iCloud-Schlüsselbund aufgebohrt
Starke Passwörter und weitere neue Funktionen für mehr Sicherheit
Mit iOS 12 und macOS Mojave hat Apple die Passwortverwaltung über den Schlüsselbund umfassend erweitert. Die nun neu vorgeschlagenen sicheren Passwörter sind euch vermutlich schon mal aufgefallen. Die Betriebssysteme zeigen nun aber auch an, ob ihr Passwörter mehrfach verwendet, können Sicherheitscodes automatisch ausfüllen und erlauben das Teilen von Passwörtern über AirDrop.
Wenn ihr auf einer Webseite oder in einer App ein neues Benutzerkonto erstellt, bekommt ihr nun automatisch ein besonders starkes Passwort vorgeschlagen.
Erfreulicherweise müsst ihr euch die komplexe Zeichenkombination nicht merken, die Anmeldedaten werden automatisch im iCloud-Schlüsselbund gespeichert und stehen dann auf all euren Apple-Geräten zur Verfügung. Übrigens klappt das bislang noch nicht auf allen Webseiten – teils erkennt Safari offenbar nicht, dass ihr gerade dabei seid, ein Benutzerkonto zu erstellen.
Umgekehrt werden euch gespeicherte Kennwörter beim Login auf Webseiten direkt zum Einfügen angeboten. Grundsätzlich sind dabei alle Interaktionen mit dem iCloud-Schlüsselbund gesichert und ihr müsst euch entweder mit eurem Apple-ID-Kennwort oder per Touch- bzw. Face-ID identifizieren.
In der Login-Liste im Schlüsselbund signalisiert jetzt übrigens durch ein kleines Ausrufezeichen, dass ein Kennwort mehrfach verwendet wird. Wenn ihr den Eintrag öffnet, seht ihr im Detail wie oft und wo dies der Fall ist.
Neu mit iOS 12 ist auch die Möglichkeit, Siri nach Login-Daten zu fragen. Auf die Frage „Wie ist mein Passwort für Amazon“ bekommt ihr die passende Kombination aus Anmeldename und Passwort angezeigt.
iOS 12 und macOS Mojave unterstützen nun zudem das Ausfüllen von Einmalpasswörtern, die euch im Rahmen der Zwei-Faktor-Authentifizierung per SMS zugeschickt werden. Wenn eine entsprechende Anmeldeseite geöffnet ist, wird euch der Passcode nach Eintreffen der SMS als Vorschlag im zugehörigen Feld angezeigt. Auf dem Mac wird dabei allerdings vorausgesetzt, dass eine SMS-Weiterleitung eingerichtet ist damit der Passcode dort auch ankommen kann.
Zu guter Letzt bleibt noch der Hinweis auf die neu eingeführte Möglichkeit, Passwörter per AirDrop zu teilen. Hierzu müsst ihr einfach die beim Auswählen des jeweiligen Passwort-Felds im Schlüsselbund angebotene Teilen-Funktion benutzen.
Was denkt ihr, Alternative zu 1Password?
Wenn du auch auf dem Rechner nur Safari verwendest und es dir ausschließlich um Passwörter und Kreditkarten geht, dann durchaus. Ich überlege auch, und teste das aktuell. „Leider“ muss ich aber immer wieder Chrome verwenden, was es dann schwer macht.
Ist keine Alternative, weil man nur Passwörter für Online-Accounts speichern kann. Software-Lizenzschlüssel kann man z.B nicht abspeichern. Ein einfaches Notizfeld würde schon helfen, aber das wird nicht unterstützt. Und ein Export der Accounts mit Passwörtern gibt es auch nicht. Ein Wechsel zu einem anderen Passwort-Manager bedeutet also sehr viel Tipp-Arbeit. Naja, und wenn man auch noch Windows verwendet, hat sich der Schlüsselbund sowieso erledigt.
Ich versteh was du meinst, aber es ist auch eine Sicherheitsfunktion dass man nicht einfach alle Passwörter exportieren kann.
Es ist immer noch nicht möglich ein Passwort für die Fritzbox zu speichern. Eine Nachfrage, ob dieses im Schlüsselbund gespeichert werden soll kommt einfach nicht. Offenbar geht dies nur auf Seiten, die einen Benutzernamen und ein Passwort verlangen. Früher funktionierte das, wie vieles bei Apple.
Geht bei mir ohne Probleme
Doch geht.
