USB-Stick mit Fingerabdruck / OS X-Kompatibilität?

[crashpixel]

Hallo,

bin zur Zeit mal wieder etwas paranoid Ich "verwalte" bisher meine Anmeldenamen undn Paßwörter mittels Karteikasten, der natürlich griffbereit neben dem Rechner steht. Nachdem bei einem Bekannten eingebrochen wurde und u.a. der Rechner samt Paßwort-Buch geklaut wurde, stellt sich für mich die Frage nach einer alternativen Paßwort-Sammlung. Hinzu kommen dann noch Scans von einigen PIN/TAN-Tabellen, damit die gedruckten Orginale vernichtet werden können und so nicht in falsche Hände gelangen können - zusammen mit meinem Karteikasten wäre das natürlich fatal (s.o.).

Also, die Überlegung ist recht simpel: ein paßwortgeschütztes DMG erstellen und zum einen auf dem Rechner griffbereit halten (im Falle eines Diebstahls wäre doppelter Paßwortschutz vorhanden, also Benutzeranmeldung und DMG-Paßwortschutz), als Backup (kann ja immer mal die Platte abrauchen) aber noch auf einen USB-Stick, der dann aber bitte mittels Fingerabdruck geschützt sein sollte - meine Millionen auf dem Konto verlangen nunmal ein gewisses Maß an Sicherheit.

Solche Sticks gibt's ja mittlerweile - aber welcher ist OS X-kompatibel? Hat da jemand Erfahrungen? Oder wie handhabt Ihr Eure Paßwörter?

 

[pepi]

Hast Du irgendwelche Einwände gegen die Schlüsselbundfunktion von Mac OS X?
Dort sind Deine Passwörter und sog. Sichere Notizen verschlüsselt auf der Platte abgelegt. Vollkommen transparent in der Anwendung und sicher im Bedarfsfall.

Das Dienstprogramm Schlüsselbund ist eines der meist unterschätzten und leider am wenigsten genutzten Programme von Mac OS X. Zu Unrecht wie ich finde, löst es doch genau solche Probleme wunderbar.

Einen Fingerabdruck kann man für ca. 2€ kopieren und wenn ich Deinen Computer klaue kann ich davon ausgehen, daß ich alle 10 Abdrücke von Dir habe, es sei denn Du greifst ihn niemals ohne Handschuhe an. Sicherheit durch biometrische Erfassung wird weit überschätzt.

Die Schlüsselbund Funktion bietet alles was Du in Deinem Posting verlangt hast und das in einem besser nutzbaren Level als die von Dir vorgeschlagene Lösung.
Gruß Pepi

 

[abulafia]

http://chaosradio.ccc.de/archive/ccc-fingerabdruck.m4v


das zum Thema Fingerabdruck, Sicherheit und so

 

[Horstbert]

http://chaosradio.ccc.de/archive/ccc-fingerabdruck.m4v


das zum Thema Fingerabdruck, Sicherheit und so

Wenn das wirklich so einfach funktioniert, ist das krass!

 

[stk]

Moin,

Das Dienstprogramm Schlüsselbund ist eines der meist unterschätzten und leider am wenigsten genutzten Programme von Mac OS X. Zu Unrecht wie ich finde, löst es doch genau solche Probleme wunderbar.

Full ACK! Wenn man dann noch den systemeigenen Dienst nutzt, der Passwörter generiert (als Eigenständiges Programm gibt's Password Assistant dazu) ist eigentlich alles mit Bordmitteln erschlagen. Ein regelmässiges Backup des Homefolders (den man ja eh macht ) sichert auch den/die Keychains mit, so daß auch bei Rechnerausfall alles erhalten bleibt.

Gruß Stefan

 

[robertstruck]

cool, ich werde das Ausprobieren

 

[stylemarc]

Boah, das ist ja krass mit den Fingerabdruecken. Als ich das gelesen habe:

Einen Fingerabdruck kann man für ca. 2€ kopieren und wenn ich Deinen Computer klaue kann ich davon ausgehen, daß ich alle 10 Abdrücke von Dir habe, es sei denn Du greifst ihn niemals ohne Handschuhe an. Sicherheit durch biometrische Erfassung wird weit überschätzt.

dachte ich erst: 'ja nee is klar', aber nachdem ich das Video geschaut habe

Jetzt ueberlege ich auch, meine Daten zu sichern. Ich habe sogar TAN-Listen und so einfach herumliegen.
Wie erstelle ich ein PW-geschuetztes DMG Archiv?

