Geheime Informationen sollen geheim bleiben. Wir kennen das aus dem Alltag: Die PIN der eigenen EC-Karte sollte man keinesfalls irgendwo im Klartext aufschreiben, schon gar nicht auf der EC-Karte selbst (es soll immer noch Menschen geben, die genau das machen).
Damit man sich diese PIN leichter merken kann, besteht sie auch nur aus vier Stellen und beinhaltet lediglich Ziffern, keine Buchstaben oder andere Sonderzeichen.
Im Internet kommt man mit diesem System der Verschlüsselung allerdings nicht weit, Passwörter müssen hier wesentlich stärker, also länger und komplexer sein, zu leicht wären sie sonst zu erraten oder von spezieller Software auszurechnen. Außerdem sollte man auf keinen Fall ein Passwort für mehrere Dienste gleichzeitig verwenden, denn sollte die Passwortdatenbank eines Dienstes geknackt werden, könnte das ungeahnte Folgen für alle anderen Dienste mit demselben Passwort haben. Derartige Fälle sind in der Vergangenheit durchaus schon vorgekommen.
Kryptographie
Die Basis aller sicheren Daten auf dem Mac, PC oder Smartphone bildet die Verschlüsselung. Starke Verschlüsselung beruht auf mathematischen Konzepten (zum Beispiel Primfaktorzerlegung) und nicht auf „geheimen“ Schlüsseln, die man ausrechnen könnte. Die Funktionsweise dieser Kryptographie ist komplex aber bekannt, Schwächen werden meist schnell aufgedeckt. Die heutzutage verwendeten Verschlüsselungsverfahren gelten allgemein als sicher.
Passworte zentral sichern
Damit man sich nicht alle unterschiedlichen Passworte merken muss (wer kann das schon?), hat Apple eine zentrale und verschlüsselte Passwortdatenbank in OS X integriert. Im Normalfall bekommt man davon nicht viel mit, meldet man sich etwa im Webbrowser Safari beim einem Dienst, wie Facebook oder iCloud an, fragt Safari, ob das Passwort gesichert werden soll. Beantworten Sie diese Frage mit „Ja“ landen die Zugangsdaten in der Passwortdatenbank. Apple nennt sie Schlüsselbund. Ruft man den gleichen Dienst noch einmal auf, füllt Safari die Login-Daten automatisch aus, das Passwort kann man dann getrost vergessen.
Passwort vergessen?
Unangenehm wird es allerdings dann, wenn Sie sich von einem anderen Gerät aus anmelden wollen, beispielsweise von einem Windows-PC oder einem iPadaus. Wenn Sie sich nicht mehr an das Passwort des Dienstes erinnern können, folgt meist eine langwierige Prozedur, um ein neues Passwort zu erhalten. Dieses wird – je nach Dienst – meist an eine bestimme E-Mail-Adresse verschickt. Doch genau hier kann der Schlüsselbund in OS X helfen, damit es gar nicht erst soweit kommt.
Mit dem Dienstprogramm „Schlüsselbundverwaltung“ erhalten Sie stets Einblick in alle auf dem Mac gespeicherten Kennwörter. Einzige Voraussetzung: Das Benutzerkennwort des Mac dürfen Sie nicht vergessen, denn genau dieses fragt Schlüsselbundverwaltung jedes Mal ab, sobald Sie ein dort gespeichertes Kennwort anzeigen wollen. Sie müssen sich aber nur noch ein einziges Kennwort merken, alle anderen können Sie jederzeit wieder in der Schlüsselbundverwaltung abfragen. Das ist doch schon mal ein Fortschritt.
Um ein spezielles Passwort aus dem Schlüsselbund zu erfahren, starten Sie Schlüsselbundverwaltung. Klicken Sie in der linken Seitenleiste unter „Schlüsselbunde“ auf „Anmeldung“. Im Hauptteil des Fensters erscheint nun eine Liste mit allen gespeicherten Login-Daten. Die Passwörter sind in dieser Liste aber noch nicht zu sehen. Um ein Passwort zu erfahren, machen Sie einen Doppelklick auf einen Eintrag in der Liste. Es öffnet sich nun ein Info-Fenster mit detaillierten Angaben zu diesem Login. Ganz unten im Fenster finden Sie ein Ankreuzfeld „Passwort einblenden“.
Wenn Sie dieses einschalten, fragt Schlüsselbundverwaltung nach Ihrem Benutzerkennwort. Nachdem Sie das Kennwort eingegeben haben, erscheint das Passwort im Info-Fenster. Sie können es hier auch ändern, aber Achtung: Es wird hier nur im Schlüsselbund geändert, nicht im Dienst selbst. Um das Passwort auch im dazugehörigen Dienst (beispielsweise Facebook) zu ändern, müssen Sie sich über den Webbrowser bei dem jeweiligen Dienst anmelden und dort die Funktion zur Änderung des Passworts aufrufen.
