1. 1Password mit 50% Rabatt (iOS/Mac/Windows) – Passwort-Verwaltung

    54 mydealz 29. Mai, 2013

    Carsten von Stadt-Bremerhaven hatte gerade darauf hingewiesen, dass man momentan die Passwort-Verwaltung Software 1Pass mit 50% Rabatt kaufen kann. Ich bin ja eigentlich kein großer Fan von Software-Deals, aber 1Password ist sicher eines der Programme, welches man auch mal kaufen kann. Natürlich gibt es mit KeePass auch eine kostenlose Open-Source Alternative, welche aber natürlich lange nicht so umfangreich ist. Oder auch das Browser-Plugin LastPass.

    Spannender ist aber denke ich mal wenn man sich zusätzlich noch die Desktop-Software krallt:

    • Erst 1Password Mac in den Warenkorb legen
    • “Continue Shopping” drücken und 1Password Windows reinwerfen (mit “Select”)
    • jetzt landet man bei $24,99 für die Bundle-Software und gibt zusätzlich noch den Gutscheincode “MacPowerUsers” eingeben
    • über den Endpreis von $19,99 (~15,50€) für Windows und Mac Version freuen

    Macht man das ganze im Educational Store (ist für Studenten wird aber anscheinend nicht geprüft) landet man bei einem Endpreis von 15,99$ (~12,50€).

    Hier übrigens noch ein hilfreicher Tipp für euer Passwort von lifehacker und noch besser xkcd:

    Kurze Videovorstellung:

  2. 54 Kommentare

  3. Klasse Programm, welches ich nur empfehlen kann!

  4. Ich wette das Passwort J4fS<2 ist gar nicht so sicher, wie die behaupten. Jedenfalls nicht mehr seit die Grafik veröffentlicht wurde.

  5. ja, ist nur auf Brute-Force basierend. Ich wollte nur darauf hinweisen, dass längere Passwörter deutlich sicherer sind, als kurze kryptische. Ich hatte dazu auch mal ne bessere Grafik. Ich such nochmal.

  6. die glauben im ernst, dass ein passwort aus drei worten 2300 Jahre bräuchte?
    Naiv!

  7. Wüsste nicht was das Programm besser kann als Keepass mit seinen Plugins. Selbst für Android gibts nen ordentliches APP.

  8. Ich bekomme als Preis immer 24,99 abzgl. 5,00 = 19,99
    Für die Mac App. Standalone

  9. alle passwörter zentral abspeichern, das klingt nach einer cleveren Idee

  10. @lord_mortimer Genau, alle kacke außer Mutti. Mach Dir vielleicht mal die Arbeit, Dich mit dem Programm zu beschäftigen mh?

  11. Dass “this is fun” sicherer ist als “J4fS<2" hätte ich intuitiv nicht erwartet. Man lernt sogar was bei MyDealz ;)

  12. @ kliph_hanga:
    Du hast auch recht. Ich hatte das falsch im Auge. Lohnt sich also nicht das einzeln zu kaufen, da Du ja für den selben Preis das Bundle bekommst.

  13. gab es nicht letztens auf der CeBIT eine Firma, die einen Password-Cloud-store in Verbindung mit einem eigenen Authentifizierungs-API für Partner angeboten hat, die man dann aber auch 2-Factor nutzen konnte, also mit Dongle?

    Wie hiess die gleich noch? War ein wirklich schlüssiges Konzept, nur eben wieder das Vertrauen auf eine einzelnen Identity manager…

  14. egghat:
    Dass “this is fun” sicherer ist als “J4fS<2″ hätte ich intuitiv nicht erwartet. Man lernt sogar was bei MyDealz

    Also ich würde das jetzt aber auch mal bezweifeln… man müsste sich aktuelle brute-force-dinger mal anschauen, ob die nicht auch mit Wärterbuch raten und dann recht schnell auf sowas kommen…

  15. darf man 1password eigentlich auf Firmen UND PrivatPC (oder auf 2 Macs in einer Familie) einsetzen?

