Benutzernamen, Passwörter, Kreditkarten auf allen Geräten

iCloud Schlüsselbund - Passwortmanager für iPhone, iPad und Mac

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Apple-Anwender können wichtige und geheime Daten in einem sicheren Speicher, dem iCloud-Schlüsselbund, verwalten. Dabei kann es sich um Anmeldenamen, Kennwörter, Kreditkartennummern und WLAN-Logins handeln. Lesen Sie, was alles möglich ist und worauf zu achten ist.

Apples iCloud-Schlüsselbund ist ein Feature, das allen Anwendern von iPhones und iPads mit iOS 7, iOS 8 oder iOS 9 sowie Mac-Nutzern ab der Version Mac OS X 10.9 zur Verfügung steht. Logins oder Kreditkartendaten (ohne Sicherheitsnummer) stehen auf allen Geräten mit der gleichen Apple-ID zur Verfügung. Vorteil der Lösung ist die sichere Speicherung der Daten und die einfachere Verwendung verschiedener Anmeldeinformationen für Webdienste und Apps, ohne sich diese alle merken zu müssen. Der Dienst steht kostenlos zur Verfügung.

Die Daten werden AES-128-Bit oder -256-Bit verschlüsselt. Auch während der Übertragung in die iCloud werden die Daten verschlüsselt. Der Schlüsselbund verwendet zudem asymmetrische Elliptische-Kurven-Kryptografie und den Key-Wrap-Algorithmus.

Benötigt das iPhone/iPad gespeicherte Daten, so lassen sie sich aus dem Schlüsselbund heraus verwenden. Seit iOS 8 gibt es auch die Möglichkeit, dass Apps von Drittanbietern den Schlüsselbund nutzen dürfen. Bisher konnten nur die Apple-eigenen Apps diese Daten verwenden.

In diesem Beitrag zeigen wir Ihnen, wie Sie den Dienst nutzen und einrichten und was Sie zur Sicherheit alles beachten müssen. Natürlich gibt Apple den Zugriff auf den Schlüsselbund nicht für alle externen Apps frei. Entwickler müssen ihre Apps entsprechend zertifizieren.

iCloud-Schlüsselbund: Geräte durch Code absichern

Zum großen Teil wird der Schlüsselbund auch im Safari-Browser verwendet. Hintergrund soll sein, dass Anwender für verschiedene Dienste im Internet auch unterschiedliche Benutzernamen und Kennwörter verwenden. Das ist aktuell eher selten der Fall. Da Safari die Daten automatisch ausfüllen kann, wird die Sicherheit deutlich erhöht, ohne die Komplexität zu vergrößern - zumindest solange der Schlüsselbund auch wirklich sicher ist. Daher sollten Sie darauf achten, dass Sie Ihr Endgerät mit einem Code entsprechend absichern.

Setzen Sie mehrere Apple-Geräte ein - auch Macs (ab OS X 10.9 Mavericks oder neuer) -, werden die Daten im Schlüsselbund zwischen den Geräten automatisch synchronisiert, wenn Sie hier auch iCloud nutzen. Sie können aber auch nur die Kennwortfunktion in Safari nutzen. Allerdings werden diese Daten nicht zwischen verschiedenen Endgeräten synchronisiert.

Natürlich können Sie selbst bestimmen, auf welchen Geräten Sie die Daten des Schlüsselbunds nutzen wollen. Zunächst müssen Sie den Schlüsselbund auf jedem Gerät mit Ihrer Apple-ID aktivieren, dann müssen Sie das Kennwort für den Schlüsselbund eingeben oder das neue Gerät auf einem alten Gerät erst freischalten.

Schlüsselbund einrichten

Damit Sie den iCloud-Schlüsselbund verwenden können, müssen Sie ihn über die Einstellungen im Bereich Allgemein\iCloud aktivieren. Zur Aktivierung wird dann noch das Kennwort der verbundenen Apple-ID benötigt. Außerdem müssen Sie einen iCloud-Sicherheitscode eingeben. Den Code benötigen Sie nur, wenn Sie ein weiteres Gerät an diesen Schlüsselbund anbinden wollen. Auf diesen neuen Geräten ist dann das hier festgelegte Kennwort einzugeben.

