Apple soll verbesserten Passwort-Manager mit eigener App planen
von Olli | 34 Kommentare
Nächsten Montag startet die WWDC und die Erwartungen sind nicht besonders gering. Alle Welt geht davon aus, dass Apple endlich Anschluss an das Thema KI findet, Siri damit auf den aktuellen Stand gehoben wird, man bei den Betriebssystemen deutlich nachbessert und vieles mehr.
Bloombergs Mark Gurman berichtet jetzt davon, dass der Konzern aus Cupertino wohl einen verbesserten, eigenständigen Passwort-Manager plant. Was er beschreibt, klingt recht vertraut. Apple will das, was bisher in den Systemeinstellungen versteckt ist, in eine „prominentere App“ verfrachten. Eigenständig also.
Jetzige Passwortlösung
Der Passwort-Manager soll auf dem iPhone, iPad, Vision Pro und Mac funktionieren, indem man über den iCloud-Schlüsselbund synchronisiert. Das gibt es ja bereits. Auch auf Windows-PCs soll das Ganze laufen – auch das ist mit Apples iCloud-Software und einer Browser-Erweiterung schon easy machbar. Die App soll wohl mit den neuen Betriebssystemen im Herbst starten und eben das machen, was Passwort-Manager so machen: Passwörter erstellen, speichern, Passkeys erstellen und speichern, diese in Kategorien einordnen und vieles mehr. Auto-Fill und Einmalpasswörter sollen selbstverständlich auch mit an Bord sein.
- Ein Drehverschluss sorgt für guten Halt des AirTags im Secure Holder
- Der Schüsselring lässt sich sicher an Ihren persönlichen Dingen anbringen
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Eine eigentständige App für Passwörter klingt spannend. Wenn das unter Windows auch geht, ist das schon genial. Schön wäre, wenn das auch unter Android laufen würde.
Dann könnte ich auf Bitwarden verzichten
Auf jeden Fall spannend, aber was spricht gegen bitwarden?
Speicherung der Datei bei Bitwarden…
Für Windows gibt es schon ne App, zwar nicht schön, aber gibt es.
Ich bin gerade auf Secrets 4 umgestiegen, die speichert bei mir in die iCloud und sieht dazu noch ansprechend aus.
Sync mit Bitwarden ist nicht okay, aber wenn Apple die Passwörter hat siehst du keine Probleme? Kann ich nicht nachvollziehen.
Es geht ja nicht darum ob Apple oder Bitwarden oder sonstwer die Passwortdatei speichert, sondern ob man der Sicherheit eines oder von zwei Diensten vertraut. Apple muss man zwangsläufig vertrauen wenn man Systeme von denen einsetzt, genau wie anderen Betriebssystem-Herstellern. Bitwarden wäre ein weiterer Hersteller, dem man eine Vertrauensstellung einräumt (wie jedem anderen der vertrauliche Daten speichert auch) – im Endeffekt vergrößert sich dadurch die Angriffsfläche.
Im Gegenzug könnte man argumentieren, dass man keinen Single Point of Failure hat, wenn man einen alternativen Passwortmanager nutzt, das ist in dem Fall aber relativ egal, wenn der Hersteller des Betriebssystems angreifbar ist.
Dein Argument geht mal so volle 100% fehl und ist so naiv, dass es fast schon wieder lustig ist.
Bei Bitwarden kannst du nämlich absolut transparent nachvollziehen, was mit deinen Daten passiert, da der Quellcode OpenSource ist. Du gehst auf GitHub und liest dich ein, stellst fest, dass deine Passwörter niemals unverschlüsselt irgendwo herumliegen, bis zu dem Zeitpunkt an dem du auf „Passwort anzeigen“ klickst. Du kannst auch nachvollziehen wie das Hashing funktioniert und könntest den Server sogar selbst hosten und müsstest damit niemandem außer dir selbst vertrauen.
Bei Apple setzt du vollumfänglich auf Closed-Source Software. Niemand kann dir garantieren, dass deine Daten tatsächlich verschlüsselt auf Apples Servern liegen. Vielleicht behaupten die das auch nur, alles wird im Klartext in einer Textdatei gespeichert und was sie über die Verschlüsselung und Speicherung mittels SecureEnclave direkt auf dem Chip erzählen ist frei erfunden? Das ist unwahrscheinlich. Aber nicht unmöglich.
