Brauche ich überhaupt Passwort-Apps?!

Hallo und herzlich willkommen zu einem neuem Blog von mir,

Wer kennt das nicht? Man ist mittlerweile bei so vielen verschiedenen Social-Media Diensten angemeldet, besitzt mehrere Email-Accounts und shoppt bei diversen Online-Shops über das Internet ein. Alle diese Möglichkeiten haben Eines gemeinsam; man benötigt einen Login, bestehend aus Benutzernamen und Passwort.

Da fangen schon die ersten Schwierigkeiten an; denn das Passwort soll einfach zu merken, trotzdem gewisse Sicherheitsstandards erfüllen. Zudem ist es etwas ungeschickt überall das identische Passwort zu vergeben. Da ist es nur folgerichtig,dass man irgendwann etwas den Überblick über in Login-Daten verliert. Ich meine, ich habe Login-Daten für weit über 35 verschiedene Anbieter und Dienste….

Dementsprechend benötige ich eine Verwaltung für alle meine Passwörter. Diese sollte sicher sein, einfach zu handhaben und am ersten auf allen meinen Geräten verfügbar sein. Viele von Euch geht es sicherlich ähnlich.

1Password nur noch im Abo

Eine der beliebtesten Passwort-Apps war 1Password da sich das Programm über Windows, iOS, macOS und Android mit der jeweiligen App plattformübergreifend nutzen lässt. Die Macher hinter 1Password haben sich aber nun im Frühjahr 2017 dazu entschieden, das Kauf-Modell gegen ein Abo-System auszutauschen (welches nun richtig in Mode ist). Meiner Meinung nach ist das hier bei solch einem sensiblem Thema der gänzlich falsche Ansatz. Denn ist gibt dafür einfach keine Rechtfertigung. Der Kunde möchte nicht ständig neue Funktionen haben usw. Einfach nur ein sicheres System und dazu ist ein Kaufmodell absolut ausreichend zur Finanzierung und Wartung dieser Anwendungen. Zumal bei 1Password die einzelnen Versionen für iPhone, iPad und Mac auch jeweils separat erworben werden mussten.

iCloud-Schlüsselbund

Das ist aber nicht solch ein grosses Drama, denn Apple spendiert iOS und macOS von Haus eine sehr sinnvolle und gut durchdachte Verwaltung, nämlich den iCloud-Schlüsselbund. In diesem werden alle wichtigen Passwörter abgelegt, die für das jeweilige Betriebssystem wichtig sind also z.B. die Passwörter der verbundenen WLAN-Netze oder der in Apple Mail eingebundenen E-Mail Konten. Darüber hinaus fragt macOS bei Benutzung des Safari-Browsers ob meine eingegeben Login-Daten von bspw. Amazon auch dort abgelegt werden sollen. Dadurch muss ich diese Daten nicht ständig bei jedem Login erneut eingeben.

Aber das System geht noch weit darüber hinaus: Melde ich mich irgendwo komplett neu an, schlägt es sogar sichere Passwörter vor. Diese werden per Zufallsprinzip unter Abgleichung der bisher im Schlüsselbund abgelegten Passwörter eruiert. Diese bestehen aus vier Dreierblöcken. Natürlich kann ich jederzeit ein eigenes Passwort erstellen. Dazu können auch Kreditkartendaten abgelegt werden; den CV-Code auf dem Unterschriftenfeld müsst Ihr allerdings immer als Bestätigung manuell eingeben.

Geräteübergreifender Abgleich

Der Clou kommt aber wenn Ihr den Schlüsselbund mit der iCloud zum sogenannten iCloud Schlüsselbund freischaltet. Dann stehen Euch eure Passwörter auf allen macOS und iOS Geräten zur Verfügung, welche die identische Apple ID besitzen. Ferner werden dadurch alle Logins untereinander immer auf den aktuellen Stand gehalten und entsprechend synchronisiert. Bevor aber Einige wieder über die böse Cloud schimpfen; Apple hat eine Vielzahl von Sicherheitsmechanismen eingepflegt:

• Alle Geräte müssen mit der selben Apple ID verbunden sein
• Entweder 2-Faktor-Autenifizierung oder Bestätigung durch ein bereits vorher verknüpftes Gerät
• 256-Bit-AES-Verschlüsselung wie bei Finanzinstitute sowohl auf dem Gerät als auch in der iCloud, zusätzlich Key-Wrap-Algorithmus und  Elliptische-Kurven-Kryptographie
• nur iOS 7.0.3 oder höher und Mac OS X Mavericks oder höher
• zusätzliche SSL-Verschlüsselung bei Abruf über iCloud.com
• zusätzlich warnt das System ab macOS 10.15 und iOS 13 auch davor wenn ein bereits genutztes Passwort schon verwendet wurde

Ihr seht schon, es müssen eine Menge Bedingungen erfüllt werden um dieses Feature von Euch aus freizuschalten. Das ist auch absolut richtig so, denn es geht hier um Eure sensibelsten Daten, zumindest im digitalen Bereich eures Lebens!

Mehr Komfort im Apple-Kosmos

Zudem gewinnt ihr dadurch eine Menge Komfort und spart bares Geld ein. Nachdem wir also geklärt haben, wie das System an sich funktioniert, werfen wir einen kleinen Blick in die Praxis und die Frage wie ich im Einzelnen Zugriff auf ein Passwort habe. Das ist im Grunde genommen sehr simpel und benutzerfreundlich.

Auf dem Mac navigiert Ihr bitte folgenden Pfad: Spotlight >> “Schlüsselbund” in das Suchfenster eintragen >> auf das Suchergebnis klicken
Im folgenden Suchfenster des Schlüsselbund einfach den gewünschten Account, dessen Passwort Ihr haben wollt, eintragen und abschließend mit Eurem Admin-Passwort freischalten. Das Admin-Passwort ist i.d.R auch das Passwort mit dem Ihr auch an eurem Mac anmeldet!!!

Unter iOS ist diese Funktionalität etwas tiefer versteckt und auch anders genannt. Trotzdem ist der Zugriff genau so möglich und das Auslesen des eigentlichen Passworts sogar etwas komfortabler.

Auf dem iPhone/iPad navigiert Ihr bitte folgenden Pfad: Einstellungen >> Safari >> Passwörter

Achtung: bis iPhone 5/iPad Air ist hierfür der Sperr-Code es jeweiligen Gerätes erforderlich, der auch bei jedem Neustart des Gerätes eingegeben werden muss. Ab dem iPhone 5S/iPad Air 2 übernimmt das der Touch ID Sensor bzw. Touch ID ab dem iPhone X oder höher. Auch hier tippt Ihr einfach nur wieder den Account ein, dessen Passwort Ihr nicht mehr wisst.

Eine Einschränkung ist unter iOS allerdings vorhanden und die betrifft Passwörter für verbundene WLAN-Netzwerke, diese lassen sich leider im Schlüsselbund auf dem Mac auslesen. Das ist etwas schade, aber das Passwort kann ja via iOS auch geteilt werden

Nur für Apple

Ein weiterer kleiner Wermutstropfen ist natürlich die Begrenzung auf Apple´s Öko-System. Solange Ihr also ein iPhone, ein iPad und einen Mac nutzt, passt hier alles. benutzt Ihr allerdings noch einen Windows-Rechner oder ein Android-Smartphone, könnt Ihr nicht mehr auf den iCloud-Schlüsselbund zugreifen – dann ist eine Drittanbieterlösng notwendig. Auf der anderen Seite; wer tut sich so etwas schon freiwillig an 😉

Fazit

Apple hat mit dem Schlüsselbund für die Verwaltung der Passwörter ein durchaus mächtiges und zugleich einfach zu handhabendes System geschaffen. Das Ganze wurde dann mit dem iCloud-Schlüsselbund auch entsprechend ausgebaut und aufgewertet. Wer also ausschließlich ein iPhone/iPad/iMac oder MacBook sein Eigen nennt, muss definitiv NICHT Geld für externe Anbieter ausgeben.Dies gilt allerdings nicht für Nutzer die Android und Windows im Einsatz haben. Da ist eine externe Lösung durchaus eine Alternative,

Wie schaut es bei Euch aus? Wie verwaltet Ihr eure Passwörter? Euer Feedback ist wie immer in den nachfolgenden Kommentaren erwünscht.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, euer Patrick