Whitepaper: Der Nutzen des Chief Data Officers

Der Chief Data Officer (CDO) wird immer öfter zu einer zentralen Führungkraft in Unternehmen auf der ganzen Welt. Der Grund ist die zunehmende Relevanz von Daten. Denn Daten sind überall und allgegenwärtig; sie untermauern jede Transaktion, jeden Betrieb und jegliche Interaktion innerhalb und außerhalb von Organisationen. Daten sind aber auf eine Infrastruktur angewiesen, sie müssen gespeichert, archiviert, analysiert und gesichert werden. Dafür braucht es den CDO. In dieser IBM-Studie wird die Rolle des CDO durchleuchtet und gezeigt, welche Vorteile Unternehmen konkret von ihm haben.

In den erweiterten Optionen, beim Einrichten des Schlüsselbunds, können Sie auch den Einsatz eines komplexen Codes festlegen, einen Code generieren lassen oder die Verwendung des Sicherheitscodes deaktivieren. In diesem Fall müssen Sie aber beim Einrichten von neuen Geräten diese auf einem anderen Gerät erst genehmigen lassen, damit die Daten synchronisiert werden. Außerdem werden die Daten in diesem Fall nur lokal auf dem Gerät gespeichert, nicht in der iCloud. Bei der Anbindung neuer Geräte werden diese nur zu diesen Geräten repliziert.

Zentraler Safe: Nach der Aktivierung des Schlüsselbunds können Sie Anmeldedaten in der iCloud speichern.
Zentraler Safe: Nach der Aktivierung des Schlüsselbunds können Sie Anmeldedaten in der iCloud speichern.
Foto: Thomas Joos

Nachdem der Schlüsselbund aktiviert wurde, speichert er automatisch die Daten, die Sie benötigen. Einstellungen können Sie jederzeit ändern. Natürlich können Sie für jede Website manuell festlegen, ob für eine Seite Daten gespeichert werden sollen oder nicht. Außerdem können Sie einzelne Daten oder auch alle Daten löschen, wenn Sie den Schlüsselbund nicht mehr benötigen.

Wenn Sie den Schlüsselbund aktiviert haben, werden Sie automatisch gefragt, wenn Sie irgendwo Benutzerdaten eingeben die im Schlüsselbund gespeichert werden können.

Um die Daten auch in Mac OS X zu nutzen, gehen Sie folgendermaßen vor:

  1. Klicken Sie in den Systemeinstellungen auf iCloud.

  2. Wählen Sie den Schlüsselbund aus.

  3. Konfigurieren Sie die Kennwortsicherheit auf dem Rechner.

  4. Geben Sie Ihre Apple-ID und Ihr Kennwort ein.

  5. Folgen Sie den Anweisungen auf dem Bildschirm wie auf iOS-Geräten.

Sobald Sie den Schlüsselbund aktivieren, werden automatisch alle bereits lokal gespeicherten Daten in den Schlüsselbund übernommen. Unabhängig vom Schlüsselbund können Sie in den Einstellungen von Safari im Bereich Autom. ausfüllen verwenden. In diesem Fall verwendet Safari eigene Daten, wenn Sie den Schlüsselbund nicht verwenden. Alternativ kann Safari auch den Schlüsselbund verwenden, wenn Sie diesen aktiviert haben.

Wenn Sie eine Website öffnen, für die Zugangsdaten gespeichert sind, kann der Browser die Daten ausfüllen, falls Sie das wünschen. Dazu müssen Sie einfach die entsprechende Option auswählen.

Wenn Sie auf einer Website die Kennwortverwaltung aufrufen, kann der Schlüsselbund auch sichere Kennwörter für diese Seite erzeugen und gleich speichern.

Ändern Sie das Kennwort für eine Webseite, erkennt das der Schlüsselbund ebenfalls und kann die neuen Daten in seinem Speicher aktualisieren.

Schlüsselbund deaktivieren

Wenn Sie den Schlüsselbund wieder deaktivieren, können Sie festlegen ob die gespeicherten Daten auf dem Endgerät verbleiben sollen oder ob Sie auch diese Daten löschen wollen. (cvi)

 

Fjeld Fross

Das hört sich ja recht gut an.

Die Preisfrage ist: Wer kann alles die iCloud Daten entschlüsseln? Apple? Wer noch?

Falls die iCloud versiegelt ist, also niemand sonst an die DAten herankommt, gibt es einen Masterkey um im Notfall an die Daten zu kommen? (Wenn z.B. nach einem Einbruch alle Endgeräte gestohlen wurden)

mfg

comments powered by Disqus