Diese Woche erlebte ich leider, dass die Synchronisation von Passwörtern über den lokalen WLAN-Server von 1Password 7 nicht mehr zuverlässig funktionierte. Entweder lag es an der Software selbst, welche seit mehreren Jahren nicht mehr weiterentwickelt wird. Oder es lag am Umstieg auf macOS Sequoia, das diesen Synchronisationsdienst unbrauchbar machte. Ich stellte fest, dass der WLAN-Server die Daten seit Anfang September nicht mehr zwischen den Geräten synchronisiert hat. An macOS Sequoia konnte das nicht liegen, da ich erst vor zwei Wochen darauf umgestiegen bin. Eine schnelle Lösung musste her, da ich synchronisierte Passwörter zwischen meine mobilen Geräten benötigte. Ich entschied mich für den Umzug von 1Password auf Apple Password.
Anmerkung: dank meines Lesers Knut habe ich eine Lösung aufgezeigt bekommen, wie man den WLAN-Server auf dem Mac wieder aktiviert. Die Synchronisierung funktioniert wieder. Doch mehr dazu ganz unten im Beitrag.
Nutzung von 1Password zur Synchronisation von Passwörtern
Seit Jahren setze ich bewusst 1Password als meinen Passwort-Manager für meine Apple-Geräte ein. Zum Schluss hatte ich 1Password 7 im Einsatz, was einen ganz besonderen Vorteil bot gegenüber vielen anderen Passwort-Managern. Auch gegenüber der aktuellen Version 8 von 1Password. Ich konnte mir einen lokalen „Tresor“ von Passwörtern auf meinem Mac speichern, den ich dann über WLAN mit meinem iPhone, der Apple Watch und dem iPad synchronisierte. Damit war eine meiner wichtigsten Anforderungen an einen Passwort-Manager erfüllt: auf keinen Fall die Passwort-Datei in die Cloud oder in einen (vermeintlich sicheren) Bereich auf den Servern der Hersteller hochladen.
Exkurs Passwortsynchronisation
Warum ist die Synchronisierung von Passwörtern so wichtig?
Wir benutzen heute nicht mehr nur einen zentralen Computer für digitale Aufgaben. Mittlerweile haben wir eines bis mehrere mobile Geräte wie Smartphones, Tablets, Smartwatches und Laptops, die wir zum Zugriff auf Services oder Websites nutzen. Idealerweise haben wir auf all diesen Geräten unsere Passwörter verfügbar. Und zwar immer die aktuellen Versionen davon. Ansonsten ist die Gefahr der Falscheingabe und der darauffolgenden Account-Sperrung hoch. Also sollten die Passwortdaten auf allen Geräten lokal in einem gesicherten Bereich verfügbar sein. Und es sollte einen sicheren Weg geben, wie diese Daten über mehrere Geräte abgeglichen werden. Der von 1Password 7 verfolgte Weg über einen WLAN-Server war meiner Meinung nach aus Sicherheitsgründen die beste Lösung. Ein Computer ist dabei der Server, über den die anderen Geräte sich abgleichen. Das hat bis vor wenigen Wochen noch gut funktioniert.
Was ist Apple Password?
Apple hat zusammen mit den neuesten Betriebssystemversionen im Jahr 2024 Apple Password als App ausgeliefert. Die App hat ein einfaches Icon mit drei unterschiedlich-farbenen Schlüsseln. Sie greift auf den Schlüsselbund von Apple zurück, den es schon seit sehr langer Zeit gibt. Dies ist ein lokaler sicherer Datenbereich, wo das Betriebssystem seine sicheren Daten ablegt. Das sind Passwörter, Zertifikate und auch WLAN-Zugangsdaten. Apple synchronisiert diesen lokalen Schlüsselbund seit einigen Jahren auch über die iCloud. Deswegen wird dieser auch iCloud-Schlüsselbund genannt. Apple versichert, dass die dort gespeicherten Daten verschlüsselt und gesichert gegen fremden und unberechtigten Zugriff sind.
Die Apple Password App macht nun die Pflege dieser Informationen im iCloud-Schlüsselbund sehr komfortabel. Es fühlt sich fast wie die Oberfläche von 1Password an. Auch Apple bietet Services an wie die Erkennung von mehrfach genutzten oder schwachen Passwörtern.
Ist Apple Password sicher?