Was aber fakt ist, ist dass du bei Apple keinen Zugriff auf deine Private Keys hast. Mit was deine Daten also verschlüsselt werden (und das betrifft auch alle anderen iCloud-Komponenten) weißt du nicht. Wenn Apple also heute beschließt, dass du nicht mehr erwünscht bist und dir deinen Account sperrt, hast du nicht einmal mehr auf die Daten lokal auf deinem Computer zugriff, da du nicht weißt wie man sie entschlüsselt. So wird aus der „Vertrauensstelleung mit minimierter Angriffsfläche“ ganz schnell ein „How to ruin your digital life (And also your private one. Oder hast du alle Fotos ausgedruckt?) fast.“
Also nein. Mit einem OpenSource Passwortmanager schafft man primär keine zusätzliche Angriffsfläche, sondern schafft Vertrauen in die Speicherung der eigenen Passwörter, da man auf transparente und Verbraucherfreundliche Lösungen setzt und dadurch die Macht der GAFAM einschränkt.
Du hast meine Argumente entweder nicht verstanden oder ignoriert.
Nichts, ich glaube man hat am iPhone und am Mac dann den zusätzlichen Schritt, dass Bitwarden als Passwort Tresor bei FaceID und TouchID aktiviert werden soll.
Bei iCloud Passwörtern erfolgt der Sync und die Aktivierung automatisch. D.h. nie wieder irgendwo Passwörter eingeben.
Macht absolut Sinn! Der jetzige hat den Charme einer Exceltabelle und lässt diverse wichtige Funktionen vermissen. Aber zum Glück gibt’s 1Password
@chili – da würde ich nicht von ausgehen. Apple wird sicherlich nur die eigenen Systeme unterstützen.
Und genau das ist der Punkt der mich gestört hat.
Für 1Password muss ich 60€ zahlen, nur um vorhandene Daten optisch besser darzustellen.
Dazu habe ich dann noch die doppelte Verwaltung.
1Password hatte ich vor kurzem gekündigt, bin gespannt auf die Apple-App.
Apple unterstützt bei den Passwörtern jetzt schon Windows.
https://www.heise.de/news/Apple-bringt-iCloud-Passwort-Manager-fuer-Windows-6167759.html
@Matze da steht ja, dass Windows auch unterstützt wird im Bericht
Und doch sind es Gerüchte und nichts ist bestätigt!
Man kann bereits mit iCloud die Passwörter auf Windows nutzen
Wie beschrieben gibt es dafür eine Browser Erweiterung
Also kein Gerücht sondern bereits eine tatsächliche und bereits seit längerem ausgerollte Funktion
Ach so, die separate App gibt es schon? War mir neu.
Ansichtssache. Ich schätze die Einfachheit im iPhone.
Wenn eine Website oder App eine Anmeldung erfordert, werden die Daten dorthin per Freigabe durch FaceID übertragen.
Username, Password und Anwendung. Ich wüsste jetzt nicht was das jetzt mit Charme zu tun hat.
Es ist funktional.
Und gerade bei Dingen die mit Sicherheit zu tun haben gilt für mich, je simpler, desto besser.
Welche wichtigen Funktionen braucht denn ein PWM neben dem Speichern der Zugangsdaten und der Übertragung in die Anmeldemaske?
Vielleicht fehlt mir einfach die Phantasie für so ein simples Werkzeug.
– Überprüfung auf Wiederbenutzung und Abgleich mit Datenbanken wie HIBP
– Unterschiedliche Vorlagen/Kategorien
– Histrorie über genutzte PW
– sortieren und gruppieren von Einträgen
– teilen von Einträgen
– hinterlegen von zusätzlichen Informationen
– unter Passwörter/Sicherheitsempfehlungen werden Kompromitierte und mehrfache Passwörter gelistet. Wiederbenutzung fällt weg, da ich seit Jahren generierte Passwörter verwende.
– für mich Privat sehe ich darin keinen Nutzen. Entweder die Automatik funktioniert, oder die Suchfunktion richtet es. Vorlagen/Kategorien nutzt nur unser dienstlicher PWM zwecks gezielter Rechtevergabe für die User/Anwendungen.
