vorweg, bitte keine anderen alternativen hier diskutieren
mir geht es nur um eure erfahrungen mit 1 password und apples passwörter

ich verwende 1 password seit sehr vielen jahren
bin mit der browserintegration, iphone/ipad integration eigentlich sehr zufrieden
auch die familienfreigabe funktioniert gut.

in letzter zeit kommen sich aber imm öfter 1password und apples passwörter irgendwie in die quere... manchmal poppen beide auf (obwohl eigentlich abgeschalten)

jetzt hab ich mir apples passwörter genauer angesehen und denke mir, wozu eigentlich noch familienaccount bei 1 passwort zusätzlich zahlen?

was meint ihr?

aktuell arbeite ich jetzt mit beiden mit dem ziel 1password loszuwerden

bin allerdings in der zwischenzeit auf 2 dinge draufgekommen, was 1password schon richtig gut macht:

das ausfüllen von formurlarfeldern generell (ich nutze vor allem firefox)
das ausfüllen von kreditkarten

wie hinterlegt ihr kreditkarten?

Meine KK sind da hinterlegt und ich kann diese einfach auswählen.

hallo tom

'da' ? - wo 'da'?

KK hab ich auch im 1password (derzeit noch).
Allerdings benutze ich überhaupt keine Browser Extension zum Ausfüllen.
Einfach nur um einen möglichen Angriffspunkt weniger im System zu haben.

Wie bewertest Du die Risiken im Vergleich?
Beim Autofill im Browser prüft der Passwortmanager die URL und füllt das Eingabefeld direkt. Aber vielleicht hat der Browser eine Sicherheitslücke?
Beim Ausfüllen per Zwischenablage umgehst Du dieses Problem. Aber vielleicht gibt es einen Infostealer, der im Hintergrund darauf wartet, dass ein Text in die Zwischenablage kopiert wird?
Die manuelle Eingabe über die Tastatur schützt vor dieser Schadsoftware. Aber vielleicht hast du einen Keylogger? Oder du hast die gefälschte URL nicht erkannt?
Als Lösung für diese Probleme gibt es die Passkeys, damit das Passwort gar nicht erst den Passwortmanager verlässt. Dann hat man einen Vendor Lock-in, weil der Wechsel zu einem anderen Passwortmanager schwierig ist.
Ich bleibe da lieber bei Autofill ...

Naja, ich ziehe Passkeys vor. Der Vendor Lock-In ist minimal - ein Wechsel des Passwortmanagers passiert nur alle Jubeljahre mal und ist eine willkommene Gelegenheit eh mal alle alten Konten durchzugehen und alten Kram zu löschen/aufzulösen. Und immerhin ist man trotzdem unabhängig vom Hersteller des jeweiligen OS.

Die Vorteile von Passkeys gegenüber Passwörtern sind hingegen kaum zu toppen (vor allem nicht für Otto-Normalnutzer) und hast Du sie ja selbst aufgezählt:
* keine Gefahr ein zu schwaches Passwort zu wählen (insbesondere wenn die Seite nur schwache Passwörter zulässt - ok solche Seiten unterstützen meist auch keine Passkeys)
* Phishing ist technisch unmöglich, da der private Key nie den Safe verlässt
* weder ein Keylogger noch ein Sniffer der Zwischenablage bekommt irgendwas mit
* auch bei Sicherheitslücken im Browser komplett sicher
* kein Unterschied zu Passwörtern bei Sicherheitslücken im Passwortmanager

sudoRinger,
es gab schon Angriffe, gar nicht mal so lange her, die Autofill von Passwortmanagern ausgenutzt haben.

Ferner sind Browser Extensions selbst ein inhärentes Sicherheitsproblem. Jüngst wurden z.B. im Google Chrome Bereich etwas über 30 AI-bezogene Erweiterungen als schadhaft identifziert. Man holt sich den Infostealer frei Haus damit rein.

Klar 100% Sicherheit - wie so oft - ist schwierig bis gar nicht zu erreichen.

Thema Passkeys:
mittlerweile wieder interessant für mich (aber noch nicht wirklich adaptiert). Am Anfang - auch aufgrund diverser Berichte - was sich vor allem auf die Hersteller-eigenen Implementierungen bzw. Abhängigkeiten bezog - für mich komplett uninteressant gewesen. Aber einige Videos auf ct3003 z.B. (und andere Channels), sowie mittlerweile die Möglichkeit z.B. KeepassXC als Passkeys Manager zu benutzen - helfen ganz ordentlich dabei (Backup, Geräte-unabhängig) sich dem Thema nun wieder zu widmen.

Wenn man Passkeys wirklich vernünftig einsetzen will, müsste man das Passwort löschen und nur auf Passkeys gehen. Wenn man dann - wie es zumindest früher zumindest der Standardfall zu sein schien - Passkeys geräteabhängig ablegt - und kein Backup hat, dann ist man bei Verlust / Schaden des Geräts in einer ganz erheblichen problematischen Situation und hat sich erstmal ausgeschlossen.

