Permalink

Two Factor Auth (2FA)

Aus Gründen der Sicherheit sollte sich diese Frage schon mal jeder irgendwann gestellt haben…

Bildschirmfoto 2014-07-30 um 12.49.00

Der heutige Linktipp liefert, nach Kategorien getrennt, Antworten.

Dazu werden über einen Link zur passenden Dokumentation auch direkt Hinweise gegeben, wie man diese Zwei-Faktor-Authentifizierung bei den einzelnen Anbieter aktiviert.

Permalink

Enpass · Passwort Manager für OS X und iOS (mal wieder) kostenlos zu haben

Wenn man einen Passwort-Manager für den Mac oder iOS inkl. Sync-Funktionen sucht, führt der Weg eigentlich kaum an 1Password vorbei. Eine kostengünstigere Alternative findet man in Locko bzw. in KeePassX, welches komplett kostenlos ist.

Enpass ist ein weiterer Kandidat, der derzeit ebenfalls mal wieder kostenlos zum Herunterladen angeboten wird.

Die App bietet quasi alles, was man von einem Passwort-Manager erwartet:

  • Master-Passwort
  • AES-256 Verschlüsselung
  • Cloud-Sync (iCloud, Dropbox, Google Drive, OneDrive und Box)
  • Import vorhandener Daten (Datavault, Keeper, 1Password, LastPass, RoboForm, Keepass, KeepassX, Password safe, eWallet, SPB Wallet, Moxier, SplashID, SafeWallet, Handy Safe, OneSafe, Password Keeper und custom CSV)
  • Passwort-Generator
  • Vorlagen, Kategorien und Ordnersystem

Dazu ist Enpass plattformunabhängig und neben OS X und iOS auch für Android, Windows Phone, BlackBerry und Windows-PC verfügbar. Einzig eine praktische Browser Extension fehlt momentan noch.

 

Zur Installation werden OS X 10.7.4 Lion bzw. iOS 6 minimal vorausgesetzt.

Enpass (AppStore Link) Enpass
Hersteller: Sinew Software Systems
Freigabe: 4+4.5
Preis: Gratis Download
Enpass Password Manager ( Passwort Manager ) (AppStore Link) Enpass Password Manager ( Passwort Manager )
Hersteller: Sinew Software Systems
Freigabe: 4+5
Preis: 8,99 € Download

Permalink

Review: Hider 2 · Verschlüsselter Dateitresor für OS X (Gewinnspiel inside)

Vor einigen Wochen wurde mit Hider 2, der Nachfolger der recht erfolgreichen App MacHider, vorgestellt, die sich hauptsächlich um das Verschlüsseln und Verstecken von Dateien, Verzeichnissen und Notizen kümmert.

IconTitleForLightBackground2

Bevor man damit jedoch loslegen kann, muss man beim ersten Starten der App ein Master-Passwort festlegen, mit dem Hider 2 entsperrt wird. Diese Prozedur ist vielen mit Sicherheit vom Passwort-Manager 1Password bekannt und sollte keine größere Hürde darstellen.

Man sollte sich dieses Master-Password übrigens tunlichst merken, da man andernfalls nicht mehr an seine Daten herankommt. Entwickler MacPaw hat an dieser Stelle aber für den DAU mitgedacht und bietet das Sichern dieses Passwortes im iCloud Schlüsselbund an.

Bildschirmfoto 2014-04-10 um 22.09.42

Mit dem Anlegen dieses Master-Passworts wird auch direkt ein Tresor (englisch ‘vault’) erstellt, der mit AES-256 verschlüsselt ist und in dem man seine Dateien und Verzeichnisse per drag-and-drop ‘sichern’ kann.

Auf der linken Seite befindet sich noch eine Sidebar, die neben dem Tresor, auch (Mavericks-)Tags und abgelegte Notizen anzeigt.

Bildschirmfoto 2014-04-10 um 22.10.54-minishadow

Hier ist auch das Anlegen von Unterkategorien und das Taggen von Dateien möglich.