Mit dem Umzug von 1Password auf Apple Password warf ich allerdings auch meine Anforderung über den Haufen, dass ich auf keinen Fall meine Passwort-Daten auf einen Server eines Anbieters oder in der Cloud ablegen wollte. Ich fühle mich wirklich nicht wohl, was diesen Schritt und diese Entscheidung angeht. Apple ist ein amerikanischer Konzern, dessen Server auch in den USA stehen. Deshalb ist es wahrscheinlich, dass diese essentiellen und persönlichen Zugangsdaten von amerikanischen Behörden und anderen Bedarfsträgern abgegriffen werden können. Apple versichert zwar, dass die Daten und die Kommunikation gegen fremden Zugriff gesichert sind, aber kann man dem glauben?
Was weiß man über den Datenschutz bei 1Password?
AgileBits, die Softwarefirma hinter 1Password hat ihren Sitz in Toronto, Canada. Eventuell sind die Daten dort besser geschützt? In der Datenschutzerklärung von AgileBits gibt es folgende Stellungnahme:
Sichere Daten sind die Daten, für deren Schutz Sie uns bezahlen. Dazu gehören die Informationen, die Sie in Ihren Tresoren in Ihren 1Password-Konten speichern möchten. Ihre sicheren Daten sind Ihr Eigentum. Wir erheben keine Rechte daran, die über die zur Bereitstellung von Diensten für Sie erforderlichen hinausgehen. Sie können sichere Daten nach eigenem Ermessen hinzufügen, ändern und löschen.
Sichere Daten werden mit sicheren kryptografischen Schlüsseln verschlüsselt, die nur im Besitz und unter der Kontrolle von Benutzern oder Administratoren ihrer Konten sind. Wir haben keine Möglichkeit, auf sichere Daten in einem lesbaren Format zuzugreifen, sie freizugeben oder sie zu entschlüsseln, und wir erhalten niemals Kopien unverschlüsselter sicherer Daten.
Was weiß man über den Datenschutz bei Apple?
Apple hingegen versichert auf seinen Support-Seiten zur Sicherheit der Apple-Plattformen:
Der iCloud-Schlüsselbund bietet Benutzern die Möglichkeit, ihre Passwörter sicher zwischen iPhone- und iPad-Geräten und Mac-Computern zu synchronisieren, ohne dass die Informationen für Apple offengelegt werden. Zusätzlich zu Datenschutz und Sicherheit waren Benutzerfreundlichkeit und Wiederherstellbarkeit eines Schlüsselbunds weitere Ziele, die sich nachhaltig auf die Konzeption und Architektur des iCloud-Schlüsselbunds ausgewirkt haben. Der iCloud-Schlüsselbund umfasst zwei Dienste: Schlüsselbundsynchronisierung und Schlüsselbundwiederherstellung.
Apple hat den iCloud-Schlüsselbund und die Funktion zur Wiederherstellung des Schlüsselbunds so konzipiert, dass die Passwörter selbst unter den folgenden Umständen sicher sind:
- Der iCloud-Account eines Benutzers wurde kompromittiert.
- iCloud wird von einem Angreifer von außen oder einem Mitarbeiter kompromittiert.
- Ein Dritter greift auf Benutzeraccounts zu.
…
Schlüsselbundobjekte werden von einem Gerät über die Apple-Server auf ein anderes Gerät übertragen, werden dabei aber Ende-zu-Ende-verschlüsselt, sodass weder Apple noch andere Geräte den Inhalt lesen können.
Benötige ich den erweiterten Datenschutz für iCloud?
Ein weiterer Support-Artikel von Apple beschreibt die Methoden zur Sicherheit von Schlüsselbunddaten. Apple bietet einen erweiterten Datenschutz für iCloud an zum Verschlüsseln und Schützen der in iCloud gespeicherten Daten. Dieser ist nicht standardmäßig eingeschaltet und kann optional aktiviert werden.
Wichtig zu wissen ist, dass Passwörter (iCloud Schlüsselbund), Gesundheitsinformationen (Apple Health) und weitere Datenkategorien bereits im Standard Datenschutz für iCloud Ende-zu-Ende verschlüsselt sind und auch nur auf vertrauenswürdigen Geräten liegen sollen. Solche Datenkategorien, die vom erweiterten Datenschutz profitieren würden, sind iCloud Mail, Kontakte, Kalender, iCloud Backup, iCloud Drive, Fotos, Notes, Erinnerungen, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Pässe, und Freeformdaten.