Alternative: 1Password
Neben dem in OS X und iOS integrierten Schlüsselbund gibt es auch noch alternative Passwortdatenbanken
Der Klassiker Mittlerweile ist 1Password für OS X und Windows in Version 5 (OS X) beziehungsweise 4 (Windows) verfügbar, außerdem gibt es eine brauchbare iOS-Version für iPhone und iPad. Letztere ist neuerdings kostenlos und bietet Basisfunktionalität. Wer es ernst meint mit einer bequemen und sicheren Passwortverwaltung, erwirbt per In-App-Kauf für 8,99 Euro die Pro-Version.
Tipp Wer in einer reinen Apple-Umgebung arbeitet, also neben der iOS-Version auch die für den Mac nutzt, sollte 1Password unbedingt im Mac App Store laden, nur so gibt es in Kombination mit iOS-Geräten die iCloud-Synchronisation, ganz ähnlich wie beim Schlüsselbund von Apple. Für die Rechnerversionen sind jeweils rund 30 Euro zu berappen. Zusammen mit der iOS-Pro-Version kommt man damit auf rund 40 (iOS-und OS-X-oder Windows-Version) beziehungsweise 70 Euro (alle Versionen). Was in Zeiten von „Geiz ist geil“ als teuer erscheinen mag, ist sehr gut angelegtes Geld.
Mehr Möglichkeiten 1Password sichert nicht nur Ihre Forenzugänge, Seriennummern von Software, Kreditkartendaten, Router-Passwörter und mehr – alle Daten werden auf Wunsch über alle Plattformen synchron gehalten, per Extension am iPhone werden Zugangsdaten direkt eingesetzt.
Unterstützt Touch ID Wer über ein iPhone 5S oder eines der neuen Modelle verfügt beziehungsweise eines der aktuellen iPads nutzt, kann sich ebenfalls freuen. Die 1Password-App unterstützt Touch-ID, das ersetzt die Eingabe des Masterpasswortes in fast allen Fällen durch Fingerauflegen.
Volker Riebartsch
Mehr Möglichkeiten
Im Schlüsselbund sind jedoch nicht nur die Kennwörter und Login-Daten von Webdiensten abgelegt. Hier landen beispielsweise auch die Passwörter aller WLAN-Netze, mit denen Sie sich mindestens einmal mit Ihrem Mac verbunden haben. Auch diese Kennwörter können Sie sich über Schlüsselbundverwaltung wieder anzeigen lassen, wenn Sie sich zum Beispiel über ein anderes Gerät mit dem WLAN verbinden wollen und das WLAN-Kennwort nicht mehr wissen.
Sämtliche Einträge für bekannte WLAN-Netze finden Sie in der linken Seitenleiste unter dem Punkt „System“ aufgelistet. Nach einem Doppelklick auf einen Eintrag erscheint auch hier das Info-Fenster mit dem Ankreuzhäkchen „Passwort einblenden“. Da diese Kennwörter jedoch Benutzer-übergreifend, also systemweit eingesetzt werden, fragt Schlüsselbundverwaltung zusätzlich zum Benutzerkennwort auch noch nach einem Administrator-Kennwort. Benutzer ohne Administrator-Rechte können diese Kennwörter also nicht abfragt werden.
Tipp Sollten Sie das Benutzer-Kennwort Ihres Mac doch einmal vergessen haben, können Sie es eventuell zurücksetzen. Dazu benötigen Sie entweder die Login-Daten der Apple-ID, mit der der Benutzer-Account auf dem Mac verbunden ist, oder auf dem Mac ist ein anderer Benutzer mit Administrator-Rechten vorhanden (an dessen Kennwort Sie sich noch erinnern können). Dieser Benutzer kann das Passwort eines anderen Benutzers zurücksetzen. Wie das geht, erfahren Sie in einem Support-Dokument von Apple.
Sichere Notizen speichern
Doch Schlüsselbundverwaltung kann noch mehr. Der entscheidende Vorteil des Dienstprogramms ist, dass die gesamte Kennwortdatenbank verschlüsselt auf dem Mac vorliegt. Ohne das Login-Kennwort des Benutzers kann kein anderer Anwender die gespeicherten Inhalte abrufen. Da bietet es sich doch an, noch andere Inhalte im Schlüsselbund zu hinterlegen, anstatt nur Passwörter und Zugangsdaten. Und genau das kann Schlüsselbundverwaltung. Sie können so genannte „Sichere Notizen“ anlegen, also kurze Texte, die ebenfalls sicher verschlüsselt auf der Festplatte abgelegt werden und für die man das Benutzerpasswort eingeben muss, wenn man sie wieder aufrufen will.
