Schlüsselbund Sicherheit

K

kubalibre

Aktives Mitglied
Thread Starter
Dabei seit
23.01.2009
Beiträge
338
Reaktionspunkte
20
Ich habe im Schlüsselbund meine Passwörter gespeichert.
Immer wenn ich eine Website mit Anmeldedaten besuche werden mir vom Schlüsselbund meine Anmeldedaten/Passwort angeboten und eingetragen.
So weit so gut. Das trifft dann aber auch für jeden zu, der an meinem Rechner arbeitet dem ich meine Passwörter nicht geben möchte.
Das möchte ich nicht. Eigentlich müsste doch eine Sicherheitsabfrage über ein Passwort vom Schlüsselbund erfolgen bevor meine Daten dort eingetragen werden.
Ich hoffe ich habe mich verständlich ausgedrückt.
Bei 1Password ist das jedenfalls so.
 
Vielleicht solltest Du Dir überlegen, für andere Personen extra einen anderen Account (oder auch Gast-Account) anzulegen, unter den die jeweiligen Personen dann arbeiten.
Im anderen Fall musst Du ja ständig hinter denen stehen, um sicher zu stellen, dass sie nicht z.B. eventuell Deine Emails lesen.
Der Account-Wechsel lässt sich ja relativ einfach über die Menü-Leiste rechts oben bewerkstelligen.
 
Es gibt also keinen zusätzlichen Schutz durch eines Passwortes wie ich beschrieben habe.
Dann kann ich besser Schlüsselbund deaktivieren und 1Password nutzen.
 
Hmmmm - wie kannst du jemanden an deinem Rechner unter deinem Account arbeiten lassen??
Anderen User einrichten und das Problem ist gelöst.
Dein Account/Passwörter sind u.a. durch dein iCloud-Passwort geschützt.
Der andere User hätte keinen Zugriff darauf.
 
Zitieren
  • Gefällt mir
Reaktionen: GMN2503 und orcymmot
Also wenn ich auf eine Seite komme und der Schlüsselbund "fragt" ob er mich einloggen soll, muss ich das per TouchID am MacBook freigeben.
Ich wüsste nicht, wie eine fremde Person an meinem Rechner, an meinen Fingerabdruck käme. Auf dem iPhone fragt FaceID nach meinem Gesicht.
 
Zitieren
  • Gefällt mir
Reaktionen: GMN2503, tamuli und BEASTIEPENDENT
3komma14 schrieb:
Also wenn ich auf eine Seite komme und der Schlüsselbund "fragt" ob er mich einloggen soll, muss ich das per TouchID am MacBook freigeben.
Ich wüsste nicht, wie eine fremde Person an meinem Rechner, an meinen Fingerabdruck käme. Auf dem iPhone fragt FaceID nach meinem Gesicht.
Zum Vergrößern anklicken....
Das ist aber nicht immer so - zB bei Ama.... kann man auch "eingeloggt" bleiben (--> diesem Brwoser vertrauen)
 
aber am stationären macstudio habe ich keine TouchID, da wird nichts abgefragt.
 
@jteschner das ist korrekt. Aber, dass ist eben der Preis den man zahlen muss, wenn man den Komfort liebt. Man lässt jedoch nicht jeden (unbekannten) an seinen Mac, oder?
Und die, die man lässt, vertraut man doch, oder?
 
@kubalibre sag mal bitte: warum sperrst du dich gegen die einzig richtige Lösung - dem zweiten Benutzer-Account?
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf und Günther J
3komma14 schrieb:
@jteschner das ist korrekt. Aber, dass ist eben der Preis den man zahlen muss, wenn man den Komfort liebt. Man lässt jedoch nicht jeden (unbekannten) an seinen Mac, oder?
Und die, die man lässt, vertraut man doch, oder?
Zum Vergrößern anklicken....
Das hat für mich nichts mit Vertrauen zu tun. Ein anderer kann auch was kaputt machen - und wenn es nur ein Unfall ist.
Und was hat das mit Komfort zu tun? Jemand anders möchte an meinen Rechner - also logge ich mich aus und er loggt sich ein. Fertig ist der Kuchen.
 