Wenn ich den erweiterten Datenschutz aktiviere und dann den Zugriff auf meinen Account verliere, verfügt Apple nicht über die Verschlüsselungsschlüssel, um ihn wiederherzustellen. Deshalb muss ich den Passcode oder das Passwort meiner Geräte, einen Wiederherstellungskontakt oder einen persönlichen Wiederherstellungsschlüssel verwenden. Da der Großteil der iCloud-Daten durch eine Ende-zu-Ende-Verschlüsselung geschützt ist, werde ich dann aufgefordert, mindestens einen Wiederherstellungskontakt oder Wiederherstellungsschlüssel einzurichten, bevor ich den erweiterten Datenschutz aktivieren kann.
Für die Sicherheit des iCloud-Schlüsselbundes scheint die Nutzung des erweiterten Datenschutzes für iCloud nicht erforderlich zu sein. Aber der Ausschluss vieler anderer Datenkategorien beim Standard Datenschutz ist bedenklich und ich sollte hier nachrüsten. Apple bietet dies ja schließlich an.
Wie exportiere ich Daten aus 1Password?
Vor diesem Schritt schaute ich mir erstmal die absoluten Zahlen meiner Passwörter in 1Password an. Über 700 Passwörter habe ich über all die Jahre dort gespeichert und gepflegt. Ein Großteil sind Passwörter zu Zugängen, die nicht mehr benötigt werden. Beispielsweise zu Systemen, oder Websites, die heute für mich nicht mehr relevant sind. Jedoch belasse ich diese Informationen im Passwort-Manager, weil ich ja nicht wissen kann, ob ich diese Informationen nochmals benötige.
1Password sieht unterschiedliche Kategorien von sicheren Daten vor. Dies sind Logins (zu Websites und Systemen), Sichere Notizen (sehr hilfreich), Kreditkarten, Identitäten, Passwörter, Softwarelizenzen, Email-Konten, Bankkonten, WLAN-Router, Sozialversicherungsnummern, Datenbanken und Mitgliedschaften. Diese Strukturierung ist sehr hilfreich und ich habe diese Kategorien auch intensiv genutzt.
Beim Umzug auf Apple Password gehen diese Informationen teilweise verloren, da Apples Passwort-App diese Kategorien nicht kennt. Dort gibt es nur die Kategorien für Logins, Passkeys, Codes und WLAN.
Zum Export geht man in 1Password und wählt in der Menüzeile den Pfad Ablage/Exportieren/Alle Objekte und wird dann aufgefordert sein Masterpasswort einzugeben. Vier unterschiedliche Exportformate bietet 1Password an:
- 1Password Interchange Format (.1pif)
- iCloud Schlüsselbund (.csv)
- Komma-getrennter Text (.csv)
- Tabulator-getrennter Text (.txt).
Ich habe iCloud Schlüsselbund ausgewählt und die Exportdatei innerhalb des Dokumente-Verzeichnisses gespeichert. 1Password weist darauf hin, dass die Datei nicht verschlüsselt wird und daher sicher verwahrt werden muss.
Wie importiere ich 1Password-Daten in Apple Password?
Wenn man sich die csv-Datei anschaut, die beim Export aus 1Password erstellt worden ist, dann sieht man schon, dass die Vielzahl an Kategorien von 1Password nicht sauber in Apple Password importiert werden können. Deshalb war ich gespannt, wie das Importergebnis aussehen würde.
In Apple Password folgt man dem Pfad Ablage/Passwörter importieren und wählt die Exportdatei von 1Password aus. Wenige Sekunden danach ist der Importvorgang abgeschlossen und es wird eine Fehlerliste angezeigt. Direkt nach dem Import habe ich die Exportdatei gelöscht und natürlich auch den Papierkorb entleert.
Die Fehlerliste des Imports zeigte auf, dass Apple Password knapp 20 Logins und Systemdaten nicht sauber importiert hat. Das hört sich erstmal nicht schlecht an. Ich war aber gespannt, wie die Kategorien Sichere Notizen, Kreditkarten, Identitäten, Softwarelizenzen, Email-Konten, Bankkonten, WLAN-Router, Sozialversicherungsnummern, Datenbanken und Mitgliedschaften verarbeitet worden sind.