Dazu gehen Sie wie folgt vor: Öffnen Sie das Dienstprogramm Schlüsselbundverwaltung. Klicken Sie in der linken Seitenleiste unter „Kategorie“ auf „Sichere Notizen“. Klicken Sie jetzt unten im Fenster auf das Pluszeichen, um eine neue sichere Notiz zu erzeugen. Es erscheint ein Eingabefenster, in dem Sie der Notiz einen Namen geben und die Notiz selbst eintragen können. Nach dem Klick auf „Hinzufügen“ befindet sich die Notiz fortan in Ihrem Schlüsselbund, sicher verschlüsselt und nur noch mit dem Benutzerpasswort abrufbar.
Sichere Notizen am iPhone und iPad nutzen
Zertifikate im Schlüsselbund
Neben Kennwörtern und Notizen speichert der Schlüsselbund auch sogenannte Zertifikate
Diese Zertifikate sorgen beispielsweise dafür, dass verschlüsselte Verbindungen über das Internet (zum Beispiel beim Ebanking) nicht so einfach von jedem genutzt werden können. Mit einem Zertifkat stellt das System sicher, dass die Gegenstelle das Recht hat, verschlüsselte Datenverbindungen zu benutzen. Kriminelle haben es in der Regel schwer, an gültige Zertifikate zu kommen, damit wird es für sie auch schwer, Verschlüsselungen zu knacken und zum Beispiel so zu tun, als seien sie eine Bank.
Passwort-Generator nutzen
Das Thema sichere Passwörter füllt ganze Bücher. Was heißt schon „sicher“ in diesem Zusammenhang? Wie zufällig zusammengewürfelte Zeichenfolgen aus Zahlen, Buchstaben und Sonderzeichen gelten hier als sicherste Variante, aber die kann man sich nur sehr schwer (wenn überhaupt) merken. Um die Suche nach dem passenden Kennwort zu vereinfachen, enthält Schlüsselbundverwaltung auch einen Passwort-Generator. Diesen erreichen Sie zum Einen direkt bei der Eingabe von Passwörtern in Safari, wenn Sie sich bei einem Dienst neu eintragen. Sobald Sie in das Feld für die Vergabe eines Passwortes klicken, erscheint ein Hinweis von Safari mit einem vorgeschlagenen Passwort. Wenn sie es übernehmen, wird es direkt im Schlüsselbund gespeichert.
Sie können den Generator mit deutlich mehr Optionen verwenden, wenn Sie in Schlüsselbundverwaltung ein neues Passwort anlegen oder ein vorhandenes ändern. Klicken Sie dann auf das kleine Icon mit dem Schlüssel und der Passwort-Generator erscheint. Hier können Sie die Länge des Passworts einstellen und die Art, wie sich das Passwort zusammensetzt beeinflusst. Beispielsweise kann es nur aus Ziffern bestehen oder der Generator schlägt bestimmte Wortkombinationen vor, die sich leichter merken lassen. In jedem Fall sind diese Passwortvorschläge sicherer als „Test-123“ oder das Geburtsdatum des Ehepartners.
Schlüsselbund in der Cloud
Seit OS X 10.9 Mavericks kann man den Schlüsselbund auch über iCloud synchronisieren. Das ist besonders dann praktisch, wenn man mehr als einen Mac oder zusätzlich noch ein iPhone oder iPad benutzt. Sobald man den Schlüsselbund per iCloud freigibt, greifen alle Geräte, die mit derselben Apple-ID verknüpft sind auf sämtliche Passwörter zu. Das spart viel Arbeit und sollten Sie einmal ein Passwort ändern, ändert es sich automatisch auf allen anderen Geräten.
Die Schlüsselbundsynchronisierung schalten Sie in der Systemeinstellung „iCloud“ ein.
Schlüsselbund reparieren
Eine Schlüsselbunddatei kann auch mal Defekte aufweisen. Sei es durch eine defekte Festplatte oder durch Systemabstürze, es können sich Fehler einschleichen. Falls Sie ungewöhnliche Kennworteinträge feststellen oder keines der gespeicherten Passwörter mehr funktionieren will, sollten Sie die Schlüsselbunddatei überprüfen und reparieren. Auch das geht mit Schlüsselbundverwaltung.
Starten Sie das Dienstprogramm und wählen Sie im Menü „Schlüsselbundverwaltung“ den Punkt „Schlüsselbund - Erste Hilfe“. Hier können Sie den Benutzer auswählen, dessen Schlüsselbund geprüft werden soll. In vielen Fällen kann eine Reparatur der Schlüsselbunddatei schwere Probleme beheben.
Serie Dienstprogramme
In unserer Serie zu den Dienstprogrammen von OS X sind bisher erschienen:
Ein Dienstprogramm für Ihre Festplatte: Speicher organisieren, Daten schützen
Festplattendienstprogramm: Erste Hilfe bei Programmfehlern