Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Angriff auf Okta: 1Password äußert sich zum Vorfall

Die Zeiten, in denen sich Nutzer Passwörter selbst ausdenken und sich merken mussten, sind vielfach längst vorbei: Sogenannte Passwort-Manager übernehmen diese Aufgaben und halten die Daten auf mehreren Geräten synchron. Als prominenter Vertreter dieser Gattung gilt 1Password: Der Dienst ist auf allen relevanten Betriebssystemen zu finden, darunter auch macOS und iOS. Ferner unterstützt er alle namhaften Internetbrowser. Wie sich nun herausstellt, ist 1Password von dem unlängst geschehenen Cyberangriff auf den Identitätsdienstleister Okta betroffen, gibt jedoch Entwarnung. Es gebe keine Hinweise darauf, dass Benutzerdaten je gefährdet gewesen seien.


E-Mail sorgte für berechtigtes Misstrauen
Vor Kurzem gelang es Cyberkriminellen, Zugriffstoken von Okta abzugreifen. Hiervon betroffen sind vor allem jene Unternehmen, welche zu den Kunden zählen – darunter auch 1Password. In einem Bericht legt 1Password die Geschehnisse dar. So habe das IT-Team eine E-Mail erhalten, in welcher darauf hingewiesen worden sei, dass ein Okta-Bericht mit einer Liste der Administratoren angefordert wurde. Allein: Ein solches Anliegen sei nie an das Unternehmen herangetragen worden, was die Mitarbeiter stutzig gemacht habe. Anschließend sei das Sicherheitsteam informiert worden, um weitere Maßnahmen zu ergreifen. Laut 1Password gibt es nun unter anderem eine geringere Anzahl an Super-Administratoren und die Okta-Konfigurationen wurden überarbeitet.

Keine Daten von 1Password-Kunden abgegriffen
Eigenen Angaben zufolge hat 1Password die Angelegenheit eingehend untersucht und keinen Beleg dafür gefunden, dass es zu einem Zugriff auf die Daten der Kunden kam. Bei den beobachteten Aktivitäten gehe es wohl vor allem darum, Informationen für einen ausgefeilteren Angriff zu sammeln, so das Unternehmen. Welche weiteren Kunden von Okta betroffen sind, ist bislang nicht ganz klar: Der Dienstleister erklärte, es handle sich um einen sehr, sehr kleinen Anteil der mehr als 18.000 Kunden. Allerdings berichtet das US-Unternehmen BeyondTrust von einem entsprechenden Angriff Anfang des Monats.
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen +++ Dünnere Apple Watch durch neues Material?
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
iOS 18: Bild soll neues Oberflächendesign zeigen (Aktualisierung)
iOS 18: Bild soll neues Oberflächendesign zeige...
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
Kongo mit schweren Vorwürfen gegen Apple – Kinderarbeit, Ausbeutung, illegaler Abbau
Kongo mit schweren Vorwürfen gegen Apple – Kind...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...

Kommentare

UWS24.10.23 14:42
Mir hat sich noch nie erschlossen, warum ich meine Zugangsdaten zu relevanten Diensten welcher Art auch immer einem 3rd-Party-Anbieter überlassen sollte. Die Onboard-Möglichkeiten im OS reichen doch allemal, auch wenn sie im Einzelfall nicht so komfortabel sein mögen.
There is no cloud…it’s just someone else’s computer.
+3
Embrace24.10.23 15:50
Meine Gedanken zu 1Password:

  • Ich nutze 1Passwort seit Jahren
  • Die letzten zwei Jahre nutze ich zusätzlich vermehrt den Passwortmanager von macOS und iOS (spätestens seit der Unterstützung von Einmalpasswörtern)
  • Der Wegfall von iCloud-Sync in 1Password 8 hat mich so gestört, dass ich weiterhin Version 7 verwende. Ich möchte meine Passwörter und Informationen nicht auf den 1Password-Servern speichern.
  • Ich würde mir eine ansprechendere UI für die macOS und iOS Passwörter wünschen: letztendlich eine eigene App, die mehr kann als Benutzername, (Einmal-)Passwort und Notizen. Dann würde ich wohl auch endgültig 1Password nicht mehr nutzen.
  • Mit Passkeys wird in meinen Augen ein Passwortmanager wie 1Password noch überflüssiger – zumindest für nicht technisch-versierte Nutzer.
+10
trw
trw24.10.23 15:56
Embrace
...
Ich nutze 1Passwort seit Jahren ...
Der Wegfall von iCloud-Sync in 1Password 8 hat mich so gestört, dass ich weiterhin Version 7 verwende. Ich möchte meine Passwörter und Informationen nicht auf den 1Password-Servern speichern. ...