  16. Wenn ich ein iPhone, ein iPad sowie ein Macbook und einen Windows-PC habe, reicht dann eine iOS und eine Desktoplizenz? Oder gibt es Einschränkungen bei den benutzbaren Geräten?

  17. *Also bei der Menge der Geräte auf denen 1password genutzt wird.

  18. Bitte unbedingt beim Kauf der Mac-Version beachten, dass für dieses Jahr ein Upgrade auf die Version 4 angekündigt ist.
    Dieses Upgrade ist offenbar nur für Käufe über den MAS kostenlos.

  19. Flix:
    Wenn ich ein iPhone, ein iPad sowie ein Macbook und einen Windows-PC habe, reicht dann eine iOS und eine Desktoplizenz? Oder gibt es Einschränkungen bei den benutzbaren Geräten?

    Ok, um mich mal selber zu Quoten, passend zu meinem Szenario steht auf der Herstellerseite:
    You alone use 1Password on your Mac, Windows PC, iPhone, iPad, and iPod touch
    You’ll need single user licenses for Mac and for Windows and 1Password 4 for iOS from the iTunes App Store.

    Deckt das “1Password Mac + Windows Bundle” nun die ersten beiden Lizenzen ab oder ist das nur eine Lizenz, die zwar auf beiden Systemen läuft, aber nur auf einem aktiv genutzt werden kann?

  20. Ich nutze Keepass für Windows und Android (keepassdroid) in Kombination mit Dropbox. Funktioniert wirklich sehr gut und ist kostenlos.

  21. zu xkcd Bildchen: Bitte liest der Artikel von arstechnica zu BruteForce http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

    Wenn ein Hacker in Passwort knacken will, wird kein Brute Force angewendet. Es wird eine Mischung zwischen Dictionary-Attack und Brute Force (Combinator Attack). Siehe https://hashcat.net/wiki/doku.php?id=combinator_attack

    Also Empfehlung von xkcd Passwort wie “correcthorsestaplebattery” zu nehmen, wird innerhalb von Sekunden zu knacken sein :)

  22. Gibts im Educational Store das Bundle für 12,50€ oder nur die Einzellizenz? Bekomme das mit Bundle jedenfalls irgendwie nicht hin :(

  23. Also ich würde mich bei den Passwörter nicht auf Wortkombinationen verlassen. Brute-Force ist eh nur für kurze PWs interessant. Erst neulich gab es dazu einen Artikel in der c’t. Wörterbuch Attacken sind normalerweise viel ergiebiger. Und mit einem guten Wörterbuch kommt man sicher schnell auf “this is fun” Passwörter.
    Wenn man eh einen PW Manager benutzt, ist die PW-Länge relativ egal (copy&paste). Meine persönliche Taktik sind kryptische PWs mit 12-16 Zeichen (klein, GROSS, Zahlen).
    Aber Sicherheit ist ja eh zum großen Teil “Glaubenssache”…. :)

  24. Aber Sicherheit ist ja eh zum großen Teil “Glaubenssache”….
    So sieht es aus, Sicherheit ist der Name des Narren ;-)

  25. Mit dem Trick kann man sogar die Family license (5 users) für 27,99 USD (22,44 EUR) kaufen und das Update auf Version 4 ist immer mit drin.

  26. Bundle Preis für Mac UND Windows natürlich!

    JTec:
    Mit dem Trick kann man sogar die Family license (5 users) für 27,99 USD (22,44 EUR) kaufen und das Update auf Version 4 ist immer mit drin.

  27. was bringt das ganze? Habe ich dann Zugriff auf meine PWs von allen Geräten? Über Internet oder Sync?
    Wie sicher ist es?

    spätere Updates kostenlos?

  28. KeePass ist kostenlos, für _alle_ Betriebssysteme erhältlich und hat alle Features die man nur irgendwie brauchen könnte.
    Hier gibt es keine Updates und man bindet sich an 1Password.
    Der Deal ist Unsinn!

