iCloud-Schlüsselbund: Was steckt dahinter?

[theSNAD]

ist aber bei allen Hard- und software hersteller der Fall

auch Dell hat Systeme um persönliche Daten auszulesen und Hotmail kennt deine PW und Mailinhalte auch.

Man an könnte die Geräte auch synchronisieren, ohne die Daten auf einem Online-Server zwischenzulagern. Dann müssten auch nicht Riesen Datenspeicher bereitgestellt werden, nur um Daten, die schon existieren, ein Doppelleben zu ermöglichen. Hier entsteht meiner Meinung nach eine Unmenge an Datenmüll - aber Hauptsache, die Geräte sind frei von PVC und Arsen.
Dass Apple den anderen Weg geht, steht nicht im Sinne der Firmenphilosophie und ist fast schon ein Eingeständnis unserer dunklen Vermutung.

 

[technikelse]

Mir fehlt, wie so einigen, zwar die Möglichkeit am iPhone die Passwörter nachschlagen zu können, aber wer weiß, vielleicht liefert Apple das ja noch nach…

Das hat Apple schon geliefert. Du kannst die Passwörter unter: Einstellungen => Safari => Kennwörter & Autom. Ausfüllen nachschlagen. Wenn du auf den Eintrag mit der URL und dem Benutzernamen klickst, musst du nochmal den Entsperrcode eingeben, dann wird das jeweilige Passwort angezeigt.

 

[Hendrik1774o]

Das Internet ist unsicheres Neuland...

Bis hierhin stimmt der Satz noch, richtigerweise muss er so fortgeführt werden: "… und Apple natürlich Zugriff darauf hat und sämtliche Schlapphüte aus den USA auch."

Naja, wenn du so willst... Alle Daten, die irgendwo im Internet übertragen werden können abgegriffen und entschlüsselt werden, wenn man die richtigen Kenntnisse dazu hat... An sich ist es nicht einmal kompliziert sondern einfach nur irrsinnig Zeitaufwendig...
Ob Apple sich jetzt eine Hintertür verschafft hat oder nicht: Die Daten sind, egal ob bei 1Password oder iCloud NIEMALS wirklich sicher.

 

[Maxplay88]

Bei mir funktioniert die Authentifizierung nicht, bekomme auf meinem iPhone oder iPad keine Meldung, dass ich irgendwas bestätigen muss oder kann. In den Einstellungen (iCloud ) steht dann ausstehend.

Was muss ich muss machen oder ist das ein Bug?

 

[MrWhite]

Wozu eine Diskussion über Verschlüsselung, NSA und allemöglichen Bösewichte, wenn iOS die gepeicherten Kennwörter im KLARTEXT ohne vorherige Passwortabfrage unter den Safari-Einstellungen anzeigt???!! Ich habe in meinem Handy (4s) keinen Passcode zum entsperren gesetzt. Ist mir viel zu blöd, jedes mal wenn ich es benutze eine PIN einzutippen. Aber das dann JEDER alle Kennwörter sehen kann, wenn er weiß wo er schauen muss, dann ist der ganze Sicherheitsaspekt hinter dem Thema iCloud Schlüsselbund vollkommen sinnlos.
Denn selbst wenn ich einen Passcode gesetzt hätte, würde zum "entschlüsseln" all meiner gespeicherten Kennwörter nur der einfache Pincode reichen.

 

[äppelei]

Wozu eine Diskussion über Verschlüsselung, NSA und allemöglichen Bösewichte, wenn iOS die gepeicherten Kennwörter im KLARTEXT ohne vorherige Passwortabfrage unter den Safari-Einstellungen anzeigt???!

Das finde ich allerdings auch äussert erschreckend! Ich hab bei mir ein Passcode eingestellt, aber wirklich sicher scheint mir eine vierstellige Zahl nicht zu sein.

 

[MrWhite]

Das finde ich allerdings auch äussert erschreckend! Ich hab bei mir ein Passcode eingestellt, aber wirklich sicher scheint mir eine vierstellige Zahl nicht zu sein.