Kurz gesagt: alle diese Spezialkategorien musste ich händisch angreifen und nacharbeiten. Aber: Apple Password erlaubt es diese Informationen in das Notizenfeld zu sammeln, was schon ausreicht. 1Password hat für viele dieser Informationenkategorien spezielle Feldnamen (Labels) vorgesehen, die es nicht bei Apple Password gibt. Deshalb muss ich das Notizenfeld mit diesen Werten beschreiben.
Logins zu Websites und Systemen wurden vollständig und sauber übernommen. Trotzdem habe ich alle knapp 700 Einträge in Apple Password einzeln geprüft. Das hat ein komplettes Wochenende in Anspruch genommen. Ich kann also bestätigen, dass Apple den Import sauber durchführt und man nach der manuellen Nachbearbeitung für die Spezialkategorien einen sauberen und konsistenten Stand hat. Danach kann man getrost 1Password deaktivieren und nur noch auf Apple Password setzen.
Was sind Zusatzfeatures von Apple Password gegenüber 1Password 7?
Apple Password bietet Passkeys und Codes. Das habe ich so in dieser Form nicht bei 1Password 7 gesehen.
Passkeys sind eine neue Möglichkeit von sicherem Zugang auf Websites und Systeme, ohne dass man ein Passwort selbst kennen und übermitteln muss, um sich Zugang zu verschaffen. Apple beschreibt auf seinen Support-Seiten ausführlich die Verwendung von Passkeys zum Anmelden bei Apps und Websites mit dem iPhone. Diese kann man bei allen unterstützen Apps und Websites einsetzen, auch wenn man vorher ein Passwort verwendet hat.
Praktisch ist auch die Nutzung von Passkeys auf einem Rechner, über denen man keinen Zugriff auf den iCloud-Schlüsselbund hat. Beispielsweise auf einem Firmenrechner. Dann kann man sich mit seinem Anmeldenamen auf dem Firmenrechner anmelden und die Option Passkey von einem Gerät in der Nähe (oder ähnlich) auswählen. Normalerweise wird dann ein QR-Code angezeigt, den man mit dem iPhone scannt. Der im iCloud-Schlüsselbund gesicherte Passkey schließt die Anmeldung automatisch ab. Die Zukunft werden diese Passkeys anstelle von Passwörtern sein und deshalb bin ich froh, dass ich diese nun integriert in Apple Password nutzen kann.
Codes werden für die Zweifaktor-Authentifizierung (2FA) bei Apps und Websites verwendet. Zur Zeit habe ich einige 2FA-Apps auf meinem iPhone im Einsatz. Die besondere Herausforderung beim Umstieg von einem iPhone auf das nächste ist auch die Übernahme der über die 2FA-Apps eingerichteten Codes. Ich bin mal gespannt, ob ich einige der Codes auf die Apple Password App übertragen kann und vielleicht damit einige der anderen 2FA-Apps löschen kann.
Fazit
1Password war mir über viele Jahre ein treuer Beschützer all meiner Passwörter und sicheren Daten. Bis zur Version 7 wurde ein Abgleich von mehreren Geräten über eine lokale Methode, nämlich einen WLAN-Server auf dem Mac ermöglicht. Leider wurde ab Version 8 diese sichere Methode des Abgleichs nicht mehr unterstützt. AgileBits hatte in der Vergangenheit angekündigt, dass sie 1Password 7 nicht mehr weiterentwickeln würden, aber wenigstens noch Sicherheitsupdates rausbringen würden. Das letzte Update 7.9.11 hatte es aber vor einem Jahr (Juli 2023) gegeben.
Was nun der Grund für den Ausfall des WLAN-Servers ist, weiß ich nicht. Für mich war nur wichtig, dass ich zuverlässig synchronisierte Passwort-Daten zwischen meinen Geräten erhalte. Ich hätte natürlich auf 1Password 8 und auf die Cloud-Synchronisation mit den Servern von AgileBits setzen können. Stattdessen habe ich auf Apple Password und die Synchronisation des iCloud-Schlüsselbundes über Apples iCloud gesetzt. Ist das Vertrauen zu Apple trotz aller Bedenken gerechtfertigt? Oder sollte man eher einer kleinen kanadischen Firma wie AgileBits vertrauen, die vor allem bei Business-Kunden beliebt ist? Was meint ihr? Schreibt es mir unten in die Kommentare.
