei ADP nichts lesen, aber will man darauf vertrauen? Vor allem bei einem US Unternehmen, das sich NSLs fügen muss im Zweifelsfalle? Prinzipiell würde ich Passwort-Management so weit es geht abkoppeln und eine externe Lösung vorziehen. Das wäre für einige hier - weil die Threadvorgabe limitiert wurde - 1Password dann (selber würde ich auch darauf nicht mehr gehen).

Zudem, was machst du wenn du z.B. Apple Accounts mit bestimmter Landeszugehörigkeit nutzt (zugegeben, das ist ein Spezialfall) und/oder Apple sich - freiwillig oder weniger freiwillig - entscheidet ADP zu deaktivieren, wie das in Grossbritannien der Fall ist? Dann wird gar nichts mehr - in der erwarteten Qualität, die man gerne bei einem Passwortmanager sehen will - verschlüsselt. Und allerspätestens ohne ADP kann zumindest Apple deine Daten lesen.

Es geht aber auch drum, dass wenn beispielsweise dein Rechner kompromittiert wurde, es zumindest den Bad Boys so schwer wie möglich zu machen. Während man immer einräumen kann "ja, wenn jemand eh schon im System ist, dann..." so gibt es dennoch einen Unterschied, ob die Daten nochmal "richtig gut verschlüsselt" wurden und der Zugriff dadurch erheblich erschwert wird oder ob man die via iCloud denen schon auf einem Präsentierteller übergibt. Eine zumindest in iCloud gespeicherte .kdbx Datei beispielsweise - auch wenn selbst das ich nicht empfehlen würde - ist um Längen sicherer als, wenn z.B. Uplock den Standard-iCloud Mechanismus benutzt, mit oder ohne ADP - in dem besagten Szenario.

...
, wenn z.B. so etwas passiert: .
[/quote]
Äh, wie oft kommt sowas vor? Da muss man net immer druff rumreiten.

Bin noch sehr am überlegen, 1PW o. eine andere App., bis Sept. hab ich noch Zeit. Und nein, Passwords u. Notizen sind wieder 2 unterschiedl. Apps, alles soll in einer sein.

Was hat die Quantität damit zu tun? Die Tatsache, dass Apple mal eben einen Account - und wie der Fall zeigt doch relativ leicht - aus sehr umstrittenden Umständen bzw. Datenlage lahmlegt, aber mindestens deckte es auch eine mehr als ärgerliche, ineffektive Supportstruktur/-prozesse auf ("welcher Praktikant hat das verbockt"). Es ist nun mal Fakt, da es passiert ist. Man sollte bei essentiellen Dingen, wie Passwort Management, so autark wie möglich sein.

p.s. es ist nicht nur Apple. Es gibt auch Stories zu Google und Microsoft Konten, die z.B. beim Scannen der Fotobibliothek meinten es handelte sich um "KiPo" beispielsweise, dabei war in einem Fall der Austausch von Arzt und Familie der Kontext, im anderen Fall einfach die eigenen Kinder auf "normalen Bildern", wobei das "europäische normal" ist halt in den USA schon teils "schwierig". Die Fälle waren doch relativ medienpräsent, vermutlich hat der eine oder andere hier damals das auch mitbekommen.

Das ist doch üüüüüberhaupt kein Problem!

Nachdem 1Password mir vor einiger Zeit eine Preiserhöhung für's Abo angekündigt hatte und mein Account sowieso zur Verlängerung anstand, habe ich mich dagegen entschieden und bin auf Apple-Passwörter gewechselt.

Ich habe dort ein paar Gruppen angelegt, um mehr Ordnung rein zu bekommen, die ja eigentlich zum Teilen gedacht sind, aber auch ohne teilen funktionieren sie als Ordnungssystem prima. Apple Passwörter haben auch ein Notizfeld, dort konnte ich bisher alles unterbringen, was ich sonst so an Notizen in 1P benutzt habe.

Hat alles geklappt und läuft seitdem ohne Probleme. Die Integration in Safari scheint irgendwie runder zu laufen, gerade auch bei Passkeys. Zurück wechseln würde ich nicht mehr.

Wieviele Passwörter und Einträge hast Du migriert?

ich bleibe bei 1Password, weil ich einfach nicht alles Apple überlassen möchte.

