Sicherheit, lokale Kopien und mehr: Wissenswertes zum iCloud-Schlüsselbund
Mit OS X Mavericks und iOS 7 hat Apple den „iCloud-Schlüsselbund“ eingeführt, eine Funktion, die sich nicht nur Benutzernamen, Kennwörter und Kreditkartennummern merkt und über all eure Macs und iOS-Geräte synchron hält, sondern auch Mail-Accounts oder beispielsweise die im System gespeicherten Facebook- oder Twitter-Benutzerdaten verwaltet.
Wie ihr die Funktion auf Mac und iOS-Geräten einrichtet, haben wir bereits ausführlich besprochen, ihr müsst die Schlüsselbund-Option eigentlich jeweils nur in den iCloud-Einstellungen aktivieren.
Die wichtigste Frage im Zusammenhang mit einer cloudbasierten Kennwort-Datenbank ist natürlich: Wie sicher ist das? Die Antwort auf diese Frage ist nicht gerade einfach. Apple selbst gibt sich größte Mühe, für einen umfassenden Schutz eurer Daten zu sorgen. Diese werden nach strengen Richtlinien verschlüsselt auf euren Geräten abgelegt, zusätzliche Geräte können sich in den Synchronisierungsprozess nur einklinken, nachdem die bereits eingebundenen Geräte einen Hinweis erhalten haben und dem Vorgang zustimmen.
Unsicherheit bleibt im Zusammenhang mit den stetig vermehrt bekannt werdenden Schnüffelaktivitäten von Regierungsseite. Falls nämlich beispielsweise der amerikanische Geheimdienst in irgend einer Form Zugriff auf eure Schlüsselbunddaten hätte, dürfte Apple nicht darüber reden. Aber vermutlich benötigen diese Behörden sowieso keines eurer Kennwörter, wenn sie eure E-Mails lesen oder Bankkonten durchstöbern wollen.
Neues Gerät mittels Sicherheitscode hinzufügen
Falls ihr ein neues Gerät zum iCloud-Schlüsselbund hinzufügen wollt, und entgegen dem oben beschriebenen Weg keinen Zugriff auf ein bereits angemeldetes Gerät habt, ist dies dennoch möglich. Anstelle der Bestätigung von einem bereits eingebundenen Gerät ist hier die Eingabe des beim initialen Einrichten des iCloud-Schlüsselbunds vergebenen Sicherheitscodes erforderlich. Nachdem diese Option allerdings nicht nur euch, sondern auch einer nicht autorisierten Person zur Verfügung steht, macht es durchaus Sinn die von Apple angebotene Möglichkeit zu nutzen, einen komplexen Sicherheitscode zu verwenden. Allerdings solltet ihr diesen dann auch sorgfältig aufbewahren. Apple ist nicht in der Lage, den Sicherheitscode wiederherzustellen. Wenn ihr ihn vergessen habt oder oft genug falsch eingebt, wird euer iCloud-Schlüsselbund komplett von den Apple-Servern gelöscht. Ihr habt dann die Option, bei Null zu beginnen.
Einmalige Übertragung des iCloud-Schlüsselbunds
Apple bietet auch auch die Option, den iCloud-Schlüsselbund nur einmalig zwischen Geräten zu übertragen und anschließend die Synchronisierung wieder zu stoppen sowie die Schlüsselbunddaten aus der iCloud zu löschen.
Hierfür richtet ihr das Ganze zunächst ganz normal ein. Nachdem alle Geräte synchronisiert sind, deaktiviert ihr auf diesen zunächst die Option „Mit Sicherheitscode bestätigen“ (Einstellungen – iCloud – Account) und dann den iCloud-Schlüsselbund in den iCloud-Einstellungen.
Die Schlüsselbund-Daten bleiben nun lokal auf den Geräten gespeichert, werden aber komplett von den Apple-Servern gelöscht und fortan natürlich auch nicht mehr aktualisiert.
Verhindern der Installation auf fremden Geräten
Falls euch die oben beschriebene Sicherheitsvorkehrungen beim Einbinden neuer Geräte nicht genügen, könnt ihr dies auch grundsätzlich unterbinden. Dies ist sicher kein Fehler, wenn ihr alle Geräte in eurem Besitz bereits in den iCloud-Schlüsselbund eingebunden habt. Hierfür deaktiviert ihr einfach die Option „Mit Sicherheitscode bestätigen“ im Bereich „Account“ der iCloud-Einstellungen. Anschließend können keine neuen Geräte mehr eingerichtet werden, die Accountdaten werden aber weiterhin unter den bisher angemeldeten Macs und iOS-Geräten synchron gehalten.