Wenn man es runterreißt und überspitzt, ist die doch so starke AES-256bit Verschlüsselung nichts wert. Bzw. 4 Ziffern in der richtigen Reihenfolge.
Ich kann mir nicht vorstellen, dass es jemanden gibt, der gezielt darauf wartet, dass ich irgendwelche Kontoinformationen via Handy/iPad übertrage um sich dann mit der Verschlüsselung rumzuschlagen.
Ich kann mir aber eher vorstellen, dass es Leute gibt die viel Spaß daran hätten mir mein iPhone zu klauen und sich sämtliche gespeicherten Kontodaten einfach abzuschreiben.
Ein verlorenes oder geklautet Handy ist schon schlimm genug. Dank "Find my iPhone" kann man noch wenigstens versuchen das schlimmste zu verhindern. Aber wenn ich dort sensible Kontodaten gespeichert habe, dann muss ich bei Verlust oder Diebstahl konsequenterweise auch sämtliche Konten sperren oder ändern die ich hinterlegt habe.
Wenn man so dumm ist und sich dann auch noch ein Passwort von Safari hat vorschlagen lassen, das man sich eh nicht merken kann, dann steht man ziemlich dumm da!
Ich werde den Schlüsselbund definitiv nicht benutzen. Das ist einfach viel zu wenig was dort geboten wird. Da schaue ich meine Kennwörter doch lieber nach wenn ich sie mir nicht merken kann.
Ich glaube mittlerweile das ein gutes altes DIN-A4 Blatt und ein einfacher Ringordner die beste Aufbewahrungsmöglichkeit für sensible Kontoinformationen ist. ;-D

 

[19semtex89]

Wozu eine Diskussion über Verschlüsselung, NSA und allemöglichen Bösewichte, wenn iOS die gepeicherten Kennwörter im KLARTEXT ohne vorherige Passwortabfrage unter den Safari-Einstellungen anzeigt???!! Ich habe in meinem Handy (4s) keinen Passcode zum entsperren gesetzt. Ist mir viel zu blöd, jedes mal wenn ich es benutze eine PIN einzutippen. Aber das dann JEDER alle Kennwörter sehen kann, wenn er weiß wo er schauen muss, dann ist der ganze Sicherheitsaspekt hinter dem Thema iCloud Schlüsselbund vollkommen sinnlos.
Denn selbst wenn ich einen Passcode gesetzt hätte, würde zum "entschlüsseln" all meiner gespeicherten Kennwörter nur der einfache Pincode reichen.

Das gleiche ist mir soeben auch aufgefallen!
Sehr erschreckend und SEHR GROßE Sicherheitslücke!!!

 

[SeptimusFlyte]

Ich glaube bei der NSA und anderen Geheimdiensten brauchen sie seit Facebook und Cloud, nur noch halbtags arbeiten, weil wir sie freiwillig mit allen unseren Daten versorgen...:-D
Früher hatte man solche Daten in seinem Save verschlossen und heute vertrauen wir sie uns völlig Fremden an und schicken sie in die Wolke, für alle verfügbar....seltsam.

 

[Tobiasb]

Bei mir geht das ganze irgendwie nicht. Ich habe unter Mavericks den iCloud-Schlüsselbund aktiviert und meine Mobilfunknummer hinterlegt.

Wenn ich den iCloud-Schlüsselbund nun auf meinem iPhone aktivieren will bekomme ich den Bestätigungscode per SMS. Wenn ich den Eingebe heißt es er wäre falsch (er ist aber richtig).

Irgendjemand eine Idee was ich falsch mache?

 

[RebelSoldier]

Als ich gestern bei meinem iPad auf 7.0.3 geupdatet habe wurde ich auch gefragt, ob ich das einrichten will. Hab mal "nein" gewählt, zumal das iPad eh das einzige von mir benutzte Apple-Gerät im Haushalt ist.

Ich bevorzuge als Passwortverwaltungstool lieber KeePass (http://keepass.info/). Das gibt's für alle Plattformen, ist OpenSource, die Passwörter werden in einer eigenen, verschlüsselten Datei gespeichert (und nicht automatisch irgendwo im Netz), ich kann die Passwörter völlig frei konfigurieren und Plugins für Browser gibt's auch.
Und wenn ich die Passwortdatei per Cloud im Netz speichern will, könnte ich neben einem Passwort zusätzlich noch eine spezielle Keyfile erstellen/benennen ohne die der Zugriff verweigert wird.

Auf Mobilgeräten ist lediglich der Komfort nicht ganz so hoch wie z.B. über Apple's Lösung, da ich die App bzw. die Passwortdatei separat öffnen und das entsprechende Passwort kopieren muss.

 

[b9ris]

Automatisch generiert ist doch am einfachsten zu lösen. Nur Dummköpfe in unserer Branche machen sowas.

Ich weiß nicht, in welcher Branche du tätig bist. Ich hoffe aber, dass sie nichts mit IT-Sicherheit zu tun hat.

