Nevikov
Mitglied
Thread Starter
- Dabei seit
- 11.02.2021
- Beiträge
- 59
- Reaktionspunkte
- 42
Hallo Leute,
ich habe paar Fragen zum Schlüsselbund und der Sicherheit dahinter bzw. verstehe ich das Konzept nicht so ganz und es irgendwie nicht so intuitiv, wie es bei anderen Dingen der Fall ist.
Fangen wir mal an.
Im Grunde hat doch jeder Zugriff auf mein Schlüsselbund, der beim Mac, mein Benutzerpasswort und beim iPhone/iPad, der mein Entsperrungscode kennt. Gut, dies könnte man jeweils noch stärkere machen und würde damit ein gutes Masterpasswort haben, wenn man das Gerät alleine nutzt. Gehen wir hier mal davon aus, dass die Geräte sicher sind und es keine Schwachstellen gibt. Beim iPhone/iPad könnte es aber lässig werden, wenn man immer einen langen Code eingeben muss. Face ID könnte das regeln, wenn man von Masken absieht.
Darüber hinaus, will man aber, das der Schlüsselbund synchronisiert wird. Nun kommt dann ein weiteres Passwort ins Spiel: Der der Apple ID. Ich nehme an, dass man mit dieser alleine, schon zugriff auf alle Passwörter bzw. dem Schlüsselbund hat. Das heißt, dass man nun zwei oder mehr (je nach Anzahl der Geräte) super sichere Passwörter sich merken muss, damit niemand darauf zugriff hat; auch online nicht mittels Apple ID. Und will man diese Passwörter auch noch im Schlüsselbund aufbewahren, wird der Zugang daran zu kommen schwierig, wenn wenn alle Geräte weg/kaputt sind oder man es über einen fremden PC/Mac/iPhone etc. machen will. Man ist dann ja quasi ausgesperrt. Vor allem, dass man den Schlüsselbund mittels Passwort des Macs oder iPhones entsperren kann, ist doch nicht super praktisch. Wäre da eine einzige Anbindung mittels Apple ID nicht besser, wo man dann auch per Web darauf zugriff hätte im Notfall?
Ich sehe das als kritisch an, wenn man sich mehr als ein starkes PW merken muss und geht etwas vom Sinn eines Passwort-Managers weg. Weil man eben mittels des Anmelde-PWs des Macs, schon zugriff auf den Schlüsselbund hat und alles sehen kann. Oder die Möglichkeit, dafür ein neues Masterpasswort zu verwenden, wäre super, die es aber wohl nicht gibt; jedenfalls konnte ich da nichts finden.
Sind meine genannten Punkte hier korrekt oder irre ich mich irgendwo?
Außerdem ist der Schlüsselbund auf dem Mac voll mit Dingen und Einträgen, die ich nicht zuordnen kann bzw. irgendwelche Zertifikate. Super unübersichtlich und man verliert schnell aus den Augen, was nun wirklich was ist und auf was es sich bezieht. Irgendwie halbherzig das ganze und macht den Eindruck, es handelt sich um einen Wühltisch bei Tedi. Oder hat das einen Sinn?
Auch, dass in Safari noch ein Schlüsselbund vorhanden ist, macht die Sache nicht gerade leichter, weil es sich nur auf Websites zu beziehen scheint.
Und die nächste Frage, die sich mir stellt:
Wenn ich in meine Apple ID eine Kreditkarte hinterlege, ist die dann automatisch im Schlüsselbund oder nur für den Account und das bestimmte Gerät zu gebrauchen? Ich kann diese nämlich nicht für Websites benutzen?
Damit ist nicht Apple Pay gemeint. Diese wird ja nur im Chip auf dem iPhone zum Beispiel gespeichert und ist verschlüsselt und geht nicht online. Wenn man aber Schlüsselbund synchronisiert, wird diese dann auch synchronisiert?
Mir fehlt hier bei Apple ein zentraler Platz, wo alles gesichert wird, statt wie jetzt das eine in der Ecke zu haben und das andere in der anderen Ecke.
Vielleicht habe ich hier aber auch paar Denkfehler drin. Über eine Aufklärung freue ich mich.