Weiterhin möchte ich diesen Artikel in die Runde werfen:

https://hackread.com/researchers-demonstrate-password-managers-attacks/

Sorry - irgendwie will da kein Link erscheinen

Was bitteschön haben Datentypen mit Passwörtern zu tun? Das Ding soll mir in allen Eingabefeldern die Möglichkeit einer Benutzer und/oder Passwortübertragung ermöglichen. Oder den passenden Authentifizierungscode vorschlagen.

„Das Team führte 27 erfolgreiche Angriffe gegen Branchenführer Bitwarden, LastPass und Dashlane (12 gegen Bitwarden, 7 gegen LastPass und 6 gegen Dashlane) aus, was beweist, dass Ihr Tresor mit überraschender Leichtigkeit freigeschaltet werden kann, wenn ein Server von einem ausgeklügelten Akteur kompromittiert wird.“

Wie kann ich dieses Wissen auf Apples Passwörter übertragen? Wie „sicher“ (auf einer Skala von 1-100) ist Passwörter überhaupt? Und ist „Sicherheit“ letztlich nicht alleine eine Frage des Aufwands?

Manchmal erinnern mich Diskussionen über „Sicherheit“ bei Passwörtern, Datenübertragung, Backups und so weiter an Aussagen in einem Gartenforum darüber, warum Aufsitzrasenmäher für die Pflege von Katzengras im Wohnzimmer absolut unumgänglich sind.

Apropos Akteur: Ich war vor zwei Wochen auf einem Cyber Security Vortrag, der Redner hat live im Darknet recherchiert und hätte auch gleich kaufen können. Egal was. Worauf ich hinaus will, ist, aufgrund KI ist mittlerweile die 2FA gefährdet, noch weiß das keiner so richtig. Und irgendwann ist es die Verschlüsselung! Die Täter holen sich jetzt die Dateien, können damit noch nichts anfangen, aber wenn das Tempo mit KI so weitergeht, wird das Problem auch bald Geschichte sein....

ca. 500 - Hab dann aber wieder einige gelöscht und zusammengefasst, weil sich in 1Password auch einiges doppelt angesammelt hatte. Ab und zu muss man mal aufräumen. Jetzt sind es nur noch 460 Einträge.

Dann hast du 1Password noch nicht benutzt (oder zumindest nicht über das Minimum hinaus) nehme ich an?
Z.B. kann man Custom Felder hinzufügen für beliebige Informationen und denen teils - wo sinnvoll - eine Art Datentyp zuweisen worauf Kontext-abhängig reagiert werden kann. Ein Beispiel wären URLs. Maskierung von Secrets wäre ein weiteres.

Den KI Aspekt im Atemzug mit 2FA kannte ich noch nicht, würde dazu gerne mehr erfahren. Das ist spannend.

Aber: 2FA ist noch nie 100% gewesen, aber besser als nichts. Jedoch kenne ich sehr viele Fälle in denen Konten gehackt wurden, die eigentlich zusätzlich 2FA-"geschützt" waren. Es ist auch nicht (zumindest mir bis jetzt nicht bekannt) 2FA selber, das ein wie auch immer geartetes technisches Problem hat, sondern es gibt mehrere Ansätze, wie man - teils wirklich sehr einfach - 2FA-Schutz aushebeln kann. In keinem der mir untergekommenen Fälle ist 2FA selber geknackt worden, sondern der Schwachpunkt - wen wundert es - ist der Benutzer selber und vieles wird per Social Engineering eingeleitet. Darüberhinaus habe ich aber auch sehr unglückliche "Gesamtimplementationen" gesehen, wo man dem Unternehmen ein bisschen eine Teilschuld streng genommen mitgeben könnte (nicht juristisch gesehen, aber eine gewisse Fahrlässigkeit lässt sich nicht abstreiten), weil sie 2FA so integriert haben, dass es den Tätern leichter gemacht wurde.
Zusätzlich gibt es Werkzeuge womit quasi "Huckepack" in der User Session gefahren wird und die äusserst beliebt sind, weil sie so einfach einzusetzen sind (das war zumindest vor 7-8 Jahren der Fall, ob die noch effektiv sind, weiss ich nicht). Bei keinem der erwähnten Möglichkeiten wurde jemals 2FA selbst geknackt. Es sind immer andere Löcher, die gefunden und ausgenutzt werden um das eigentliche Ziel zu erreichen.