Welche Daten bei 1Passwort speichern ?

Think.Different · 12.05.14

Hallo
ich habe eine frage und zwar welche Daten habt ihr alles bei 1Passwort gespeichert ?
Habt ihr Kreditkarten Führerschein oder Personalausweis ?
Bin da nicht so sicher...
Ich habe bisher nur Internet Login Daten und Email Adressen.

Kann man da so etwas alles speichern oder ist es nicht empfehlend wert ?

querendus · 12.05.14

Prinzipiell solltest du bei Dingen wie 1Password nur soviel wie nötig speichern. Warum?
1Password speichert alle deine Daten, und sichert sie über ein Passwort ab. Wenn dieses Passwort bekannt wird, dann sind alle deine Daten verfügbar, und damit öffentlich und digital ausspähbar.
Ich würde also Daten dort speichern, die du oft brauchst, die nicht allzu wertvoll sind (so wie Login Daten für Foren, Webseiten, etc.) aber keine Banklogindaten, keine Kreditkarten Infos (auf keinen Fall deine Sicherheitsinfo, spezielle Passwörter) etc.
Führerschein, Personalausweis etc haben dort imho nichts verloren.

Alle Passwörter, Logininformationen etc., die ich auf keinen Fall vergessen darf, aber die für mich persönlich wichtig sind, schreibe ich mir in ein kleines Büchlein und dieses habe ich sicher verwahrt. So habe ich darauf Zugriff, sollte ich die Daten vergessen, aber sie sind nicht digital verfügbar und damit nicht "digital" ausspähbar.

Ijon Tichy · 15.05.14

Ich seh das ein bisschen anders. Bei Kreditkartennummern habe ich z. B. kein Problem damit, sie zu speichern, denn die habe ich ohnehin schon an so vielen Zahlstellen hinterlegt, dass ich keine Kontrolle mehr darüber habe. Außerdem kann man unautorisierte Kreditkartenumsätze leicht zurückholen lassen.

Das Passwort von 1Password reicht außerdem nicht aus, da man zusätzlich auf dem Mac eingeloggt sein muss. Da ich FileVault verwende, ist ein Zugriff auf die Daten ohne Login nicht möglich. Den 1Password-Safe synchronisiere ich nicht über die iCloud. Die Nachrichten zeigen ja fast täglich, dass das, was man gestern noch für paranoid hielt, heute schon von der Realität eingeholt worden ist...

Bank-PINs sollte man nicht speichern, weil man dadurch gegen die Vorschriften der Bank verstoßen würde und ggf. auf einem Schäden sitzen bleibt.

Farafan · 15.05.14

Think.Different schrieb:
.....welche Daten habt ihr alles bei 1Passwort gespeichert ?

Gar keine. Und das wird auch auf alle Ewigkeit so bleiben. Wer sagt und garantiert mir denn das dies im Fall der Fälle nicht als grobe Fahrlässigkeit ausgelegt wird?

Guy.brush · 15.05.14

Du musst ihr bester Kunde sein, 1PW zu kaufen und dann nichts darin zu speichern. Im (sehr) unwahrscheinlich Fall der Fälle, behauptest du einfach das Gegenteil, dann müssen diejenigen 1. Zugriff auf deinen Mac haben und 2. ihren NSA-Computer anwerfen um deine 1PW-Datei zu entschlüsseln. Wer hat diese Möglichkeiten schon?

Bei Logins, bei denen es "nicht um Geld" geht, wie Foren, Social Media etc. kann man nicht viel falsch machen. Sehr praktisch ist auch die Verwaltung von Software-Lizenzen. Online-Banking und KK-Infos speichere ich auch nicht darin und nutze keinerlei Cloud-Sync etc.

Zusatz: Z.B. KK-Infos lokal verschlüsselt zu speichern ist immer noch besser als auf irgendwelchen Webseiten, denn diese sind das bessere Angriffsziel.

Bountyhunter · 15.05.14

vertrauliche Daten sollten auch so behandelt werden und keiner Firma freiwillig auf ihren Server - wo auch immer der stehen mag - geladen werden. Wer hat Zugriff auf diese Daten und wie wird dies kontrolliert ?
Passwörter kann man sich dank Safari selbst erstellen lassen und im Schlüsselbund abspeichern - dann hat man diese auch auf allen OS-Geräten zur Verfügung.
Aber jeder wie er will - dank Facebook und Co verrät eh die Ganze Welt jegliche Daten über sich.

