iCloud Schlüsselbund mit generierten Passwörtern von Apple sicher genug?

[_macminimal]

Warum sollte ICH das tun?

Weil du eine halbbare Antithese aufgestellt hast, die offenbar aus nicht mehr als heißer Luft besteht.

Muss und will ich nicht.

... und du kannst es scheinbar auch nicht.

 

[SomeUser]

Weil du eine halbbare Antithese aufgestellt hast, die offenbar aus nicht mehr als heißer Luft besteht.

... und du kannst es scheinbar auch nicht.

Wow. Kleiner Tipp: Einfach mal mit Grundsätzen der Sicherheitsinformatik auseinander setzen.
Nochmal: Es ist Apple, die ein System versuchen als sicher darzustellen - daher liegt es auch an Apple, den Beweis dafür zu erbringen oder wenigstens alle Informationen zur Überprüfung bereit zu stellen.

Ich kann auch nicht einfach behaupten, dass ich ein unknackbares Krypto-System erfunden habe und ihr mir nun alle eure Daten anvertrauen könnt, aber das System zeige ich euch nicht - da müsst ihr mir schon trauen.

Ich hänge gerne sogar noch mal einen zusätzlich dran:
Wir reden hier, was das gesamte Soft- und Sicherheitssystem betrifft, von nicht-trivialer Software. Über die mittlere Fehlerquote in nicht-trivialer Software kann man sich ja vielerorts informieren. Kurzfassung ist aber: Eine fehlerfreie nicht-triviale Software ist illusorisch.
Übrigens kann das auch jeder selbst bei Apple sehen: Nicht umsonst bringt jedes Softwareupdate auch Bereinigung von Sicherheitslücken raus (von den ungepatchten sprechen wir jetzt mal nicht... und schon gar nicht von denen, die Apple bisher noch unbekannt sind...).
Was genau soll jetzt also das Argument sein, dass aber exakt dieses (Teil-)System KEINE Fehler aufweist? Dass jeder Teilprozessschritt vollkommen fehlerfrei durchgeführt wurde? Und das unter der Annahme, dass das zu Grund liegende System an sich überhaupt sicher ist - wofür es ebenfalls KEINEN Nachweis gibt.

Klar, ich kann mich mit vielen "wenns" hinstellen und vermuteten, dass das so sein könnte... Aber schon die regelmäßigen Sicherheitspatches von Apple selbst lassen einen vermuten, dass dort halt tatsächlich auch einfach nur Menschen arbeiten. Und damit auch Fehler passieren.

Es gibt genügend Open Source-Programme, die von aller Welt eingesetzt werden, wo also schon jeder die Möglichkeit hätte(!) zu prüfen - und wo Fehler teilweise erst nach Jahrzehnten(!) entdeckt werden. Aber Apple ist fehlerfrei? Da muss man schon sehr naiv sein, dass zu glauben.

 

[_macminimal]

Wow. Kleiner Tipp: Einfach mal mit Grundsätzen der Sicherheitsinformatik auseinander setzen.

Kleiner Tipp wir sind hier in einem Forum das dies nicht zum Topic hat. Insofern bist du unter Erklärungs"zwang" - siehst du anders, weiß ich jetzt auch...

Zu deiner waghalsigen These, "Apple könnte ja auch ein Billo-Verfahren zum Generieren von PWs nutzen und daher könne man nicht von deren Sicherheit durch Komplexität ausgehen", habe ich ja schon geschrieben, dass diese ohne Unterfütterung durch Quellen (woher auch immer) nicht mehr als ausgedachte, heiße Luft ist.

 

[SomeUser]

Kleiner Tipp wir sind hier in einem Forum das dies nicht zum Topic hat. Insofern bist du unter Erklärungs"zwang" - siehst du anders, weiß ich jetzt auch...

Doch, die Fragestellung des Threaderstellers war, wie sicher u.a. der Schlüsselbund ist. Eine Beurteilung dafür, bedarf natürlich entsprechender Sachkenntnis. Wenn man diese nicht hat, kann man die Expertise bei anderen erfragen oder sich selbst erarbeiten.

Wenn ich selbst diese Sachkenntnis nicht habe und/oder keine Ahnung habe, wie bestimmte z.B. Technikbereiche funktionieren, kann ich nicht einfach Blödsinn behaupten. Im Bereich der Sicherheit, also z.B. auch im Bereich der Kryptographie, der Zufallszahlenermittlung etc., bewegen wir uns im mathematisch-wissenschaftlichen Bereich, technisch durch Programmierung umgesetzt. Wenn du methodische Grundsätze jener Arbeitsbereiche ignorierst, ist das dein Problem, nicht meines.
Einer der Grundsätze ist jedoch, dass Thesen zur allgemeinem Prüfung, zur Falsifikation, allgemein zur Verfügung gestellt werden. Ein Sicherheitsystem, dass auf Verschleierung der Systematik basiert, ist schon im Grunde nicht vertrauenswürdig.
Mathemathik (i.w.S.) ist nun mal nicht bestehbar und diskutabel.

Zu deiner waghalsigen These, "Apple könnte ja auch ein Billo-Verfahren zum Generieren von PWs nutzen und daher könne man nicht von deren Sicherheit durch Komplexität ausgehen", habe ich ja schon geschrieben, dass diese ohne Unterfütterung durch Quellen (woher auch immer) nicht mehr als ausgedachte, heiße Luft ist.

Ich habe, vielleicht solltest du das noch mal nachlesen, mehrere mögliche Problemszenarien geschildert - bis hin zum Problem, dass selbst das mathematisch beste (=sicherste) Verfahren auch schlicht technisch falsch implementiert werden kann.
Für das Vorkommen solcher Fehler habe ich entsprechende Belege gebracht.

Der einzige, der hier bisher nicht mehr als heiße Luft produziert hast, bist du: Aufgrund irgendeiner nicht weiter belegbaren Ursache, behauptest du wiederholt, dass das schon kein "Billo-Verfahren" sein dürfte und es da wohl keinen Grund zum Zweifeln geben dürfte. Es fehlt aber an ABSOLUT JEDEM sachlichen Fundament für diese Aussage.

Also, mal auf den Punkt: Warum genau sollte Apple hier ein End-to-End sicheres Verfahren haben? Fehlerlose Programmierung kann es nicht sein, dafür gibt es Gegenbelege. Für das Verfahren selbst, gibt es GAR KEINE Unterlagen. Also, bitte: Warum?

 

[_macminimal]

Du hast höchstens allg „Sachkenntnis“ andernfalls konntest du deine These bzgl Apple untermauern.

ICH produziere also heiße Luft wenn ich bei dir nachfrage, weil du unbelegte Thesen in den Raum stellst?!

Debatte beendet

 

[Sequoia]

Lastpass hatte wohl einen schweren Angriff?!

https://m.winfuture.de/news/133691