Genauso handhabe und "empfinde" ich es auch.
Ich werde die 7´er-Version noch so lange es geht nutzen.
(ich kopier dann immer "manuell" die Daten auf andere Geräte ... geht ja auch, dauert auch nicht so lang)

Passwortmanager gern, aber nicht "woanders".
+5
Motti
Motti24.10.23 16:00
Wegen iCloud upgrade ich auf 8 auch nicht.

Wenn ich dazu gezwungen werden sollte, wechsle ich den Anbieter oder gehe voll auf Apple System.
+2
Sindbad24.10.23 16:03
1Password 7er Version ist perfekt.

Schnelles synchronisieren der Geräte übers WLAN ist genial einfach und sicher.
+3
vta24.10.23 16:58
https://keepassxc.org


Bewährt, OpenSource, kostenlos... aber vielen Macuser wahrscheinlich nicht schön genug, da Qt-Anwendung und ggf. zu kompliziert. Nur wäre Schönheit gerade hier nicht meine oberste Priorität.
Es gibt aber auch Ableger, wie KeePassium, Strongbox, etc. (die allerdings meist nicht mehr OpenSource sind).

UWS
Mir hat sich noch nie erschlossen, warum ich meine Zugangsdaten zu relevanten Diensten welcher Art auch immer einem 3rd-Party-Anbieter überlassen sollte. Die Onboard-Möglichkeiten im OS reichen doch allemal, auch wenn sie im Einzelfall nicht so komfortabel sein mögen.
Eigentlich ist es am besten auf bewährte OpenSource-Lösungen wie KeePassXC zu setzen.
+1
MacSquint
MacSquint24.10.23 17:16
1Password hat mich verloren, als sie das Abo eingeführt haben.
Ich nutze zwar 1Password 7 ohne Abo noch nebenher, aber seitdem nutze ich zunehmend Apples Schlüsselbund und hab noch Enpass in der Hinterhand…
+5
Sascha77
Sascha7724.10.23 17:21
Privat nutze ich Apples iCloud-Schlüsselbund. Getrennte, lokale Pflege auf verschiedenen Geräten wäre mir zu umständlich.

Beruflich im Team nutzen wir seit ca. 2 Jahren 1Password in der EU-Version. Weil Apples Lösung mW keine Teams kennt. Abo stört nicht, da es ja eine fortlaufende Leistung gibt.

Viele der Alternativen vielen raus, weil Sicherheit, DSGVO-Beachtung und legale, geschäftliche Nutzung mit guter UX von seriösem Anbieter dann doch nicht einfach zu haben sind.
+1
ideal24.10.23 21:52
eine frage der zeit, bis die 1password cloud gehackt wird.
seit version 8 bin ich kein kunde mehr von 1password.
+3
Peter Eckel24.10.23 23:20
Kurz zusammengefaßt: Nutzer vertrauen 1Password, 1Password gibt deren Vertrauen an Okta weiter.

Wenn ich auf 1P als Cloud-Provider für Paßwörter vertraut hätte, dächte ich spätestens jetzt erneut nach.

Vielleicht dieses Mal besser.
Ceterum censeo librum facierum esse delendum.
+1
Kronar (back)25.10.23 05:06
Und wieder bewahrheitet sich:

Pack die Daten in die Cloud, damit man Dir die Daten klaut…

Hoffentlich ist es wirklich nicht so problematisch gewesen, wie der LastPass Hack…

Nutzen geschäftlich 1PW wegen der Team Funktionalität….
+1
thokon25.10.23 10:51
Ich war vor Jahren für mehrere Versionen bei 1Password, spätestens aber seit dem Abo-Zwang bei:
Enpass
und vollends zufrieden.
StorageBase.de
+2
sffan25.10.23 14:31
thokon
Ich war vor Jahren für mehrere Versionen bei 1Password, spätestens aber seit dem Abo-Zwang bei:
Enpass
und vollends zufrieden.
Habe ich genauso gemacht. War Arbeit und auch eine Umgewöhnung. Aber genau solche Sachen bestätigen mich in der Entscheidung.
+2
iBims25.10.23 20:49
Ich verwende Vaultwarden, habe also selber einen Server aufgesetzt. Mit ufw erlaube ich nur vorgegebenen IP Adressen Zugriff darauf.

Falls es mal schnell gehen muss und ich gerade eine neue IP habe (z.B mobil) kann ich per Siri Shortcut per SSH meine aktuelle IP Whitelisten oder eine Wireguard Verbindung zum vServer bei Netcup herstellen. Da habe ich dann sowieso immer die selbe IP.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.