> > > > Keychain2Go - Schlüsselbund-Synchronisation für iOS und OS X ausprobiert

Keychain2Go - Schlüsselbund-Synchronisation für iOS und OS X ausprobiert

Veröffentlicht am: von

keychain2go-logoVor einiger Zeit haben wir uns 1Password 4 in einer Beta-Version angeschaut. In den Kommentaren entbrannte daraufhin eine Diskussion über die Sicherheit von Passwörtern, zumal wenn diese nicht nur lokal gespeichert, sondern auch noch gleich in der Cloud, in diesem Fall der iCloud, abgespeichert werden. Hier spielt natürlich auch die aktuelle Diskussion rund um die Abhörpraktiken diverser Geheimdienste eine Rolle. Für alle, die mit einem Kompromiss zwischen Password-Datenspeicher und lokaler Synchronisation leben können, ist vielleicht Keychain2Go die ideale Lösung.

Anders als beispielsweise 1Password legt Keychain2Go keinen verschlüsselten Container an, in dem die Passwörter abgespeichert werden und legt diesen in einen Cloud-Speicher, sondern nutzt den Schlüsselbund von OS X. Mit den alten .Mac- und MobileMe-Accounts war eine Synchronisation der wichtigsten Passwörter und Zugänge noch möglich. Beim Wechsel auf die iCloud ging diese Funktion allerdings verloren und soll nun erst wieder mit OS X Mavericks in Form der iCloud Keychain zurückkehren. Wer allerdings wenig Vertrauen in Apple hegt oder seine Passwörter lieber nur innerhalb des eigenen Netzwerks sieht, für den ist wohl weiterhin Software von Drittanbietern vonnöten.

KeyChain2Go unter OS X
KeyChain2Go unter OS X

Nach Eingabe des Benutzer-Kennwortes erhält Keychain2Go Zugriff auf den Schlüsselbund in OS X. Die Software als solches bietet keine bis wenige Einstellungen. Mehr ist allerdings auch nicht nötig, schließlich soll einfach nur der Schlüsselbund mit mehreren Geräten synchronisiert werden.

Keychain2Go unter iOS

Unter iOS sieht Keychain2Go wie oben abgebildet aus. Über ein kleines Menü kann auf alle Daten oder nur solche, die mit dem Internet und Applikationen verknüpft sind, zugegriffen werden. Schlussendlich lassen sich auch sichere Notizen erstellen, die dann ebenfalls zwischen den Geräten synchronisiert werden. Aus persönlicher Erfahrung können wir sagen, dass gerade WLAN-Kennwörter immer wieder auf unterschiedlichen Geräten benötigt werden. Diese führt Keychain2Go unter "Internet" auf.

Keychain2Go unter iOS

Ein Blick in die Zugänge für "Internet"-Accounts präsentiert dann auch gleich die einzelnen Dienste, deren Daten abgespeichert wurden. In diesem Fall sind dies beispielsweise App.net, Pebble.com oder die des Google-Kontos.

Keychain2Go unter iOS

Schaut man in die Datensätze zu den Applikationen werden hier ganz oben beispielsweise die Zugangsdaten der AirPort-App auf dem iPhone und iPad angezeigt.

Keychain2Go unter iOS

Wirft man nun einen genauen Blick in die Daten, zeigt Keychain2Go die weiteren Details an. Zu diesen gehören das Datum der letzten Verwendung bzw. Änderung, der Benutzername, die dazugehörige URL und das Passwort. Allerdings wird das Passwort nicht direkt angezeigt, sondern erst mit einem Klick auf die entsprechende Schaltfläche.

Keychain2Go unter iOS

In den Einstellungen lassen sich dann noch Sicherheitsfeatures wie das Master-Passwort ändern. Wer keine automatische Synchronisation wünscht, kann sie an dieser Stelle deaktivieren.