Markus

 

[stk]

Moin,

hat Simon hier schön beschrieben.

Gruß Stefan

 

[crashpixel]

Schlüsselbund wird von mir durchaus genutzt - aber Firefox z.B. hat keinen Zugriff darauf, wenn es darum geht, sich irgendwo auf einer Internetseite anzumelden. Dafür gibt's das Browser-eigene MasterPasswort, das ich auch nutze - funktioniert aber nicht bei allen Eingabemasken, z.B. nicht bei Flash-Eingabemasken und bei PIN/TAN-Listen schonmal gar nicht. Und Safari ist nicht so mein Ding, ich nutze seit Jahren eigentlich nur den Firefox.

Ein Backup des Homefolder mache ich eher unregelmäßig und auch praktisch nie komplett, sondern immer nur in Teilen. Da mein Homefolder aktuell 118,62GB umfaßt, ist es auch etwas komplizierter (iPhoto-Library mit knapp 40.000 Bilddaten) bzw. zeitraubender. Wichtige Daten (Adressbuch, Mail-Ordner sowie die Datenbestände einiger Programme) werden regelmäßig auf einer externen Platte gesichert. An die Sicherung der Schlüsselbund-Schlüssel habe ich bisher nicht gedacht, da es dafür ja praktisch meinen Karteikasten gibt. Sollte ich das System mal neu installieren müssen, geb' ich eben einmalig die Nutzernamen/Paßwort-Kombination ein und gut ist. Ich war mal Windows-Nutzer - wenn schon ein frisches System, dann doch bitte komplett frisch und nicht evtl. korruptes Datenmaterial aus der vorherigen Installation wieder auf das neue System übertragen... von daher vielleicht das Backup einzelner Verzeichnisse, die ich für wichtig erachte.

Das mit den Fingerabdrücken habe ich zuerst als sichere Alternative betrachtet, aber ich bin da durchaus flexibel es reicht also ein einfacher USB-Stick, der ein passwort-geschütztes DMG-Image als Backup bereitstellen würde. Mir geht es ja eigentlich nur darum, das vorhandene Datenmaterial, das bisher in Papierform vorliegt, komplett durch eine sichere digitale Variante zu ersetzen und die Papiere zu shreddern/verbrennen.

Ob ich nun die Daten durch den Schlüsselbund sichern und verschlüsseln lasse oder durch ein DMG-Image, dürfte doch keinen Unterschied machen. Oder verdreh' ich da irgendwas?

 

[crashpixel]

Ich habe gerade mal die "sicheren Notizen" ausprobiert, die Funktion kannte ich tatsächlich noch nicht. Dort kann lediglich Text hinterlegt werden, keine Grafiken. Die können zwar per Drag&Drop hineingezogen werden, sind dann aber nur als Dateipfad zu sehen. Nicht Sinn der Sache, wenn ich meine TAN-Listen scanne... und Abtippen ist viel zu fehleranfällig.

Hm, nicht böse sein, aber ich bau' mir dann doch ein geschütztes und verschlüsseltes DMG, dort kann ich Grafikdateien direkt einbinden.

 

[pepi]

Schlüsselbund wird von mir durchaus genutzt - aber Firefox z.B. hat keinen Zugriff darauf, wenn es darum geht, sich irgendwo auf einer Internetseite anzumelden. Dafür gibt's das Browser-eigene MasterPasswort, das ich auch nutze - funktioniert aber nicht bei allen Eingabemasken, z.B. nicht bei Flash-Eingabemasken und bei PIN/TAN-Listen schonmal gar nicht. Und Safari ist nicht so mein Ding, ich nutze seit Jahren eigentlich nur den Firefox.

