Detailfragen zum iCloud Schlüsselbund

[Kiwifloo]

Guten Morgen,

ich schiebe das Thema schon lange vor mir her und möchte es jetzt umsetzen... iCloud Schlüsselbund.
praktisch wär er ja schon, und vor allem die automatischen PW Vorschläge hätte ich gern.

Ich habe ein Macbook, iPad und iPhone
In den diversen Safari habe ich ohnehin nur "unwichtige" Passwörter gespeichert, da ist es mir egal oder auch nicht so wichtig, wenn beim zusammenführen Fehler passieren.

Laut Apple können neben Kreditkarten etc. auch Mail und WLAN Passwörter gespeichert werden.
Da entsteht auch meine Frage

Kann man die Synchronisation nur auf Safari oder einige Dinge beschränken?


Ich würde jetzt auf all meinen Geräten und auch im lokalen Schlüsselbund meine Mail Passwörter löschen und dann auf allen Geräten neu einrichten.
Kann ich beim Einrichten irgendwie verhindern, dass die Mail (Gmail und Posteo) Passwörter in die Cloud geladen werden?!

Das gleiche gilt für manche Apps und Programme... Dropbox, Facebook oder Paypal z.B. würde ich nur ungern in der Cloud sichern... Ok mit 2 Faktor Authentifizierung wäre auch das kein Problem. Aber Kann ich auch das verhindern?

Ich hab leider in keinem Video Tutorial Infos dazu gefunden vielleicht kann mir wer von seinen Erfahrungen diesbezüglich berichten oder mir die nötigen Quellen nennen.

Danke, schöne Ostern und LG
Flo

 

[blablub1212]

Solange du die Passwörter für Facebook und Co nicht in Safari speicherst landen sie auch nicht in der Cloud.

Selbiges gilt für Email, solange du sie nicht in Apple Mail bzw. IOS Mail speicherst, landen sie auch nicht in der cloud. Mehr einstellen kannst du da leider nicht.

Zugriff auf die Passwörter hast du dann anschließend über Einstellungen -> Safari -> Passwörter (iOS) und CMD + Leertaste -> Schlüsselbundverwaltung (MacOS).

Ich selbst nutze das schon mehr oder weniger seid Verfügbarkeit und kann mich nich beklagen. Das funktioniert genauso wie man sich das vorstellt.

 

[engine]

Ich traue bezüglich PWs keiner Software, die damit dann macht, was der Hersteller möchte.
Man hört zu oft was passiert. Schlüsselbund nie und nimmer!

Ein PW-Manager wie KeePass ist schon das äußerste.

 

[Kiwifloo]

Danke, das sind keine guten Neuigkeiten.
iOS Mail und Apple Mail ist bei mir eigentlich schon aktiv. Und ich möchte eigentlich auch nicht darauf verzichten.
Ich hätte mir vorgestellt, dass da wie in Safari ein ähnlicher Dialog kommt von wegen für diese Seite (dann halt Mail) niemals speichern.

Bei mir is das Thema auch ein Riesen Dilemma. Deshalb will ich mir ja auch nur einen PW Manager für die Unwichtigen Passwörter zulegen.
Ich krieg die Passwörter anders auch nicht aus Safari raus...

Ein wenig Komfort sollte schon mit im Spiel sein... Firefox ist bzgl. Erweiterungen ja vor allem in iOS nicht mit Safari vergleichbar. Der Anspruch ist eigentlich nur ein schneller Browser mit adblock und gut steuerbarem Passwort Manager auf allen Geräten. Bzw notfalls mit Im-und Export Funktion.

Key pass hab ich mir schon angeschaut. Aber da fehlt mir der Komfort ein bisschen. Irgendwas hin und her kopieren zwischen den Apps ist mir grad am Handy ein bisschen zu umständlich.

Habt ihr noch andere Vorschläge/ Tipps/ Apps für mich ?
Weil ich befürchte, dass sonst alles so bleibt wie es is. Und Passwörter werden weiterhin mit den Verschlüsselten Backups umgezogen 🙈

 

[engine]

Ich habe auch damit zu kämpfen, hochkomplexes MasterPW in KeePass eingeben, dann das PW zu der gewünschten App kopieren und evtl. dann von der App cachen zu lassen ist schon unsicher genug.
Aber ALLE PWs auch noch zu Apple schicken geht dann doch zu weit.
Zudem verwende ich gerne plattformübergreifende Tools.

