Chrome nutzt zukünftig keinen OS X-Schlüsselbund mehr

Google-Chrome-Logo-Browser

Kurz notiert: Beginnend mit der aktuellen Entwicklerversion von Chrome werden keine Passwörter mehr in der Schlüsselbundverwaltung von OS X gespeichert. Stattdessen werden diese verschlüsselt innerhalb des Profils von Chrome gelagert. Initial war es so, dass Chrome mit dem Schlüsselbund von OS X Daten austauschte, hier gab es allerdings Probleme mit dem Sharen der Daten in andere Browser.

Das Fass zum Überlaufen brachte allerdings eine gravierende Sicherheitslücke, die Google zum Umdenken brachte. Fortan wird man also die Passwörter im Browser Chrome selbst speichern, dies soll der Sicherheit dienen, zudem einer verbesserten Synchronisation zuträglich sein. Bislang nur in der Entwicklerversion von Chrome zu finden, wird die neue Funktion sicherlich auch bald Betastatus erreichen. Wenn die neue Passwort-Funktion in die finale Version kommt, werden wir noch einmal darüber berichten – falls es nicht Google selber für ratsam hält, den Nutzer über diese Art der Änderungen zu informieren. (danke Norbert!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Ich mag zwar Chrome, aber der hohe Arbeitsspeicherverbrauch, und nun der Bequemlichkeitsverslust, bringt mich immer mehr auf diesen zu Vernichten. Im Schlüsselbund konnte ich meine Passwörter nachsehen)

  2. Die gespeicherten Passworte kannst du weiterhin alle in Chrome in den Einstellungen unter dem Link „Passwörter verwalten“ und bei Verwendung eines Google-Kontos zur Synchronisation mit anderen Chrome-Installationen auch in passwords.google.com einsehen.
    Was Google hier macht, ist kein Rückschritt, sondern leider eine notwendige Sicherheitsmaßnahme.

  3. Die Sicherheitslücke ist halt Apple’s Schlüsselbund an sich. Das ist nur konsequent von Google. Und gut für die Nutzer.

  4. Endlich, die Integration des Schlüsselbunds ist aus meiner Sicht etwas fragil, vor allem wenn die iCloud-Synchronisation aktiv ist.

    Schöner wäre es aber, wenn man dem User die Auswahl gibt:
    – man verwendet den Chrome-Passwort-Manager
    – oder die Systemtools

    Da ich aber seit Jahren 1Password verwende, kann es mir eigentlich auch egal sein…

  5. Bleiben die gespeicherten Kennwörter denn auch auf dem Rechner oder synchronisiert Google die „praktischerweise“ gleich mit? Beim Schlüsselbund lässt sich das ja (noch) wählen, bei Google bin ich da eher skeptisch.

    @Steve: Nein, die Sicherheitslücke war/ist nicht im Schlüsselbund, sondern in den Mechanismen, die auf Betriebssystemebene für die Kommunikation zwischen Schlüsselbund und (Sandbox)Applikation zuständig sind. Dort kannst du eine „Man-in-the-Middle“-Attacke fahren und (vereinfacht gesagt) die letzte Auskunft (nochmal) abfragen, wenn du weisst, welche Applikation das war (oder du das á la „login mit Facebook provoziert hast). Ob der Mechanismus im Browser selbst jetzt wirklich mehr Sicherheit für den Benutzer bringt, bezweifele ich allerdings – hier ist aus meiner Sicht eine Lösung wie Keepass oder 1Password geeigneter.

  6. Wenn man sich mit einem Google-Konto anmeldet, kann man wählen, ob Passworte synchronisiert werden sollen oder nicht. Das ist alles im Detail einstellbar.

  7. Na endlich! Vielleicht wirds dann irgendwann auch mal eine portable Version geben, die den Namen verdient.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.