Musst du manuell erstellen mit dem + in den Einstellungen… bei Website gibst du die IP der Fritzbox ein, Benutzername habe ich admin eingegeben und bei Passwort das Passwort.
Geil! Danke für den Tipp!
Admin ist sehr kreativ ! So braucht man nur noch nach dem Passwort suchen …
im genannten fall gibt es keinen benutzernamen, das feld muss im schlüsselbund aber ausgefüllt werden.
Wenn ich eine IP-Adresse eingebe, geht das händisch tatsächlich. Dennoch sollte eigentlich wie früher auch bei Passwörtern ohne Benutzernamen dennoch eine automatische Abfrage kommen, ob man das Passwort speichern möchte. Umständlich gelöst meines Erachtens.
Bei der universellen „-IP-Adresse“ fritz.box oder fritz.repeater geht allerdings gar nichts.
In der Fritzbox Anmeldeoberfläche wird nicht nach dem Benutzernamen gefragt… hier war nicht meine Kreativität im Spiel ;)
Seit dem einmal aus unerklärlichen Gründen mein iCloud-Schlüsselbund gelöscht wurde, nutze ich diesen gar nicht mehr. Tolle neue Funktionen aber das Vertrauen ist erst mal hin. Wird eher mal Zeit für Export-Möglichkeiten…
In o einem Fall einfach das Backup zurückspielen
Das Ausrufezeichen kommt auch bei Amazon weil der Schlüsselbund denkt Amazon.fr und Amazon.de müssten verschiedene Konten sein
Sind ja auch verschiedene Seiten
In diesem Zusammenhang sollte auch erwähnt werden, dass man jetzt auch Passwörter direkt von 1Password verwenden kann… also bei einer Passworteingabe wird seit iOS12 gefragt, aus welcher „Quelle“ man seine Daten eintragen will (bei mir iCloud oder 1Password), sofern dies bei Automatisch Ausfüllen in den Einstellungen aktiviert ist.
Auch eine ganz wunderbare Funktion, ja!
Die Sache mit den Einmalpasswörtern/-codes aus den Kurzmitteilungen, die einen bei 2FA zum Einfügen angezeigt/-geboten werden, ist der Hammer!
Ich bin auch begeistert davon. Egal ob am iPhone oder am Mac! Hammer
Macht 2FA aber auch wiederum sinnlos. Sinn der Sache ist es, dass man durch den zweiten Faktor aktiv die gewünschte Aktion bestätigt selbst so ausführen zu wollen.
Doof nur, dass man nicht vorgeben kann, wieviele Zeichen verwendet werden dürfen für einen Passwortvorschlag. Nicht jede Seite unterstützt ja die Anzahl die Apple dafür vorsieht. Oder habe ich was übersehen.
Jupp. Sehe ich auch so.
Oder dass die Seite eine Richtlinie vorgibt was erlaubt ist
Ja aber wenn Apple das macht gibt es wieder aufregen darüber das Apple die Seiten mitlesen müsste um zu erkennen was die Richtlinien sind und das wird manchen Nutzern über aufstoßen !
Eure Kritik kann ich nachvollziehen aber in diesen Fällen solltet ihr die Sicherheit der Webseite hinterfragen. Wer Passwörter auf eine bestimmte Größe begrenzt (bspw. Max 8 Stellen) und sehr genaue Vorgaben zum Aufbau des Passworts macht ermöglicht Hackern beim Bruteforcen eine gute Eingrenzung der möglichen Kombinationen. Ich persönlich meide die Registrierung bei solchen Webseiten wenn möglich. Passwörter sind nur sicher wenn die Länge beliebig lang sein kann und eine beliebige Kombination an Zeichen verwendet wird.
Leider immer noch keine Version für Windows :/
iCloud für Windows ist ja schon da, wäre doch der nächste logische Schritt . Aber 1pw passt schon
Erweiterung der Paßwortverwaltung über den iCloud-Schlüsselbund durch IOS 12 und macOS Mojave umfassend erweitert. Für mehr Sicherheit.
So also macht Apple den Bock zum Gärtner! LOL!!!
Ich nutze als Hauptdatenbank Keepass da ich auch am Windows-PC arbeite.
Unter iOS nutze ich dann Kypass und seit ios12 ja auch mit einfügen in jeder App.
Vorteil den ich in Kypass sehe, ich kann unterschiedliche Datenbanken direkt nutzen, eine für Arbeit, eine für privat.
Gesynct mit Dropbox und abgesichert mit Keyfile, welches natürlich nicht auf Dropbox liegt. Zusätzlich Passwort.