Ein Backup des Homefolder mache ich eher unregelmäßig und auch praktisch nie komplett, sondern immer nur in Teilen. Da mein Homefolder aktuell 118,62GB umfaßt, ist es auch etwas komplizierter (iPhoto-Library mit knapp 40.000 Bilddaten) bzw. zeitraubender.[...] An die Sicherung der Schlüsselbund-Schlüssel habe ich bisher nicht gedacht, da es dafür ja praktisch meinen Karteikasten gibt.[...]

Ob ich nun die Daten durch den Schlüsselbund sichern und verschlüsseln lasse oder durch ein DMG-Image, dürfte doch keinen Unterschied machen. Oder verdreh' ich da irgendwas?

Wenns Dir nur um die Renderengine "Gecko" von Firefox geht, dann wäre Camino als echte Cocoa Mac Applikation die sich richtig in Mac OS X eingliedert eine Alternative für Dich die auch den Schlüsselbund unterstützt. Wenn Du viele Plug-Ins verwendest wird es schwieriger, aber auch da kann man die Passwörter vom Schlüsselbund holen, bzw. einsetzen lassen.

PIN/TAN Eingaben sind von Bank zu Bank verschieden. Ich persönlich eBanke mit Safari und bei meiner Bank funktioniert das sowohl fürs Login und auch für alles andere. Wenn meine Bank es technisch unterbindet, daß ich mein Login Passwort (32 Stellig aus dem Generator) so einsetzen kann muß ich die Bank wechseln, da ich eigentlich nicht auf ein kürzeres für mich merkbares Passwort zurückgehen möchte.

Die Schlüsselbund Datei(en) liegen wie viele andere wichtige Dinge auch in Deiner ~/Libraray. Dieser Ordner ist meiner Ansicht nach einer der allerwichtigsten den man Backuppen sollte wenn man schon (dummerweise) selektiv Backups erstellt.

Ich backuppe nicht nur mein Home sondern mein komplettes System, und das täglich. Meine PowerBook HD faßt 160GB. Das inkrementelle Backup ist zum Glück bereits erfunden und funktioniert tadellos! Tip: Je öffter man so ein inkrementelles Backup macht, desto schneller geht es!

Vom Sicherheitsaspekt ist kein Unterschied ob Du die Daten im Schlüsselbund oder in einem DMG ablegst. Beides ist genau so sicher wie das Passwort mit dem Du die Datei schützt.

Man kann übrigens auch mehrere Schlüsselbunde anlegen und diese mit verschiedenen Passwörtern schützen.

[...] "sicheren Notizen" [...] Nicht Sinn der Sache, wenn ich meine TAN-Listen scanne... und Abtippen ist viel zu fehleranfällig.

Ach, und wie kommt der PIN/TAN dann in die Eingabemaske Deiner Bankwebseite? Laß mich raten, abtippen? Man könnte natürlich auch OCR hernehmen.Überprüfen muß man das Ergebnis aber trotzdem. Gerade bei eBanking sollte man hier auf alle Fälle Vorsicht walten lassen.
Gruß Pepi

 

[crashpixel]

Ich backuppe nicht nur mein Home sondern mein komplettes System, und das täglich. Meine PowerBook HD faßt 160GB. Das inkrementelle Backup ist zum Glück bereits erfunden und funktioniert tadellos! Tip: Je öffter man so ein inkrementelles Backup macht, desto schneller geht es!

Auch das ist mir klar. Aber SO viel Angst habe ich dann doch nicht um mein System, ich versuche da schon Zeit- und Kostenaufwand sowie den endgültigen Nutzen in einem möglichst günstigen Verhältnis zueinander zu stellen. Jeden Tag 5 Minuten in ein Backup zu investieren ist letztlich mehr Aufwand, als einmal in 2 Jahren ein Sytem neu zu installieren.

Ach, und wie kommt der PIN/TAN dann in die Eingabemaske Deiner Bankwebseite? Laß mich raten, abtippen?

Schon klar. Nur tippe ich da _eine_ vier- oder fünfstellige Zahl ab, nicht 100 (und das noch in mehrfacher Form für mehrere Banken).

Also, ich hab heute die Listen gescannt, in meinem Dokumente-Ordner und auf einem USB-Stick mittels gesichertem DMG-Image gespeichert und fühle mich nun durch die 8-Euro-Investition in den Stick ganz gut versorgt.

