trueNetLab ⚡️
1Password: Der Passwort Manager meines Vertrauens

1Password: Der Passwort Manager meines Vertrauens


apps

Hallo zusammen,

heute möchte ich euch ein weiteres unverzichtbares Werkzeug in meinem Alltag vorstellen – den Passwort Manager 1Password. Wenn ihr, wie ich, täglich mit einer Vielzahl von Online-Accounts jongliert, wisst ihr, wie wichtig Sicherheit und Effizienz im Umgang mit Passwörtern ist. Ein gutes Passwort sollte nicht nur komplex, sondern auch einzigartig sein – und wer kann sich das alles noch merken? Genau hier kommt 1Password ins Spiel, das mir hilft, meine Zugangsdaten sicher, zentral und komfortabel zu verwalten. Es ist für mich das wichtigste Tool in puncto Sicherheit und Organisation.

Warum 1Password?

Es gibt inzwischen eine Vielzahl an Passwort-Managern, aber warum habe ich mich für 1Password entschieden? Die Antwort ist einfach: Sicherheit, Bedienkomfort und Integration. 1Password ist nicht nur sicher, sondern auch überaus anwenderfreundlich. Egal, ob es um Login-Daten, Kreditkarteninformationen oder sichere Notizen geht – alles wird übersichtlich in einem digitalen Tresor verwahrt. Und durch die Unterstützung von Web-Apps und Erweiterungen für alle gängigen Browser wie Chrome, Firefox, Edge, Safari und Arc kann ich meine Passwörter immer und überall nutzen. Die Integration in meine Arbeitsumgebung ist damit nahtlos.

Ein weiteres Highlight ist die plattformübergreifende Nutzung. Egal, ob auf meinem Mac, dem iPhone oder sogar einem Windows-PC, auf dem ich gelegentlich arbeiten muss – meine Passwörter sind stets verfügbar. 1Password synchronisiert meine Daten sicher über die Cloud, damit ich immer aktuell bin, und der Synchronisationsprozess funktioniert zügig und zuverlässig.

Meine Lieblingsfunktionen in 1Password

Die Software bietet zahlreiche Funktionen, und diese sind meine Favoriten:

Browser Integration

Eine der Hauptfunktionen, die ich an 1Password besonders schätze, ist die nahtlose Integration in meine Browser. Ich nutze hauptsächlich den Arc Browser, wie ihr aus meinem vorherigen Blogpost wisst, und 1Password lässt sich perfekt darin integrieren.

Auch auf meinem iPad und iPhone funktioniert die Synchronisation nahtlos und beeindruckend schnell. Die Integration in iOS ist hervorragend, und gespeicherte Passwörter werden direkt im Browser automatisch ausgefüllt. Diese reibungslose und intuitive Nutzererfahrung überzeugt mich auf ganzer Linie.

SSH Agent und CLI-Integration

Eine weitere tolle Funktion ist der 1Password Developer SSH Agent. Dieser ermöglicht es mir, SSH-Schlüssel direkt in 1Password zu speichern und sie sicher für Verbindungen zu nutzen. Das heisst, wenn ich per SSH auf einen Linux-Server zugreifen möchte oder SFTP-Verbindungen zu einer Firewall aufbauen muss, kann ich meinen Private Key direkt aus 1Password verwenden. Dadurch erspare ich mir das Speichern der Schlüssel auf meinem System, was die Sicherheit deutlich erhöht.

1Password access prompt for SSH key with Touch ID

In Kombination mit der Command Line Interface (CLI) Integration kann ich bequem Befehle ausführen, ohne jedes Mal manuell den Schlüssel einzufügen. Das ist nicht nur praktisch, sondern sorgt auch für eine konsistente Sicherheitsstruktur über alle meine Projekte hinweg.

Passkeys

Zusätzlich war 1Password einer der ersten Anbieter, der Passkeys unterstützt hat. Wann immer möglich, nutze ich Passkeys, da sie eine noch höhere Sicherheit und Bequemlichkeit bieten. Diese neuen kryptographischen Schlüssel machen die Authentifizierung sicherer und sind für mich eine willkommene Weiterentwicklung, um Passwörter zu ersetzen.