  29. Ich bin ja eigentlich kein großer Fan von Software-Deals, aber 1Password ist sicher eines der Programme, welches man auch mal kaufen kann.

    Herlich ;-) Ich frage lieber nicht woher du sonst deine Software beziehst….

  30. egghat:
    Dass “this is fun” sicherer ist als “J4fS<2″ hätte ich intuitiv nicht erwartet. Man lernt sogar was bei MyDealz

    Es stimmt auch nicht. Nur wenn per Brute Force (alle Möglichkeiten durchspielen) geknackt würde. Cracker arbeiten aber mit Wörterbüchern. Siehe den Kommentar von kartofeln und die Artikel auf arstechnica.com.

  31. finde das family pack nicht, hast du nen link oder so?

    JTec:
    Mit dem Trick kann man sogar die Family license (5 users) für 27,99 USD (22,44 EUR) kaufen und das Update auf Version 4 ist immer mit drin.

  32. gefunden ;)

  33. Für mehr als ein PC/MAC benötigt man die Family Lizenz… steht Alles auf der Seite des Anbieters.

  34. @kartofeln: Passwörter knacken ist nicht gleich Passwörter knacken. In dem von dir verlinkten arstechnica-Artikel hatte die Panzerknacker-Bande die Aufgabe, Klartexte zu Hash-Werten herauszufinden. Und zwar, wie im Artikel angegeben, mit 8 Milliarden Versuchen pro Sekunde. Ein in der Praxis illusorischer Wert, denn wenn man von außen auf einen Server einhämmert, bekommt man vielleicht ein paar Hundert pro Sekunde hin. Hash-Werte bekommt man übrigens entweder freiwillig zur Verfügung gestellt (zu Forschungszwecken wie im Artikel), oder in der Realität, nachdem man den Server gehackt hat. Und wenn der Server gehackt ist, nützt auch das beste Passwort des Benutzers nichts mehr, dann hat man wohl ohnehin Zugriff auf die Daten.

    “correcthorsestaplebattery” ist alleine deshalb schon ein wenig sicherer und hält länger als “ein paar Sekunden”. Auch wenn es vier Klartext-Wörter sind, muss man mit einem Wörterbuch ranrücken, das meistens ein paar zehntausend Wörter (meist 20000 bis 40000) enthält. Nun reicht simple Kombinatorik: Um ein Passwort aus vier von (greifen wir im Wörterbuch niedrig) 10000 Wörtern zu erraten, müssen mindestens 10000+10000²+10000³+1 Kombinationen ausprobiert werden (weil man ja erst nicht weiß, ob es aus einem, zwei oder drei Wörtern besteht, und die erst durchprobieren muss, und dann vielleicht bei vier Wörtern schon beim ersten Versuch Glück hat). Das sind immerhin etwas über 1 Billion Kombinationen. Bei (unrealistisch hoch gegriffenen) 1000 Versuchen pro Sekunde, die man an einen Server geballert kriegt, macht das etwas über 31 Jahre.

    Das ist, für Anmeldungszwecke übers Internet, sicher genug.

  35. dealbacke:
    Für mehr als ein PC/MAC benötigt man die Family Lizenz… steht Alles auf der Seite des Anbieters.

    Windows-PCs scheinen sich beliebig oft aktualisieren zu lassen.

    mark_s:
    KeePass ist kostenlos, für _alle_ Betriebssysteme erhältlich und hat alle Features die man nur irgendwie brauchen könnte.
    Hier gibt es keine Updates und man bindet sich an 1Password.
    Der Deal ist Unsinn!

    Dein Comment ist Unsinn. Gerade für Mac sind sowohl Keepass als auch passende Browserextensionen nicht wirklich ausgereift. Bis man, wenn überhaupt, ein sinnvolles Mac/iOS/Windows-Setup hat, ist das ein Krampf. Von diversen Features, insbesondere in iOS, ganz zu schweigen.

