Geheime Informationen sollen geheim bleiben. Wir kennen das aus dem Alltag: Die PIN der eigenen EC-Karte sollte man keinesfalls irgendwo im Klartext aufschreiben, schon gar nicht auf der EC-Karte selbst (es soll immer noch Menschen geben, die genau das machen). Ein guter Tipp ist hier Apple Pay: Der drahtlose Zahlungsdienst von Apple authentifiziert den Nutzer per Touch-ID oder Face-ID, eine PIN an der Kasse ist nicht mehr notwendig. Dazu oder eher gesagt deswegen geht auch die Bezahlung schneller vonstatten.
Damit man sich diese PIN leichter merken kann, besteht sie auch nur aus vier Stellen und beinhaltet lediglich Ziffern, keine Buchstaben oder andere Sonderzeichen.
Im Internet kommt man mit diesem System der Verschlüsselung allerdings nicht weit, Passwörter müssen hier wesentlich stärker, also länger und komplexer sein, zu leicht wären sie sonst zu erraten oder von spezieller Software auszurechnen. Außerdem sollte man auf keinen Fall ein Passwort für mehrere Dienste gleichzeitig verwenden, denn sollte die Passwortdatenbank eines Dienstes geknackt werden, könnte das ungeahnte Folgen für alle anderen Dienste mit demselben Passwort haben. Derartige Fälle sind in der Vergangenheit chon vorgekommen.
Mit dem Schlüsselbund von macOS kann man aber automatisch neue Kennwörter erstellen und verwalten.
Kryptographie
Die Basis aller sicheren Daten auf dem Mac, PC oder Smartphone bildet die Verschlüsselung. Starke Verschlüsselung beruht auf mathematischen Konzepten (zum Beispiel Primfaktorzerlegung) und nicht auf „geheimen“ Schlüsseln, die man ausrechnen könnte. Die Funktionsweise dieser Kryptographie ist komplex aber bekannt, Schwächen werden meist schnell aufgedeckt. Die heutzutage verwendeten Verschlüsselungsverfahren gelten allgemein als sicher.
Passworte zentral sichern
Damit man sich nicht alle unterschiedlichen Passworte merken muss (wer kann das schon?), hat Apple eine zentrale und verschlüsselte Passwortdatenbank in macOS integriert. Im Normalfall bekommt man davon nicht viel mit, meldet man sich etwa im Webbrowser Safari bei einem Dienst, wie Facebook oder iCloud an, fragt Safari, ob das Passwort gesichert werden soll. Beantworten Sie diese Frage mit „Ja“ landen die Zugangsdaten in der Passwortdatenbank. Apple nennt sie Schlüsselbund. Ruft man den gleichen Dienst noch einmal auf, füllt Safari die Login-Daten automatisch aus, das Passwort kann man dann getrost vergessen. Aber auch andere Anmeldedaten wie das WLAN-Kennwort werden im Schlüsselbund verwaltet. Der große Vorteil für Besitzer mehrerer Geräte: Auf Wunsch kann man per iCloud Anmeldedaten mit iPhone, iPad oder anderen Macs abgleichen.
Passwort vergessen?
Unangenehm wird es allerdings dann, wenn Sie sich von einem anderen Gerät aus anmelden wollen, beispielsweise von einem Windows-PC oder einem Android-Smartphone aus – ohne Zugriff auf den iCloud-Schlüsselbund. Wenn Sie sich nicht mehr an das Passwort des Dienstes erinnern können, folgt meist eine langwierige Prozedur, um ein neues Passwort zu erhalten. Dieses wird – je nach Dienst – meist an eine bestimmte E-Mail-Adresse verschickt. Doch genau hier kann der Schlüsselbund in macOS helfen, damit es gar nicht erst so weit kommt.
Mit dem Dienstprogramm „Schlüsselbundverwaltung“ erhalten Sie stets Einblick in alle auf dem Mac gespeicherten Kennwörter. Einzige Voraussetzung: Das Benutzerkennwort des Mac dürfen Sie nicht vergessen, denn genau dieses fragt Schlüsselbundverwaltung jedes Mal ab, sobald Sie ein dort gespeichertes Kennwort anzeigen wollen. Sie müssen sich aber nur noch ein einziges Kennwort merken, alle anderen können Sie jederzeit wieder in der Schlüsselbundverwaltung abfragen. Das ist doch ein Fortschritt.
