1Password- vs. Mac OS X-Schlüsselbund?

Publiziert am Donnerstag, 18. Februar 2010 von Martin

Im Zusammenhang mit der unvollständigen Verschlüsselung des 1Password-Schlüsselbundes erhielt ich in den letzten Tagen zahlreiche E-Mail-Anfragen. Häufig wurde gefragt, ob die Nutzung des Mac OS X-eigenen Schlüsselbundes sicherer sei … :?:

Bild: Flickr/Monja · con · patines, Creative Commons-Lizenz.

Die Kurzantwort auf diese Frage ist negativ – einerseits werden auch im Mac OS X-Schlüsselbund auch nicht alle gespeicherten Daten verschlüsselt, andererseits erfolgt diese Verschlüsselung nicht wie bei 1Password mit AES-128, sondern mit Triple DES (3DES). Triple DES gilt als ähnlich, aber nicht gleich sicher wie AES-128.

Letztlich ist die Frage aber irrelevant, denn am Mac OS X-Schlüsselbund führt für Mac-Benutzer kein Weg vorbei … darüber hinaus muss jeder Benutzer selbst entscheiden, ob die beschriebenen Macken in den Schlüsselbunden von 1Password und Mac OS X sicherheitsrelevant sind. Die entscheidende Schwäche beider Schlüsselbunde bleibt sowieso, dass der entsprechende Quelltext nicht frei verfügbar ist.

Artikel zu ähnlichen Themen

4 Antworten auf 1Password- vs. Mac OS X-Schlüsselbund?

  1. Asmus schreibt:
    Donnerstag, 18. Februar 2010 um 22:55

    Also ich dachte schon, dass die Technologie des Apple Keychains quelloffen ist?!

    http://developer.apple.com/opensource/security/

    Antworten
  2. Asmus schreibt:
    Freitag, 19. Februar 2010 um 08:55

    Und nebenbei noch:


    :-D

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Kommentarregeln: Keine Werbung, keine Trollereien und persönlichen Angriffe, keine Off-Topic (OT)-Diskussionen, keine Short-URLs und keine unsinnigen Namensangaben.