  36. Ich nutze auch schon seit Jahren KeePass. Wenn man den bzw. einen Passwordsafe regelmäßig pflegt, ist die Nutzung überaus komfortabel (Autologin möglich) und entspannend.

    Man kann sich von dem Programm Passwörter nach diversen Kriterien vorschlagen lassen. Ich wähle immer welche mit einer Qualität von mind. 100 Bits, je nach Verwendungszweck. Abgesehen von meinen beiden Mailadressen und meinem Hauptgirokonto merke ich mir seitdem überhaupt keine Passwörter mehr – mein Gehirn benötige ich für wichtigeres ;-).

    Da ich die portable Version verwende, kopiere ich nach Änderungen oder im Rahmen meiner wöchentlichen Backups einfach die KeePass-Datenbank von meinem Windows-Laptop auf das Linux-Netbook und den USB-Stick. Damit das Auge auch etwas hat, verwende ich zusätzlich das Plugin Favicon-Downloader.

  37. Mit dieser E-Learning-Software http://www.cryptool.org/de/cryptool1 kann man übrigens vieles testen und erkennen.

  38. KeePass gibt es für alle Betriebssysteme (Windows,IOS,Linux,….) und ist kostenlos.

    Was für ein überflüssiger Deal…..

  39. Nutze schon lange 1Password. Support ist Top und Programm läuft ohne Probleme auf Windows 7 mit Chrome Addon und Android App. KeePass noch nie versucht.. Sinnloser Deal? Finde ich nicht.

  40. Ich bin Student und komme im Educational Store mit dem Gutschein “MacPowerUsers” nur auf 19.99 USD. :-/

  41. $20 für das Bundle ist ein super! Vor allem inklusive dem Update auf die bald anstehende Version 4. die dann endlich auch das Design der iOS Version übernimmt. Mega Deal echt super!

  42. bennyn:
    Ich bin Student und komme im Educational Store mit dem Gutschein “MacPowerUsers” nur auf 19.99 USD. :-/

    Schau nochmal kurz in die Anleitung: erst die Version für den Mac in den Warenkorb, dann die Windows-Version. Dann steht das Bundle für 19,99 im Warenkorb.

    Du hast vermutlich direkt das Bundle ausgewählt, dann kostets mehr…

  43. Man nehme einfach keepass, spare 20€ bzw $ und kriegt min. Das selbe an Funktionen völlig gratis auf Windows mac und linux

  44. Dieses Angebot über die Seite bezieht sich nur auf die Desktop-Software, oder? Für die Android / iphone App muss man dann nochmal extra bezahlen, wenn ich das richtig verstehe? Oder hat man die dann auch mit dabei?

  45. Mobile Software kostet extra. Keepass für Windows halte ich für gleichwertig, der Vorteil der 1Password-Lösung ist im Prinzip dass es auf verschiedenen Plattformen reibungslos zusammenarbeitet. Es gibt zwar auch Keepass-Derivate für iOS und Android, aber synchronisiert werden muss dann per Hand über Dropbox, ist halt immer ein bisschen Gefummel.

  46. ich nutze auch Keepass in Verbindung mit Google Drive. Soll heißen die Datenbank Datei liegt im Google Drive. Die dazugehörige Schlüssel Datei liegt lokale auf meinen Rechnern und auf dem Handy. Sollte nun mein Google drive gehackt werden dürfte die Datenbank ohne Schlüssel Datei wertlos sein.

  47. Ich nutze auch seit zwei Jahren KeepassX unter Windows XP, Vista und 7. Unter Windows8 nutze ich eine App die mit KeepassX-Datenbank umgehen kann.

  48. 1password kann ich absolut entfernen, die Tabelle von lifehacker ist aber Blödsinn. “Die Zeit”, ein Password zu knacken gibt es nicht. Die hängt nämlich ganz entscheidend vom “Verschlüsselungsalgorithmus” (eigentlich Hash-Algorithmus) ab! Ein Diebstahl der Benutzer-Datenbank bei einem inkompetenten Anbieter, und das Passwort, das angeblich 219 Jahre halten soll, ist in Stunden bekannt.