Bis jetzt sieht es nämlich nicht so aus, als könnte dieses Konstrukt aus mehreren Dingen, einen normalen Passwort-Manager ersetzen.
ich habe paar Fragen zum Schlüsselbund und der Sicherheit dahinter bzw. verstehe ich das Konzept nicht so ganz und es irgendwie nicht so intuitiv, wie es bei anderen Dingen der Fall ist.
Fangen wir mal an.
Im Grunde hat doch jeder Zugriff auf mein Schlüsselbund, der beim Mac, mein Benutzerpasswort und beim iPhone/iPad, der mein Entsperrungscode kennt. Gut, dies könnte man jeweils noch stärkere machen und würde damit ein gutes Masterpasswort haben, wenn man das Gerät alleine nutzt. Gehen wir hier mal davon aus, dass die Geräte sicher sind und es keine Schwachstellen gibt. Beim iPhone/iPad könnte es aber lässig werden, wenn man immer einen langen Code eingeben muss. Face ID könnte das regeln, wenn man von Masken absieht.
Darüber hinaus, will man aber, das der Schlüsselbund synchronisiert wird. Nun kommt dann ein weiteres Passwort ins Spiel: Der der Apple ID. Ich nehme an, dass man mit dieser alleine, schon zugriff auf alle Passwörter bzw. dem Schlüsselbund hat. Das heißt, dass man nun zwei oder mehr (je nach Anzahl der Geräte) super sichere Passwörter sich merken muss, damit niemand darauf zugriff hat; auch online nicht mittels Apple ID. Und will man diese Passwörter auch noch im Schlüsselbund aufbewahren, wird der Zugang daran zu kommen schwierig, wenn wenn alle Geräte weg/kaputt sind oder man es über einen fremden PC/Mac/iPhone etc. machen will. Man ist dann ja quasi ausgesperrt. Vor allem, dass man den Schlüsselbund mittels Passwort des Macs oder iPhones entsperren kann, ist doch nicht super praktisch. Wäre da eine einzige Anbindung mittels Apple ID nicht besser, wo man dann auch per Web darauf zugriff hätte im Notfall?
Ich sehe das als kritisch an, wenn man sich mehr als ein starkes PW merken muss und geht etwas vom Sinn eines Passwort-Managers weg. Weil man eben mittels des Anmelde-PWs des Macs, schon zugriff auf den Schlüsselbund hat und alles sehen kann. Oder die Möglichkeit, dafür ein neues Masterpasswort zu verwenden, wäre super, die es aber wohl nicht gibt; jedenfalls konnte ich da nichts finden.
Sind meine genannten Punkte hier korrekt oder irre ich mich irgendwo?
Außerdem ist der Schlüsselbund auf dem Mac voll mit Dingen und Einträgen, die ich nicht zuordnen kann bzw. irgendwelche Zertifikate. Super unübersichtlich und man verliert schnell aus den Augen, was nun wirklich was ist und auf was es sich bezieht. Irgendwie halbherzig das ganze und macht den Eindruck, es handelt sich um einen Wühltisch bei Tedi. Oder hat das einen Sinn?
Auch, dass in Safari noch ein Schlüsselbund vorhanden ist, macht die Sache nicht gerade leichter, weil es sich nur auf Websites zu beziehen scheint.
Und die nächste Frage, die sich mir stellt:
Wenn ich in meine Apple ID eine Kreditkarte hinterlege, ist die dann automatisch im Schlüsselbund oder nur für den Account und das bestimmte Gerät zu gebrauchen? Ich kann diese nämlich nicht für Websites benutzen?
Damit ist nicht Apple Pay gemeint. Diese wird ja nur im Chip auf dem iPhone zum Beispiel gespeichert und ist verschlüsselt und geht nicht online. Wenn man aber Schlüsselbund synchronisiert, wird diese dann auch synchronisiert?
Mir fehlt hier bei Apple ein zentraler Platz, wo alles gesichert wird, statt wie jetzt das eine in der Ecke zu haben und das andere in der anderen Ecke.
Vielleicht habe ich hier aber auch paar Denkfehler drin. Über eine Aufklärung freue ich mich.
Bis jetzt sieht es nämlich nicht so aus, als könnte dieses Konstrukt aus mehreren Dingen, einen normalen Passwort-Manager ersetzen.