Sollte man wiederum vom Vendor-eigenen Mechanismus Gebrauch machen, sofern vorhanden (was bei Microsoft und Apple jeweils die Cloud-basierte Speicherung bedeutet), darf man sich dann wiederum gedanklich damit rumschlagen, dass man seinen privaten Schlüssel auf fremden Servern liegen hat - was wieder eine weitere Diskussion anstossen würde.

Daher finde ich die Möglichkeit mit KeepassXC (mal wieder) daher sehr attraktiv. Die gab es aber nicht von Anfang an.

Zu KKs im speziellen:

ich bevorzuge PayPal, wenn auf der Webseite angeboten. Es dient mir als eine Art "Maskierung" meiner KK. Aber mir wäre ein alternativer (vor allem europäischer) Dienst zu PayPal lieber, damit ich auch von PP mal wegkommen könnte (in einer anderen Diskussion kam mal das Thema Wero auf).

Eine weitere Alternative, die ich selber aber noch nicht angegangen bin: für jede Transaktion eine separate KK zu nehmen. Man kann sich wohl virtuelle KKs ausstellen lassen. Allerdings hab ich mich damit noch nicht genügend beschäftigt. Wäre vermutlich aber das beste, wenn man für jede neue Transaktion eine neue "Wegwerf-KK" einsetzen kann und sollten diese Daten mal "leaken", erscheinen diese zumindest nutzlos(er) als die einer traditionellen KK.

Nachtrag zum erwähnten Autofill-Diebstahl: nennt sich Clickjacking und auch 1Password war nicht davor gefeit.

Nachtrag zu Google Chrome Erweiterungen, die Malware einschleusen: der Artikel ist von Januar 2025, allerdings habe ich jüngst erst von etwas gehört und dachte es sei eine neue Attacke und nicht bereits über 1 Jahr alt. Evtl. verwechsele ich da was und es war eine andere Attacke.

Naja, das ist im wesentlichen das Funktionsprinzip von Apple Pay.

Unter Datenschutzgesichtspunkten ist PayPal der absolute Worst Case (Profilbildung, Datenweitergabe an Werbenetzwerke und Händler). Bei Apple Pay ist immer noch ein US-Unternehmen als Gate-Keeper beteiligt, dafür sehen Banken und Händler nur Teile der Transaktionen. Wero ist ein Bank-First Ansatz (der Händler erhält nur beschränkte Informationen), dafür ist kein US-Anbieter (auch kein Kreditkartenunternehmen) beteiligt und es unterliegt der DSGVO.

Ich persönlich bevorzuge Wero, nutze aber wegen der besseren Verbreitung oft Apple Pay. PayPal kommt mir nur im absoluten Notfall ins Haus.

Wauzeschnuff
ich hab beim Anlegen vom PP Konto das kleinere Übel für mich genommen. Glücklich bin ich damit nicht, aber ist ist massgeblich durch deren Verbreitung bzw. Integration auf vielen Seiten begründet. Leider.

Bzgl. "Datensparsamkeit / Schutz von KK Daten" geht es mir in erster Linie darum, dass bei einem Einbruch/Leak/Breach diese nicht irgendwie verwendet werden können nach Möglichkeit.
Denn bei den anderen von dir gelisteten Szenarien wie Profilbildung usw. mache ich mir überhaupt keine Illusion. Das muss man leider als gegeben hinnehmen. Händler benötigen überhaupt keine KK Daten zur Profilbildung, weil die auch anderweitig erreicht wird. Zudem dürften sie (zumindest diejenigen, die unter PCI DSS Compliance arbeiten) keine vollständigen KK Daten speichern. Aber das ist auch egal, die Snippets alleine reichen schon und selbst ohne - wie gesagt - wird eh Profilbildung betrieben.

Das ist bei Apple nicht anders. Bloss, dass sie es bestenfalls nicht nach aussen geben, aber innerhalb ihrer eigenen Geschäftstätigkeit natürlich tun.

Ich nutze auch seit Jahren 1Passwort auf all meinen Apple Geräten und bin sehr zufrieden damit.
Was mir noch zu kurz kommt: in 1Passwort kann man zum Beispiel auch Dokumente abspeichern wie Reisepass, Personalausweis oder einfach andere wichtige Dokumente z.B. Arztberichte, Ec-Kareten etc. Das kann man in Apple Passwort nicht!

Sämtliche wichtigen Dokumente habe ich in 1Passwort hinterlegt, so dass ich sie immer Griffbereit habe, selbst wenn die Originale nicht mehr vorliegen!

Für diese Sicherheit bin ich auch bereit, einen monatlichen Beitrag zu bezahlen! Und den kommenden Zug Familien Abo wird das Ganze noch günstiger! Sicherheit darf auch was kosten!