Passwörter erstellen & verwenden
Haben wir 1Password geöffnet, sehen wir, dass unsere Daten in virtuellen Tresoren gespeichert werden, die wir uns wie Ordner vorstellen können. Wir legen dabei fest, wer Zugriff auf welche Ordner haben soll. Von Beginn an gibt es den Ordner “Persönliches”. Dort können wir alle unseren persönlichen Logins, Notizen, Dokumente und andere sensible Daten abspeichern.
Bestehenden Login hinzufügen
Doch wie speichern wir jetzt bspw. einen Login in 1Password ab? Dazu können wir in der 1Password App auf das Plus Icon klicken, auswählen, was wir speichern möchten und alles von Hand eingeben. Viel einfacher geht es jedoch wenn wir 1Password den Login automatisch erkennen lassen. Als Beispiel nehmen wir den Microsoft 365 Login. Auf der Login-Seite geben wir unsere E-Mail-Adresse ein und geben dann das entsprechende Passwort ein. Anschließend klicken wir auf den Button "In 1Password speichern" und prüfen im darauffolgendem Fenster die Daten, ergänzen oder bearbeiten diese und speichern ab.
Neuen Login hinzufügen
Wenn wir einen komplett neuen Login anlegen und dazu ein Passwort generieren wollen, klicken wir in das Passwortfeld und sehen, dass 1Password uns ein sicheres Passwort vorschlägt. Dieses können wir mit einem Klick auswählen, woraufhin sich ein 1Password Pop-Up öffnet, mit dem wir die Login-Informationen direkt in 1Password speichern können. Oben können wir auswählen, ob wir ein neuen Login speichern möchten oder einen bestehenden ersetzen, falls wir auf einer Seite bspw. mehrere unterschiedliche Logins haben. Den Namen für das Objekt können wir anpassen, wenn wir wollen. Zudem müssen wir einen Benutzernamen oder E-Mail-Adresse eingeben. Mit einem Klick auf Speichern befindet sich das Login nun in unserem 1Password.
Einloggen mit 1Password
Melden wir uns bei Microsoft 365 ab und gehen wieder auf die Login-Seite, schlägt uns 1Password direkt unser gerade erstellten Login vor. Mit einem Klick werden die E-Mail-Adresse und das Passwort eingetragen und wir werden angemeldet ohne diese abtippen oder überhaupt wissen zu müssen.
Passwörter verwalten
Schauen wir uns das Login nun einmal in 1Password an. Wir können sehen, dass neben der E-Mail-Adresse und dem Passwort auch die URL der Webseite, auf der wir uns registriert haben, gespeichert wurde. Anhand dessen, wird uns das Login immer auf dieser Seite vorgeschlagen. Wenn wir auf “Bearbeiten” klicken, können wir die Webseite ändern, falls die Registrierungsseite nicht dieselbe wie die Login-Seite ist. Hier können wir auch noch weiter Informationen zu unserem Login abspeichern, wenn wir möchten. Zum Beispiel ein Einmal-Passwort für eine Zwei-Faktor-Authentifizierung. Wie das geht, schauen wir uns im letzten Kapitel der Anleitung noch genauer an. Möchten wir unser Passwort aktualisieren, können wir das ebenfalls in der Bearbeitung eines Passworts erledigen. Durch einen Klick auf das Zahnrad rechts neben dem Passwort öffnet sich ein Passwortgenerator. Hier haben wir die Möglichkeit zufällig und einfach zu merkende Passwörter und PINs zu generieren. Die Länge und die Zusammensetzung können auch individuell konfiguriert werden. Wir empfehlen einprägsame Passwörter mit mindestens 4 Wörtern, die Ziffern und Symbole enthalten zu verwenden.
Passwort Verlauf
Es kann auch vorkommen, dass man aus Versehen ein Passwort in 1Password ändert, welches man nicht ändern wollte. Es gibt dann immer noch die Möglichkeit, an das alte Passwort zu gelangen. Dazu muss man den betroffenen Login einfach in 1Password anklicken und auf “Zuvor verwendete Passwörter anzeigen” drücken. Dort werden alle alten Passwörter des Logins angezeigt, mit Erstellungsdatum.
Andere Credentials
Neben Logins können wir in 1Password noch viele andere sensible Informationen speichern. Es gibt Vorlagen für Bankkonto-Informationen, den Führerschein, Softwarelizenzen, die Krankenakte und die Sozialversicherungsnummer, um nur ein paar zu nennen. Auch Dokumente lassen sich sicher in 1Password speichern.
