> > > > Keychain2Go - Schlüsselbund-Synchronisation für iOS und OS X ausprobiert

Keychain2Go - Schlüsselbund-Synchronisation für iOS und OS X ausprobiert

DruckenE-Mail
Erstellt am: von

keychain2go-logoVor einiger Zeit haben wir uns 1Password 4 in einer Beta-Version angeschaut. In den Kommentaren entbrannte daraufhin eine Diskussion über die Sicherheit von Passwörtern, zumal wenn diese nicht nur lokal gespeichert, sondern auch noch gleich in der Cloud, in diesem Fall der iCloud, abgespeichert werden. Hier spielt natürlich auch die aktuelle Diskussion rund um die Abhörpraktiken diverser Geheimdienste eine Rolle. Für alle, die mit einem Kompromiss zwischen Password-Datenspeicher und lokaler Synchronisation leben können, ist vielleicht Keychain2Go die ideale Lösung.

Anders als beispielsweise 1Password legt Keychain2Go keinen verschlüsselten Container an, in dem die Passwörter abgespeichert werden und legt diesen in einen Cloud-Speicher, sondern nutzt den Schlüsselbund von OS X. Mit den alten .Mac- und MobileMe-Accounts war eine Synchronisation der wichtigsten Passwörter und Zugänge noch möglich. Beim Wechsel auf die iCloud ging diese Funktion allerdings verloren und soll nun erst wieder mit OS X Mavericks in Form der iCloud Keychain zurückkehren. Wer allerdings wenig Vertrauen in Apple hegt oder seine Passwörter lieber nur innerhalb des eigenen Netzwerks sieht, für den ist wohl weiterhin Software von Drittanbietern vonnöten.

KeyChain2Go unter OS X
KeyChain2Go unter OS X

Nach Eingabe des Benutzer-Kennwortes erhält Keychain2Go Zugriff auf den Schlüsselbund in OS X. Die Software als solches bietet keine bis wenige Einstellungen. Mehr ist allerdings auch nicht nötig, schließlich soll einfach nur der Schlüsselbund mit mehreren Geräten synchronisiert werden.

Keychain2Go unter iOS

Unter iOS sieht Keychain2Go wie oben abgebildet aus. Über ein kleines Menü kann auf alle Daten oder nur solche, die mit dem Internet und Applikationen verknüpft sind, zugegriffen werden. Schlussendlich lassen sich auch sichere Notizen erstellen, die dann ebenfalls zwischen den Geräten synchronisiert werden. Aus persönlicher Erfahrung können wir sagen, dass gerade WLAN-Kennwörter immer wieder auf unterschiedlichen Geräten benötigt werden. Diese führt Keychain2Go unter "Internet" auf.

Keychain2Go unter iOS

Ein Blick in die Zugänge für "Internet"-Accounts präsentiert dann auch gleich die einzelnen Dienste, deren Daten abgespeichert wurden. In diesem Fall sind dies beispielsweise App.net, Pebble.com oder die des Google-Kontos.

Keychain2Go unter iOS

Schaut man in die Datensätze zu den Applikationen werden hier ganz oben beispielsweise die Zugangsdaten der AirPort-App auf dem iPhone und iPad angezeigt.

Keychain2Go unter iOS

Wirft man nun einen genauen Blick in die Daten, zeigt Keychain2Go die weiteren Details an. Zu diesen gehören das Datum der letzten Verwendung bzw. Änderung, der Benutzername, die dazugehörige URL und das Passwort. Allerdings wird das Passwort nicht direkt angezeigt, sondern erst mit einem Klick auf die entsprechende Schaltfläche.

Keychain2Go unter iOS

In den Einstellungen lassen sich dann noch Sicherheitsfeatures wie das Master-Passwort ändern. Wer keine automatische Synchronisation wünscht, kann sie an dieser Stelle deaktivieren.

Keychain2Go unter iOS

In den "Network Keychains" sind alle bekannten Geräte aufgeführt, die mit der App ihren Schlüsselbund synchronisiert haben. Dazu gehören neben OS-X-Geräten natürlich auch weitere iPhones oder iPads.