Schmiert mein System morgen ab, habe ich von allen mir wichtigen Daten ein entsprechendes Backup auf externer HD und/oder auf dem Stick und bin abgesichert.

 

[AngOr]

Wenn du einen "Passwort-Tresor" suchst den du auch auf Linux/Windows/OSX laufen lassen kannst empehle ich dir KeePassX.
Kostenlos.
Speichere einfach das Programm (für jedes System) auf nem Stick, die Datenbank ein einem passendem Ordner dazu und du kannst überall auf deine Daten zugreifen.

Gruss AngOr

 

[pepi]

Auch das ist mir klar. Aber SO viel Angst habe ich dann doch nicht um mein System, ich versuche da schon Zeit- und Kostenaufwand sowie den endgültigen Nutzen in einem möglichst günstigen Verhältnis zueinander zu stellen. Jeden Tag 5 Minuten in ein Backup zu investieren ist letztlich mehr Aufwand, als einmal in 2 Jahren ein Sytem neu zu installieren.[...]

Meine Backups kosten mich keine Zeit, sie laufen vollautomatisch. Alles was ich davon mitbekomme ist ein eMail in dem (üblicherweise) drinsteht, daß alles geklappt hat, welches mein Mail.app automatisch grün einfärbt wenns so war.

Der endgültige Nutzen eines Backups zeigt sich immer erst dann wenn man es braucht (und keines aktuelles hat).

Deine Argumentation zeigt, daß Du Dein System nicht wirklich brauchst im Sinne von "darauf angewiesen sein". Sonst wüßtest Du, daß der geringe Aufwand in ein Backup vollkommen unverhältnismäßig gering und zu vernachlässigen ist im Vergleich zum Aufwand und zu den Kosten die ein Ausfall verursacht.

Ich weis, daß ich für eine Neuinstallation meines kompletten Systemes mehrere Tage benötige und da reden wir noch nicht von der Konfiguration. Ich möchte dazu einwänden, daß ich alle dazu benötigten Installationsmedien mit den aktuellen Versionen sowie den zur Installation notwendigen Lizenzen vollständig aktuell vorbereitet habe.

Ich gehe aber auch davon aus, daß meine Installation überdurchschnittlich komplex und umfangreich ist und dies bei anderen Benutzern die mit den Mac OS X Bordmitteln und ein paar Einstellungen auskommen durchaus schneller gehen kann.
Gruß Pepi

 

[crashpixel]

Deine Argumentation zeigt, daß Du Dein System nicht wirklich brauchst im Sinne von "darauf angewiesen sein".

Doch, ich verdiene durchaus Geld mit meinen Fotos und meinem Photoshop, von daher ist es schon klar, daß ein Systemausfall von mehreren Tagen Geld kosten würde. Aber a) hab' ich noch ein Ersatzsystem für den absoluten Notfall (defekter Hauptrechner oder so) und b) benötige ich eigentlich nur Photoshop, einen Browser, Mail und Office zum Arbeiten - alles Komponenten, die recht schnell konfiguriert und auf den aktuellen Stand gebracht sind. Unter diesen Gesichtspunkten gebe ich Dir Recht: mein System ist ein Durchschnitts-System mit Standard-Komponenten, ja.

Aber über Sinn und Zeitaufwand eines kompletten Backups zu diskutieren, war ja mit diesem Thread gar nicht meine Absicht. Ich wollte ja "nur" Erfahrungswerte bzgl. der Verwaltung/Sicherung sensibler Daten sammeln.

Ein Absturz/Defekt einer meiner externen Festplatten, die ich als Bildarchiv nutze (immerhin mittlerweile 1,2 TB, vollgestopft mit RAWs und TIFs), wäre für mich deutlich zeitaufwändiger als eine Neuinstallation von OS X, da ich alle von DVD-Backups "restaurieren" müßte...

Ich gehe aber auch davon aus, daß meine Installation überdurchschnittlich komplex und umfangreich ist und dies bei anderen Benutzern die mit den Mac OS X Bordmitteln und ein paar Einstellungen auskommen durchaus schneller gehen kann.
Gruß Pepi

"Ja" und zu Punkt zwei auch "Ja", auch wenn es zusätzlich zu den Bordmitteln noch 2 Installationsmedien braucht.