– bin ich schon lange von ab. Siehe oberer Punkt. Für mich nur Optik ohne Nutzen.
– Geteilte Gruppen kann man auch im iPhone PWM anlegen. Privat nutze ich das nicht, kann also nichts über die Funktionalität sagen. Private Passwörter teile ich grundsätzlich nicht.
– Notizen kann man ebenso hinzufügen pro Eintrag, mehrere Websites, Passkeys…
– Autofill Einbindung mit Lockwise oder Spectre geht auch (nutze ich aber nicht)
Bis auf eine optische Gruppierung/Kategorie kann der iPhone PWM das angesprochene schon.
Vorlagen machen für mich jetzt nur Sinn im dienstlichen Bereich, wo ein Rechtemanagement hinter hängt.
Die Funktionalität von Autofill und die Suchfunktion genügt mir. Bzw. erscheint das Passwort beim Aufruf in einer entsprechenden App, wie z.B. bei der Playstation App.
Ansonsten scrollt man kurz durch die alphabetisch geordnete Liste wie im Telefonbuch. 😉
Mein Passworthandling ist durch die Arbeit in der IT seit Jahren geprägt. Jede erforderliche Anmeldung an einer Website oder App bekommt ein eigenes generiertes Zufallskennwort.
Autofill ist auf dem iPhone auch sehr zuverlässig.
Alternativ mittlerweile, falls vorhanden, erfolgt die Anmeldung per Passkey.
Für Sicherheitskritische Anwendungen habe ich noch Spectre (ehemals Masterpassword) welches aus URL und Username das Password zur Laufzeit mit gewünschter Komplexität erzeugt.
Da weder eine Datenbank, noch etwas gespeichert wird, ist das ganze so sicher wie möglich. Außer seinem Username und dem Masterpassword muss man sich da nichts merken.
So wie ich das jetzt für mich zusammenfasse, sind die Hauptkritikpunkte lediglich kosmetischer Natur. Inhaltlich kann der integrierte PWM alles notwendige schon von Hause aus.
Oder habe ich noch etwas übersehen?
MultiDomain Unterstützung
SubDomain
SSH
Anbindung an AZURE AWS und co.
soll ich weitermachen 😉
Redest du noch von privaten Belangen? Dienstliche Anforderungen sind ein anderes Thema.
Ich spreche für meine privaten 0815 Anforderungen.
MultiDomain Unterstützung wäre nett um eine Handvoll Einträge zusammenfassen zu können. Stört mich jetzt aber auch nicht. Im Alltag macht sich das für mich jetzt nicht bemerkbar.
Subdomains werden schon länger hinterlegt.
SSH auf dem iPhone?
In der durchschnittliche User das braucht, zweifle ich leise an.
Oh, ein Security Albtraum. Gut das Apple daran kein Interesse hat.
Wie gesagt, thematisch bin ich hier im privaten Bereich unterwegs. Spezielle Anforderungen brauchen spezielle Lösungen. Das dürfte aber die wenigsten im privaten Bereich betreffen.
Ich spreche hier nicht nur vom iPhone. Die App soll ja auch für macOS, wenn sie denn kommt, zur Verfügung stehen. Dass dir das alles reicht, ist ja schön, aber Apple scheint erkannt zu haben, dass die derzeit angebotene Lösung eben „nicht“ ausreichend ist, sonst würden sie wohl keine dedizierte App vorstellen. Dass einige meiner Punkte eher im professionellen Bereich verortet werden, ist aber wahr. Doch der jetzige Zustand der Passwortverwaltung ist in Sachen Benutzerfreundlichkeit und auch funktional im Jahr 2024 nicht mal mehr rudimentär zu nennen.
„alle Welt erwartet von Apple endlich KI“? Also ich nicht.
Mir würde es reichen wenn ich endlich einfachst diese 5 voreingestellten Suchmaschinen abwählen und meine selbst gewünschte dort eintragen kann, ohne umständlich über zB eine Home-Buttonanlage zu gehen, oder Nextcloud-Fotosync gleichberechtigt wie die appleeigene Fotosync behandelt werden würde / könnte / dürfte oder die Implementierung von PGP in die Mailapp.