 

[MBSoft]

Leute, alle regen sich über die Aktivierung auf. Bitte, seit wann funktionieren von Apple neu eingeführte Dienste in den ersten....na sagen wir mal 25 Wochen? Kann sich wirklich niemand mehr an MobileMe etc. erinnern.
Funktioniert bei irgendjemandem die wieder aktivierte Push-Funktion der eMails?

Na, bitte! Einfach noch bis Ostern warten, dann wird das alles wie geschmiert klappen

 

[JRiggert]

Ja, Push klappt bei mir wieder.

Ich nutze auch weiterhin 1Password.
Gründe siehe oben (4 Zahlen als Masterschlüssel, lol).

 

[Cohni]

Wenn man sein Apple-Gerät mit einer Sperre einrichtet, muss diese erst einmal überwunden werden, um überhaupt zum Eingabefeld des Keychain-Haupt-Codes zu kommen.

Mal abgesehen von der Problematik Cloud-Speicherung, die sicher diskussionswürdig ist, dürfte der Content auf einem Gerät mit entsprechender Sicherung für einen Dieb nicht einfach zu erreichen sein. Und selbst ein iOS kann man auch mit etwas anderem als nur vier Zahlen sichern.

Meistens sitzt der größte Unsicherheitsfaktor nicht im, sondern vor dem Gerät...

 

[Bio Exorzist]

Wozu eine Diskussion über Verschlüsselung, NSA und allemöglichen Bösewichte, wenn iOS die gepeicherten Kennwörter im KLARTEXT ohne vorherige Passwortabfrage unter den Safari-Einstellungen anzeigt???!

Also ohne Eingabe meines Kennwort's ist da gar nichts im Klartext

Wenn man es runterreißt und überspitzt, ist die doch so starke AES-256bit Verschlüsselung nichts wert. Bzw. 4 Ziffern in der richtigen Reihenfolge...

Der Angreifer braucht: Den 4-stelligen Code, Zugriff auf dein Mobiltelefon & deine Apple ID...

Wenn er das alles hat, hast du sicher ganz anderen Sorgen^^

 

[stoney1981]

Also ohne Eingabe meines Kennwort's ist da gar nichts im Klartext



Der Angreifer braucht: Den 4-stelligen Code, Zugriff auf dein Mobiltelefon & deine Apple ID...

Wenn er das alles hat, hast du sicher ganz anderen Sorgen^^

wozu braucht er die Apple ID? Er benötigt doch "nur" Handy und 4 stelligen Pin, danach kann er die Passwörter in den Einstellungen auslesen.

 

[Cohni]

Um die Passwörter auszulesen braucht er keine ID. Aber dennoch hängt es ganz vom Nutzer ab, wie er sein Gerät sichert. Wenn ich meine Kennwörter hinterlege, muss ich schon selbst einiges tun, um die höchstmögliche Sicherheit zu gewährleisten.

Folgendes Szenario bei mir, bis ein Angreifer an meine Passwörter im 5s kommt:

1. Fingerabdruck

2. Wenn er den nicht hat, braucht er meinen Gerätecode, der Dank des Touch-Id nicht mehr ein bequemer 4er PIN ist, sondern ein ordentliches Passwort.

3. PIN des Keychain


Technisch sehe ich drei Hürden, die überwunden werden wollen. Viel zuviel, um mich als lohnendes Angriffsziel zu sehen.

Wie ich schon sagte, der größte Unsicherheitsfaktor ist der User in seiner Bequemlichkeit und seinem Naivität selber.

 

[eagle74]

Hallo,

ich bin neu bei euch und komme auch gleich mit einem Problem (???),

ich habe insgesamt 3 Geräte, Ipad "3", iphone 4 s und imac 27 Mid 2011.

Nach Update auf Mavericks und einrichten der Cloud wird momentan nach jedem Datumswechsel mein Apple ID Passwort nicht mehr erkannt.

Ich muss jedes mal über sämtliche Fragen usw ein neues PW setzen, geht zwar aber nur für ca 24 Stunden. Langsam nervt es wirklich...

Kann sich jemand vorstellen was dort fehl geschlagen ist?

Falls noch Fragen sind, ich nicht alles zum Besten gegeben habe, bitte Fragen, Updates auf allen Geräten aktuell, ios 7.0.3 und Mavericks auch aktuell.

Vielen Dank für eure Hilfe.

Gruß

Holger

 

[yves78]

Wie ändere ich die Rufnummer, damit ich den Schlüsselbund aktivieren kann? Hab in meiner AppleID noch ne alte Rufnummer drin stehen, keine Ahnung wer nun die SMS bekommt .