Danke. Weiß jemand zufällig, wie ich Kennwörter/Logins nachträglich zum Schlüsselbund hinzufügen kann. Es funktioniert so ja nur mit neuen Logins, wenn ich das richtig verstanden habe, thx!
Wenn du auf einer Internetseite zum Beispiel zum ersten mal dein Kennwort eingibst und dem Speichern zustimmst, werden die Daten doch automatisch im Schlüsselbund eingetragen. Wozu willst du das vorher schon machen?
Meine WLAN Schlüssel wurden alle übertragen, obwohl sie lange vor iOS7 schon abgelegt wurden.
Ich glaub ich weiß was er meint und hab die gleiche Frage.
Ich möchte zb. Kennwörter ablegen, die nichts mit dem Mac zu tun haben bzw deshalb nicht automatisch gesichert werden (können).
Kennwörter aus der Arbeit.
Sky Kundendaten, Passwörter usw.
Wie zb. Bei der „Safe“ ab. Passwörter manuell ablegen ohne großen Aufwand.
Ja, aber was ist mit den Kennwörtern, die ich vor Schlüsselbund angelegt habe? Da werde ich beim Login irgendwie nicht gefragt (kann auch sein, dass ich damals lange her auf ‚Kennwort nicht speichern‘ gedrückt hatte), jetzt würde ich aber gerne.
Diesen Funktionsumfang erreichst du mit dem iCloud Schlüsselbund nicht. Dafür empfehle ich das deutlich sicherere 1password. Ich finde es krass, dass der Schlüsselbund nicht nach einem Kennwort fragt. Das würde mir Angst machen.
Ob jetzt Geheimdienste einen Passwortsammler anschreibt, nur einen den, was sie wissen wollen oder sie hacken sich wo auch immer rein. Wenn
Sie etwas wissen wollen, dann bekommen diese auch die Informationen. Das war schon so, und bleibt auch so. Diese Schlüsselbunde oder Passwortverwaltungen sollen nur für uns eine Erleichterung sein im ganzen Passwortchaos. Für die Geheimdienste ist es dadurch nicht einfacher oder schwieriger geworden.
Es ist aber ein Unterschied ob eine Anfrage an 1 oder an 20 Unternehmen geschickt werden muss. Mit sinkendem Aufwand wachsen die Begehrlichkeiten.
Mich hat mal interessiert wo ich die Handynummer, die man ja angibt für die Bestätigungs-SMS, ändern kann?!
meines Wissens, kannst du sämtliche Angaben zu deinem iCloud account ändern (und anlegen) unter: https://appleid.apple.com
Was ich bisher nicht über den Schlüsselbund gelesen oder immer überlesen hatte, ist die Tatsache, dass auch die WLAN-Passwörter synchronisiert werden. Das ist für mich recht wichtig, da ich mich in vielen verschiedenen Netzwerken aufhalte und immer recht genervt war, wenn ich die Besitzer immer wieder neu nach den Kennwörtern Fragen musste.
Diese Tatsache hat mich bisher auch davon abgehalten, mein iPhone einmal komplett zurück zu setzen. Werd ich jetzt aber endlich mal tun!
Das kann doch Android doch schon lange… ;-)
Das freut mich ungemein für Android und seine Nutzer! Ich hab nur kein Androidgerät und diese Funktion ist kein Kaufargument für ein Android. Jedenfalls für mich nicht.
Das sollte eigentlich ein Scherz sein, dachte du verfolgst die News hier schon was länger. Sollte von mir aus eine Anspielung auf die unverschlüsselte Speicherung aller WLAN Daten bei Androidnutzern sein.
Egal…
Oh sorry KaroX, den hatte ich leider nicht verstanden. Ich dachte, da fängt jetzt gleich wieder einer an rumzumaulen, weil Apple wieder irgendwas von Android geklaut hat. Tschuldige!
WLAN-Passwörter werden auch synchronisiert, hab mir grade einen neuen Mac gekauft, iCloud aktiviert und bin überall drin ;)
Jupp, genau so ist es mir auch aufgefallen!
Morten, kommst du durch Zufall aus Bayern?
Ne, tut mur Leid :D
Teil dieser strengen Richtlinie ist sicher, dass die NSA einen Zweitschlüssel hat…
Benutze es doch nicht und geh aus dem Internet wenn du so eine Angst hast. Es nervt nur noch.
Die Geheimdienstkommentare nerven echt nur noch…
Würdest Du bitte solche irren waghalsigen Behauptungen auch gleich schlüssig beweisen?
Ansonsten verschone uns mit solchen Kommentaren.
Schon mal drüber nachgedacht, das jede Firma in den USA per Gesetzt immer der Regierung den Zugriff auf die Daten gewähren muss. Deshalb haben doch Firmen wie Lavabit & Co zu machen müssen. Mit anderen Worten, Firmen die nicht auf die Daten der Kunden zugreifen können (Fall Lavabit) verhalten sich rechtswidrig.
