1Password

Item: 1Password
Rating: 0
Author: vpn.social

1Password ist seit 2006 eine feste Größe im Bereich Passwort-Management, und seine Langlebigkeit spiegelt ein Produkt wider, das sein Kernangebot kontinuierlich weiterentwickelt hat. Diese Rezension untersucht den Dienst in vier Dimensionen: Sicherheit, Benutzerfreundlichkeit, Preisgestaltung und Datenschutzpraktiken.

Sicherheit

1Password verwendet AES-256-Bit-Verschlüsselung mit PBKDF2-Schlüsselableitung zum Schutz gespeicherter Daten. Was es von den meisten Mitbewerbern unterscheidet, ist der Secret Key – ein zufällig generierter 128-Bit-Schlüssel, der sich mit dem Master-Passwort kombiniert, um die Tresor-Daten zu verschlüsseln. Da dieser Schlüssel niemals an die Server von 1Password übertragen wird, würde ein Einbruch in deren Infrastruktur die Nutzertresore nicht in verwendbarer Form offenlegen. Der Dienst unterstützt außerdem TOTP-basierte Zwei-Faktor-Authentifizierung sowie FIDO2-Hardware-Sicherheitsschlüssel. Sicherheitsprüfungen durch Dritte werden regelmäßig durchgeführt, und 1Password veröffentlicht einen Transparenzbericht – eine bedeutungsvolle Geste in Richtung Rechenschaftspflicht. Das Unternehmen hat bislang keinen schwerwiegenden Datenschutzverstoß gemeldet, der den Inhalt von Kundentresoren betroffen hätte.

Benutzerfreundlichkeit

Die Benutzeroberfläche ist wirklich gut gestaltet. Browser-Erweiterungen lassen sich reibungslos in Chrome, Firefox, Safari, Edge und Brave integrieren, und das Autofill-Verhalten ist zuverlässig, ohne aufdringlich zu sein. Die Desktop-Apps fühlen sich sowohl auf macOS als auch auf Windows nativ an. Der Travel Mode – der ausgewählte Tresore vorübergehend von einem Gerät entfernt – ist eine durchdachte Funktion für Nutzer, die unter Beobachtung Grenzen überqueren. Die Kategorisierung von Einträgen, das Tagging und benutzerdefinierte Felder bieten Flexibilität über die grundlegende Zugangsdatenverwaltung hinaus. Die mobilen Apps sind ebenso leistungsfähig und unterstützen die biometrische Entsperrung, ohne die Sicherheit zu beeinträchtigen.

Preisgestaltung

Einzelpläne kosten etwa 2,99 $ pro Monat (jährliche Abrechnung), während Familienpläne für bis zu fünf Nutzer rund 4,99 $ pro Monat kosten. Business-Pläne beginnen bei 7,99 $ pro Nutzer und Monat. Im Vergleich zu Bitwarden, das einen großzügigen kostenlosen Tarif und Premium-Funktionen für 10 $ pro Jahr anbietet, stellt 1Password einen deutlichen Preisaufschlag dar. Der Kompromiss besteht in einer ausgefeilteren Benutzeroberfläche und einem etwas umfangreicheren Funktionsumfang, aber Nutzer, die in erster Linie eine grundlegende Zugangsdatenverwaltung benötigen, könnten die Kosten nur schwer rechtfertigen.

Datenschutzpraktiken

Die Datenschutzrichtlinie von 1Password ist relativ unkompliziert. Das Unternehmen erfasst begrenzte Metadaten – wie IP-Adressen und Gerätetypen – verkauft jedoch keine Nutzerdaten an Dritte. Kontodaten werden auf den Servern von 1Password gespeichert, was einige datenschutzbewusste Nutzer trotz der Zero-Knowledge-Architektur als unbequem empfinden könnten. Nutzer in der Europäischen Union profitieren von einer DSGVO-konformen Datenverarbeitung. Das Unternehmen hat seinen Sitz in Kanada und unterliegt dem kanadischen Datenschutzrecht, das allgemein als strenger als die US-amerikanischen Bundesstandards gilt.

Insgesamt erfüllt 1Password sein Kernversprechen: ein sicherer, benutzerfreundlicher Tresor für Zugangsdaten und sensible Daten. Sein proprietäres Sicherheitsmodell ist in mancher Hinsicht tatsächlich stärker als das der Mitbewerber, bringt jedoch Kompromisse bei der Wiederherstellung mit sich, die Nutzer verstehen sollten, bevor sie sich festlegen.

// FAQ

Gibt es einen kostenlosen Plan bei 1Password?

Nein. 1Password bietet keinen dauerhaft kostenlosen Tarif an. Neue Nutzer erhalten eine 14-tägige Testphase, nach der ein kostenpflichtiges Abonnement erforderlich ist, um den Dienst weiter nutzen zu können.

Was passiert, wenn ich sowohl mein Master-Passwort als auch meinen Secret Key vergesse?

Die Kontowiederherstellung wird extrem schwierig. Das Zero-Knowledge-Design von 1Password bedeutet, dass das Unternehmen Ihr Master-Passwort nicht zurücksetzen oder wiederherstellen kann. Mitglieder eines Familienplans können den Zugang über einen Familien-Organisator wiederherstellen, aber einzelne Kontoinhaber ohne ein gesichertes Emergency Kit könnten den Zugang zu ihrem Tresor dauerhaft verlieren.

Ist 1Password Open Source?

Nein, 1Password ist nicht Open Source. Das Unternehmen veröffentlicht zwar Sicherheits-Whitepapers und beauftragt Prüfungen durch Dritte, aber der zugrundeliegende Quellcode ist proprietär. Bitwarden wird häufig als Alternative für Nutzer genannt, die nachprüfbare Open-Source-Software bevorzugen.

Kann 1Password offline verwendet werden?

Ja, mit Einschränkungen. 1Password speichert Tresor-Daten lokal im Cache, was den Lesezugriff ohne Internetverbindung ermöglicht. Das Synchronisieren von Änderungen und der Zugriff auf Tresore auf neuen Geräten erfordern jedoch eine Verbindung.

Verkauft 1Password Nutzerdaten?

Laut der Datenschutzrichtlinie von 1Password verkauft das Unternehmen keine Nutzerdaten an Dritte. Gesammelte Metadaten werden für den Betrieb und die Verbesserung des Dienstes verwendet, nicht für Werbezwecke oder den Datenhandel.