Hat die App jemand? Lohnt sie sich und tut was es soll?

Ja, funktioniert super.

1password ist ein muss

Ja, ich habe sie... und ich kann sie uneingeschränkt empfehlen. Unbedingt!
Jetzt nur noch die OS X Version anpassen und alles ist gut!

die syncronisation zwischen der 3er mac-version und der 4er iOS version klappt leider noch nicht

@soapsick

Ja, hat sich für mich sehr gelohnt! Habe zwar "nur" V3, kann über die 4er Version nichts sagen, aber was ich als preview sehe, schaut gut aus. Bringt Ordnung und auch Sicherheit in das Chaos meiner PW... Wirklich einfach zu verwalten, sehr übersichtlich und vor allem die Synchronisation über alle devices ist genial. Gut ist auch, dass man es in Safari als add on installieren kann, erspart manche umständliche Klicks. Auch der integrierte Browser ist eine tolle Idee, erspart einem das Verlassen der Applikation und das immer neue Anmelden beim Öffnen. Aus meiner Sicht klare Empfehlung.

Tja mal den Preis der Mac Version abwarten. Wenn das wieder so abartig teuer wird, bleibe ich bei der alten 3er Version. 6€ für die iOS Version ist auch schon ein guter Preis

Und was ist mit 1Password Pro? Wird das nicht mehr weiterentwickelt? Weiß da jemand was?

Bezüglich der Mac-Version von den 1Password FAQ:

Danke für die Antworten.

Heißt also für den Mac sollte ich auch auf Version 4 warten, oder gibt es ein kostenloses Update wenn ich jetzt kaufe? Überlege schon soooo lange..

Kommentar vom Support zum Thema:

Hey Marcel,

Thanks for contacting AgileBits support.

If you buy 1Password for Mac from the Mac App Store, you will receive a free upgrade to version 4.

Thanks,

--
Greig Allen

Kein Update, man muss es neu kaufe?

Ja das frage ich mich auch, haben ja nicht wenig dafür gelatzt...

Wär interessant, ja...

die neue Art von Updates ?
War ja nur eine Frage der Zeit bis jemand damit anfängt ...

Ich hab mich gerade über das Update gefreut, bis ich gemerkt habe, dass es ja eine komplett neue App ist.
Die alte Version habe ich nicht mehr im iOS App Store gefunden. Sprich auch keine Möglichkeit mehr ranzukommen, wenn man sie von allen Geräten löscht?! Frechheit!

aus der Cloud?

Wenn man ohne Cloud syncen will sieht Version 4 wie ein großer Rückschritt aus, oder übersehe ich da was??

@1PasswordPro Frager:
Die Pro Version war ja lediglich die Universal Variante die das Angebot der dedizierten iPhone als auch iPad Version erweiterte. Die neue 1Password Version ist von Haus aus schon eine Universal Version. Daher: die neue Version ist implizit die Pro Version, wenn ihr das so wollt. Oder anders: nein, es gibt keine weitere Version, die jetzt noch als iOS Variante nachgeschoben wird.

Im übrigen ist 7.99 jetzt der Einstiegspreis und wird auf 17.99 demnächst angehoben.

Guckt ihr hier:


@MacFaceman: kannst auch im o.g. Link nachlesen. Die alte Version sollte sich nachwievor downloaden lassen. Halt über die "Gekaufte App" Sektion. Du kannst es via Store nicht direkt aufstöbern.

Warum seid ihr euch alle so sicher, dass die Firma hinter 1Password nicht eure geheimen Daten ausliest und weiterverkauft? Der 1Password Sourcecode ist doch nicht publiziert worden, wie z.B. bei KeePassX.

Ich halte die Version auch für einen Rückschritt. Wifi-Sync in der 3er Version war einfach klasse. Dropbox würde ich meine Passwörter nie anvertrauen, iCloud funktioniert nicht mit dem Mac und hinter iTunes-"Sync" verbirgt sich nur eine Backupmöglichkeit aber keine zur Synchronisation.
Mag sein, dass der Rest ganz toll ist aber ohne vernünftige Sync-Möglichkeit bleibe ich bei der 3er.
Gekauft habe ich sie trotzdem, denn der Preis ist für ein Upgrade gerechtfertigt und bevor es teurer wird ...