@Ijon Tichy
mach das mit dem Rückholen der Buchungen mehrmals und deine Karte wird gekündigt werden, du wirst einen Eintrag in der Schufa oder der Schuldnerdatenbank bekommen und irgendwann größere Probleme haben - denn soooo einfach ist das Ganze nicht.

Wer sich sichere Passwörter selbst generieren will baut sich Eselsbrücken wie diese:

Wann wurdest Du wo geboren ?
Anwort: Ich wurde 1925 in Berlin geboren

dann kann dein Passwort so aussehen: Iw1925iBg

I ch
w urde
1925
i n
B erlin
g eboren

Wer will kann noch Zahlen für unterschiedliche Accounts dahinter hängen.

in meinem kleinen Büchein steht dann z.B.

Ebay: +100
Apfeltalk: +200

heisst für Ebay nimmt man dann das obige Passwort und hängt 100 dran: iw1925iBg100

smoe · 15.05.14

Gut, das ist halt wieder das alte Problem. Überall das selbe PW ist fahrlässig und so ein Büchlein geht leider schnell mal verloren oder es wird Opfer von einem Wasserschaden, ect...

Und Kreditkarten werden sowieso zwangsweise online gespeichert sobald man damit online einkauft...

TaTonka · 15.05.14

Bountyhunter schrieb:
vertrauliche Daten sollten auch so behandelt werden und keiner Firma freiwillig auf ihren Server - wo auch immer der stehen mag - geladen werden. (...)
Passwörter kann man sich dank Safari selbst erstellen lassen und im Schlüsselbund abspeichern - dann hat man diese auch auf allen OS-Geräten zur Verfügung.

Und was meinst du, wie diese Schlüsselbundsynchronisierung von statten geht?

Ich nutze 1password für Logindaten jeglicher Art. Auch die Softwarelizenzen sind da gut aufgehoben. Kreditkartendaten habe ich auch da drin, nur nicht die CVE-Nummer, und auch nicht mein verified-by-Visa Passwort. Dann bleibt immer noch ein letzter Rest 2-Factor-Auth.
Banking-TANs habe ich auch nicht drin.
Personalausweisdaten sind drin, da habe ich auch kein Problem mit, wenn die kompromittiert werden sollten.
Ferner habe ich, als sichere Notiz den Backupcode für meinen Threema-Key, sowie die Backupcodes für den Google Authenticator drin stehen.

1password verschlüsselt den Vault mit 256bit-AES, was laut offizieller Aussage auch das Requirement der US-Regierung für Top Secret Material ist. Und wenn die US da ihre hochgeheimen Daten mit verschlüsseln, sollte das für mich auch ausreichen

Klar, mit genügend Rechenpower kann man den Vault auch knacken, aber diejenigen Entitäten (NSA, etc) die den in meiner Dropbox liegenden Vault knacken können, hätten auch genügend Power, um irgendwo anders den Hebel anzusetzen, um an meine Daten zu kommen.

Und gegen irgendwelche Scriptkiddies langt es allemal. Überdies haftet meine Bank zu 100% für Geldverlust aus Cyberkriminalität in ihren Systemen. Viel problematischer finde ich da, dass die meisten Banken immer noch eine Maximallänge für Onlinebanking-Passwörter enforcen.

Farafan · 15.05.14

1password kann verschlüsseln wie es gerne möchte. Meinetwegen auch mit 12649875632-bit-key. Nach den AGBs von Kreditinstituten ist jegliche Aufzeichnung von sensiblen Daten grob fahrlässiger Umgang, ob verschlüsselt oder nicht. Die Argumentation "ich hab doch 1password benutzt" bringt dann eher mehr Schwierigkeiten als das es nützt.

Das heißt kein Schutz im Falle von Missbrauch. So lange eine solche Methode nicht von BSI oder ähnlichen Institutionen zertifiziert und von Banken anerkannt ist trägt alleinig der Kunde die volle Haftung. Aber dies muss jeder für sich selbst entscheiden.

TaTonka · 15.05.14

"Entschuldigung, lieber Kunde, aber wir können nicht haftbar gemacht werden, weil sie mit ihrer TAN-Liste eine Aufzeichnung von sensiblen Daten besessen haben, und das so nicht geht. Klar, die Liste haben wir Ihnen zugeschickt, und die brauchen sie auch, um unseren Service ordentlich nutzen zu können, aber trololo".

Hmmm...

