Passwort Management unter MacOs X

Heute kam mir, als ich in den Sonntäglichen “Top 10” in Caschys Blog gelesen habe, die Idee mal einen sinnvollen Blog Eintrag zu schreiben. In dem Artikel wird beschrieben, wie man unter Windows aus verschiedenen Anwendungen die dort gespeicherten Kennwörter ausliest und auch eine Beschreibung, wie man das Kennwort eines Benutzers unter OSX mit Hilfe der OSX-CD oder auch eines bootbaren USB Sticks zurücksetzt ist dort beschrieben. Allerdings ist dies nur das Anmeldekennwort am Rechner.

Selbstverständlich stellt dies ein potentielles Sicherheitsrisiko dar, allerdings muss diese Person dann schon physikalischen Zugriff auf den Rechner haben und der “Angriff” bleibt auch nicht unbemerkt, denn wenn man versucht sich mit seinem Kennwort wieder anzumelden stellt man fest, es funktioniert nicht mehr und man muss das Kennwort selbst auf diese Weise wieder ändern.

Ggf. schreibe ich mal einen Artikel zum Thema “Festplattenverschlüsselung mit Filevault”, aber heute geht es mir nur um Kennwörter.

Ihr kennt das sicher alle, ihr habt unzählige Webseiten, wo ihr Benutzerkennungen habt, E-Mailpostfächer, Soziale Netzwerke, Online-Shops, etc. Die Liste lässt sich sicher noch fortsetzen und wir alle haben mal gehört, dass Webseiten gehackt werden, private Daten und auch Kennwörter ausgelesen werden. Was macht man also dagegen? Natürlich, man verwendet auf jeder Webseite, für jeden Dienst ein anderes Kennwort, aber wer kann sich diese alle in der heutigen Zeit noch merken? Niemand wirklich, also muss man diese irgendwo speichern, wo man Zugriff darauf hat.

 

Die Schlüsselbundverwaltung

Der Macintosh bietet von Haus aus ein Programm, welches dies bietet, die Schlüsselbundverwaltung, ein Zentraler Ort, mehr oder weniger im Betriebssystem, an welchem Kennwörter für Server, Webseiten, etc. gespeichert werden können.

speichern eines Kennwortes aus einer Anwendung heraus

Gesichert mit einem Masterpasswort, welches man gleich dem Anmeldekennwort für den Rechner setzen sollte.  Die meisten Macintosh Programme können nun bei Zugriffen auf den entsprechenden Server, Dienst oder die Webseite auf den Schlüsselbund zugreifen und das dort gespeicherte Kennwort auslesen, sofern man es denn gestattet.

 

Datensatz im Schlüsselbund

Im Schlüsselbund gesicherte Kennwörter, sofern man ein Kennwort zur Sicherung des Schlüsselbunds vergeben hat, sind auch dann sicher, wenn das Anmeldekennwort über eine Boot-CD geändert wird, da dieses Kennwort nicht zurückgesetzt wird. Der Nachteil ist selbstverständlich, sind die Schlüsselbund-Daten defekt, oder vergisst man das Kennwort, sind auch alle darin gespeicherten Kennwörter verloren.

Zugriff auf ein im Schlüsselbund gespeichertes Kennwort

 

 

 

Passwortmanager: MSecure

Eine von mir genutzte Alternative ist der Passwort-Manager MSecure von MSeven-Software,  der Vorteil dieses Passwort Managers ist, dass man Kategorien wie “dienstlich”, “privat”, oder was einem sonst noch Einfällt kreieren kann, es gibt MSecure für MacOs X, Windows, iOs und Android.

Auch hier wird die “Datenbank” mit einem Kennwort gesichert und verschlüsselt. Laut dem Hersteller mit einem 256-Bit Blowfish Algorithmus. Man hat verschiedene Einstellungsmöglichkeiten, bis hin zu

MSecure - mit Kennwort gesichert

automatischem Löschen der Datenbank, nach X-maligem falschem Kennwort in der mobilen Version.