Keychain2Go unter iOS

In den "Network Keychains" sind alle bekannten Geräte aufgeführt, die mit der App ihren Schlüsselbund synchronisiert haben. Dazu gehören neben OS-X-Geräten natürlich auch weitere iPhones oder iPads.

Eine Frage der gefühlten Sicherheit

Noch ein paar Worte zur Sicherheit und der Verschlüsselung der Daten: Keychain2Go verwendet den OS-X-internen Schlüsselbund und ist somit zunächst einmal auf auch dessen Sicherheit angewiesen. Apple verschlüsselt seinen Schlüsselbund mittels Benutzerkennwort und Triple-DES (Data Encryption Standard), einem symmetrischen Verschlüsselungsalgorithmus.

Für die Synchronisation meldet sich Keychain2Go via Bonjour im Netzwerk an und erlaubt somit, dass sich alle im Netzwerk befindlichen Keychain2Go-Instanzen auch finden. Die Übertragung der Daten findet natürlich in verschlüsselter Form statt. Dazu werden diese mittels AES mit 128 Bit verschlüsselt. Die Datenübertragung selbst ist mittels RSA-Verschlüsselung gesichert. Um sogenannten "Man in the middle"-Attacken zu entgehen, verwendet Keychain2Go vor der ersten Synchronisation mit einem neuen Gerät einen SHA1-Hash, der aus den beiden öffentlichen Schlüsseln erzeugt und dem Benutzer gezeigt wird. Dieser muss auf beiden Geräten übereinstimmen. Damit die Hashes für die einmalige Authentifizierung sowie Speicherung des Master-Kennwortes und der Daten nicht mittels "Rainbow Table" einfach erraten werden können, kommt noch ein "Salz" hinzu, das einen weiteren zufälligen Vektor in die Verschlüsselung mit einbringt.

Auf dem Papier klingt also alles "sicher". Allerdings ist eine sichere Verschlüsselung keine triviale Aufgabe und Fehler sind leicht gemacht. Ebenso schwer ist es, eine angewendete Verschlüsselung zu erklären. Wir hoffen das ist uns in diesem Fall gelungen und es werden die vom Entwickler angewendeten Mechanismen einigermaßen deutlich.

Fazit

Keychain2Go hat zwei entscheidende Vorteile gegenüber 1Password:

  • Wer OS X bereits längere Zeit verwendet, hat bereits einen prall gefüllten Schlüsselbund, den er nun auf weiteren Geräten teilen kann. Es muss also nicht erst eine neue Datenbank angelegt werden.
  • Natürlich kann auch 1Password nur lokal verwendet werden. So richtig sinnvoll wird das Programm aber erst, wenn die Daten zwischen mehreren Geräten ausgetauscht werden. Dies geschieht im Falle von 1Password über die iCloud bei Apple. Keychain2Go hingegen synchronisiert die Daten nur im lokalen Netzwerk, ohne sie auf einem Server abzulegen. Zwar plant der Entwickler bereits ein Update mit WAN-Synchronisation, aber auch hier hat der Nutzer weitestgehend die Kontrolle über seine Daten.

Es gibt allerdings auch einige wenige schöne Punkte. So muss Keychain2Go auf dem Mac ständig laufen, um die Daten synchronisieren zu können. Des Weiteren ist Keychain2Go gerade unter iOS bei weitem nicht so schick aufgemacht wie 1Password. Die Vorteile in Sachen Sicherheit überwiegen unserer Meinung allerdings - gerade im Hinblick auf das aktuelle Geschehen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]

OpenOffice: Aus für die Open-Source-Software steht im Raum

Logo von IMAGES/STORIES/LOGOS-2016/OPENOFFICE_LOGO_2016

OpenOffice ist eine Zeit lang nicht nur bei Usern, sondern auch bei Entwicklern eine willkommene Open-Source-Alternative zu Microsofts kommerzieller Office-Suite gewesen. Doch über die Jahre hinweg ist der Stern des Projekts verblasst. Das liegt unter anderem an Oracles Übernahme von Sun, die... [mehr]