Außerdem sieht man rechts neben den im Tresor befindlichen Dateien und Verzeichnissen einen Schieberegler, der zwischen Hidden und Visible umschalten kann. Das hat den Hintergrund, dass die im Tresor befindlichen Dateien und Verzeichnisse nicht im Originalverzeichnis verschlüsselt und versteckt werden, sondern als Duplikat in den angelegten Tresor kopiert werden, der unter ~/Library/Containers/com.macpaw.Hider2 zu finden ist.

Die Originaldatei/-verzeichnis bleibt also völlig unberührt, kann aber über diesen Schieberegler in der Hidden-Stellung im Dateisystem versteckt werden und ist so weder im Finder, noch mit Spotlight auffindbar. Stellt man den Schalter zurück auf Visible wird die Datei oder das Verzeichnis im Originalverzeichnis wieder angezeigt.

Main screen-minishadow

Für Daten auf externen Laufwerken oder in der Cloud, die ebenfalls mit Hider 2 verschlüsselt werden können, gilt genau die gleiche Arbeitsweise. Für Daten von externen Laufwerken muss man sich nur merken, dass der Tresor auch extern (unter Local Vault werden die externen Vaults aufgelistet) und nicht im oben genannten Verzeichnis liegt.

Auch Notizen werden ähnlich abgehandelt, mit dem Unterschied, dass diese ausschließlich in der App zu finden sind und sie nichts mit den OS X Notizen zu tun haben.

 Bildschirmfoto 2014-04-30 um 14.50.19 Secure Notes-minishadow

Des Weiteren kann man über das (Dienste-)Kontextmenü im Finder Dateien oder Verzeichnisse mit Hider 2 verstecken und es gibt ein zuschaltbares Icon in der OS X Menüleiste.

Darüber lassen sich Dateien oder Verzeichnisse suchen und man kann hier sehr schnell über einen Schieberegler die Sichtbarkeit im Finder steuern. Notizen werden hier leider nicht angezeigt.

 Bildschirmfoto 2014-04-10 um 22.10.55-minishadow   Bildschirmfoto 2014-04-30 um 14.50.16-minishadow

Einstellungen

Hier kann man neben dem Menüleisten-Icon, auch das Master-Passwort oder Shortcuts ändern.

Bildschirmfoto 2014-04-30 um 14.50.12-minishadowBildschirmfoto 2014-04-30 um 14.50.14-minishadow

Preise und Verfügbarkeit

Hider 2 wird ausschließlich über den Mac App Store für derzeit 17,99 Euro verkauft. Eine kostenlose Testversion gibt es leider nicht.

Zur Installation wird OS X 10.8 Mountain Lion vorausgesetzt.

Hider 2: Data Encryption Made Easy (AppStore Link) Hider 2: Data Encryption Made Easy
Hersteller: MacPaw Inc.
Freigabe: 4+
Preis: 17,99 € Download


FAZIT

Generell muss ich sagen, dass mir die flache Oberfläche von Hider 2 sehr gut gefällt und die App stabil läuft. Auch der Workflow ist sehr eingängig und sollte daher von jedem verstanden werden.

Genau dieser Workflow bereitet mir aber auch etwas Bauchschmerzen und stellt im Grunde genommen ein großes Problem da. Ich habe quasi eine doppelte Datenhaltung, was gerade bei kleinen SSDs und sehr großen Tresoren (ich rede von mehreren Gigabytes) kritisch werden kann. Apropos mehrere Gigabyte… ich hatte im Vorfeld dieses Reviews immer mal wieder gelesen, dass Hider 2 Probleme bei Tresoren, die größer als 2 GB sind, haben soll und die verschlüsselten Daten ggf. unbrauchbar werden. Dieses Phänomen konnte ich in mehreren Tests nicht feststellen.

Davon ab fehlt momentan noch eine Quicklook Funktion, um die verschlüsselten Daten schnell über Hider 2 anzusehen und eine deutsche Lokalisierung der App.

