[10.15 Catalina] iCloud Schlüsselbund vs. Schlüsselbund Safari

User · 31.01.21

Hallo,

seit Jahren handhabe ich es so, das ich beim surfen mit dem Safari das Passwort speichere (Schlüsselbund). Aber ich habe den iCloud Schlüssel nicht aktiviert. Ich persönlich möchte meine Passwörter nicht in einer Cloud haben - verschlüsselt hin oder her.

Nun frage ich mich, wie genau bzw. wo genau das PW im Safari Browser gespeichert wird?

Kennt sich jemand damit aus? In den Apple Support Dokumenten habe ich nichts finden können.

Wuchtbrumme · 31.01.21

Der Mac hat einen Schlüsselbund, ob Du iCloud aktivierst oder nicht. Dort wird ggfls. nur der Sync angeworfen.

User · 31.01.21

Der Mac hat ihn, stimmt. Und wo speichert er das im iPhone / iPad ab? Verschlüsselt? Auf einem speziellen Chip?

orcymmot · 31.01.21

User schrieb:
Verschlüsselt? Auf einem speziellen Chip?

Verschlüsselt? - ja!
Spezieller Chip? Wozu?

User · 31.01.21

orcymmot schrieb:
Spezieller Chip? Wozu?

Analog wie die Daten von Touch-ID oder Face-ID vielleicht?

Eigentlich geht es mir nur darum das meine gespeicherten Passwörter gut aufgehoben sind in iOS. Ich habe die letzten Tage viele Artikel über Passwort Manager gelesen und bleibe dabei kein 1Password, iCloud Schlüsselbund und Co. zu nutzen. Ich speichere meine Passwörter händisch in iPIN und beim surfen werden sie im Safari zwischengespeichert. Und hier versuche ich zu klären ob dieses Zwischenspeichern nicht dann doch eine größere Schwachstelle sein könnte. Dem scheint mir jetzt aber nicht der Fall zu sein.

Ich nutze für Online-Shop, Foren und persönliche Kontakte 3 verschiedene E-Mailadressen. Die Email-Adresse für Foren steh in 3 Listen von Hackern. So gehe ich jetzt das Projekt an und werde meine beiden SPAM E-Mailadressen gegen neue austauschen und in diesem Zug nur noch 20 Zeichen Passwörter aus dem Generator nutzen.

Wuchtbrumme · 31.01.21

User schrieb:
Eigentlich geht es mir nur darum das meine gespeicherten Passwörter gut aufgehoben sind

Sicherheit ist eine Funktion der Zeit, keine absolute, immer gültige Feststellung

User schrieb:
werden sie im Safari zwischengespeichert. Und hier versuche ich zu klären ob dieses Zwischenspeichern nicht dann doch eine größere Schwachstelle sein könnte

Stand jetzt wäre das nicht bekannt

User schrieb:
Ich nutze für Online-Shop, Foren und persönliche Kontakte 3 verschiedene E-Mailadressen. Die Email-Adresse für Foren steh in 3 Listen von Hackern.

völlig egal

User schrieb:
So gehe ich jetzt das Projekt an und werde meine beiden SPAM E-Mailadressen gegen neue austauschen

was ein Schmarrn

User schrieb:
und in diesem Zug nur noch 20 Zeichen Passwörter aus dem Generator nutzen.

Danke.

User · 31.01.21

Schmarrn wie Du sagst - warum?

Wuchtbrumme · 31.01.21

User schrieb:
Schmarrn wie Du sagst - warum?

weil wenn man jedes Mal etwas wegwerfen müsste, nur weil es irgendwo auf einer Liste auftaucht, dann könnte man gar nichts verwenden. Relevant ist doch nicht die Nennung der Mailadresse, sondern dass dahinter vernünftige und - vor allen Dingen! - einzigartige Passwörter stehen.

Die Passwörter müssen übrigens nicht übermäßig komplex sein (20 Zeichen...), sondern es reicht, dass sie nicht in Wörterbüchern oder Passwortlisten auftauchen.

Es gibt best practices zu Passwörtern, die empfehle ich mal, zu lesen.

User · 31.01.21

Wuchtbrumme schrieb:
Es gibt best practices zu Passwörtern, die empfehle ich mal, zu lesen.

Regelmäßig PW ändern steht dort u.a. - gilt als überholt.

Ja das stimmt, wenn das Postfach gt abgesichert ist, dann bringt es denen nicht unbedingt etwas das Sie die Email-Adresse haben. Die PW von den Hacks wurden schon lange, lange ausgetauscht. Seit...ich meine iOS14 meckert der Menüeintrag immer das zu oft das gleiche PW nutze und teils PW die auf Hackerlisten steht. Ich wollte das jetzt einfach mal bei dem Winterwetter angehen.