Watchtower-Funktionen
Wir können aber nicht nur sensible Daten wie Passwörter in 1Password speichern, sondern 1Password hat auch noch die sehr praktische Watchtower Funktion integriert. Das hilft uns dabei, die Sicherheit unserer Passwörter zu überwachen. Meldet zum Beispiel eine Website, bei der wir einen Account besitzen, eine Sicherheitslücke, dann können wir die betroffenen Logins unter „Gefährdete Websites“ sehen und unser Passwort proaktiv ändern. Am besten direkt sollten wir auch alle Passwörter ändern, die unter „Anfällige Passwörter“ angezeigt werden. Dort sind nämlich alle Logins von uns aufgeführt, die online veröffentlicht wurden, was bspw. durch einen Hack passiert ist. Dazu ruft 1Password die Datenbank haveibeenpwned.com ab und vergleicht unsere Logins mit den veröffentlichten. Dabei werden immer nur die ersten 5 Zeichen unserer Passwörter verschlüsselt als Hash an haveibeenpwned übertragen. Falls wir die Funktion nicht verwenden wollen, können wir sie in den Einstellungen, unter Watchtower, deaktivieren, dazu raten wir aber nicht, da sie wirklich sinnvoll ist. Auch die anderen Watchtower Funktionen können wir dort konfigurieren. Nur bei der Funktion für anfällige Passwörter werden Daten von uns versendet. Die anderen Funktionen können wir also sicher bedenkenlos aktivieren und nutzen. Unter „Wiederverwendete Passwörter“ finden wir, wie der Name schon sagt, alle Passwörter, die mehr als einmal in unserem 1Password Account gespeichert wurden und unter „Schwach Passwörter“ jene, die leicht zu knacken sind. Wenn wir bei unseren Logins die URL der Login-Website gespeichert haben und diese mit http statt https beginnt, dann werden diese Logins unter „Ungesicherte Webseiten“ aufgeführt. Wenn wir diese Login-Daten auf der angegebenen Login Seite eingeben und absenden, werden sie unverschlüsselt versendet und können abgefangen und ausgelesen werden. Solche Seiten sollten wir meiden und wenn es sich einmal nicht vermeiden lässt, sollten wir darauf achten, dass vor allem nicht diese Passwörter bei anderen Logins von uns verwendet wurden. Der Punkt „Zwei-Faktor-Authentifizierung“ zeigt uns alle Logins an, für die wir keine Zwei-Faktor-Authentifizierung in 1Password gespeichert haben, aber für die diese aktiviert werden kann.
Einmal-Passwörter hinzufügen (2FA-Logins)
1Password bietet auch die Funktionen einer Zwei-Faktor-Autheticator-App wie beispielsweise Google Authenticator. Zwei-Faktor-Authentifizierungen sind eine zusätzliche Sicherheitsmaßnahme für alle deine Logins. Dabei kommt ein zusätzliches Passwort zum Einsatz. Nur mit diesem und deinem ursprünglichen Login-Passwort kannst du dich dann auf der Website eines Anbieters anmelden. Das unterstützen noch nicht alle Webseiten, aber es werden immer mehr.
Zuerst navigieren wir zur Multi-Faktor-Authentifizierung auf der entsprechenden Website wo wir uns anmelden wollen. Die Bezeichnungen für Zwei-Faktor-Authentifizierungen variieren teilweise unter den Anbietern. Meistens ist aber das Wort Faktor enthalten. Wenn wir den QR-Code für die Einrichtung erhalten haben klicken wir auf die 1Password Browser Erweiterung und sehen den bereits gespeicherten Login. Wenn wir auf die 3 Punkt rechts oben in der Ecke klicken, sehen wir die „Option QR-Code“ scannen. Auf diese klicken wir einmal und schon wird der Zwei-Faktor-Schlüssel automatisch zu unserem Login in 1Password hinzugefügt. Klicken wir dann auf „Fortfahren“, werden wir aufgefordert, den Zwei Faktor Code einzugeben. Dazu klicken wir wieder auf die 1Password Browsererweiterung und auf „Automatisch ausfüllen“. Schon wird der Code eingefügt und wir können die Einrichtung abschließen. Wenn wir uns zukünftig auf einem neuen Gerät anmelden, werden wir nach dem Zwei-Faktor-Code gefragt und können ihn genauso wie eben einfügen.