@JohnnyEnglish
Muss man halt vertrauen. Sonst kannst du auch viele weitere Szenarien entwickeln: hat vielleicht eine Regierung Einfluss auf Chiphersteller genommen um Backdoorfunktionen einzubauen, so dass sie laufend über Aktivitäten unterrichtet werden während dein Mac eingeschaltet ist?
Und nur weil der Sourcecode von KeePassX einsehbar ist: wieviele User führen eine Analyse durch (und verstehen auch was sie da eigentlich machen/suchen), und woher willst du nicht wissen, dass die beim App Store eingereichten Binaries diverser KeePass Clients nicht noch was mit reingepatched bekommen haben, was natürlich nicht im offiziellen Sourcecode Repository zu finden ist?

Was hälst du z.B. von TrueCrypt? Über diejenigen gibt's ja noch viel weniger Informationen, im Gegenteil gibt es gemäss diversen Bloggern nicht mal eine vernünftige CryptoAnalyse von dem Teil. Und doch scheint es von vielen als für sicher bewertet zu werden.

Selbst wenn Softwarehersteller 100% vertrauensvoll sind, dann kommen schon wieder Bedenken wenn Cloud Services mit Standorten in bestimmten Ländern integriert werden, wo staatlich ein Zugriff bestimmter Behörden pauschal durchgesetzt wird. Wieviele nutzen Dropbox & Co ohne Verschlüsselung? Ok, Dropbox war ein schlechtes Beispiel bzgl. 100% - seit dem herausgekommen ist, dass ja Mitarbeiter auf die Daten zugreifen bzw. die Möglichkeit bestand und ihnen nichts besseres eingefallen ist als die AGBs zu ändern als es anderweitig zu unterbinden.

Wo du hinschaust und -blickst - am besten gar keinen Compi einschalten

@Sync Frager:

Man kann auch ohne Cloud auskommen. Allerdings scheinen sie den Wifi Sync dahingehend verändert zu haben, als dass sie sich nun implizit des regulären iTunes WiFi Sync bedienen und Gebrauch vom File Sharing (wie es z.B. auch VLC und viele andere Apps machen) machen.

Bisher hab ich nur Aussagen dahingehend gefunden, dass der Sync zwischen der iOS V4 und iOS V3 klappen soll. Aber eine eindeutige Aussage vom Zusammenspiel mit der aktuellen Mac Version noch nicht (V4 der Mac Version ist ja noch nicht released). Wäre cool, wenn einer der iOS V4 Shopper hier und ebenfalls im Besitz der Mac V3 Version ist das mal testen könnte.

Ich verwende momentan KeePassX in einem BoxCryptor Container in DropBox. Kein Zugriff über mobile Geräte bzw. Apps, nur über zwei MacBooks. Zum Zugriff müssten drei Passwörter von drei unabhängigen Systemen überwunden werden.

@JohnnyEnglish
Das hält auf jeden Fall den Otto-Normal-Diebstähler ab

paranoid mode on:
Friedrich: "hey, obama, we have here a security issue, can you please make Dropbox handing out the credentials of user X?"
Obama "sure, no prob"
Friedrich: "BoxCryptor, als deutsches Unternehmen haben sie im Terrorfalle zu kooperieren gemäss Paragraph blabla - also her mit den Credentials von User X"
Boxcryptor "na logen"
Friedrich: "he he, User X hat ja die Bundestrojanerverseuchte Version vom KeePass Client installiert - alles frei nun "
paranoid mode off.

Teil 2:
paranoid mode on:
Friedrich: "ach mist, da war ja schon der bundestrojaner generell drauf, waren die ersten 2 steps ja doch unnötig.."
paranoide mode off.