Guy.brush · 15.05.14

Farafan schrieb:
1password kann verschlüsseln wie es gerne möchte. Meinetwegen auch mit 12649875632-bit-key. Nach den AGBs von Kreditinstituten ist jegliche Aufzeichnung von sensiblen Daten grob fahrlässiger Umgang, ob verschlüsselt oder nicht. Die Argumentation "ich hab doch 1password benutzt" bringt dann eher mehr Schwierigkeiten als das es nützt.

Das heißt kein Schutz im Falle von Missbrauch. So lange eine solche Methode nicht von BSI oder ähnlichen Institutionen zertifiziert und von Banken anerkannt ist trägt alleinig der Kunde die volle Haftung. Aber dies muss jeder für sich selbst entscheiden.

Daraus könnte man schließen, dass man die Daten lieber jedem Unternehmen geben soll, da man dann bei Missbrauch, d.h. wenn die Daten von deren Server gestohlen werden, nicht haftbar gemacht werden kann? Interessanter Ansatz.

Farafan · 15.05.14

Wer sagt denn so etwas?

Ich schrieb das bei Missbrauch kein Mensch dafür gerade stehen wird. Und ganz bestimmt nicht Herr 1password. Aber du kannst ja dann versuchen in Kanada deine Ansprüche geltend zu machen. Zur Prozessführung empfehle ich aber vorher einen 6-7stelligen Kleinkredit.

Guy.brush · 15.05.14

Ich meine damit nicht die Macher von 1Password, sondern Firmen, die schon Millionen von KK-Infos besitzen, Apple, Amazon ... und die Motivation genau dort Daten zu stehlen ist immens höher als Lieschen Müllers 1PW Datenbank zu knacken...

Farafan · 15.05.14

Firmen wie Amazon und Paypal wissen sich aus existenziellem Selbstinteresse wohl gut zu schützen. Kreditkartendaten sind zudem relativ unkritisch da im Missbrauchsfall hier sehr kulant und fast schmerzfrei für den Kunden storniert wird.

Ich habe nur immense Bauchschmerzen jemandem der eine App verkauft und nach dem kassieren nichts mehr mit dem Kunden zu tun haben muss anzuvertrauen. Hier hast du nichts als das Wort einer Firma am anderen Ende der Welt das alles sauber, sicher und ordentlich abläuft. Nur ein Versprechen, sonst absolut nichts.

Und vor allem nichts juristisch greifbares.

smoe · 15.05.14

Nein gar nicht, Kundenzufriedenheit ist den 1Password-Machern sehr wichtig, die leben davon alle zwei Jahre ein bezahltes Update zu verkaufen.

Floyd05 · 16.05.14

Farafan schrieb:
Nach den AGBs von Kreditinstituten ist jegliche Aufzeichnung von sensiblen Daten grob fahrlässiger Umgang,

Reinschreiben kann man in AGBs viel, ob das am Ende alles seine Gültigkeit hat, steht auf einem anderen Blatt.

Man kann nicht immer mehr "Sicherheits"-Schranken, ergo Passwörter, TANs, PINs etc. zur Verbindlichkeit erklären, natürlich für jeden der unzähligen genutzen Dienste unteschiedliche, und dann erwarten, dass wir die alle im Kopf behalten. (Naja, erklären kann man das natürlich schon...)

Dass sich jeder erstmal jeglicher potentiellen Verantwortung entziehen möchte (-> AGB), ist irgendwie menschlich, aber funktioniert deswegen zum Glück noch lange nicht

Was letzendlich in Programmen wie 1Password gespeichert wird (ich nutze das Programm nun auch seit 2-3 Jahren), muss natürlich trotzdem jeder selber wissen, aber ganz ohne derlei Helferlein, wird's halt nicht mehr gehen, die Zeiten sind vorbei. Und das 'kleine schwarze Büchlein' ist ggf. auch nur im Bankschließfach gut aufgehoben...

Suche

Suche

Welche Daten bei 1Passwort speichern ?

Think.Different

Osnabrücker Reinette

querendus

Cripps Pink

Ijon Tichy

Clairgeau

Farafan

deaktivierter Benutzer

Guy.brush

Weißer Winterkalvill

Bountyhunter

Linsenhofener Sämling

smoe

Roter Winterkalvill

TaTonka

Neuer Berner Rosenapfel

Farafan

deaktivierter Benutzer

TaTonka

Neuer Berner Rosenapfel

Guy.brush

Weißer Winterkalvill

Farafan

deaktivierter Benutzer

Guy.brush

Weißer Winterkalvill

Farafan

deaktivierter Benutzer

smoe

Roter Winterkalvill

Floyd05

Querina

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)