    Wer glaubt “This is fun”, sei sicher, täuscht sich ebenfalls. 3 zufällige Worte sind je nach Zweck (!) OK, aber ein zusammenhängender, sinnvoller Satz enthält viel weniger Zufall. Die xkcd-Berechnung stimmt nur, wenn die Worte unabhängig ausgewürfelt sind.

    Die einzige Empfehlung kann daher sein: Zufällig generierte, lange Passwörter, und für jeden Service ein eigenes. Das ist ja auch der Hauptgrund 1Password zu kaufen.
    Man muss ja eh nur noch das Master-Passwort kennen. Und beim Master-Passworts, darf man sich der starken Verschlüsselung auch sicher sein. Trotzdem reichen 3 zufällige Worte NICHT: http://blog.agilebits.com/wp-content/uploads/2012/07/jtr-speed.html

  49. Rumpelstilzchen Mai 30, 2013 um 5:22 pm

    Vielen Dank für diesen Hinweis. ;)

  50. Die einzige Empfehlung kann daher sein: Zufällig generierte, lange Passwörter, und für jeden Service ein eigenes. Das ist ja auch der Hauptgrund 1Password zu kaufen.
    Man muss ja eh nur noch das Master-Passwort kennen. Und beim Master-Passworts, darf man sich der starken Verschlüsselung auch sicher sein. Trotzdem reichen 3 zufällige Worte NICHT: http://blog.agilebits.com/wp-content/uploads/2012/07/jtr-speed.html

    Dem ersten Teil deines Beitrags ist absolut nichts hinzuzufügen – wenn immer bei einem großen Anbieter eine Passwortdatenbank geklaut wird wandern diese Infos in die Wörterbücher und “man kommt langsam dahinter” was die Nutzer so an Passwörter wählen bzw. wie sie verknüpft werden.

    Der Schritt für jeden Dienst ein eigenes Passwort zu setzen ist also nur logisch, alles andere ist meines Erachtens nicht mehr tragbar. Die alle einem zentralen Programm anzuvertrauen ist aber auch so eine Sache, denn früher oder später werden sich Trojaner darauf spezialisieren an die Passwörter von Keepass und 1Password zu kommen (100%ige Sicherheit gibt es nicht, wer einen Trick finden will das zu tun wird einen finden). Daher nutze ich persönlich eine Hybridlösung: Passwörter für “kritische” Dinge (z.B. 2 Haupt-E-Mail-Accounts, eBay, PayPal, Facebook, Girokonto) stehen entweder nirgends oder irgendwo auf Papier (das ist sicherer als jeder Passwort-Safe, da man hier Informationen weglassen kann und einen Einbruch in die Wohnung merkt man und kann schnell Änderungen vornehmen). Alles mit dem man weniger Unfug anstellen kann liegt aber in einem Passwort-Safe, dafür ist er ideal.

    Ich würde eben nur jedem davon abraten kritische Passwörter abzulegen. Beispiel eBay: darauf sind Leute scharf und verkaufen im Zweifelsfall im eigenem Namen etwas. Den Ärger hat man nachher an der Backe wenn die Betrugsanzeige vom Käufer kommt.

  51. Habe mir das Bundle für 12,61 € gekauft.
    Danke für den Dealhinweis!

  52. Geht das mit dem Bundle für 12,xx noch? bei mir funktioniert die Vorgehensweise nicht.?

  53. Ich vermute nicht. Der Deal ist inzwischen einige Monate alt
    “Mittwoch, 29. Mai, 2013″

  54. Wann gibts denn endlich mal wieder eine gute Gelegenheit das Programm zu kaufen?

  55. Peter:
    Wann gibts denn endlich mal wieder eine gute Gelegenheit das Programm zu kaufen?

    Zur Zeit gibt es wieder die 50% auf den regulären Preis!

  56. Sag was dazu

    Schon registriert? Einloggen