Da ich immer wieder einmal gefragt werde, wie sicher denn die Daten verschlüsselt sind, hier meine kurze Ausführung:
Die Daten können über sechs kryptographische Verschlüsselungsroutinen (Blowfish, Cast128, Gost, RC2, Rijndael, Twofish). Keines der Routinen konnte bisher geknackt werden. Das Passwort zum Öffnen der Datenbank ist auch nirgendwo hinterlegt, sondern es wird nach der Eingabe verschlüsselt und dann mit dem verschlüsselten Passwort verglichen. Erst wenn beide übereinstimmen, wird der Rest der Daten entschlüsselt.
Die Zeitschrift "Computerbild" hatte im April 2006 durch das Fraunhofer Institut verschiedene Passwortprogramme auf Sicherheit der Daten testen lassen und kam zu der Feststellung, dass die Sicherheit bei ALLEN Programmen dank kryptografischer Verschlüsselungsroutinen gegeben ist. Sie schrieb, dass man Jahre benötigen würde, die Datenbankdateien zu knacken (siehe auch meine Abhandlung über Brute-Force-Attacken unter www.1pw.de/brute-force.html )
Tests in den Zeitschriften "PC Professionell" (06/2007) und "Internet Magazin" (07/2007) bestätigen, dass die Daten auch während der Verwendung verschlüsselt im Arbeitsspeicher liegen.
Zudem kann ich versichern, dass die Software 1Password keine Verbindung zum Internet herstellt (Überprüfung mit Firewall-Programmen möglich) und somit keine Daten überträgt. Um diese Sicherheit zu verstärken, wurde mit Absicht auch auf ein integriertes Online-Update oder eine Datenablage auf einem FTP-Server verzichtet.
Die Sicherheit eines Programms hängt von verschiedenen Faktoren ab. Am wichtigsten ist das verwendete Verschlüsselungsverfahren.
Der zweite Aspekt ist die Schlüssellänge, die ein Produkt unterstützt. Heute gelten Schlüssellängen ab 128 Bit als sicher. Die meisten Schweizer Banken verwenden für ihre Transaktionen über das Internet Software mit einer Schlüssellänge von 128 Bit.
Das Passworttool "1Password-Pro" verwendet nachfolgende Verschlüsselungsroutinen. Dabei wird die Mehrfachverschlüsselung im Modus CFB verwendet.
Ausführliche Informationen zu den verschiedenen Algorithmen und deren Sicherheit finden Sie auf den Web-Seiten:
Zusätzlich ist die Länge des verwendeten Passworts von großer Bedeutung, um einer Brute-Force-Attacke geringe Chancen einzuräumen. mehr...
Drittens ist die Frage, wie Sie die Daten während der täglichen Arbeit vor unbefugtem Zugriff schützen können. 1PW bietet eine optimale Lösung: die Zugriffssperre von Hand und/oder nach Ablauf einer bestimmten Zeit. Weitere Informationen finden Sie hier.
Die Verschlüsselung und Entschlüsselung von Dateien (Zusatzfunktion des Programms) erfolgt grundsätzlich über die Blowfish-Routine im CFB-Modus.
Mehr Informationen zur Datensicherheit in Deutschland finden Sie auf den Seiten des German Cyberlaw Project (deutsch).