Ok, Scherz beiseite. Das "unschöne" an deiner Lösung ist leider der fehlende Komfort über ein Smartphone dranzukommen. Ansonsten aber ok... für die meisten Szenarien

@JohnnyEnglish

ach übrigens, war das ja nur die variante mit externem zugriff. um aber bei deinem szenario zu bleiben, dass der sw hersteller selber eine "phone home" funktion eingebaut haben könnte:
wenn - mal angenommen - die KeePassX Version verseucht ist, und du sie startest, hast du ja dann schon selber alle Tore geöffnet und die "phone home" funktion setzt halt einfach requests im hintergrund ab. in deinem szenario also ist's völlig unerheblich wieviele male du die daten noch woanders ge-containerd hast und mit welcher verschlüsselung sie geschützt sind. da ja der threat von der eigentlichen passwortmgr sw ausgeht.

wenn du also noch bestätigst, dass du den sourcecode hergenommen hast, ihn untersucht hast, und dir dann selber genau von dem snapshot dir dein mac binary gebaut hast - DANN kannst du dich ruhig schlafen legen (wie gesagt immer mit dem szenario von dir im hinterkopf). aber: auch nur solange bis du dir nicht anderweitig einen trojaner bzw es reicht eigentlich in deinem setup ein keylogger aus eingefangen hast.

na ja, usw. halt.

Ich befürchte, dass wahrscheinlich viele Smartphone-"Tresor"-Apps eine Backdoor haben und womöglich nach Hause "telefonieren".

Bei den gängigen Desktop-"Tresor"-Programmen wie KeePass oder 1Password sollte derartiges wohl bereits aufgedeckt worden sein.

@JohnnyEnglish

Das wäre zu hoffen. Es wäre auf jeden Fall das Aus für so eine Firma. Aber wie sollen wir User merken, dass sie nicht unter neuer Firmierung wieder auftreten.

Ansonsten muss ich jetzt leider doch noch auf ein ganz reales Szenario hinweisen:
ich hoffe ihr verwendet keine jailbroken iDevices! Wenn ihr die Chance habt mal in Vorträge von auf iOS spezialisierten IT Forensikern zu gehen oder anderweitig euch mit der Thematik beschäftigt - dann werdet ihr ganz schnell die Finger von Jailbreaks lassen.

Warum?
Kurzfassung: das Sicherheitssystem wird ausgehebelt. Und irgendwelche Apps (non-App Store Apps sind da sicherlich noch wesentlich "anfälliger" für solche Spezialfeatures) haben Vollzugriff (nochmal: VOLLZUGRIFF). Eine App X könnte also Daten der App Y zu sich nach Hause auf den Server X schicken. Die ganze Vertrauenskiste mit Herstellern A,B,C ist dann für die Katz, weil ein schlaues Jailbreak-App-Kerlchen in seiner Taschenlampenfunktion hintenrum die Daten abzieht und wegschickt. Im übrigen betrifft das auch (System) Settings wie z.B. Zugangsdaten der eingerichteten Email Accounts etc. Der Autor / Forensiker Klaus Rodewig hat das mal schön aufgezeigt, dass - aus anscheinend unerlässlichen SWDesign-Gründen - z.B. die Passwörter der Emailaccounts im Klartext in-memory liegen - man bekommt zumindest diese Daten schon auf dem Tablett und muss sich nicht mal mit dem Cracken der KeyChain herumschlagen.

Das ist aber kein Sync mehr. In iTunes kannst Du den ganzen 1Password Schlüsselbund vom iOS Device auf die Mac Platte kopieren oder anders herum. Du kopierst also entweder händisch den 1Password Schlüsselbund vom Mac in das iTunes Backup-Verzeichnis und ersetzt beim nächsten "Sync" die komlette Datenbank auf dem iOS Device oder Du kopierst nach dem "Sync" den 1Password Schlüsselbund aus dem iTunes Backup-Verzeichnis an die Stelle des 1Password Schlüsselbund vom Mac und ersetzt die komplette 1Password Datenbank des Macs.

@jogoto
uff, wenn das wirklich so sein sollte, wäre das ziemlich schrottig. die offizielle webseite gibt da leider noch nicht soviel infos her, wie/was denn nun aus dem "richtigen sync" geworden ist. hm... vielleicht wird die zukünftige Mac V4 Version (ist ja zumindest kommuniziert, dass sie dran arbeiten, aber es gibt noch keinen Release Termin) der Dreh- und Angelpunkt werden um letztendlich wieder ein End-2-End Sync hinzubekommen, wie wir das bis jetzt gewohnt sind. Aber das bedeutet zumindest, dass iOS V4 nicht mit der Mac V3 sprechen kann, wie wir's bisher kennen (aber nur mit dem "echten Sync" macht's überhaupt Sinn die Apps im Doppelpack zu betreiben).