So geht's: Passworte auf Missbrauch und Wiederholung prüfen

Andreas Vogel · 29.07.21

Andreas Vogel
Passworte sind der Schlüssel zu persönlichen Daten. Wir zeigen wie du am Mac ganz einfach prüfst, ob deine Passworte Opfer von Missbrauch wurden oder sich wiederholen.

Passworte auszuwählen und zu verändern ist für viele eine Qual. Sie nutzen immer dasselbe Passwort. Gleichzeitig sind sie oft der Schlüssel zu sehr persönlichen Daten. Wiederholende Passworte bieten wenig Schutz. Außerdem kommt es oft vor, dass Nutzerdaten von Webseiten durch Diebstahl abhanden kommen und im Darknet auftauchen. Apple bietet eine leicht versteckte Funktion an, um ganz einfach zu prüfen, ob deine Passworte Opfer von Missbrauch wurden.
So geht's

Starte "Safari" auf dem Mac.
Sobald sich ein Safari-Fenster öffnet, klicke in der Menüleiste auf "Safari".
Wähle dann "Einstellungen" aus dem Dropdown-Menü
Nun poppt das Fenster mit den Safari-Einstellungen auf. Wähle dort "Passwörter" im oberen Menü, um deine gespeicherten Passwörter zu verwalten.
Nun musst du das Benutzerkennwort deines Mac eingeben.
Hier wirst du benachrichtigt, wenn "Sicherheitsempfehlungen verfügbar" sind. Überprüfe, ob neben einem gespeicherten Passwort ein gelbes Ausrufezeichen steht, Klicke auf das Symbol, für weitere Informationen.
Nun erfährst du, ob du ein wiederverwendetes, leicht zu erratendes Passwort oder ein Passwort verwendest, das bei einer Datenschutzverletzung missbraucht wurde. Gleichzeitig wirst du mit der jeweiligen Website verlinkt, damit du das Passwort ändern kannst.

Jetzt ist es an dir, ob du den Hinweisen folgst und deine persönliche Datensicherheit wiederherstellst. Zusätzlich schlägt dir Safari auch komplexe Passwörter vor. Diese kannst du gerne verwenden, da du sie dir nicht merken musst. Sie werden in Safari gespeichert und du kannst sie jederzeit an iPhone oder iPad nutzen.

Bildquelle Unsplash

Den Artikel im Magazin lesen.

h.h.h. · 30.07.21

"Hier wirst du benachrichtigt, wenn "Sicherheitsempfehlungen verfügbar" sind. Überprüfe, ob neben einem gespeicherten Passwort ein gelbes Ausrufezeichen steht, Klicke auf das Symbol, für weitere Informationen."

Passwörter in Safari zu speichern ist aus meiner Sicht doch eher ein nette "Spielerei". Wer das Thema Sicherheit (auch in Bezug auf sichere Speicherung der Passwörter) wirklich ernst nimmt, kommt m.E. an einem echten Passwort-Manager (z.B. Enpass oder ähnliche APPs) nicht vorbei.
Gruß HH

El Cord · 30.07.21

Warum?

h.h.h. · 30.07.21

Das in der Regel nicht sehr schwer zu erratende Benutzerpasswort als Zugang zu allen Passwörtern???
Wo und wie sind die Passwörter gespeichert? Verschlüsselt? Synchronisation iPhone, Mac, iPad? Datensicherung? Usw ….
Ich empfehle: Testberichte zu Passwort-Manager-Apps lesen! Dort werden m.E. die Unterschiede (Funktionen und Inhalte) deutlich gezeigt und beschrieben.
Gruß HH

cryptosteve · 31.07.21

Ja und wäre Enpass jetzt noch OpenSource oder hätte wenigstens einen aktuellen anerkannten SecurityAudit, dann wäre es in der Tat eine wirklich gute Lösung.

Ansonsten ist das mit den Passwortmanagern zwar die nächste Stufe, aber auch da enden die Diskussionen natürlich nicht (Passwörter in der Cloud, ein Teil davon auch lokal (womit z.B. Bitwarden rausfällt), zum Teil mangelhafte Integration im Browser, speziell in Safari). Das Thema endet quasi nie und am Ende kommt man nicht umhin, einen lediglich lokalen Tresor zu haben, den man per c&p in den Browser bringt .. aber komfortabel ist das halt auch alles nicht.

Will sagen: der Spagat zwischen Sicherheit und Komfort ist speziell beim Thema Passwörter gefühlt besonders schwierig.