Um ein spezielles Passwort aus dem Schlüsselbund zu erfahren, starten Sie Schlüsselbundverwaltung. Klicken Sie in der linken Seitenleiste unter „Schlüsselbunde“ auf „Anmeldung“. Im Hauptteil des Fensters erscheint nun eine Liste mit allen gespeicherten Login-Daten. Die Passwörter sind in dieser Liste aber noch nicht zu sehen. Um ein Passwort zu erfahren, machen Sie einen Doppelklick auf den entsprechenden Eintrag in der Liste. Es öffnet sich nun ein Info-Fenster mit detaillierten Angaben zu diesem Login. Ganz unten im Fenster finden Sie ein Ankreuzfeld „Passwort einblenden“.
Wenn Sie dieses einschalten, fragt Schlüsselbundverwaltung nach Ihrem Benutzerkennwort. Nachdem Sie das Kennwort eingegeben haben, erscheint das Passwort im Info-Fenster. Sie können es hier auch ändern, aber Achtung: Es wird hier nur im Schlüsselbund geändert, nicht im Dienst selbst. Um das Passwort auch im dazugehörigen Dienst (beispielsweise Facebook) zu ändern, müssen Sie sich über den Webbrowser bei dem jeweiligen Dienst anmelden und dort die Funktion zur Änderung des Passworts aufrufen.
Alternative: 1Password
Neben dem in OS X und iOS integrierten Schlüsselbund gibt es auch noch alternative Passwortdatenbanken
Der Klassiker ist 1Password für OS X, Linux, ChromeOS, Android und Windows. Wer es ernst meint mit einer bequemen und sicheren Passwortverwaltung, erwirbt es für 3 Euro pro Monat.
1Password sichert nicht nur Ihre Forenzugänge, Seriennummern von Software, Kreditkartendaten, Router-Passwörter und mehr – alle Daten werden auf Wunsch über alle Plattformen synchron gehalten und können komfortabel genutzt werden. Für Firmen gibt es außerdem eine Unternehmensversion mit zusätzlichen Verwaltungsfunktionen.
Mehr Möglichkeiten
Im Schlüsselbund sind jedoch nicht nur die Kennwörter und Login-Daten von Webdiensten abgelegt. Hier landen beispielsweise auch die Passwörter aller WLAN-Netze, mit denen Sie sich mindestens einmal mit Ihrem Mac oder iPhone verbunden haben. Auch diese Kennwörter können Sie sich über Schlüsselbundverwaltung wieder anzeigen lassen, wenn Sie sich zum Beispiel über ein anderes Gerät mit dem WLAN verbinden wollen und das WLAN-Kennwort nicht mehr wissen.
Sämtliche Einträge für bekannte WLAN-Netze finden Sie in der linken Seitenleiste unter dem Punkt „System“ aufgelistet. Nach einem Doppelklick auf einen Eintrag erscheint auch hier das Info-Fenster mit dem Ankreuzhäkchen „Passwort einblenden“. Da diese Kennwörter jedoch Benutzer-übergreifend, also systemweit eingesetzt werden, fragt Schlüsselbundverwaltung zusätzlich zum Benutzerkennwort auch noch nach einem Administrator-Kennwort. Benutzer ohne Administrator-Rechte können diese Kennwörter also nicht abfragt werden.
Tipp: Sollten Sie das Benutzer-Kennwort Ihres Mac doch einmal vergessen haben, können Sie es eventuell zurücksetzen. Dazu benötigen Sie entweder die Login-Daten der Apple-ID, mit der der Benutzer-Account auf dem Mac verbunden ist, oder auf dem Mac ist ein anderer Benutzer mit Administrator-Rechten vorhanden (an dessen Kennwort Sie sich noch erinnern können). Dieser Benutzer kann das Passwort eines anderen Benutzers zurücksetzen.
Sichere Notizen speichern
Doch Schlüsselbundverwaltung kann noch mehr. Der entscheidende Vorteil des Dienstprogramms ist, dass die gesamte Kennwortdatenbank verschlüsselt auf dem Mac vorliegt. Ohne das Login-Kennwort des Benutzers kann kein anderer Anwender die gespeicherten Inhalte abrufen. Da bietet es sich doch an, noch andere Inhalte im Schlüsselbund zu hinterlegen, anstatt nur Passwörter und Zugangsdaten. Und genau das kann Schlüsselbundverwaltung. Sie können sogenannte „Sichere Notizen“ anlegen, also kurze Texte, die ebenfalls sicher verschlüsselt auf der Festplatte abgelegt werden und für die man das Benutzerpasswort eingeben muss, wenn man sie wieder aufrufen will.