TOTP

1Password speichert nicht nur Passwörter, sondern auch TOTP-Codes für die Zwei-Faktor-Authentifizierung. Das ist unglaublich praktisch, denn so muss ich nicht noch eine extra App wie Google Authenticator nutzen. Alle Informationen sind zentral an einem Ort gespeichert, und ich muss nicht zwischen Apps hin- und herspringen, wenn ich mich irgendwo anmelden möchte. Die automatische Eingabe von Einmalpasswörtern funktioniert in 90% der Fälle zuverlässig.

Dateiablage und Notizen

Ich nutze 1Password auch, um sichere Notizen zu speichern – sensible Informationen, die über klassische Passwörter hinausgehen. Dazu gehören beispielsweise IT-Dokumentationen oder wichtige Dateien, die ich bewusst nicht in einer herkömmlichen Cloud speichern möchte. Außerdem speichere ich digitale Kopien von wichtigen Dokumenten wie meinem Pass oder Führerschein, sodass ich diese jederzeit griffbereit habe, ohne die physischen Originale mitführen zu müssen.

Besonders praktisch ist dabei die Möglichkeit, Notizen im Markdown-Format zu verfassen, was eine übersichtliche und strukturierte Darstellung erleichtert.

Watchtower

Die Watchtower-Funktion überwacht kontinuierlich meine Zugangsdaten und warnt mich bei Sicherheitslücken, etwa durch schwache Passwörter (was bei mir nicht vorkommt) oder kompromittierte Logins infolge von Datenpannen. Sie analysiert meine gespeicherten Informationen und gibt mir klare Empfehlungen, um meine Sicherheit zu optimieren. Zudem informiert mich Watchtower, wenn ein genutzter Dienst neue Sicherheitsfunktionen wie MFA oder Passkeys anbietet. Besonders bei über 100 Logins hilft Watchtower, den Überblick zu behalten.

Design und Bedienung

Viele schwören auf die Open-Source-Lösung KeePass, und der Gedanke dahinter spricht mich durchaus an. Allerdings kann ich mich mit dem Design weder unter macOS noch unter iOS anfreunden – das ist für mich schlicht nicht benutzerfreundlich genug.

1Password überzeugt mit einem klaren, aufgeräumten Design in allen Apps und bietet zahlreiche Optionen für eine strukturierte Organisation von Passwörtern. Dazu gehören die Nutzung von verschiedenen Tresoren, Tags oder Kategorien, um den Überblick zu behalten und alles nach den eigenen Bedürfnissen zu sortieren.

Zusätzlich bietet 1Password die Möglichkeit, Benutzerdefinierte Felder hinzuzufügen, was mir sehr gelegen kommt, wenn ich Zugangsdaten speichern muss, die über die typischen Kombinationen aus Nutzername und Passwort hinausgehen. Manchmal gibt es spezielle Sicherheitsfragen oder weitere PINs, die ich speichern möchte – all das kann ich problemlos in 1Password hinterlegen und individuell anpassen.

Sicherheitsmodell von 1Password

Sicherheit ist das Herzstück von 1Password. Die Anwendung schützt eure sensiblen Daten durch ein starkes Sicherheitsmodell, das auf drei Säulen basiert: Ende-zu-Ende-Verschlüsselung, Schutz vor externen Bedrohungen und vollständige Transparenz.

Im Folgenden einige Details, wie 1Password eure Daten und euer Passwort vor Angriffen schützt:

  • Ende-zu-Ende-Verschlüsselung: Mit der Ende-zu-Ende-Verschlüsselung werden eure Daten ausschliesslich auf euren Geräten entschlüsselt – selbst 1Password hat keinen Zugriff darauf.
  • Das Master-Passwort, das ihr erstellt, ist der Schlüssel zu allem und sollte entsprechend sicher und komplex sein. Für zusätzliche Sicherheit bietet 1Password die Möglichkeit, 2-Faktor-Authentifizierung (2FA) zu aktivieren, besonders wichtig für kritische Konten.
  • 256-bit AES-Verschlüsselung: Eure Daten werden mit AES-GCM-256-verschlüsselter Authentifizierung gesichert. Diese Verschlüsselung ist extrem sicher und praktisch nicht zu knacken.
  • Sichere Zufallszahlen: Verschlüsselungsschlüssel und andere kryptografische Parameter werden mit einem sicheren Pseudozufallszahlengenerator erstellt.
  • PBKDF2 Key-Stärkung: 1Password verwendet PBKDF2-HMAC-SHA256, um das Account-Passwort zu stärken, wodurch es extrem schwierig wird, das Passwort durch wiederholtes Raten zu erraten. Ein starkes Passwort könnte Jahrzehnte benötigen, um geknackt zu werden.
  • Geheimer Schlüssel: Zusätzlich zu eurem Account-Passwort schützt ein 128-bit Geheimschlüssel eure Daten. Dieser wird mit eurem Account-Passwort kombiniert, um die Daten zu verschlüsseln und macht den Schutz noch robuster.
  • Der Secret Key ergänzt das Passwort und macht den Zugriff selbst bei einem kompromittierten Master-Passwort nahezu unmöglich. Er wird nie geteilt, auch nicht mit AgileBits, sodass nur ihr die Kontrolle über eure Daten habt.
  • Die Hierarchische Schlüsselableitung, bei der jede Datei einen eigenen verschlüsselten Schlüssel erhält. Selbst bei einem kompromittierten Schlüssel wäre nur diese Datei betroffen, nicht der gesamte Tresor.

Sicherheitsfeatures

Verschlüsselung ist nur der Anfang. 1Password bietet noch weitere Features, die euch vor Bedrohungen schützen:

  • Clipboard-Management: 1Password kann automatisch Passwörter aus eurer Zwischenablage entfernen, um zu verhindern, dass diese unbeabsichtigt gespeichert oder kopiert werden.
  • Code-Signatur-Validierung: Bevor 1Password eure Daten im Browser ausfüllt, wird geprüft, ob euer Browser von einem identifizierten Entwickler signiert wurde. Das schützt euch, falls euer Browser manipuliert wurde.
  • Auto-Lock: 1Password sperrt sich automatisch, wenn ihr länger nicht aktiv seid, um sicherzustellen, dass niemand auf eure Daten zugreifen kann, wenn ihr gerade nicht am Platz seid.
  • Watchtower-Sicherheitswarnungen: Watchtower warnt euch bei gehackten Webseiten oder Datenpannen und prüft eure Zugangsdaten auf Schwachstellen wie schwache Passwörter. Empfehlungen helfen euch, Sicherheitslücken zu schliessen – und das ohne eure Privatsphäre zu gefährden.
  • Phishing-Schutz: 1Password füllt Passwörter nur auf den Seiten aus, auf denen sie gespeichert wurden. Dadurch können Angreifer keine Passwörter stehlen, indem sie eine Seite nachahmen.
  • Biometrische Sicherheit: Ihr könnt 1Password auch mit eurem Fingerabdruck auf dem Mac, iPhone, iPad und Android-Geräten entsperren. Das erleichtert den Zugriff und stellt sicher, dass niemand euer Passwort einfach durch Mitlesen herausfinden kann.
  • Secure Remote Password (SRP): Statt euer Passwort an einen Server zu senden, nutzt 1Password das SRP-Protokoll, um eure Anmeldedaten zu authentifizieren, ohne dass das Passwort über das Internet übertragen wird.