Mitglied 246615 · 31.07.21

Ich nutze seit etwa 15 Jahren KeePass. Das ist Open Source und plattformübergreifend verfügbar. Je nach Wunsch kann man die Containerdatei rein lokal speichern oder mit einem Cloudspeicher synchronisieren. Für iOS gibt es zum Beispiel die Apps KeePassium, Strongbox oder KyPass. Aber auch noch andere. Die können genauso genutzt werden wie das Schlüsselbund.

tiny · 31.07.21

Ich nutze seit immer Password. Easy, schnell und für die Privatanwenderin ausreichend sicher.

cryptosteve · 31.07.21

Ich habe tatsächlich auch vor einiger Zeit von Enpass auf KeepassXC gewechselt. Aber: die Unterstützung in Safari ist halt eher mäßig. Und auch Strongbox (das ich mittlerweile in der Pro-Version habe) und KeePassium (das es als beta für MacOS gibt) ändern daran nichts. Das Firefox-Plugin (keepassxc-browser) hingegen gefällt mir sehr gut.

tiny · 31.07.21

Frage: was spricht gegen 1Password?

cryptosteve · 31.07.21

tiny schrieb:
Frage: was spricht gegen 1Password?

Eigentlich nichts, aber da liegen die Passwörter halt auch in deren Cloud, was natürlich ein reizvolles Angriffsziel ist.
Wenn ich das richtig in Erinnerung habe, gibt es auch die Möglichkeit für lokale Tresore. Das sollte mal in der free-Variante wegfallen? Ich hätte ein wenig Bedenken, dass es auch in der paid Variante wegfällt und es dann ein Zwang in deren Cloud gibt.

Aber zugegeben, das sind aktuell nur unbegründete Gedanken. Ich habe 1password bisher nur mal kurz getestet, kann aber nichts nachteiliges sagen.

El Cord · 31.07.21

h.h.h. schrieb:
Das in der Regel nicht sehr schwer zu erratende Benutzerpasswort als Zugang zu allen Passwörtern???
Wo und wie sind die Passwörter gespeichert? Verschlüsselt? Synchronisation iPhone, Mac, iPad? Datensicherung? Usw ….
Ich empfehle: Testberichte zu Passwort-Manager-Apps lesen! Dort werden m.E. die Unterschiede (Funktionen und Inhalte) deutlich gezeigt und beschrieben.
Gruß HH

Hier sind alle Deine Fragen beantwortet:

iCloud-Schlüsselbund einrichten - Apple Support (DE)

Mit dem iCloud-Schlüsselbund kannst du deine Passwörter (und andere sichere Informationen) auf allen deinen Geräten auf dem neuesten Stand halten und mit Personen teilen, denen du vertraust.

support.apple.com

Mein Passwort hat übrigens 18 kryptische Stellen. Da liegt sicher nicht das Problem.

h.h.h. · 31.07.21

El Cord schrieb:
Mein Passwort hat übrigens 18 kryptische Stellen. Da liegt sicher nicht das Problem.

Kann es sein, dass du in diesem Fall die absolute Ausnahme bist?
Ich habe mich vor rund 2 Jahren gegen das iCloud-Schlüsselbund entschieden, weil es z.B. keine Lösung gab (inzwischen gibt?): Wo/wie speichere ich PIN für Geld-Kreditkarte, elektronischen Personalausweis, SIM-Karte, Zugangscode für APPs für online-Banking, Kopien vom Personalausweis, Fahrzeugschein und .....
Offensichtlich habe ich mit der Beschreibung "Spielerei" aus deiner Sicht zu pauschal bewertet. Mag sein, jeder hat andere Vorstellungen/Anforderung an ein Tool zur Verwaltung von Passwörtern, Zugangscodes und dergleichen. Bei der Vielfalt des Angebotes in diesem Bereich sollte jeder das für ihn passende finden!

El Cord · 31.07.21

Ich benutze den Schlüsselbund UND 1password.

cryptosteve · 31.07.21

El Cord schrieb:
Ich benutze den Schlüsselbund UND 1password.

Warum? Weil der Schlüsselbund noch komfortabler ist?

El Cord · 31.07.21

Ja, genau..

tiny · 02.08.21

Ich benutze ebenso beide Systeme synchron, wegen der Arbeitserleichterung.

Suche

Suche

So geht's: Passworte auf Missbrauch und Wiederholung prüfen

Andreas Vogel

Redakteur

h.h.h.

Golden Delicious

El Cord

Pomme Etrangle

h.h.h.

Golden Delicious

cryptosteve

Süssreinette (Aargauer Herrenapfel)

Mitglied 246615

Gast

tiny

Westfälischer Gülderling

cryptosteve

Süssreinette (Aargauer Herrenapfel)

tiny

Westfälischer Gülderling

cryptosteve

Süssreinette (Aargauer Herrenapfel)

El Cord

Pomme Etrangle

iCloud-Schlüsselbund einrichten - Apple Support (DE)

h.h.h.

Golden Delicious

El Cord

Pomme Etrangle

cryptosteve

Süssreinette (Aargauer Herrenapfel)

El Cord

Pomme Etrangle

tiny

Westfälischer Gülderling

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)