ich sperre mich nicht, ist überhaupt kein Problem mir geht es ums Prinzip an mobilen Rechner ist da schließlich auch eine Sicherheitssperre über FaceID-
 
?? Finger durcheinander geraten? Ich verstehe den Satz nicht - und: mein mobiler Rechner hat kein FaceID
Egal. Ich bin nun raus
 
Zitieren
  • Gefällt mir
Reaktionen: GMN2503 und BEASTIEPENDENT
kubalibre schrieb:
Es gibt also keinen zusätzlichen Schutz durch eines Passwortes wie ich beschrieben habe.
Dann kann ich besser Schlüsselbund deaktivieren und 1Password nutzen.
Zum Vergrößern anklicken....
Doch natürlich. Bei jedem Ausfüllen eines Passwortes muss Dein Passwort angegeben werden, oder Fingerabdruck bei neueren Geräten. Wie zur Hölle hast Du Deinen Rechner eingestellt, wenn dass bei dir nicht der Fall ist?

Hast Du kein Benutzerpasswort?
 
Zitieren
  • Gefällt mir
Reaktionen: GMN2503 und tamuli
Dann ist etwas falsch eingestellt. Bei mir wird nach Benutzerpasswort oder Fingerabdruck gefragt. Bei jedem Sch***-Passwort, das irgendwo angebeben werden muss.

Zudem muss natürlich zusätzlich überhaupt erst meine Person auf dem Rechner eingeloggt sein – und nach 5 min. nicht am Rechner wird ausgeloggt. Oder, wenn cih weggehe und die Maus in die Bildschirmschonerecke ziehe, sofort.
 
Ja, so wünsche ich mir das, aber wo wird das gut das Schlüsselbund eingestellt?
 
Das Anmeldepasswort des Schlüsselbundes ist standardmäßig identisch zum Passwort, mit dem sich der Benutzer anmeldet. Man kann dem Schlüsselbund ein eigenes Anmeldepasswort geben, muss ihn dann aber nach dem Login gesondert entsperren. Wenn ich mich recht entsinne, kann man das Anmeldepasswort in der App Schlüsselbundverwaltung ändern.
 
Zitieren
  • Gefällt mir
Reaktionen: tamuli und BEASTIEPENDENT
1Password kann die Schlüsseldatenbank auch offenhalten.
Ist eine einstellungsache.

In der Tat wird auf einem älteren mac ohne TouchID das Passwort des Benutzers beim Ausfüllen in Safari seltener abgefragt als auf einem Gerät mit aktiviertem Touch ID. (bei letzterem ist es dafür deutlich bequemer)
 
kubalibre schrieb:
Ja, so wünsche ich mir das, aber wo wird das gut das Schlüsselbund eingestellt?
Zum Vergrößern anklicken....

auch wenn du es nciht glauben willst,... es macht keinerlei Sinn, Fremde unter deinem Account arbeiten zu lassen. Auch wenn du es schaffen solltest, für den Schlüsselbund ein separate PW zu vergeben, mit genau jenen Dingen die du nennst, wie gespeichertn Cookies, sich bei vielen Diensten anmelden.

Da er dein Mails lesen kann, kann er auch bei anderen Diensten die dortige PW-Resetfunktion nuzten und so ohne Notwendigekit an den Schlüsselbund zu kommen, trotzdem all deine Accounts kapern und dich damit ausperren.

Das was du tust ist extrem unverständlich.

Einerseits willst du deine PW schützen und andererseits gibts du Fremde die volle Möglichkeit problemlos all deine Accounts zu übernehmen. Mir scheint so, als ob du glaubst, dass du Sicherheit besser verstehen würdest, als die Entwickler, die das in macOS vorhandene System aufgesetzt haben.

Und sollte der Fremde dein Account-PW kennen, kann er noch deutlich mehr Schaden anrichten, wie z.B. deinen Mac-Account kapern und all deine PW im Schlüsslebund löschen durch die PW-Reset-Funktion des Schlüsselbundes.

Wie gesagt, dein Vorgehen ist extrem unverständlich und nicht sonderlich intelligent.
 
Zitieren
  • Gefällt mir
Reaktionen: GMN2503, lulesi, Blaubeere2 und eine weitere Person
Zurück
Oben Unten