Wuchtbrumme · 31.01.21

ah, ok, jetzt verstehe ich, woher Du kommst (was Dich bewegt). Ich benutze 1Password und die Meldung steht dort auch regelmäßig, allerdings weiß ich, dass ich vernünftige Passwörter und einzigartige verwende. Komplett kann man das Risiko nicht ausschließen, aber wenn man vernünftig vorgeht, ist es zumindest begrenzt und darüber hinaus würde 1Passwort bei konkretem Hackverdacht darauf hinweisen. Darüber hinaus verfolge ich Security Bulletins und die branchenüblichen Sicherheitsnewsletter, sodass einigermaßen zeitnah reagiert werden könnte.

User schrieb:
Seit...ich meine iOS14 meckert der Menüeintrag immer das zu oft das gleiche PW nutze und teils PW die auf Hackerlisten steht.

Das ist das, was ich mit "einzigartig" meinte. Nicht ein Passwort für alles, sondern eines für einen Account. Deshalb ist das Risiko von mir "begrenzt" genannt worden. Auf Hackerlisten kann man stehen, weil das überall verwendete selbe Passwort irgendwo irgendwann mal gehackt wurde oder weil 123456 doch nicht so clever ist

User · 31.01.21

Hier bin ich absolut bei Dir. Doppelte PW nutze ich z.B. sehr gerne für Foren. Ich habe ein PW für alle Foren. Soll doch jemand drittes in meinem Namen dort Beiträge im schlimmsten Fall schreiben. Wer weiß ich ob der Accountinhaber gerade bin?

Für Paypal, Amazon, Bank, Arbeitsgeschichten habe ich überall länger PW mit Sonderzeichen / Großklein die ich mir auch merken kann. Das ist ganz praktisch. Die sind zwar öfters vergeben aber recht sicher.

Ich versuche jetzt überall PW Generatoren dran zu lassen. Online-Banking und zwei, drei weitere werde ich mir selbst wählen. Alles andere dann über die speichern Funktion von Safari.

Sollte mich das in den kommenden Monaten nerven, dann werde ich wieder umstellen....

Vielleicht bin ich gar nicht deine Freundin…vielleicht bin ich Manuel Neuer....

thomas65s · 31.01.21

Schon erstaunlich, wie einem Paranoia das Leben so unnötig schwer machen kann.

Salud · 31.01.21

thomas65s schrieb:
Schon erstaunlich, wie einem Paranoia das Leben so unnötig schwer machen kann.

Kommt da noch Substanz oder bleibt es bei diesem kläglichen Versuch dem Thema beiwohnen zu wollen?

thomas65s · 01.02.21

Mure77 schrieb:
Kommt da noch Substanz oder bleibt es bei diesem kläglichen Versuch dem Thema beiwohnen zu wollen?

Oh über allem schwebender, gottgleicher Moderator, schon zeigt sich wieder, warum ich dieses Forum eigentlich meide wie der Teufel das Weihwasser. Dieses herablassende, Oberlehrerhafte muss ich nicht haben. Ich könnte ko....n. Und Tschüss.

Salud · 01.02.21

thomas65s schrieb:
Oh über allem schwebender, gottgleicher Moderator, schon zeigt sich wieder, warum ich dieses Forum eigentlich meide wie der Teufel das Weihwasser. Dieses herablassende, Oberlehrerhafte muss ich nicht haben. Ich könnte ko....n. Und Tschüss.

Du greifst andere User hier mit dem Vorwurf der Paranoia an und wunderst dich über die Frage nach Substanz? Und willst den Ball dann auf der Ebene zurück spielen?

User · 01.02.21

thomas65s schrieb:
Schon erstaunlich, wie einem Paranoia das Leben so unnötig schwer machen kann.

Lieber Thomas,
ich habe bewusst einen Tag gewartet, sonst hätte ich gestern etwas geschrieben was nicht in Ordnung gewesen wäre.

Die Folgen reichen über ängstliches oder aggressives Misstrauen bis hin zur Überzeugung von einer Verschwörung anderer gegen sich.

Jetzt weiß ich warum du dein Profil blockiert hast

Suche

Suche

[10.15 Catalina] iCloud Schlüsselbund vs. Schlüsselbund Safari

User

Westfälische Tiefblüte

Wuchtbrumme

Golden Noble

User

Westfälische Tiefblüte

orcymmot

Danziger Kant

User

Westfälische Tiefblüte

Wuchtbrumme

Golden Noble

User

Westfälische Tiefblüte

Wuchtbrumme

Golden Noble

User

Westfälische Tiefblüte

Wuchtbrumme

Golden Noble

User

Westfälische Tiefblüte

thomas65s

Holländischer Prinz

Salud

Golden Noble

thomas65s

Holländischer Prinz

Salud

Golden Noble

User

Westfälische Tiefblüte

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)