Der Schweizer P2P-Onlinespeicherdienst «Wuala» erhielt diese Woche nicht nur ein neues Logo im Stil der Muttergesellschaft Lacie, sondern verkündete auch zahlreiche neue Funktionen. Ich hätte diese neuen Funktionen gerne ausprobiert …
… scheiterte aber leider daran, dass ich mein Kennwort vergessen hatte – mein Fehler! 
Bei Diensten wie «Wuala» besteht üblicherweise die Möglichkeit, sich sein Kennwort per E-Mail zusenden zu lassen, doch leider ist dies bei «Wuala» nicht möglich …
Das Passwort verlässt Ihren Computer nie. Alle Dateien werden lokal verschlüsselt und entschlüsselt. Dies schützt Ihre Privatsphäre, doch es bedeutet auch, dass wir Ihr Passwort nicht kennen und Ihnen nicht helfen können, falls Sie es verlieren sollten. Das einzige was wir in solch einem Fall tun können, ist Ihnen die Passwort Merkhilfe zuzusenden.
… das Passwort nur beim Benutzer zu speichern ist zwar erfreulich, im Fall des Vergessens aber höchst unglücklich. Gleiches gilt für das Verwenden von Geheimfrage und Geheimantwort …
… denn viele Benutzer wählen eine viel zu einfache Kombination, so dass diese von anderen Benutzern leicht zu erraten ist. Benutzer, die «Wuala» für das Speichern relevanter Daten nutzen, sollten deshalb unbedingt eine Geheimantwort definieren, dafür nach Möglichkeit ein komplexes Passwort anstelle einer «sinnvollen» Antwort verwenden und die entsprechenden Angaben sicher speichern, beispielsweise mit KeePassX.
Nachtrag vom 20. August 2009, 20:25 Uhr: Glück gehabt – da man bei «Wuala» beliebig oft versuchen kann, das korrekte Passwort einzugeben, konnte ich mein doch sehr simples Passwort «herausfinden» … nun habe ich ein neues gesetzt und – sicher ist sicher – mit KeePassX gespeichert! 
Und genau aus diesem Grund verwende ich 1Password mit Backup und BackupDatei auf meinem iPhone, einfacher geht es einfach nicht mehr und meine Passwörter sind sicher^^
Gruss
Henrik
Wie gewährleistet 1Password eigentlich die Sicherheit auf dem iPhone?
Anders als die Mac-Version kann die iPhone-Version ja keine bereits bestehende Verschlüsselungsinfrastruktur («Schlüsselbund» auf dem Mac) nutzen …
die wird auch auf dem mac nicht genutzt, 1password nutzt hierzu zumindest
)
seit V3.x die agile-keychain, hat also mit dem system garnichts mehr zu tun
(und es wird auch empfohlen, die system-keychain nicht weiter für die logindaten
zu nutzen, wer sich mal mit dem Safari und dem Fälschen von Domains und der anschließenden Herausgabe von Schlüsselbunddaten beschäftigt hat, weiß warum es nun eine Programm-eigene Datenbank gibt…. die sich übrigens auch
ganz toll zwischen Macs via dropbox automatisiert syncen lässt
Daher kann man wohl annehmen, das dieselbe Infrastruktur einfach auch auf dem
Iphone verwendet wird, das App wird ganz einfach eine verschlüsselte Datei schreiben, das ist innerhalb der Sandbox ja erlaubt.
1password verwendet nun auch noch ein eigenes Keychain-Format? Ich nehme an, es ist genauso wie die Software proprietär und im Quelltext nicht verfügbar?
Falls ja, wäre dies noch ein Grund gegen 1password.