Werbung
Vor einiger Zeit haben wir uns 1Password 4 in einer Beta-Version angeschaut. In den Kommentaren entbrannte daraufhin eine Diskussion über die Sicherheit von Passwörtern, zumal wenn diese nicht nur lokal gespeichert, sondern auch noch gleich in der Cloud, in diesem Fall der iCloud, abgespeichert werden. Hier spielt natürlich auch die aktuelle Diskussion rund um die Abhörpraktiken diverser Geheimdienste eine Rolle. Für alle, die mit einem Kompromiss zwischen Password-Datenspeicher und lokaler Synchronisation leben können, ist vielleicht Keychain2Go die ideale Lösung.
Anders als beispielsweise 1Password legt Keychain2Go keinen verschlüsselten Container an, in dem die Passwörter abgespeichert werden und legt diesen in einen Cloud-Speicher, sondern nutzt den Schlüsselbund von OS X. Mit den alten .Mac- und MobileMe-Accounts war eine Synchronisation der wichtigsten Passwörter und Zugänge noch möglich. Beim Wechsel auf die iCloud ging diese Funktion allerdings verloren und soll nun erst wieder mit OS X Mavericks in Form der iCloud Keychain zurückkehren. Wer allerdings wenig Vertrauen in Apple hegt oder seine Passwörter lieber nur innerhalb des eigenen Netzwerks sieht, für den ist wohl weiterhin Software von Drittanbietern vonnöten.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-mac-rs.png link=images/stories/galleries/reviews/2013/keychain2go/keychain2go-mac-rs.png alt=KeyChain2Go unter OS X]KeyChain2Go unter OS X[/figure]
Nach Eingabe des Benutzer-Kennwortes erhält Keychain2Go Zugriff auf den Schlüsselbund in OS X. Die Software als solches bietet keine bis wenige Einstellungen. Mehr ist allerdings auch nicht nötig, schließlich soll einfach nur der Schlüsselbund mit mehreren Geräten synchronisiert werden.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-ios-1.png]Keychain2Go unter iOS[/figure]
Unter iOS sieht Keychain2Go wie oben abgebildet aus. Über ein kleines Menü kann auf alle Daten oder nur solche, die mit dem Internet und Applikationen verknüpft sind, zugegriffen werden. Schlussendlich lassen sich auch sichere Notizen erstellen, die dann ebenfalls zwischen den Geräten synchronisiert werden. Aus persönlicher Erfahrung können wir sagen, dass gerade WLAN-Kennwörter immer wieder auf unterschiedlichen Geräten benötigt werden. Diese führt Keychain2Go unter "Internet" auf.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-ios-2.png]Keychain2Go unter iOS[/figure]
Ein Blick in die Zugänge für "Internet"-Accounts präsentiert dann auch gleich die einzelnen Dienste, deren Daten abgespeichert wurden. In diesem Fall sind dies beispielsweise App.net, Pebble.com oder die des Google-Kontos.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-ios-4.png]Keychain2Go unter iOS[/figure]
Schaut man in die Datensätze zu den Applikationen werden hier ganz oben beispielsweise die Zugangsdaten der AirPort-App auf dem iPhone und iPad angezeigt.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-ios-5.png]Keychain2Go unter iOS[/figure]
Wirft man nun einen genauen Blick in die Daten, zeigt Keychain2Go die weiteren Details an. Zu diesen gehören das Datum der letzten Verwendung bzw. Änderung, der Benutzername, die dazugehörige URL und das Passwort. Allerdings wird das Passwort nicht direkt angezeigt, sondern erst mit einem Klick auf die entsprechende Schaltfläche.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-ios-6.png]Keychain2Go unter iOS[/figure]
In den Einstellungen lassen sich dann noch Sicherheitsfeatures wie das Master-Passwort ändern. Wer keine automatische Synchronisation wünscht, kann sie an dieser Stelle deaktivieren.
[figure image=images/stories/galleries/reviews/2013/keychain2go/keychain2go-ios-7.png]Keychain2Go unter iOS[/figure]
In den "Network Keychains" sind alle bekannten Geräte aufgeführt, die mit der App ihren Schlüsselbund synchronisiert haben. Dazu gehören neben OS-X-Geräten natürlich auch weitere iPhones oder iPads.
[h3]Eine Frage der gefühlten Sicherheit[/h3]
Noch ein paar Worte zur Sicherheit und der Verschlüsselung der Daten: Keychain2Go verwendet den OS-X-internen Schlüsselbund und ist somit zunächst einmal auf auch dessen Sicherheit angewiesen. Apple verschlüsselt seinen Schlüsselbund mittels Benutzerkennwort und Triple-DES (Data Encryption Standard), einem symmetrischen Verschlüsselungsalgorithmus.
Für die Synchronisation meldet sich Keychain2Go via Bonjour im Netzwerk an und erlaubt somit, dass sich alle im Netzwerk befindlichen Keychain2Go-Instanzen auch finden. Die Übertragung der Daten findet natürlich in verschlüsselter Form statt. Dazu werden diese mittels AES mit 128 Bit verschlüsselt. Die Datenübertragung selbst ist mittels RSA-Verschlüsselung gesichert. Um sogenannten "Man in the middle"-Attacken zu entgehen, verwendet Keychain2Go vor der ersten Synchronisation mit einem neuen Gerät einen SHA1-Hash, der aus den beiden öffentlichen Schlüsseln erzeugt und dem Benutzer gezeigt wird. Dieser muss auf beiden Geräten übereinstimmen. Damit die Hashes für die einmalige Authentifizierung sowie Speicherung des Master-Kennwortes und der Daten nicht mittels "Rainbow Table" einfach erraten werden können, kommt noch ein "Salz" hinzu, das einen weiteren zufälligen Vektor in die Verschlüsselung mit einbringt.
Auf dem Papier klingt also alles "sicher". Allerdings ist eine sichere Verschlüsselung keine triviale Aufgabe und Fehler sind leicht gemacht. Ebenso schwer ist es, eine angewendete Verschlüsselung zu erklären. Wir hoffen das ist uns in diesem Fall gelungen und es werden die vom Entwickler angewendeten Mechanismen einigermaßen deutlich.
[h3]Fazit[/h3]
Keychain2Go hat zwei entscheidende Vorteile gegenüber 1Password:
- Wer OS X bereits längere Zeit verwendet, hat bereits einen prall gefüllten Schlüsselbund, den er nun auf weiteren Geräten teilen kann. Es muss also nicht erst eine neue Datenbank angelegt werden.
- Natürlich kann auch 1Password nur lokal verwendet werden. So richtig sinnvoll wird das Programm aber erst, wenn die Daten zwischen mehreren Geräten ausgetauscht werden. Dies geschieht im Falle von 1Password über die iCloud bei Apple. Keychain2Go hingegen synchronisiert die Daten nur im lokalen Netzwerk, ohne sie auf einem Server abzulegen. Zwar plant der Entwickler bereits ein Update mit WAN-Synchronisation, aber auch hier hat der Nutzer weitestgehend die Kontrolle über seine Daten.
Es gibt allerdings auch einige wenige schöne Punkte. So muss Keychain2Go auf dem Mac ständig laufen, um die Daten synchronisieren zu können. Des Weiteren ist Keychain2Go gerade unter iOS bei weitem nicht so schick aufgemacht wie 1Password. Die Vorteile in Sachen Sicherheit überwiegen unserer Meinung allerdings - gerade im Hinblick auf das aktuelle Geschehen.