Eine Frage der gefühlten Sicherheit

Noch ein paar Worte zur Sicherheit und der Verschlüsselung der Daten: Keychain2Go verwendet den OS-X-internen Schlüsselbund und ist somit zunächst einmal auf auch dessen Sicherheit angewiesen. Apple verschlüsselt seinen Schlüsselbund mittels Benutzerkennwort und Triple-DES (Data Encryption Standard), einem symmetrischen Verschlüsselungsalgorithmus.

Für die Synchronisation meldet sich Keychain2Go via Bonjour im Netzwerk an und erlaubt somit, dass sich alle im Netzwerk befindlichen Keychain2Go-Instanzen auch finden. Die Übertragung der Daten findet natürlich in verschlüsselter Form statt. Dazu werden diese mittels AES mit 128 Bit verschlüsselt. Die Datenübertragung selbst ist mittels RSA-Verschlüsselung gesichert. Um sogenannten "Man in the middle"-Attacken zu entgehen, verwendet Keychain2Go vor der ersten Synchronisation mit einem neuen Gerät einen SHA1-Hash, der aus den beiden öffentlichen Schlüsseln erzeugt und dem Benutzer gezeigt wird. Dieser muss auf beiden Geräten übereinstimmen. Damit die Hashes für die einmalige Authentifizierung sowie Speicherung des Master-Kennwortes und der Daten nicht mittels "Rainbow Table" einfach erraten werden können, kommt noch ein "Salz" hinzu, das einen weiteren zufälligen Vektor in die Verschlüsselung mit einbringt.

Auf dem Papier klingt also alles "sicher". Allerdings ist eine sichere Verschlüsselung keine triviale Aufgabe und Fehler sind leicht gemacht. Ebenso schwer ist es, eine angewendete Verschlüsselung zu erklären. Wir hoffen das ist uns in diesem Fall gelungen und es werden die vom Entwickler angewendeten Mechanismen einigermaßen deutlich.

Fazit

Keychain2Go hat zwei entscheidende Vorteile gegenüber 1Password:

  • Wer OS X bereits längere Zeit verwendet, hat bereits einen prall gefüllten Schlüsselbund, den er nun auf weiteren Geräten teilen kann. Es muss also nicht erst eine neue Datenbank angelegt werden.
  • Natürlich kann auch 1Password nur lokal verwendet werden. So richtig sinnvoll wird das Programm aber erst, wenn die Daten zwischen mehreren Geräten ausgetauscht werden. Dies geschieht im Falle von 1Password über die iCloud bei Apple. Keychain2Go hingegen synchronisiert die Daten nur im lokalen Netzwerk, ohne sie auf einem Server abzulegen. Zwar plant der Entwickler bereits ein Update mit WAN-Synchronisation, aber auch hier hat der Nutzer weitestgehend die Kontrolle über seine Daten.

Es gibt allerdings auch einige wenige schöne Punkte. So muss Keychain2Go auf dem Mac ständig laufen, um die Daten synchronisieren zu können. Des Weiteren ist Keychain2Go gerade unter iOS bei weitem nicht so schick aufgemacht wie 1Password. Die Vorteile in Sachen Sicherheit überwiegen unserer Meinung allerdings - gerade im Hinblick auf das aktuelle Geschehen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Windows-Fans rufen Project App-Gap ins Leben

Logo von IMAGES/STORIES/LOGOS-2016/PROJEKT_APPGAP

Windows Phone bzw. Windows 10 Mobile fehlen vor allem eins: Apps. Um dies zu ändern haben sich die beiden Microsoft-Fans Nils Tuschik sowie Manuel Blaschke eine Idee einfallen lassen. So haben die beiden das Project AppGap ins Leben gerufen, bei dem Nutzer vorgefertigte Textbausteine an... [mehr]

Kommentar: Google bedient sich bei den Nachbarn

Logo von IMAGES/STORIES/LOGOS-2016/GOOGLE_IO_2016

Um es politisch unkorrekt zu formulieren: Das beste nach jeder großen Keynote sind die Jubelperser. Egal, was das Unternehmen ankündigt, man lobt das Gesehene und Gehörte in den Himmel und verteidigt diese Position dann so lange, bis es peinlich wird. Das konnte auch am späten gestern Abend... [mehr]