….wenn ein Richter das per Beschluss verfügt. Und das ist auch ok so.
Schreibt bitte nicht immer nur das, was Euch in den Kram passt.
Unabhängig davon, ob Geheimdienste den iCloud-Schlüsselbund knacken können oder eine direkt Hintertür besitzen, ist der Einsatz selbst für private Nutzung zu unsicher. Apple gibt sich Mühe? Bitte? Laut ihren „strengen Richtlinien“ (http://support.apple.com/kb/HT.....cale=de_DE) setzen sie AES mit (mindestens) 128 bit ein. Damit gibt es zwei Probleme:
1. AES ist ein symmetrisches Verfahren, ist somit sowieso einfacher zu brechen als ein asymmetrisches Verfahren (bspw. Public-Private-Key-Systeme)
2. 128 bit Schlüssel sind zwar bei AES formal sicherer als 192 bit Schlüssel oder 256 bit Schlüssel (resultiert aus einer Schwäche in der Schlüsselexpansion), ist aber trotzdem recht einfach und ohne viele technische Mittel und Hardwaressourcen zu brechen.
Man sollte sich dieser Tatsache bewusst sein, wenn man den iCloud-Schlüsselbund einsetzen will. Für mich reicht dieses Wissen um ebenjenen nicht einzusetzen.
Apple setzt 256Bit AES ein.
Bitte informiere Dich bitte erst mal, bevor Du irgend welche Halbwahrheiten von Dir gibst.
Dieses AES ist in zur Zeit in Millionen Jahren nicht zu knacken.
Hier mal etwas zu Deiner Aufklärung:
http://www.focus.de/wissen/men.....16686.html
Hallo Georg
Information fängt schon früh an. Zum Beispiel indem man den im Artikel und in meinem Posting verlinkten Apple-KB-Artikel liest, in welchem es heißt (ich zitiere):
„iCloud arbeitet mindestens mit einer 128-Bit-AES-Verschlüsselung“.
Und wenn du dem Focus in Sachen IT-Sicherheit mehr vertraust, als IT-Experten, dann kann ich dir leider auch nicht helfen. Hier noch ein kleiner Exkurs in die Tatsache das es keinerlei „Millionen Jahre“ braucht, um „dieses AES“ zu knacken:
http://www.zdnet.de/39188138/1.....hr-sicher/
Zudem sei dir eine führende Online-Enzyklopedie ans Herz gelegt: http://de.wikipedia.org/wiki/A.....d_Angriffe
Und jetzt kommst wieder du.
Gruß
C.
@Carsten
wenn Du Dich schon auf einen Link von Apple berufst, dann lies ihn doch bitte vorher auch.
Hier geht es um den iCloud Schlüsselbund und nicht um die anderen Funktionen von iCloud.
@georg
Ich habe mich auch nur auf den iCloud-Schlüsselbund bezogen und nicht auf die iCloud im generellen. Wenn meine Ausführungen etwas anderes suggerieren, dann möchte ich das hiermit spezifizieren und auf den iCloud-Schlüsselbund einschränken, um welchen es auch im Artikel ging.
Dann ist Dir nicht zu helfen. Genau das hast Du eben nicht. Denn in Deinem Link steht zum iCloud Schlüsselbund 256bit.
……ohne weitere Worte……
Symmetrische Verschlüsselungen sind einfacher zu brechen als asymmetrische? Woher hast du das denn? Von deinem bei Apple und Wikipedia angelesenem Wissen?
Klare Aussage von Apple : http://www.apple.com/de/osx/wh.....d-keychain
Alles ist knackbar, wenn man die Zeit hat.
Ich mach es kurz: Momentan ist es in vernünftiger Zeit nicht möglich.
Ach ja, Wiki: Ich vertraue gerade bei solchen Themen Leuten, von den ich weiß was sie können.
Nicht Wikis, wo (fast) jeder seinen Senf los werden kann.
Auf viel mehr Grundsatzdiskussionen lass ich mich nicht ein.
Immer das letzte Wort haben, auch wenn man im Unrecht ist? Deine Freundin tut mir leid.
nirgends werden von mir kennwörter gesammelt im netz hinterlegt…
punkt
und später wird sich wieder beschwert, wie die jüngste vergangenheit zeigt.
nur eins ist wahr: 100%ige sicherheit gibt es nicht, wenn ich daten ins netz übertrage.
Rischtisch!
So lange man kein Masterpasswort einstellen kann (oder übersehe ich etwas?), ist das mit der „Sicherheit“ eh Mumpitz.
Sicherheitscode deaktivieren – wo findet man das auf dem iPhone?