Eine meiner Meinung nach große Schwäche hat Apple Password. Beim Start der App auf dem Mac wird nach dem Passwort gefragt, welches ich für den Zugang zum Gerät nutze. Da sollte ein anderes Masterpasswort nur für die Passwort-App verwendet werden, wie das auch 1Password macht. Und das Masterpasswort sollte dann auch für die Verschlüsselung der Daten genutzt werden.
Bye, bye, 1Password
Einem tollen Feature von 1Password weine ich eine große Träne nach. Es gibt eine App für die Apple Watch von 1Password, womit ich immer schnellen Zugriff auf einige wichtige Passwörter habe. Dort konnte ich mal schnell ein Passwort für einen der Business-Rechner auf der Apple Watch finden, ohne auf das iPhone schauen zu müssen. Sehr praktisch. Werde ich sehr vermissen. Leider bietet Apple diese Funktion nicht auf der Apple Watch an.
Nachtrag 5.2.2025 – Passwort-Synchronisation über WLAN-Server funktioniert wieder
Mein Leser Knut (siehe Kommentar weiter unten) hat eine Lösung für das Synchronisierungsproblem bei 1Password gefunden.
In Einstellungen/Datenschutz & Sicherheit/Lokales Netzwerk war 1Password 7 anscheinend seit dem Update auf macOS Sequoia deaktiviert. Wieder aktiviert, und die wlan-Synchronisierung funktioniert wieder. Manchmal ist es doch einfacher als man denkt.
Tatsächlich war in den Einstellungen der Bereich Lokales Netzwerk leer. Nachdem ich 1Password 7 wieder gestartet habe, kam die Nachfrage, ob im Lokalen Netzwerk gesucht werden darf. Ich habe diesem zugestimmt und schon war der WLAN-Server wieder aktiviert und wurde von iPhone und iPad wieder gefunden. Ein Abgleich war wieder möglich.
Also an alle 1Password 7-Besitzer, deren Synchronisierung über den WLAN-Server nicht mehr funktionierte: folgt dieser Empfehlung und ihr könnt 1Password 7 wieder so nutzen, wie ihr es gewohnt wart. Es war also wirklich in Verbindung mit dem Upgrade auf macOS Sequoia deaktiviert worden.
Für mich persönlich kommt die Empfehlung zu spät. Ich habe mittlerweile voll auf Apple Password umgestellt und nutze die Password-Synchronisation über iCloud, sowie Einmalcodes und Passkeys intensiv.
Danke für deinen super Artikel.
Danke für den Artikel!
Zum Sync-Problem:
In einem Forum habe ich folgende Information gefunden: Danach scheint bei dem User die Synchroniserung per WLAN via iOS 18 und macOS 15 wieder funktioniert zu haben. Diese Einstellung gibt es soweit ich weiß nicht erst seit macOS 15.
—
In Einstellungen/Datenschutz & Sicherheit/Lokales Netzwerk war 1Password 7 anscheinend seit dem Update auf macOS Sequoia deaktiviert. Wieder aktiviert, und die wlan-Synchronisierung funktioniert wieder. Manchmal ist es doch einfacher als man denkt.
—
Link zur Diskussion: https://www.macuser.de/threads/1password-sync-unter-sequoia-nicht-mehr-moeglich.949293/
Danke für den Beitrag,
nachdem mein 1Password 6 bzw. 7 nun auch Mucken macht, war ich ebenfalls auf der Suche.
Apples Passwörter kamen aber nach kurzer Betrachtung nicht in die engere Wahl.
Dazu ist das viel zu limitiert, vor allem, was die benutzerdefinierten Felder aus 1Password angeht.
Am Ende fiel dann noch Keepassium wegen fehlendem Import raus und es ist nun Strongbox geworden, dass die .PIF Datei aus 1Password in einem Rutsch mit ALLEM importieren kann. Sogar mit Kategorien. Man muss dann natürlich noch einmal quer hier und da etwas nacharbeiten, aber ansonsten TOP.
Wollte das nur kurz anmerken, wenn noch jemand hier auf der Suche nach Lösungen landet und nein, ich habe mit Strongbox nix sonst zu tun, reine selbsterarbeiteter Lösungsweg.
Vielen Dank für Deinen Hinweis auf eine alternative Lösung. Ich persönlich kannte Strongbox noch nicht und kann nicht einschätzen, ob es sicher und komfortabel ist.