Transparenz und Vertrauen

1Password basiert auf offenen Standards, die jederzeit von Sicherheitsexperten überprüft werden können. Diese Offenheit sorgt für Vertrauen und ständige Verbesserung. Das Sicherheitsmodell von 1Password wird regelmäßig durch unabhängige Audits überprüft. Diese Audits werden von anerkannten Sicherheitsfirmen wie Cure53 und AppSec Consulting durchgeführt, um sicherzustellen, dass alle Mechanismen den aktuellen Standards entsprechen und mögliche Schwachstellen sofort behoben werden können. Zusätzlich veröffentlicht 1Password regelmäßig Berichte zu diesen Sicherheitsbewertungen, die auf ihrer Website einsehbar sind (siehe Sicherheitsbewertungen). Dies gewährleistet eine vollständige Transparenz hinsichtlich der Massnahmen, die zur Sicherung eurer Daten getroffen werden. Transparenzberichte, die diese Audits dokumentieren, sind öffentlich zugänglich und unterstreichen das Engagement von 1Password für höchste Sicherheit. Durch diese externe Prüfung wird gewährleistet, dass 1Password die bestmögliche Sicherheit bietet und kontinuierlich weiterentwickelt wird.

1Password arbeitet eng mit externen Sicherheitsexperten zusammen, um sicherzustellen, dass jedes Update und jede neue Funktion auf mögliche Sicherheitsrisiken geprüft wird, bevor sie veröffentlicht werden. Das Unternehmen setzt zudem auf eine Bug-Bounty-Programm, das Sicherheitsforschern Anreize bietet, Schwachstellen zu finden und zu melden, sodass diese proaktiv geschlossen werden können.

  • Offene Datenformate: 1Password nutzt das Open-Source-SQLite-Datenbankformat, was die Sicherheit der Datenstruktur gewährleistet.
  • Bewährte Verschlüsselungsalgorithmen: Die verwendeten Algorithmen wurden von Experten geprüft und sind dafür bekannt, dass sie Informationen sicher halten.
  • Datenschutzfreundliche Telemetrie: Telemetrie ist bei 1Password optional und sammelt nur Daten mit eurem Wissen und eurer Zustimmung. So wird sichergestellt, dass eure Privatsphäre gewahrt bleibt.
  • Datenauszug: 1Password bietet einfache Tools, um eure Daten zu exportieren, falls ihr euch entscheidet, den Dienst zu verlassen. Unterstützte Exportformate sind zum Beispiel CSV und 1PUX. Das CSV-Format ermöglicht eine einfache Weiterverarbeitung der Daten in anderen Tools, während das 1PUX-Format eine verschlüsselte Version eurer Daten bietet, die für den sicheren Transfer in andere Systeme gedacht ist. Diese Flexibilität gibt euch die Möglichkeit, eure Daten auf eine Art zu exportieren, die für eure Bedürfnisse am besten geeignet ist. Eure Daten gehören euch – und ihr habt jederzeit die Kontrolle darüber.

Vertraue dennoch niemandem

Jedes Sicherheitsunternehmen wirbt mit dem Versprechen, eine sichere Lösung zu bieten – ein Versprechen, das jedoch nur so lange Bestand hat, bis eine Schwachstelle entdeckt und ausgenutzt wird. Dennoch bleibt keine Software perfekt, da sie von Menschen entwickelt wird und Schwachstellen nie ganz auszuschliessen sind.

Aus diesem Grund speichere ich nicht alle meine Passwörter in 1Password – besonders nicht die Passphrase für meine Krypto-Wallet. Diese habe ich physisch auf Stahl gesichert und verzichte bewusst auf die Verwendung einer Cold Wallet.

Für meine wichtigsten Accounts speichere ich die Passwörter auch nicht vollständig in 1Password. Stattdessen füge ich am Anfang oder Ende ein paar zusätzliche Zeichen hinzu, die ich später manuell entferne. Selbst wenn also jemand an die Daten in 1Password käme, wären meine wichtigsten Accounts dennoch nicht direkt zugänglich.

Preis

Das Preismodell von 1Password ist transparent und flexibel gestaltet. Es bietet verschiedene Pläne für Einzelpersonen, Familien und Unternehmen, jeweils mit einer monatlichen oder jährlichen Abrechnung. Familien- und Teampläne ermöglichen das Teilen von Tresoren, während alle Optionen unbegrenzten Zugriff auf Geräte und Funktionen wie die Ende-zu-Ende-Verschlüsselung bieten. So findet jeder Nutzer ein passendes Angebot, das seinen Sicherheitsanforderungen entspricht.

