Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
mit den steigenden Internetkonsum gibt es ein Problem: Wir legen uns bei immer mehr Diensten und Anbietern ein entsprechendes Nutzerkonto an und verlieren darüber etwas den Überblick, welcher Login noch zu welchem Account gehört. Dafür gibt es, Gott sei Dank, jedoch Passwort-Manager.
Diese haben Grenzen
So praktisch diese Passwort-Manager auch sind, sie stoßen mittlerweile an ihre Grenzen, was die geforderte Komplexität des vorgeschlagenen Passworts betraf. Jeder hatte nämlich schon einmal das Problem, dass das vorgeschlagene Passwort nicht den Anforderungen der Webseite entsprach – auch Apple´s iCloud-Schlüsselbund kennt dieses Problem.
Teils werden hier mittels komplexer Vorgaben die Zahl von Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern usw. direkt von der Webseite vorgeben und somit definiert. Damit der Passwort-Manager dies aber auch erfüllen kann, müssen diese Anforderungen einfach hinterlegt sein.
Dafür trägt Apple seine bereits vorhandenen Informationen in einer Datenbank zusammen und lädt auf Open-Source-Basis andere Entwickler dazu ein, diese Funktionen weiter zu verbessern. Apple äußert sich dazu wie folgt:
Apple hat ein neues Open-Source-Projekt ins Leben gerufen, das Entwicklern von Passwortmanagern helfen soll, gemeinsam starke Passwörter zu erstellen, die mit beliebten Websites kompatibel sind. Das Open-Source-Projekt „Password Manager Resources“ ermöglicht es Entwicklern, die vom iCloud-Schlüsselbund-Passwortmanager verwendeten website-spezifischen Anforderungen zu integrieren, um sichere, eindeutige Passwörter zu erzeugen. Das Projekt enthält auch Sammlungen von Websites, von denen bekannt ist, dass sie ein Anmeldesystem gemeinsam nutzen, Links zu Seiten von Websites, auf denen Benutzer ihre Passwörter ändern können und vieles mehr.
Diese Ankündigungen nahm Apple im hauseigenen Entwicklerportal vor und stellte umfassende und weiterführende Informationen zusätzlich auf GitHub bereit – eben jenem Portal, welches gerade erst Opfer einer weitreichenden Sicherheitslücke wurde.
Das Kernproblem liegt eigentlich woanders
Und genau hier kommen wir zum eigentlichen Kernproblem von Passwort-Managern. Nicht die Sicherheit der Apps, der Webapplikation oder der vom User ausgewählten Passwörter müsste verbessert werden – es ist vielmehr die dahinterliegende Infrastruktur, die die Anbieter einsetzen und die schlecht geschützt ist.
Immer wieder werden die Server der Anbieter massiv attackiert und somit Nutzerdaten gestohlen. Da kann es noch so das ausgefeilteste Passwort geben, fischen Hacker das direkt im Speicherort des Anbieters ab – dann nützt auch die beste Verbesserung nichts.
Aber grundsätzlich ist es natürlich eine gute Sache, wenn Apple dem Thema Sicherheit nach wie vor einen hohen Stellenwert einräumt. Ob wir derartige Verbesserungen direkt schon in iOS 14 sehen werden, bleibt indes fraglich. Es sind nur noch etwas mehr als zweieinhalb Wochen bis zur WWDC 2020 und die Zeit also recht knapp. Apple könnte aber,wie die letzten beiden Jahre, in einem .3-Update allerdings ein verbesserten Passwort-Manager jederzeit nachreichen.
Zudem wird es spannen zu beobachten sein, welche zusätzlichen Schlüsse Apple aus dem Projekt mitnehmen und in andere Teilbereiche transferieren wird, hier denke ich an HomeKit und entsprechende Entwicklerschnittstellen.
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
€5,00
Kommentar verfassen