Dazu gehen Sie wie folgt vor: Öffnen Sie das Dienstprogramm Schlüsselbundverwaltung. Klicken Sie in der linken Seitenleiste unter „Kategorie“ auf „Sichere Notizen“. Klicken Sie jetzt unten im Fenster auf das Pluszeichen, um eine neue sichere Notiz zu erzeugen. Es erscheint ein Eingabefenster, in dem Sie der Notiz einen Namen geben und die Notiz selbst eintragen können. Nach dem Klick auf „Hinzufügen“ befindet sich die Notiz fortan in Ihrem Schlüsselbund, sicher verschlüsselt und nur noch mit dem Benutzerpasswort abrufbar.
Zertifikate im Schlüsselbund
Neben Kennwörtern und Notizen speichert der Schlüsselbund auch sogenannte Zertifikate
Diese Zertifikate sorgen beispielsweise dafür, dass verschlüsselte Verbindungen über das Internet (zum Beispiel beim Ebanking) nicht so einfach von jedem genutzt werden können. Mit einem Zertifkat stellt das System sicher, dass die Gegenstelle das Recht hat, verschlüsselte Datenverbindungen zu benutzen. Kriminelle haben es in der Regel schwer, an gültige Zertifikate zu kommen, damit wird es für sie auch schwer, Verschlüsselungen zu knacken und zum Beispiel so zu tun, als seien sie eine Bank.
Passwort-Generator nutzen
Das Thema sichere Passwörter füllt ganze Bücher. Was heißt schon „sicher“ in diesem Zusammenhang? Wie zufällig zusammengewürfelte Zeichenfolgen aus Zahlen, Buchstaben und Sonderzeichen gelten hier als sicherste Variante, aber die kann man sich nur sehr schwer (wenn überhaupt) merken. Um die Suche nach dem passenden Kennwort zu vereinfachen, enthält Schlüsselbundverwaltung auch einen Passwort-Generator. Diesen erreichen Sie zum einen direkt bei der Eingabe von Passwörtern in Safari, wenn Sie sich bei einem Dienst neu eintragen. Sobald Sie in das Feld für die Vergabe eines Passwortes klicken, erscheint ein Hinweis von Safari mit einem vorgeschlagenen Passwort. Wenn sie es übernehmen, wird es direkt im Schlüsselbund gespeichert.
Sie können den Generator mit deutlich mehr Optionen verwenden, wenn Sie in Schlüsselbundverwaltung ein neues Passwort anlegen oder ein vorhandenes ändern. Klicken Sie dann auf das kleine Icon mit dem Schlüssel und der Passwort-Generator erscheint. Hier können Sie die Länge des Passworts einstellen und die Art, wie sich das Passwort zusammensetzt beeinflusst. Beispielsweise kann es nur aus Ziffern bestehen oder der Generator schlägt bestimmte Wortkombinationen vor, die sich leichter merken lassen. In jedem Fall sind diese Passwortvorschläge sicherer als „Test-123“ oder das Geburtsdatum des Ehepartners.
Schlüsselbund in der Cloud
Seit OS X 10.9 Mavericks kann man den Schlüsselbund auch über iCloud synchronisieren. Das ist besonders dann praktisch, wenn man mehr als einen Mac oder zusätzlich noch ein iPhone oder iPad benutzt. Sobald man den Schlüsselbund per iCloud freigibt, greifen alle Geräte, die mit derselben Apple-ID verknüpft sind auf sämtliche Passwörter zu. Das spart viel Arbeit und sollten Sie einmal ein Passwort ändern, ändert es sich automatisch auf allen anderen Geräten.
Die Schlüsselbundsynchronisierung schalten Sie in der Systemeinstellung „iCloud“ ein.
Schlüsselbund reparieren (Bei Systemen vor OS X 10.11)
Eine Schlüsselbunddatei kann auch mal Defekte aufweisen. Sei es durch eine defekte Festplatte oder durch Systemabstürze, es können sich Fehler einschleichen. Falls Sie ungewöhnliche Kennworteinträge feststellen oder keines der gespeicherten Passwörter mehr funktionieren will, sollten Sie die Schlüsselbunddatei überprüfen und reparieren. Das geht aber nur bei Systemen vor OS X 10.11, danach wurde die Funktion eingespart.
Starten Sie das Dienstprogramm und wählen Sie im Menü „Schlüsselbundverwaltung“ den Punkt „Schlüsselbund – Erste Hilfe“. Hier können Sie den Benutzer auswählen, dessen Schlüsselbund geprüft werden soll. In vielen Fällen kann eine Reparatur der Schlüsselbunddatei schwere Probleme beheben.
Serie Dienstprogramme
In unserer Serie zu den Dienstprogrammen von OS X sind bisher erschienen:
Ein Dienstprogramm für Ihre Festplatte: Speicher organisieren, Daten schützen
Festplattendienstprogramm: Erste Hilfe bei Programmfehlern