Deine Daten sind bei 1Password sicher. Grundlegende Designentscheidungen wurden getroffen, um alles zu schützen, was du in 1Password speicherst, damit du ihm deine Passwörter, Finanzdaten und mehr anvertrauen kannst. 1Password schützt dich und deine Informationen auf drei verschiedene Arten:
- Die Ende-zu-Ende-Verschlüsselung lässt die Schlüssel in deinen Händen – und nirgendwo sonst.
- Intelligente Funktionen begrenzen deine Gefährdung durch Bedrohungen außerhalb von 1Password.
- Volle Transparenz stellt sicher, dass 1Password von Experten geprüft werden kann und wird.
Verschlüsselung
Die Sicherheit von 1Password beginnt mit dem Passwort für dein 1Password-Konto. Es wird verwendet, um deine Daten zu verschlüsseln, sodass niemand außer dir sie lesen kann. Es wird auch verwendet, um deine Daten zu entschlüsseln, wenn du sie benötigst. Dein Passwort wird niemals mit jemandem geteilt, auch nicht mit uns bei AgileBits, was bedeutet, dass du die einzige Person bist, die deine 1Password-Tresore entsperren und auf deine Informationen zugreifen kann. So sichert 1Password deine Daten – und das Passwort, mit dem sie geschützt werden – vor allen Arten von Angriffen:
**Ende-zu-Ende-Verschlüsselung.** Alles in deinem 1Password-Konto ist immer Ende-zu-Ende verschlüsselt. Das macht es unmöglich, dass jemand etwas lernt, indem er deine Daten während des Transports abfängt oder sie sogar von AgileBits erhält.
AES-256-Verschlüsselung. Deine 1Password-Daten werden durch eine authentische AES-GCM-256-Verschlüsselung sicher gehalten. Die Daten, die du 1Password anvertraust, sind praktisch nicht zu entschlüsseln.
**Sichere Zufallszahlen.** Verschlüsselungsschlüssel, Initialisierungsvektoren und Nonces werden alle mit kryptografisch sicheren Pseudozufallszahlengeneratoren erzeugt.
PBKDF2 Schlüsselstärkung. 1Password verwendet PBKDF2-HMAC-SHA256 für die Schlüsselableitung, was es jemandem schwieriger macht, dein 1Password-Kontopasswort wiederholt zu erraten. Es kann Jahrzehnte dauern, bis ein sicheres Passwort geknackt wird. Erfahre mehr darüber, wie PBKDF2 dein Konto-Passwort stärkt.
**Ein geheimes 1Password-Konto-Passwort.** Dein Kontopasswort wird niemals zusammen mit deinen 1Password-Daten gespeichert oder über das Netzwerk übertragen. Diese Vorsichtsmaßnahme ist ein bisschen so, als würdest du den Schlüssel zu einem Tresor nicht direkt daneben aufbewahren: Wenn du beides getrennt hältst, ist alles sicherer. Dasselbe Prinzip gilt hier.
Geheimschlüssel. Die Daten in deinem 1Password-Konto sind durch deinen 128-Bit-Geheimschlüssel geschützt, der mit deinem Kontopasswort kombiniert wird, um deine Daten zu verschlüsseln. Erfahre mehr über deinen Geheimschlüssel.
Funktionen
Sicherheit endet nicht mit Verschlüsselung. 1Password wurde entwickelt, um deine Daten auch auf andere Weise zu schützen, z. B. indem es automatisch deine Zwischenablage löscht oder sicherstellt, dass dein Kontopasswort nicht gestohlen werden kann. Hier sind nur einige der weiteren Möglichkeiten, wie 1Password deine Daten sicher hält:
Verwaltung der Zwischenablage. 1Password kann so eingestellt werden, dass Passwörter automatisch aus deiner Zwischenablage entfernt werden. Dies verhindert, dass jemand Zugriff auf deine Daten erhält, indem er ein Passwort einfügt, das du kopiert und vergessen hast. Es bedeutet auch, dass Tools, die den Verlauf deiner Zwischenablage speichern, deine Geheimnisse nicht speichern.
**Validierung der Codesignatur.** 1Password überprüft, ob dein Browser von einem identifizierten Entwickler signiert wurde, bevor es deine sensiblen Daten ausfüllt. Dies schützt dich, wenn dein Browser manipuliert wird oder wenn du versuchst, einen Browser zu verwenden, der nicht als sicher erwiesen ist.
