Agilebits Inc. ist das Unternehmen hinter der Anwendung 1Password. Geschützt mit einem Master-Passwort und AES-256-Bit-Verschlüsselung liegen die konfigurierten Passwörter hier in einer Art virtuellem Tresor.
Aber was, wenn du deine Anmeldedaten zu einer Plattform oder einem Service dann doch einmal mit anderen teilen willst? Bisher hatten Nutzerinnen und Nutzer von 1Password dafür vor allem zwei Optionen: Besaß das Gegenüber ebenfalls einen 1Password-Account, konnten die Daten über einen gemeinsamen Tresor ausgetauscht werden. War das nicht der Fall, griff man wohl oder übel zur Copy-Paste-Funktion, verschickte Passwörter via E-Mail, Messenger oder ähnlichem – und setzte die Anmeldedaten so doch wieder einem erhöhten Sicherheitsrisiko aus.
1Password: Zugangsdaten via Psst-Link verschicken
Jetzt kündigt 1Password in einem Blog-Beitrag allerdings eine dritte Option an: Ein Feature namens „Psst!“ (Password secure sharing tool) soll das sichere Verschicken der Zugangsdaten zukünftig erleichtern.
1Password: Wie verschicke ich Zugangsdaten per Link?
Über den Menüpunkt „Teilen“ wird für das jeweils ausgewählte Item ein Link generiert, der nach einer einstellbaren Zeitspanne seine Gültigkeit verliert. Das Handling der Links erinnert ein wenig an die Google-Dokumente: So lässt sich neben dem Ablaufdatum auch einstellen, dass entweder alle Personen, die den Link erhalten, die Daten öffnen können, oder nur diejenigen, deren E-Mailadresse zuvor spezifisch festgelegt worden ist. Wählt man die Variante mit explizit angegebenen Mailadressen, müssen die Empfänger:innen diese zum Öffnen des Links angeben und bekommen infolgedessen einen Code per Mail geschickt, der als Schlüssel für das verschickte Item dient.
Psst-Funktion bei 1Password: Diese Infos werden dabei geteilt
Wer den Link erfolgreich geöffnet hat, sieht den versendeten Eintrag dann so, wie er in 1Password abgelegt ist. Zusatzfelder wie Notizen, Sicherheitsfragen und Ähnliches sind für die Empfänger:innen genauso sichtbar wie die Anmeldedaten an sich. Wichtig sei allerdings, dass die versendeten Items nur Kopien, also quasi Screenshots der jeweiligen Einträge zum Zeitpunkt des Versands sind: „Wenn Sie das Kennwort ändern, nachdem Sie es freigegeben haben, sieht der Auftragnehmer nicht das aktualisierte Objekt, sondern nur die ursprüngliche Kopie.“
Im eigenen Activity-Log soll das Teilen der Items zudem angezeigt werden, ein Blick in die Details verrät dann neben dem Namen auch die IP-Adresse, von der aus geteilt wurde, Datum und Uhrzeit der Aktion, das Ablaufdatum des geteilten Links und die E-Mailadressen der Empfänger:innen. Außerdem werde ersichtlich, wie oft jeder Rezipient und jede Rezipientin das geteilte Item angesehen hat – und von welcher IP-Adresse aus.