Mit $36 pro Jahr bietet 1Password für mich ein ausgezeichnetes Preis-Leistungs-Verhältnis. Angesichts der umfangreichen Funktionen und der hohen Sicherheitsstandards und der stetigen Weiterentwicklung halte ich diesen Preis für ausgesprochen fair.

Alle Passwortmanager, die ich getestet habe, sind gut – bis auf LastPass

Im Laufe der Zeit habe ich immer wieder mal verschiedene Passwortmanager ausprobiert. Nicht unbedingt, weil ich wechseln wollte, sondern eher, um zu sehen, was die anderen Anbieter so machen und welche spannenden neuen Features es gibt. Zu den getesteten Produkten gehören 1Password, Proton Pass, Dashlane, NordPass, RoboForm und Bitwarden. Alle sind solide Player auf dem Markt und bieten gute Sicherheit sowie interessante Funktionen. Grundsätzlich kann man mit keinem dieser Passwortmanager viel falsch machen.

Früher habe ich LastPass verwendet, aber das ist nun auch schon über einige Jahre her. Rückblickend bin ich sehr froh, dass ich gewechselt habe, und kann auch jedem nur empfehlen, sich von LastPass zu verabschieden. In den letzten Jahren gab es einfach zu viele Sicherheitsvorfälle – für einen Passwortmanager, dem man seine sensibelsten Daten anvertraut, ist das ein absolutes No-Go. Die Sicherheit der eigenen Daten sollte immer an erster Stelle stehen, und da konnte LastPass zuletzt einfach nicht mehr mithalten.

Proton Pass – Ein vielversprechender Neuzugang

Aktuell liebäugle ich ein bisschen mit Proton Pass, da mir der Fokus auf Datenschutz und Privatsphäre sehr gut gefällt. Proton ist ja bekannt für seine Privacy-first-Dienste wie ProtonMail und ProtonVPN, und Proton Pass führt diese Philosophie weiter. Im Gegensatz zu 1Password liegt der Quellcode von Proton Pass offen, was eine zusätzliche Transparenz und Sicherheit bietet.

Besonders reizvoll finde ich das Alias-E-Mail-Feature, das direkt integriert ist. Im Vergleich dazu bietet 1Password zwar auch die Möglichkeit, E-Mail-Aliase zu nutzen, aber dafür benötigt man einen zusätzlichen Account bei Fastmail, der wiederum Geld kostet – und ehrlich gesagt habe ich keine Lust, für zwei Services zu bezahlen, wenn das Ganze bei Proton Pass schon dabei ist. Dashlane hat ebenfalls einige interessante Funktionen, aber auch dort fehlt mir die nahtlose Integration, die Proton Pass bietet.

Natürlich muss man sagen, dass Proton Pass ein relativ neues Produkt ist (Juli 2023), aber die Firma Proton AG gibt es schon länger. Zudem habe ich sehr viele Accounts, und ein Wechsel ist mit erheblichem manuellen Aufwand verbunden, gerade wenn es um die Übertragung von Passkeys geht. Dieser Aufwand schreckt mich aktuell noch ab. Aber ich behalte die Entwicklung von Proton Pass im Auge und finde, dass es eine sehr vielversprechende Alternative ist, die in Zukunft durchaus mein Haupt-Passwortmanager werden könnte.

Fazit

Der Passwort-Manager 1Password erfüllt derzeit all meine Anforderungen perfekt. Ich bin absolut zufrieden. Er vereinfacht meinen Alltag und sorgt dafür, dass meine Zugangsdaten sicher und jederzeit verfügbar sind. In einer Zeit, in der wir immer mehr Online-Accounts haben, ist ein solches Tool unverzichtbar. 1Password kombiniert Sicherheit, Komfort und Flexibilität – genau das, was ich von einem modernen Passwort-Manager erwarte. Aber die Software entwickelt sich weiter und ich beobachte Proton Pass aufmerksam. Wir werden sehen, was die Zukunft bringt.

Bis zum nächsten Mal, euer Joe

© 2025 trueNetLab