Alles Nerd-Features, deren Implementation sich für Apple nicht lohnt oder unerwünscht ist. Wie sollen die Geld verdienen, wenn Du eine eigene Suchmaschine nutzt?
uninteressant; wenn man auch noch mit Linux unterwegs ist.
Im Übrigen bin ich kein Freund von „alles oder zuviel bei einem einzigen Anbieter“; das gilt auch für Apple.
Ich nutze nicht einmal die zwangsweise vergebene icloud-Email.
Immer alles schön trennen.
Und deine Speziallösung für komplizierte Passwörter ist wahrscheinlich von Postit. 🙂
Die iCloud email ist nicht zwangsweise vergeben. Ich habe meine Apple id mit Gmail email viele Jahre gehabt und keine iCloud Emailadresse eingerichtet. Später bin ich auf iCloud email zusätzlich mit Apple id und iCloud email Adresse eingerichtet. Da ja mit Apple Mail App bei iCloud email Adresse Push Benachrichtigung unterstützt wird.
Da bin ich auch mal gespannt, hätte nichts dagegen auf 1Password zu verzichten wenn die Umsetzung stimmt.
Alles schön und gut aber ich würde mir einen systemübergreifenden Passwortmanager wünschen der auch Android und Chrome OS unterstützt. Das selbe gilt auch für einen Lesezeichenmanager. Hat man ein Gerät aus dem Google Universum, kann man es recht einfach ins Apple System mit einbinden, passende Apps gibt es für beide Plattformen. Sogar für den Cloud Zugriff. Umgekehrt ist es ein Graus.
Ja, es gibt bereits eine APP für Windows aber diese Unterstützt zum Beispiel nicht die mit der Familie geteilten Passwörter. Diese werden dort einfach nicht aufgelistet. So muss ich am Desktop trotzdem jedes mal mein iPhone zücken falls ich mich bei einem der Dienste anmelden will.
Geil, da freue ich mich drauf!
Eine sichere Verwaltung lässt einen eher auch sichere Passwörter verwenden.
Ich hoffe, da kommt was brauchbares raus.
Ich benutze Keepassxc seit vielen Jahren und synchronisiere mit syncthing. Sehr nett. Keepassxc speichert auch Dokumente, die Möglichkeit, zusätzliche Eigenschaften hinzuzufügen, die man unter Android über die Keepass-Tastatur auswählen kann, ist auch nett. Autofill über Firefox Addon o. über GUi. nervt manchmal o. ist in der GUi nicht vorhanden. Kommt auf die Verpackung an, ob Snap Falt, Linux Repository. Alles Einstellungssache. Diese skils wünsche ich mir für Apples pswd-manger.
dann wäre doch strongbox (opensource) genau das richtige oder? habe es vor kurzem im angebot gekauft für knapp 60€, so ist es über die familien freigabe zu verschmerzen. ist dann auch die lifetime lizenz für mac und du kannst alle keepass datenbanken nutzen. bei bedarf über wlan oder cloud ordner synchronisieren. so kann man ein und die selbe datenbank auf allen systemen nutzen. und nett aussehen tut es auch.
Ich mag die Integration von Apple vor allem in Bezug auf neue Accounts auf Webseiten. Registrieren mit einer private Email, PW automatisch generieren lassen und alles direkt auf allen Geräten verfügbar.
Bin dann aber zu self Hosted Bitwarden weil TOTP damals noch nciht ging, die automatischen Passwörter sind nicht komplex genug, es lassen sich nicht mehrere URLs pro Eintrag generieren (login.service.com / signin.service.com) und eine Alternative app zum speichern des Apple recovery Keys war eh notwendig.
Würde apple alles bis auf den letzten Punkt beheben würde ich wohl auf die Extended Protecrion vertrauen, Bitwarden abbauen und den Apple recovery key dann „sicher“ auf ein paar USB sticks verteilen. Mal schauen was kommt, klingt auf jeden Fall gut.
Beachtet bitte, dass es noch viele Leute gibt die sich selbst ausgedachte, sehr einfache Passwörter benutzen. Alles was die Massen zu einem Passwort pro Service treibt ist eher als gut zu bewerten.
Wäre toll wenn man mehr als Passwörter speichen könnte wie z.b. Notizen, Kreditkarten etc