Automatische Anmeldung, Schlüsselbund & Sicherheitsfaktor

[nickname1]

Ich hab mal ein paar Fragen zur Komplexität vom Schlüsselbund: Mein Mac ist so eingestellt, dass dieser sich automatisch anmeldet - Automatische Anmeldung lautet die Option. Durch diese Option wird auch der Schlüsselbund automatisch "geöffnet" und die Passwörter für diverse Webseiten/Programme zum Einloggen sind verfügbar. Jetzt habe ich mir Gedanken gemacht, ob diese Methode "sicher" ist? Sicher im Sinne von vor Hacker und Übergriffe aus dem Internet geschützt, die meine Passwörter stehlen wollen. Zugriff auf den Mac habe nur ich, keinerlei dritte Person/Fremde.

Daher meine Fragen:

1) Ist das Aktivieren der Option Automatische Anmeldung "unsicher"?

2) Wenn die Option Automatische Anmeldung aktiviert ist, so ist der Schlüsselbund ja auch automatisch geöffnet. Kann dieses Vorgehen deaktivieren werden? Oder ist die Mac-Anmeldung am Schlüsselbund verbunden? Spielt es sicherheitstechnisch eine Rolle?

3) Wenn im Schlüsselbund das Passwort für Mail (mit vier eMail-Accounts, die seperate verschiedene Passwörter besitzen) abgespeichert ist, wie sicher ist/sind das Passwort/die Passwörter im Schlüsselbund abgelegt? Können die Passwörter abgegriffen werden?

4) Wenn die Option Automatische Anmeldung aktiviert ist, so müsste ich bei eingespeicherte Passwörter im Schlüsselbund bei Mail kein Passwort mehr eingeben, weil ja Mac-Passwort gleich Automatische Anmeldung ist und gleich Schlüsselbund automatisch geöffnet und gleich Mail-Sync (und somit kein Passwort bei Mail nötig) möglich ist - Ist das so richtig? Spielt es sicherheitstechnisch eine Rolle, wenn diese Methode eingestellt ist? Der Zugriff von dritte Person/Fremd ist weiterhin natürlich nicht gegeben.

Wie man sieht, ist mir vieles nicht bewusst. Hoffe auf aufklärende Worte.

Danke.

 

[walfreiheit]

Niemand hackt dich, das interessiert doch keine. Du kannst dir eher Malware einfangen, das aber mit und ohne automatische Anmeldung. Diese kann ich grundsätzlich nicht empfehlen. Es sind doch nur zwei Sekunden Passworteingabe, die im Zweifel aber vo unbefugtem Gebrauch schützen.

 

[nickname1]

Danke für die schnelle Antwort!

Habe ich das richtig verstanden: Ich soll also die Automatische Option ausschalten, das Mac-Passwort stets eintippen und somit den Schlüsselbund automatisch öffnen lassen? Die Passwörter im Schlüsselbund ist dann durch das Mac-Passwort geschützt oder irre ich mich?

 

[KOJOTE]

Hast du schon mal einen Blick in den Schlüsselbund geworfen?

 

[nickname1]

Ja, warum?

Muss aber ehrlich zugeben, dass ich außer das Mac-Passwort darin nichts bewusst finden kann. Auch keine Option, die meine Fragen oben beantworten würden.

 

[KOJOTE]

Darum:
„Da die Schlüsselbundverwaltung deine Benutzernamen, Passwörter und andere Informationen sicher speichert, kannst du komplexere und sicherere Passwörter verwenden. Dadurch werden die einzelnen Accounts sicherer.

Wichtig: Damit die Passwörter und andere Daten, die in deinem Schlüsselbund gesichert werden, auch tatsächlich sicher sind, achte darauf, ein Anmeldepasswort für deinen Computer zu erstellen. Weitere Informationen findest du unter Ändern des Anmeldepassworts.“
Quelle: https://support.apple.com/de-de/guide/keychain-access/what-is-keychain-access-kyca1083/mac

Interessant vielleicht auch:
https://www.heise.de/tipps-tricks/Mac-Schluesselbund-Nie-wieder-vergessene-Passwoerter-4100240.html

 

[lisanet]

Da du alleinigen physischen Zugriff auf den Mac hast, kannst du ruhig die automatische Anmeldung aktiviert haben. Das hat überhaupt keinen Einfluss auf eine rein theoretische Möglichkeit, dass du von remote aus "gehacked" werden könntest.

Die Wahrscheinlichkeit über einen aktiven Eingriff von außen auf deinen Mac ist sehr, sehr gering, da ja in irgend einer Weise jerst mal jemand auf deinen Mac kommen muss. Klar, theoretisch ist das möglich, aber wie oft hast du schon mal davon gehört?
Die meisten Angriffe erfolgen wohl eher dadurch, dass du dir was aus suspekter Quelle aktiv installierst und dabei dir irgendwelche Malware mit installiert wird.

Etwas anderes ist es bei einem Diebstahl deines Macs. Da der Mac ja automatisch deinen Account anmeldet hat der Dieb dann eben zumindest auf Dinge, die kein erneutes Passwort benötigen, ungehindert Zugriff. Meine Empfehlung ist daher, wenn du das absichern willst, auf jeden Fall FileVault zu aktivieren. Es ist bei einem möglichen Einbruchdiebstahl schon beruhigend, wenn man weiß, dass der Dieb nicht noch alle privaten und ggf. intimen Details über einen wissen könnte. Und ich bin mir sicher, dass die Gefahr eines Einbruchdiebstahl deutlich größer ist, als von remote aus "gehacked" zu werden.

 

[lisanet]

Es sind doch nur zwei Sekunden Passworteingabe, die im Zweifel aber vo unbefugtem Gebrauch schützen.

Solange jemand physischen Zugriff auf den Mac hat ist eine nicht-automatische Anmeldung keinerlei Sicherheitsgewinn, solange nicht FileVault aktiviert ist. Mit einem einfachen bootbaren USB-Stick kannst du problemlos den Mac starten und hast auf alle Dateien deines und aller anderen Accounts Zugriff.

 

[Samson76]

Kritisch wird es eher, wenn du überall dasselbe Passwort verwendest. Vorallem dann, wenn du dazu noch diesselbe Mailadresse verwendest.
Gibt öfters mal die Meldung, dass irgendwelche Portale gehackt wurden und Passwortdaten gestohlen wurden.

Somit sind die vorgeschlagenen Passwörter von Apple eigentlich zu begrüssen und anzunehmen, macht alles viel einfacher... Wichtig ist ein sicheres Anmeldepasswort und Apple-ID Passwort zu verwenden.

 

[walfreiheit]

Wenn FileVault aktiviert wird, was ich auch ausdrücklich empfehle, musst du auch ein Anmeldepaswort verwenden. Ohne geht es dann nicht.

 

[nickname1]

Eure Antworten haben mir erheblich weitergeholfen, vielen Dank!

 

[Blaubeere2]

Man muss sich immer zwischen Komfort und Sicherheit entscheiden. Automatische Anmeldung ist bequem, aber unsicher.

Was hier noch nicht gesagt wurde: Der Schlüsselbund hat standardmäßig das selbe Passwort wie das Anmeldepasswort. Das kann man aber ändern und dem Schlüsselbund ein anderes Passwort geben. Ob das auch funktioniert, wenn man kein Anmeldepasswort hat (deine Frage 2 in Post #1), kann ich nicht sagen - probiere es einfach aus (Schlüsselbund öffnen, in irgendeinem Menüpunkt kann man das Passwort festlegen/ändern).