Passwort Management unter MacOs X

Heute kam mir, als ich in den Sonntäglichen “Top 10” in Caschys Blog gelesen habe, die Idee mal einen sinnvollen Blog Eintrag zu schreiben. In dem Artikel wird beschrieben, wie man unter Windows aus verschiedenen Anwendungen die dort gespeicherten Kennwörter ausliest und auch eine Beschreibung, wie man das Kennwort eines Benutzers unter OSX mit Hilfe der OSX-CD oder auch eines bootbaren USB Sticks zurücksetzt ist dort beschrieben. Allerdings ist dies nur das Anmeldekennwort am Rechner.

Selbstverständlich stellt dies ein potentielles Sicherheitsrisiko dar, allerdings muss diese Person dann schon physikalischen Zugriff auf den Rechner haben und der “Angriff” bleibt auch nicht unbemerkt, denn wenn man versucht sich mit seinem Kennwort wieder anzumelden stellt man fest, es funktioniert nicht mehr und man muss das Kennwort selbst auf diese Weise wieder ändern.

Ggf. schreibe ich mal einen Artikel zum Thema “Festplattenverschlüsselung mit Filevault”, aber heute geht es mir nur um Kennwörter.

Ihr kennt das sicher alle, ihr habt unzählige Webseiten, wo ihr Benutzerkennungen habt, E-Mailpostfächer, Soziale Netzwerke, Online-Shops, etc. Die Liste lässt sich sicher noch fortsetzen und wir alle haben mal gehört, dass Webseiten gehackt werden, private Daten und auch Kennwörter ausgelesen werden. Was macht man also dagegen? Natürlich, man verwendet auf jeder Webseite, für jeden Dienst ein anderes Kennwort, aber wer kann sich diese alle in der heutigen Zeit noch merken? Niemand wirklich, also muss man diese irgendwo speichern, wo man Zugriff darauf hat.

 

Die Schlüsselbundverwaltung

Der Macintosh bietet von Haus aus ein Programm, welches dies bietet, die Schlüsselbundverwaltung, ein Zentraler Ort, mehr oder weniger im Betriebssystem, an welchem Kennwörter für Server, Webseiten, etc. gespeichert werden können.

speichern eines Kennwortes aus einer Anwendung heraus

Gesichert mit einem Masterpasswort, welches man gleich dem Anmeldekennwort für den Rechner setzen sollte.  Die meisten Macintosh Programme können nun bei Zugriffen auf den entsprechenden Server, Dienst oder die Webseite auf den Schlüsselbund zugreifen und das dort gespeicherte Kennwort auslesen, sofern man es denn gestattet.

 

Datensatz im Schlüsselbund

Im Schlüsselbund gesicherte Kennwörter, sofern man ein Kennwort zur Sicherung des Schlüsselbunds vergeben hat, sind auch dann sicher, wenn das Anmeldekennwort über eine Boot-CD geändert wird, da dieses Kennwort nicht zurückgesetzt wird. Der Nachteil ist selbstverständlich, sind die Schlüsselbund-Daten defekt, oder vergisst man das Kennwort, sind auch alle darin gespeicherten Kennwörter verloren.

Zugriff auf ein im Schlüsselbund gespeichertes Kennwort

 

 

 

Passwortmanager: MSecure

Eine von mir genutzte Alternative ist der Passwort-Manager MSecure von MSeven-Software,  der Vorteil dieses Passwort Managers ist, dass man Kategorien wie “dienstlich”, “privat”, oder was einem sonst noch Einfällt kreieren kann, es gibt MSecure für MacOs X, Windows, iOs und Android.

Auch hier wird die “Datenbank” mit einem Kennwort gesichert und verschlüsselt. Laut dem Hersteller mit einem 256-Bit Blowfish Algorithmus. Man hat verschiedene Einstellungsmöglichkeiten, bis hin zu

MSecure - mit Kennwort gesichert

automatischem Löschen der Datenbank, nach X-maligem falschem Kennwort in der mobilen Version.

Ansicht eines Datensatzes - Das Symbol neben dem jeweiligen Eintrag kopiert dem Wert in die Zwischenablage

Eine tolle Funktion von MSecure ist auch die Möglichkeit, alle MSecure Installationen, ob auf mobilen Endgeräten oder Computern über Dropbox zu synchronisieren. Die Daten in der Dropbox werden mit einem zusätzlich zu vergebenden Kennwort verschlüsselt, dieses sollte man nicht zu kurz wählen, um zu verhindern, dass diese Datei entschlüsselt wird, sollte sie einmal in falsche Hände geraten.

Auch hier, wie beim Schlüsselbund, ist natürlich der “Nachteil”, sollte einmal das “Masterpasswort” verloren gehen, so kommt man nicht mehr an die Daten in MSecure heran, allerdings ist es möglich, sich alle Kennungen und Kennwörter auszudrucken und in einem Tresor zu legen.

Einstellungen - Einige deutsche Übersetzungen im Programm sind leider zum Haare ausraufen

 

Ich hoffe sehr, dieser Artikel hat euch ein wenig zum Thema Passwort-Management erleuchtet

euer Zacharias Fuchs