Ist vielleicht schon älter oder nicht passend, aber gerade gefunden:
https://www.heise.de/security/artikel/Apples-Cloud-Safe-und-die-Sicherheit-2035110.html

... Was aber, wenn man Apple in der Angreiferrolle annimmt – was ja nach den Snowden-Veröffentlichungen nicht mehr ganz so weit hergeholt erscheint. Dann ist es um die Sicherheit der iCloud-Keychain erschreckend schlecht bestellt – zumindest in der Standard-Konfiguration. ...

Vielleicht bin ich auch gerade an falscher Stelle zu vorsichtig.
Aber meine PWs zu jemanden schicken, der sie für mich verwaltet, niemals!

 

[Kiwifloo]

Ja. dann geht das bei mir auch nicht. Irgendwo sind Grenzen.

Was mich gerade verwundert ist, dass mich eine Apple Mitarbeiterin (hab letzte Woche ein Ticket erstellt) gerade mit interessanten infos zurückgerufen hat. Also erstens heute und zweitens weil die meinte, dass man die Passwörter in Mail doch nicht in Cloud jagen muss bzw. dass man das einstellen kann. genauere Details konnte sie mir auch nicht nennen aber sie klang recht überzeugt...

 

[engine]

steht hier:
https://support.apple.com/de-de/HT204085

Kann ich den iCloud-Schlüsselbund so einrichten, dass meine Daten nicht in der Cloud gesichert werden?

Ja. Beim Einrichten des iCloud-Schlüsselbunds können Sie den Schritt zum Erstellen eines iCloud-Sicherheitscodes überspringen. Dann werden Ihre Schlüsselbunddaten lokal auf dem Gerät gespeichert, und Aktualisierungen erfolgen nur auf genehmigten Geräten.
Wenn Sie keinen iCloud-Sicherheitscode erstellen, kann Apple Sie nicht bei der Wiederherstellung Ihres iCloud-Schlüsselbunds unterstützen.

 

[Kiwifloo]

Wie sollen denn Aktualisierungen erfolgen wenn die Daten nur lokal gespeichert werden?!

 

[engine]

Vielleicht gar nicht mit anderen Geräten, ist mir auch egal, das Verfahren würde ich nicht durchführen.

Bei KeePass2.34 müsstest du die PW-DB zentral in der Cloud haben und die KeePass2.34 Key-Datei NUR lokal je Gerät.
Vorteil: du bist Plattform unabhängig.

So ungefähr mache ich es. Zunächst erscheint es ein Aufwand ohne Ende, aber dann gehts gut.
Hier ist dann die KeePass2.34 PW-DB für alle Geräte aktuell und du hast die Kontrolle.
Jedoch auch viel mehr Aufwand und du musst dich auch intensiv um die Sicherheit kümmern, das ist der Preis für die Freiheit.
Habe alles in der deutschen Magenta-Cloud.
0. die KeePass Key-Datei hat noch nie eine Cloud gesehen, NUR lokal auf die Geräte kopiert!!! Habe sogar 3, aber nur eine ist korrekt
1. Cloud-Container auf dem Gerät entschlüsseln, in der sich die KeePass2.34 PW-DB befindet, ich mache das mit Cryptomator
2. die KeePass2.34 PW-DB aus der Cloud öffnen, ich verwende MiniKeePass
3. das Master-PW eingeben
4. KeePass2.34 PW-DB nach einer Änderung wieder in den verschl. Cryptomator-Container in die Magenta-Cloud hochladen

Hier noch eine andere Anleitung:
https://www.libe.net/KeePass

KeePass2.34 deswegen, weil MiniKeePass aktuell nur die Version kann.

 

[fax668]

Zur sicheren Synchronisierung eignet sich Syncthing sehr gut. Das synchronisiert nur direkt zwischen Rechnern/Smartphones/etc. und dafür müssen die Geräte einmal sicher gekoppelt werden. Danach geht die Syncro automatisch, sobald mehr als ein Gerät online ist.