> > > > Keychain2Go - Schlüsselbund-Synchronisation für iOS und OS X ausprobiert

Keychain2Go - Schlüsselbund-Synchronisation für iOS und OS X ausprobiert

DruckenE-Mail
Erstellt am: von

keychain2go-logoVor einiger Zeit haben wir uns 1Password 4 in einer Beta-Version angeschaut. In den Kommentaren entbrannte daraufhin eine Diskussion über die Sicherheit von Passwörtern, zumal wenn diese nicht nur lokal gespeichert, sondern auch noch gleich in der Cloud, in diesem Fall der iCloud, abgespeichert werden. Hier spielt natürlich auch die aktuelle Diskussion rund um die Abhörpraktiken diverser Geheimdienste eine Rolle. Für alle, die mit einem Kompromiss zwischen Password-Datenspeicher und lokaler Synchronisation leben können, ist vielleicht Keychain2Go die ideale Lösung.

Anders als beispielsweise 1Password legt Keychain2Go keinen verschlüsselten Container an, in dem die Passwörter abgespeichert werden und legt diesen in einen Cloud-Speicher, sondern nutzt den Schlüsselbund von OS X. Mit den alten .Mac- und MobileMe-Accounts war eine Synchronisation der wichtigsten Passwörter und Zugänge noch möglich. Beim Wechsel auf die iCloud ging diese Funktion allerdings verloren und soll nun erst wieder mit OS X Mavericks in Form der iCloud Keychain zurückkehren. Wer allerdings wenig Vertrauen in Apple hegt oder seine Passwörter lieber nur innerhalb des eigenen Netzwerks sieht, für den ist wohl weiterhin Software von Drittanbietern vonnöten.

KeyChain2Go unter OS X
KeyChain2Go unter OS X

Nach Eingabe des Benutzer-Kennwortes erhält Keychain2Go Zugriff auf den Schlüsselbund in OS X. Die Software als solches bietet keine bis wenige Einstellungen. Mehr ist allerdings auch nicht nötig, schließlich soll einfach nur der Schlüsselbund mit mehreren Geräten synchronisiert werden.

Keychain2Go unter iOS

Unter iOS sieht Keychain2Go wie oben abgebildet aus. Über ein kleines Menü kann auf alle Daten oder nur solche, die mit dem Internet und Applikationen verknüpft sind, zugegriffen werden. Schlussendlich lassen sich auch sichere Notizen erstellen, die dann ebenfalls zwischen den Geräten synchronisiert werden. Aus persönlicher Erfahrung können wir sagen, dass gerade WLAN-Kennwörter immer wieder auf unterschiedlichen Geräten benötigt werden. Diese führt Keychain2Go unter "Internet" auf.

Keychain2Go unter iOS

Ein Blick in die Zugänge für "Internet"-Accounts präsentiert dann auch gleich die einzelnen Dienste, deren Daten abgespeichert wurden. In diesem Fall sind dies beispielsweise App.net, Pebble.com oder die des Google-Kontos.

Keychain2Go unter iOS

Schaut man in die Datensätze zu den Applikationen werden hier ganz oben beispielsweise die Zugangsdaten der AirPort-App auf dem iPhone und iPad angezeigt.

Keychain2Go unter iOS

Wirft man nun einen genauen Blick in die Daten, zeigt Keychain2Go die weiteren Details an. Zu diesen gehören das Datum der letzten Verwendung bzw. Änderung, der Benutzername, die dazugehörige URL und das Passwort. Allerdings wird das Passwort nicht direkt angezeigt, sondern erst mit einem Klick auf die entsprechende Schaltfläche.

Keychain2Go unter iOS

In den Einstellungen lassen sich dann noch Sicherheitsfeatures wie das Master-Passwort ändern. Wer keine automatische Synchronisation wünscht, kann sie an dieser Stelle deaktivieren.

Keychain2Go unter iOS

In den "Network Keychains" sind alle bekannten Geräte aufgeführt, die mit der App ihren Schlüsselbund synchronisiert haben. Dazu gehören neben OS-X-Geräten natürlich auch weitere iPhones oder iPads.

Eine Frage der gefühlten Sicherheit

Noch ein paar Worte zur Sicherheit und der Verschlüsselung der Daten: Keychain2Go verwendet den OS-X-internen Schlüsselbund und ist somit zunächst einmal auf auch dessen Sicherheit angewiesen. Apple verschlüsselt seinen Schlüsselbund mittels Benutzerkennwort und Triple-DES (Data Encryption Standard), einem symmetrischen Verschlüsselungsalgorithmus.

Für die Synchronisation meldet sich Keychain2Go via Bonjour im Netzwerk an und erlaubt somit, dass sich alle im Netzwerk befindlichen Keychain2Go-Instanzen auch finden. Die Übertragung der Daten findet natürlich in verschlüsselter Form statt. Dazu werden diese mittels AES mit 128 Bit verschlüsselt. Die Datenübertragung selbst ist mittels RSA-Verschlüsselung gesichert. Um sogenannten "Man in the middle"-Attacken zu entgehen, verwendet Keychain2Go vor der ersten Synchronisation mit einem neuen Gerät einen SHA1-Hash, der aus den beiden öffentlichen Schlüsseln erzeugt und dem Benutzer gezeigt wird. Dieser muss auf beiden Geräten übereinstimmen. Damit die Hashes für die einmalige Authentifizierung sowie Speicherung des Master-Kennwortes und der Daten nicht mittels "Rainbow Table" einfach erraten werden können, kommt noch ein "Salz" hinzu, das einen weiteren zufälligen Vektor in die Verschlüsselung mit einbringt.

Auf dem Papier klingt also alles "sicher". Allerdings ist eine sichere Verschlüsselung keine triviale Aufgabe und Fehler sind leicht gemacht. Ebenso schwer ist es, eine angewendete Verschlüsselung zu erklären. Wir hoffen das ist uns in diesem Fall gelungen und es werden die vom Entwickler angewendeten Mechanismen einigermaßen deutlich.

Fazit

Keychain2Go hat zwei entscheidende Vorteile gegenüber 1Password:

  • Wer OS X bereits längere Zeit verwendet, hat bereits einen prall gefüllten Schlüsselbund, den er nun auf weiteren Geräten teilen kann. Es muss also nicht erst eine neue Datenbank angelegt werden.
  • Natürlich kann auch 1Password nur lokal verwendet werden. So richtig sinnvoll wird das Programm aber erst, wenn die Daten zwischen mehreren Geräten ausgetauscht werden. Dies geschieht im Falle von 1Password über die iCloud bei Apple. Keychain2Go hingegen synchronisiert die Daten nur im lokalen Netzwerk, ohne sie auf einem Server abzulegen. Zwar plant der Entwickler bereits ein Update mit WAN-Synchronisation, aber auch hier hat der Nutzer weitestgehend die Kontrolle über seine Daten.

Es gibt allerdings auch einige wenige schöne Punkte. So muss Keychain2Go auf dem Mac ständig laufen, um die Daten synchronisieren zu können. Des Weiteren ist Keychain2Go gerade unter iOS bei weitem nicht so schick aufgemacht wie 1Password. Die Vorteile in Sachen Sicherheit überwiegen unserer Meinung allerdings - gerade im Hinblick auf das aktuelle Geschehen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]