Auto-Sperre. 1Password kann sich automatisch sperren, um sicherzustellen, dass niemand auf deine Daten zugreifen kann, wenn du nicht an deinem Schreibtisch bist oder den Deckel deines Laptops schließt. Erfahre , wie du 1Password so einstellen kannst, dass es sich automatisch sperrt.
**Watchtower-Schwachstellenwarnungen.** 1Password kann dich warnen, wenn eine Website gehackt wurde – ohne AgileBits jemals eine Liste der von dir besuchten Websites zu schicken. Erfahre mehr darüber, wie Watchtower deine Privatsphäre schützt.
Phishing-Schutz. 1Password füllt Passwörter nur auf den Websites aus, auf denen sie gespeichert wurden. Niemand kann dein Passwort stehlen, indem er vorgibt, eine Seite zu sein, der du vertraust.
Dein Beitrag ist erforderlich. 1Password zeigt Daten nur an oder füllt sie aus, wenn du es dazu anweist. Egal, ob du ein Passwort preisgibst oder deine Lieferadresse in deinen Browser eingibst, deine persönlichen Daten werden niemals ohne deinen Befehl angezeigt oder ausgefüllt.
Biometrischer Zugang. Du kannst 1Password mit deinem Fingerabdruck auf deinem Mac mit Touch ID, iPhone, iPad und Android-Geräten entsperren. Dies macht den Zugriff auf deine Informationen bequemer und bedeutet auch, dass jemand dein Kontopasswort nicht erfahren kann, indem er dir über die Schulter schaut. Erfahre mehr über biometrische Sicherheit auf Mac, iOS und Android.
**Sicheres Remote-Passwort (SRP).** Die meisten Websites senden dein Passwort an einen Server, wenn du versuchst, dich anzumelden, wodurch es anfällig für Abfangen ist. Dein 1Password-Konto verwendet das SRP-Protokoll, um deine Anmeldedaten zu authentifizieren, ohne dass dein Passwort über das Internet gesendet wird, sodass es nicht gestohlen werden kann, während es übertragen wird. Erfahre mehr über das sichere Remote-Passwort.
Transparenz
1Password wurde nicht im luftleeren Raum entwickelt. Sie wurde auf der Grundlage offener Standards entwickelt, die jeder mit den richtigen Fähigkeiten untersuchen, umsetzen und verbessern kann. Offene Tools sind vertrauenswürdig, bewährt und werden ständig verbessert. So respektiert 1Password die Prinzipien hinter den offenen Tools, auf denen es basiert:
Offene Datenformate. 1Password verwendet das Open-Source-Datenbankformat SQLite. Erfahre mehr über das SQLite-Datenbankformat.
Vertrauenswürdige Verschlüsselungsalgorithmen. 1Password verwendet Algorithmen, die von Experten geprüft und verifiziert wurden, um Informationen sicher aufzubewahren.
Telemetrie zur Wahrung der Privatsphäre. Telemetrie bei 1Password ist optional. 1Password sammelt In-App-Nutzungsdaten nur mit deinem Wissen und deiner Zustimmung und verwendet ein System, das deine Privatsphäre schützt. Erfahre mehr über Telemetrie bei 1Password.
Grundsätze der Datenschutzrichtlinie. 1Password wurde mit großem Respekt für deine Privatsphäre entwickelt. Alle Informationen, die du uns mitteilst, werden ausschließlich dazu verwendet, dir Service und Unterstützung bereitzustellen. Erfahre mehr über 1Password und deine Privatsphäre.
Einfach zu bedienende Exportwerkzeuge. 1Password enthält einfache Exporttools, mit denen du Informationen problemlos aus 1Password exportieren kannst. Deine Daten gehören dir, und du kannst gehen, wann immer du willst. Erfahre mehr darüber, wie du Daten aus 1Password exportieren kannst.
Mehr erfahren
- Über 1Password und deine Privatsphäre
- Über 1Password-Browserberechtigungen
- So schützt du dein 1Password-Konto
- Wie du an der Telemetrie bei 1Password teilnehmen kannst
- Wie Secure Remote Password dein 1Password-Konto schützt
- 1Password Sicherheitsdesign-Whitepaper
Wenn du ein Sicherheitsproblem hast, kontaktiere den 1Password Support mit weiteren Informationen.
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.