In 1Password auf besseres Keychain-Format wechseln
Ich habe gehört, dass es für den Passwort-Manager ein sichereres Keychain-Format geben soll. Wie kann ich darauf wechseln? Seit vielen Jahren synchronisiere ich die Daten mit Dropbox.
- Thomas Kaltschmidt
Das ältere Keychain-Format (.agilekeychain) von 1Password hat tatsächlich einen großen Nachteil: Alle Metadaten darin sind unverschlüsselt gespeichert. Das erleichtert es möglichen Angreifern, die irgendwie an die Daten gekommen sind, den Wert ihrer Beute einzuschätzen und sich gegebenenfalls auf bestimmte Maßnahmen zu konzentrieren.
Seit 2012 offeriert Agilebits ein stark verbessertes Keychain-Format (.opvault), das dieses Manko nicht mehr hat und viele weitere sicherheitsrelevante Verbesserungen mit sich bringt. Es gibt lediglich eine Ausnahme: Das Feld „Kategorie“, welches kenntlich macht, ob es sich etwa um einen Login oder eine sichere Notiz handelt, bleibt aus Performance-Gründen weiterhin unverschlüsselt.
Beim neuen Format muss man außerdem auf die Funktion 1PasswordAnywhere verzichten, bei der man im Web-Browser direkt auf den Datenbestand in der Dropbox zugreifen konnte. Den Zugriff über die nativen Clients konnte Agilebits deutlich sicherer gestalten, und inzwischen gibt es die ja für alle Plattformen von iOS bis hin zu Windows und Android.
Keychain-Format in 1Password umstellen
Wenn man seine Daten mit der Dropbox synchronisiert, stellt sich das Format der Keychain nicht automatisch um, dazu muss man händisch eingreifen. Am besten starten Sie mit der macOS-Version der Passswortverwaltung und erstellen zur Sicherheit ein Backup des aktuellen Datenbestandes. Öffnen Sie dazu die 1Password-Einstellungen, klicken auf „Backup“ und dann unten rechts auf die Schaltfläche „Jetzt sichern“.
Dann wechseln Sie in den Einstellungen, zum Reiter „Synchronisierung“. Markieren Sie links den gewünschten Tresor und wählen rechts bei „Synchronisiere mit…“ statt „Dropbox“ den Eintrag „Ohne“.
Die Keychain in der Dropbox wird daraufhin gelöscht. Keine Sorge, 1Password speichert die Daten immer auch lokal. Sobald Sie die Keychain nicht mehr in der Dropbox sehen, aktivieren Sie wieder „Dropbox“ unter „Synchronisiere mit…“. Für die neu anzulegende Keychain nimmt 1Password automatisch das neue .opvault-Format.
Das gleiche wiederholen Sie in der iOS-App von 1Password, sofern Sie die nutzen. Hier sichern Sie die Daten zunächst unter Einstellungen / Erweitert / Backup, erstellen und entfernen unter „Synchronisierung“ die Dropbox, um sie gleich wieder einzurichten. (thk)