Ansicht eines Datensatzes - Das Symbol neben dem jeweiligen Eintrag kopiert dem Wert in die Zwischenablage

Eine tolle Funktion von MSecure ist auch die Möglichkeit, alle MSecure Installationen, ob auf mobilen Endgeräten oder Computern über Dropbox zu synchronisieren. Die Daten in der Dropbox werden mit einem zusätzlich zu vergebenden Kennwort verschlüsselt, dieses sollte man nicht zu kurz wählen, um zu verhindern, dass diese Datei entschlüsselt wird, sollte sie einmal in falsche Hände geraten.

Auch hier, wie beim Schlüsselbund, ist natürlich der “Nachteil”, sollte einmal das “Masterpasswort” verloren gehen, so kommt man nicht mehr an die Daten in MSecure heran, allerdings ist es möglich, sich alle Kennungen und Kennwörter auszudrucken und in einem Tresor zu legen.

Einstellungen - Einige deutsche Übersetzungen im Programm sind leider zum Haare ausraufen

 

Ich hoffe sehr, dieser Artikel hat euch ein wenig zum Thema Passwort-Management erleuchtet

euer Zacharias Fuchs

 

Wecker müssen verboten werden

Guten Morgen ihr Liebhaber des gesunden Schlafes,

in einer kleinen SMS Diskussion mit meiner besseren Hälfte kam ich darauf, unsere Erkenntnisse in einem Blogbeitrag auch mal der breiten Masse meiner LeserInnen bekannt zu machen. Und nur das ist der Grund, warum ihr dies nun alle lesen könnt.

Generell ist es ja so, dass Schlafentzug eine Foltermethode ist, welche dazu führt, dass man sich nicht mehr richtig konzentrieren kann, nicht klar denken und man dann irgendwann, weil die körperlichen und seelischen Belastungen, welche damit Verbunden sind, anfängt nachzugeben und seinem Folterknecht, oder seiner Folterknechtin alles sagt, was er/sie wissen möchte. Klingt doch soweit ganz gut, oder?

Als Gutmensch, Kämpfer für Menschenrechte und Beschützer meiner eigenen Jungfräulichkeit sehe ich mich nun also gezwungen, mich zu einer täglich, leider überall auf der Welt stattfindenen Folter durch Schlafentzug zu äußern.

Tagein, Tagaus werden unbescholtene Menschen von ihrem Wecker aus dem Schlaf gerissen, da sie der Doktrin des Arbeitens und Geld verdienens durch willkürlich von Arbeitgebern zu früh angesetzten Zeiten folgen müssen. Ehrbare, unschuldige Menschen und Menschinnen liegen im Bett, oft noch in einer Tiefschlafphase, wenn ein ohrenbetäubender, theatralisch nervender Lärm ertönt, welcher einzig und allein dem Zweck dienlich ist, uns aus eben diesem Schlaf zu entreißen.

Weckfunktion in einem Smartphone

Schlecht gelaunt und mißmutig öffnen wir die Augen, verfluchen oftmals dieses technische Teufelswerk und geben uns einer Morgenroutine hin, welche einzig und alleine dazu dient, anderen Mitmenschen und Mitmenschinnen gegenüber so auszusehen, als würde uns besagter Schlafentzug nichts ausmachen und schon geht es an die Stätte unseren täglichen Werkens, um unserer Arbeit nachzugehen.

Würden wir nicht gezwungen, einem solch frühen Arbeitsbeginn nachzugehen, sondern könnten diesen selbst bestimmen, müssten wir uns auch nicht von diesen teuflichen Geräten namens Wecker aus dem Schlaf reißen lassen.

Ich prangere das an. Dies ist eine Folter, welche einen groben Verstoß gegen die Menschenrechte darstellt. Ich bitte den Internationalen Strafgerichtshof, welcher bei “Verbrechen gegen die Menschlichkeit” zuständig ist, hier ein Grundsatzurteil zu fällen. Sowohl der festgesetzte, frühe Arbeitsbeginn, als auch “Wecker” und auch “Weckfunktionen” in Handys und Smartphones müssen als Instrumente des Terrors und der Folter international geächtet und verboten werden.

Helft mir, verbreitet diesen Beitrag, lasst uns Prominente finden, welche uns in unserem Bestreben, die Welt ein wenig besser zu machen unterstützen.

 

Euer

Zacharias Fuchs