Chrome nutzt zukünftig keinen OS X-Schlüsselbund mehr

Google-Chrome-Logo-Browser

Kurz notiert: Beginnend mit der aktuellen Entwicklerversion von Chrome werden keine Passwörter mehr in der Schlüsselbundverwaltung von OS X gespeichert. Stattdessen werden diese verschlüsselt innerhalb des Profils von Chrome gelagert. Initial war es so, dass Chrome mit dem Schlüsselbund von OS X Daten austauschte, hier gab es allerdings Probleme mit dem Sharen der Daten in andere Browser.

Das Fass zum Überlaufen brachte allerdings eine gravierende Sicherheitslücke, die Google zum Umdenken brachte. Fortan wird man also die Passwörter im Browser Chrome selbst speichern, dies soll der Sicherheit dienen, zudem einer verbesserten Synchronisation zuträglich sein. Bislang nur in der Entwicklerversion von Chrome zu finden, wird die neue Funktion sicherlich auch bald Betastatus erreichen. Wenn die neue Passwort-Funktion in die finale Version kommt, werden wir noch einmal darüber berichten – falls es nicht Google selber für ratsam hält, den Nutzer über diese Art der Änderungen zu informieren. (danke Norbert!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

7 Kommentare

  1. Ich mag zwar Chrome, aber der hohe Arbeitsspeicherverbrauch, und nun der Bequemlichkeitsverslust, bringt mich immer mehr auf diesen zu Vernichten. Im Schlüsselbund konnte ich meine Passwörter nachsehen)

  2. Die gespeicherten Passworte kannst du weiterhin alle in Chrome in den Einstellungen unter dem Link „Passwörter verwalten“ und bei Verwendung eines Google-Kontos zur Synchronisation mit anderen Chrome-Installationen auch in passwords.google.com einsehen.
    Was Google hier macht, ist kein Rückschritt, sondern leider eine notwendige Sicherheitsmaßnahme.

  3. Die Sicherheitslücke ist halt Apple’s Schlüsselbund an sich. Das ist nur konsequent von Google. Und gut für die Nutzer.

  4. Endlich, die Integration des Schlüsselbunds ist aus meiner Sicht etwas fragil, vor allem wenn die iCloud-Synchronisation aktiv ist.

    Schöner wäre es aber, wenn man dem User die Auswahl gibt:
    – man verwendet den Chrome-Passwort-Manager
    – oder die Systemtools

    Da ich aber seit Jahren 1Password verwende, kann es mir eigentlich auch egal sein…

  5. Bleiben die gespeicherten Kennwörter denn auch auf dem Rechner oder synchronisiert Google die „praktischerweise“ gleich mit? Beim Schlüsselbund lässt sich das ja (noch) wählen, bei Google bin ich da eher skeptisch.

    @Steve: Nein, die Sicherheitslücke war/ist nicht im Schlüsselbund, sondern in den Mechanismen, die auf Betriebssystemebene für die Kommunikation zwischen Schlüsselbund und (Sandbox)Applikation zuständig sind. Dort kannst du eine „Man-in-the-Middle“-Attacke fahren und (vereinfacht gesagt) die letzte Auskunft (nochmal) abfragen, wenn du weisst, welche Applikation das war (oder du das á la „login mit Facebook provoziert hast). Ob der Mechanismus im Browser selbst jetzt wirklich mehr Sicherheit für den Benutzer bringt, bezweifele ich allerdings – hier ist aus meiner Sicht eine Lösung wie Keepass oder 1Password geeigneter.

  6. Wenn man sich mit einem Google-Konto anmeldet, kann man wählen, ob Passworte synchronisiert werden sollen oder nicht. Das ist alles im Detail einstellbar.

  7. Na endlich! Vielleicht wirds dann irgendwann auch mal eine portable Version geben, die den Namen verdient.