Wer aber eine große Festplatte hat und viele Daten sicher aufbewahren muss, ist mit Hider 2 ganz gut bedient. Alternativen sind in TrueCrypt oder Knox zu finden.

aptgetupdateDE Wertung: (7,5/10)

Verlosung

Entwickler MacPaw Inc. hat aptgetupdateDE für ein Gewinnspiel drei Mac App Store Promo Codes von Hider 2 zur Verfügung gestellt.

Zur Teilnahme kommt erneut Rafflecopter zum Einsatz, bei dem folgende Lose enthalten sind:

  • Frage beantworten
  • aptgetupdateDE bei Facebook folgen
  • aptgetupdateDE bei Twitter folgen

Die Auslosung findet kommenden Montag, den 05.05.2014, statt. Viel Glück!

a Rafflecopter giveaway

Permalink

NoBrainer der Woche: Locko · OS X Passwortmanager für 89 Cent

Der eine oder andere wird gestern Abend mit Wohlwollen die Updates von 1Password für den Mac und iOS vernommen haben. Endlich ein sehr schickes iOS 7 Design… ;)

Die eigentliche Nachricht ist aber eine andere, denn Locko, ebenfalls ein Passwortmanager wie 1Password, ist gestern zum Einführungspreis von gerade einmal 89 Cent im Mac App Store aufgeschlagen.

Bildschirmfoto 2014-04-10 um 22.21.19-minishadow

Wer Locko noch gar nicht kennt sollte sich mein Review zur App bzw. den dazu passende Update Artikel durchlesen, in dem auch der Import einer eventuell vorhandenen 1Password Datenbank beschrieben ist.

Download- und Mac App Store Version von Locko gleichen sich übrigens zu 99%. Einzig der iCloud-Sync ist der MAS-Version vorbehalten. Eine iOS-Version von Locko befindet sich weiterhin in Vorbereitung.

Locko (AppStore Link) Locko
Hersteller: BinaryNights LLC
Freigabe: 4+4.5
Preis: 0,89 € Download
Permalink

Locko · OS X Passwortmanager im neuen Look und mit 1Password Datenbank Import

Den Passwortmanager Locko hatte ich schon kurz nach seiner Veröffentlichung Mitte November 2013 in einem Review recht ausführlich besprochen.

Nun gab es ein erstes großes Update, das neben einer neuen, sehr viel ‘flacheren’ Oberfläche ein Feature mit sich bringt, auf das viele Nutzer schon in der initialen Version der App spekuliert hatten.

Bildschirmfoto 2014-04-10 um 22.21.19-minishadow

Dabei handelt es sich um den Datenimport von 1Password.

Damit das Ganze funktioniert muss man zuerst den gesamten 1Password Schlüsselbund über Ablage > Exportieren > Alle Objekte… exportieren und so lokal irgendwo auf des Festplatte sichern. Anschließend kann man in Locko diese exportierte 1Password Datenbank über Ablage > Importieren hinzufügen.

Einzig unter den Kategorie Accounts herrscht danach etwas Chaos, das man entknoten muss, da Locko in den Standardeinstellungen nicht zwischen den 1Password Kategorien E-Mail, Server und Wireless Router unterscheiden kann.

Bildschirmfoto 2014-04-10 um 22.21.23-minishadow Bildschirmfoto 2014-04-10 um 22.21.22-minishadow

Außerdem wurden auch noch die Locko Browser Extensions für Safari, Chrome, Firefox und Opera dem neuen Design angepasst, eine Passwort-History hinzugefügt, sowie Dropbox Support und ein Datenbank Export-Feature (JSON) integriert.

Dazu läuft Locko jetzt in einem ‘sandboxed environment’, was auf eine vom Entwickler schon angekündigte Mac App Store Version mit iCloud-Sync hinweist.

