Hallo,
ich habe gelesen, dass externe Passwortmanager empfehlenswerter sein sollen als das Apple Schlüsselbund. Hintergrund ist wohl, dass beim Knacken des Apple icloud Passwortes alle gespeicherten Passwörter und Accounts bekannt wären.
Ich verstehe nur nicht ganz, was bei einem externen sicherer wäre, denn da braucht man ja auch nur das Masterpasswort..
mschoe111
Mac mini, macOS 14.2
Wieso das Passwort der ID ?
Keychain ist mit dem Systempasswort geschützt.
Wenn das ausreichend komplex ist, genügt das imo. Ein Passwort in einem externen Manager ist nicht mehr oder weniger sicher.
Ausserdem kannst du Keychain via iCloud synchronisieren.
Ich nutze seit ca. 2007 moderne Apple-Geräte und bin bisher immer mit Keychain alleine klargekommen.
Ich benutze sowohl einen externen PW-Manager als auch den Schlüsselbund.
Schlüsselbund für alle "nicht-kritischen" Dienste/Passwörter.
Also für alles, bei dem keine persönlichen Daten hinterlegt sind.
Als Beispiel hab ich da zahllose Websites / Foren, die ich nur sehr selten nutze und ich jederzeit einen Neuen Account anlegen könnte, falls der alte "verloren" geht.
Da nehme ich dann oft auch eine Eimal-Email-Adresse + "Wegwerf-PW".
Das sind auch die einzigen Dienste, bei denen ich Autofill nutze.
Externen PW-Manager verwende ich für alles andere.
Einige Vorteile davon:
Einträge können in Gruppen sortiert/zugeordnet werden.
Es kann mehr als nur Benutzername/PW gespeichert werden. Z.B. Sicherheitsfrage, Wiederherstellungscode, Infos/Notizen, usw.
Man kann auch diverse Dateien zu dem PW ablegen.
Kann "relativ" sichere, alphanumerische, bis zu 30 Stellen lange PW erstellen.
Angebote dafür gibt's wie Sand am mehr.
Ich hab recht schnell von einer kostenlosen Version auf eine kostenpflichtige gewechselt (4,99€ pro Jahr!!!), da ich dadurch auch alles innerhalb meiner Geräte / iCloud synchronisieren kann - wäre extrem schlecht, wenn alles nur auf einem Gerät gespeichert ist und das dann verloren/kaputt geht.
Richtig ist, dass ich Autofill bei den kritischen Diensten nicht nutze.
Aber der Wechsel vom externen PW-Manager zur App/Website dauert nur wenige Sekunden.
PW kopieren, zurück wechseln und PW einfügen - kinderleicht.
Hallo mschoe111
Du hast recht mit Deiner Annahme und Schlussfolgerung. Wenn ein Benutzer ungenügend abgesichert ist, ist auch der Schlüsselbund angreifbar. Im Gegensatz dazu würde beim externen Passwortmanager zusätzlich zur Überwindung der 2FA ein weiterer Schritt erforderlich sein. Noch sicherer ist jedoch der Einsatz von Hardware-Keys, die sowohl für das iPhone als auch für Passwortmanager eingesetzt werden können, idealerweise immer paarweise.
Leider ist es nach meinen Erfahrungen so, dass die meisten Benutzer nicht einmal ein alphanumerisches Passwort zur Entsperrung verwenden, obwohl es möglich wäre.
Beste Grüße & viel Erfolg!
So ist es. Beide Lösungen sind nur so sicher wie dein gewähltes Passwort.
Ich würde in jedem Fall Keychain/Schlüsselbund vorziehen.
Hallo mschoe111
bitte schau dir den nachfolgenden YouTube-Beitrag an, und befolge die darin empfohlenen Sicherheitsmaßnahmen, alles Andere ist grob fahrlässig!
> TEURE Sicherheitslücke auf deinem iPhone: So schließt du sie (YT)
Beste Grüße & viel Erfolg!
@netcracker
das bedeutet ja eigentlich, dass man einen externen Passwortmanager nicht braucht, sobald man das Passwort der Apple ID richtig „schwer“ macht. Oder?
Passwortmanager hätten dann nur den Vorteil, Kategorien anlegen zu können.
Mir geht es nur darum, IPhone und iPad am besten zu schützen, falls der Verlustfall eintritt. Wenn das Schlüsselbund von einem Fremden geöffnet werden würde, wäre das fatal, da dort zig Accounts mit Passwort enthalten sind.
