Wenn du die Systemauthentifizierung verwendest, um 1Password zu entsperren, ist es einfacher, ein längeres und sichereres Kontopasswort zu verwenden, als du es sonst vielleicht gewählt hättest.
Deine biometrischen Daten werden nicht in 1Password gespeichert.
1Password scannt oder speichert niemals deine biometrischen Details. Die Systemauthentifizierung wird von Linux bereitgestellt, das 1Password nur mitteilt, ob deine biometrischen Daten erkannt werden oder nicht.
Dein 1Password-Kontopasswort schützt deine Daten weiterhin.
Die Verwendung der Systemauthentifizierung zum Entsperren von 1Password ersetzt weder dein Account-Passwort noch untergräbt sie die Sicherheit von 1Password. Deine Daten werden mit dem Passwort deines Kontos verschlüsselt, und das bleibt auch so, selbst wenn die Systemauthentifizierung aktiviert ist.
1Password erfordert dein Kontopasswort, wenn die in „Einstellungen“ > „Sicherheit“ > „Mein Kontopasswort bestätigen“ festgelegte Zeit abgelaufen ist. Wenn du „Nie“ wählst, wird dein Kennwort nur dann benötigt, wenn das Gerät keine biometrischen Daten verwenden kann. Du solltest dein Kennwort daher irgendwo notieren, falls du es vergisst.
Tipp
Nachdem du dein Kontopasswort geändert hast oder wenn du eines hast, das schwer zu merken ist, wähle, das Passwort öfter einzugeben, um es dir besser einzuprägen.
Dein 1Password-Konto-Passwort wird durch den Systemauthentifizierungsdienst gesichert.
Die Systemauthentifizierung nutzt die in deinem Linux-Benutzerkonto integrierten Zugriffskontrollmechanismen. Es stützt sich auf zwei Linux-Standards: polkit und PAM (Pluggable Authentication Modules). Zusammen bieten sie einen sicheren Authentifizierungsdienst an:
- Eine Polkit-Aktion zum Entsperren von 1Password ist in
/usr/share/polkit-1/actions/com.1password.1Password.policyregistriert. - Eine PAM-Benutzerauthentifizierungsherausforderung wird basierend auf der Konfiguration in
/etc/pam.d/polkit-1angezeigt. oder/etc/pam.conf.
Wenn die Systemauthentifizierung aktiviert ist, erstellt 1Password für Linux ein Geheimnis für jedes entsperrte 1Password-Konto. Dieses Geheimnis kann verwendet werden, um das Konto erneut zu entsperren, wenn du eine Benutzerauthentifizierungsprüfung bestehst.
Das Geheimnis wird nicht auf der Festplatte gespeichert und kann nicht von unprivilegierten Prozessen gelesen werden. Es bleibt im Speicher, solange 1Password läuft (auch wenn es im Systemtray läuft) und wird aus dem Speicher entfernt, wenn du 1Password beendest.
Indem die Authentifizierung an PAM delegiert wird, übernimmt 1Password die Unterstützung für jede Authentifizierungsmethode, die dein Linux-Benutzerkonto verwendet, einschließlich biometrischer Authentifizierung. 1Password speichert keine biometrischen Daten oder andere Authentifizierungsgeheimnisse, die mit deinem Linux-Benutzerkonto verknüpft sind, noch greift es darauf zu.
Erfahre mehr über PAM-Konfigurationsdateien.
Schütze dich, wenn du die Systemauthentifizierung zum Entsperren nutzt
Befolge diese Tipps, um sicher zu bleiben, wenn du die Systemauthentifizierung zum Entsperren verwendest:
- Merke dir dein 1Password-Kontopasswort. Wenn du häufig die Systemauthentifizierung zum Entsperren verwendest, kann es einfacher sein, dass du dein Kontopasswort vergisst, weil du es nicht regelmäßig eingibst.
- Wenn du befürchtest, dass jemand versuchen könnte, deine biometrischen Daten ohne deine Zustimmung zu verwenden, deaktiviere das Entsperren über die Systemauthentifizierung. Das Abrufen deines Kontopassworts aus deinem Gedächtnis, während du schläfst, gehört immer noch ins Reich der Science-Fiction. Deine biometrischen Daten können jedoch ohne deine Zustimmung verwendet werden, egal ob du schläfst, bewusstlos bist oder anderweitig. Wenn du mit einer solchen Situation rechnest, deaktiviere die Entsperrung mit der Systemauthentifizierung.
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.