Bis dahin wird Locko ausschließlich über den Webstore von Entwickler BinaryNights für 19,95 US-Dollar verkauft. Des Weiteren wird eine Familienlizenz angeboten.

Skeptiker greifen vor dem Kauf, wie gewohnt, zur kostenlosen Testversion.

-> http://www.binarynights.com/locko

Permalink

Aktualisierung von Google Chrome Extensions überwachen

Nach diversen Berichten123 heißt es „Augen auf beim Eierkauf“ zumindest bei der Installation von Google Chrome Extensions. Durch den Verkauf von Erweiterungen der Entwickler (derzeit 2 bekannte Erweiterungen) ist Malware auf Rechner eingeschleust worden.

Ich hatte in den letzten Tagen nach einer Möglichkeit gesucht, die Aktualisierung der Google Chrome Extensions zu überwachen. Derzeit schließt der Extensions Update Notifier die Lücke recht zuverlässig.

Bei Aktualisierung von Erweiterungen werden Desktop-Benachrichtigungen gesendet und detaillierte Meldungen in das Benachrichtigungsfenster geschrieben. Unter Windows ist es teilweise möglich, direkt aus der Benachrichtigung auf das Changelog der aktualisierten Erweiterung zuzugreifen.

Update: In den Kommentaren wurde auf extensiondefender.com hingewiesen. Vielen Dank an blatz für den Hinweis!


  1. http://arstechnica.com/security/2014/01/malware-vendors-buy-chrome-extensions-to-send-adware-filled-updates/
  2. http://www.theguardian.com/technology/2014/jan/20/google-malware-twitter-feedly-chrome-browser
  3. http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031
Permalink

Enpass · Plattformunabhängiger Passwort Manager für OS X derzeit kostenlos

Walletx heißt jetzt Enpass… so einfach könnte man das heutige Upgrade um diesen Passwort-Manager für den Mac, iOS, Android, Windows Phone und Blackberry beschreiben.

Lock First screen

Funktional, bitte dazu am Ende des Artikels das Video ansehen, kann ich mangels Testzeitraum noch nicht viel sagen aber das Prinzip von 1Password oder Locko ist auch hier umgesetzt.

Dazu gibt es mobile Apps für die wichtigsten Plattformen; allerdings fehlen passende Browser Extensions.

Card details

Auf jeden Fall werden die Daten durch eine ‘militärtaugliche’ AES-256-Verschlüsselung geschützt und es können vorhandene Daten aus Passwort-Managern wie mSecure, Datavault, 1Password, Keepass, KeePassX, Password safe und SPB Wallet in Enpass importiert werden.

Für die (plattformübergreifende) Synchronisation dieser Daten stehen in Enpass die Dropbox bzw. iCloud zur Verfügung.

Password Gen Tempalte

Enpass ist, wie anfangs schon gesagt, für viele mobile Plattformen und auf dem Desktop für den Mac, derzeit durch eine Promo sogar kostenlos, verfügbar.

Eine Windows Version ist momentan ebenfalls ist Entwicklung.

Zur Installation wird Mac OS X 10.6.6 Snow Leopard vorausgesetzt.

Enpass (AppStore Link) Enpass
Hersteller: Sinew Software Systems
Freigabe: 4+4.5
Preis: Gratis Download

Die angebotenen iOS Apps sind universal und damit zum iPhone, iPad und iPod touch kompatibel.

lock_2 Chooser_1 Card-Details

Neben einer kostenpflichtigen Version, gibt es hier auch eine kostenlose Lite-Version.

Enpass Password Manager ( Passwort Manager ) (AppStore Link) Enpass Password Manager ( Passwort Manager )
Hersteller: Sinew Software Systems
Freigabe: 4+5
Preis: 8,99 € Download
Enpass Password Manager ( Passwort Manager ) - Lite (AppStore Link) Enpass Password Manager ( Passwort Manager ) - Lite
Hersteller: Sinew Software Systems
Freigabe: 4+
Preis: Gratis Download

-> http://enpass.sinew.in