Ein Hardwarekey möchte ich mir nicht unbedingt noch zulegen. Den muss man ja dann noch mit sich rumschleppen und kann ihn noch schneller verlieren.
Außerdem was würde solch Teil beim IPhone für ein Sinn machen …
Sorry, hab ich jetzt verwechselt mit dem Passwort ID und Kaychain.
Bin schon etwas älter und manchmal nicht mehr so bewandert.
Kaychain, den Begriff kannte ich noch nicht.
Jetzt ist es klar.
Was bedeutet imo ?
Eine Frage hätte ich noch.
Ich habe Face-ID bzw. Touch auf den verschiedenen Geräten eingerichtet.
Manchmal kommt es ja mal vor, dass man nur die Zahlen des Anmeldebildschirm auf dem Sperrbildschirm eingeben muß und man ist eingeloggt.
Nun sind ja 5 Zahlen nicht besonders sicher. Wenn jemand ein Gerät findet und die Zahlen rausbekommt und dann drin ist, kann er doch jede Internetseite mit meinen Daten öffnen, da ja dann Autofill in Aktion tritt.
Wie kann man in solchen Fall die Sicherheit garantieren?
Danke für die Hilfe.
Keychain = Schlüsselbund, die Bezeichnung wird im originalen macOS (US-Englisch) verwendet. Ich nutze sie, weil mir "Schlüsselbund" schlicht zu lang ist.
"imo" = "in my opinion", "meiner Meinung nach", ein gängiges Akronym in Foren und sozialen Medien.
mschoe111 schrieb:
Eine Frage hätte ich noch.
Ich habe Face-ID bzw. Touch auf den verschiedenen Geräten eingerichtet.
Manchmal kommt es ja mal vor, dass man nur die Zahlen des Anmeldebildschirm auf dem Sperrbildschirm eingeben muß und man ist eingeloggt.
Nun sind ja 5 Zahlen nicht besonders sicher. Wenn jemand ein Gerät findet und die Zahlen rausbekommt und dann drin ist, kann er doch jede Internetseite mit meinen Daten öffnen, da ja dann Autofill in Aktion tritt.
Ja, das ist so. Autofill würde ich schon aus genau den genannten Gründen nicht aktivieren.
Wie kann man in solchen Fall die Sicherheit garantieren?
Danke für die Hilfe.
Es ist unwahrscheinlich, dass jemand den Entsperrcode spontan errät. Dazu verlängert sich nach jeder Fehleingabe die Wartezeit bis zur nächsten, im Extremfall (das kann man konfigurieren) wird nach 10 falschen Versuchen das Gerät gelöscht.
Du kannst ausserdem sofort nach dem Verlust deines iPhones via iCloud das Gerät als verloren markieren und sperren (Modus „Verloren“ in „Geräte suchen“ auf iCloud.com verwenden - Apple Support (DE)).
Dann verstehe ich aber eins nicht, wenn man Autofill aus Sicherheitsgründen nicht nutzen soll, dann macht ja alles wenig Sinn.
Man muss dann ja bei zig Internetseiten über "Passwörter öffnen, Kopieren" die Internetseite öffnen und das Passwort Einfügen.
Das ist ja mega umständlich....
mschoe111 schrieb:
Dann verstehe ich aber eins nicht, wenn man Autofill aus Sicherheitsgründen nicht nutzen soll, dann macht ja alles wenig Sinn.
Man muss dann ja bei zig Internetseiten über "Passwörter öffnen, Kopieren" die Internetseite öffnen und das Passwort Einfügen.
Das ist ja mega umständlich....
Bequemlichkeit erkaufst du dir meist durch weniger Sicherheit.....
Das Video von Precognition ist hier wohl selbsterklärend.
Das fatale ist, dass dieses Einfallstor ausgerechnet durch die Nutzung der 2FA geöffnet wird. Ich weigere mich seit Jahrzehnten beharrlich, die 2FA zu nutzen und kann ebenfalls beruhigt schlafen: um meine Zugangsdaten zur ID zu ändern, müsste ein Bösewicht mein ID-Passwort überwinden....
Danke für die Tipps, sie geben mir gute Anregungen!
Das ist ein tolles Video. Danke sehr.
Es hat mir einiges veranschaulicht und verständlich gemacht.
Ich werde es beherzigen und kann dann auch beruhigt schlafen. Super 👍
Apple Schlüsselbund nutzen oder ist externer Passwortmanager besser
