Überspringen und zum Hauptinhalt gehen

Ist iCloud Keychain, der Passwort-Manager von Apple, sicher und zuverlässig?

Originally published:|Last updated:|Dashlane

Apple ist weiterhin der weltweit führende Hersteller von Smartphones und hat zudem eine Reihe innovativer Computer, Tablets und Apps im Angebot. Da scheint es nur logisch, dass Apple auch seinen eigenen proprietären Passwort-Manager hat – und so ist es. Aber ist der Passwort-Manager von Apple sicher? Werfen wir einen genaueren Blick auf diese Frage, indem wir uns die Vorteile, Nachteile und Alternativen zu dieser standardmäßigen Passwortverwaltungsoption ansehen.

Was macht der Passwort-Manager von Apple?

Der Passwort-Manager von Apple, bekannt als iCloud Keychain, ist eine in jedem Mac, iPhone und iPad integrierte Option, mit der sich zufällige Passwörter generieren, Passwörter und Benutzernamen speichern, Kreditkartennummern speichern und Daten automatisch ausfüllen lassen, wenn Sie zur gleichen Website zurückkehren. Apple nutzt AES-256-Bit-Verschlüsselung, um Daten zu kodieren. Außerdem können Passwörter automatisch mit anderen kompatiblen Geräten synchronisiert werden. Die neueste Version des Passwort-Managers von Apple umfasst zudem eine Option für 2-Faktor-Authentifizierung (2FA), bei der das System bei der Anmeldung einen regelmäßig aktualisierten Code als sekundäre Kennung generiert.

Für die Verwendung von iCloud Keychain auf einem Apple-Gerät ist keine zusätzliche App erforderlich, da die App bei den Betriebssystemen iOS und macOS vorinstalliert ist. Sie können darauf zugreifen, indem Sie in der Einstellungen-App zum Menü Passwörter und Keychain gehen. Nach dem Kauf eines neuen Apple-Geräts werden Sie zum Einrichten des Passwort-Managers aufgefordert, es sei denn, Sie haben bereits ein iCloud-Konto eingerichtet. Wenn Sie iCloud Keychain verwenden, werden die Logins, die Sie speichern, im Einstellungsmenü alphabetisch aufgelistet.

Möchten Sie mehr darüber erfahren, wie Sie den Passwort-Manager von Dashlane zu Hause oder bei der Arbeit verwenden können?

Sehen Sie sich unsere privaten Passwort-Manager-Tarife an oder legen Sie los mit einer kostenlosen Business-Testversion.

Was ist die iCloud Keychain?  

iCloud Keychain ist der offizielle Name des Passwort-Managers von Apple. Das Konzept eines digitalen Schlüsselbunds zur Aufbewahrung von Passwörtern und anderen wichtigen Daten an einem Ort wurde mit dem Betriebssystem macOS entwickelt und verbreitete sich dann seit der Einführung von mobilen Apple-Geräten auf iOS. Anders als browserbasierte Passwort-Manager, die ihre Anwesenheit mit plötzlichen Pop-up-Nachrichten signalisieren, sollte iCloud Keychain bei der täglichen Verwendung unsichtbar bleiben. Darum wissen viele Apple-Besitzer nichts von der Existenz der Anwendung auf ihren Geräten. Im Einklang mit dem Konzept eines digitalen Schlüsselbunds können Sie mit dem Passwort-Manager von Apple Passwörter, Benutzernamen, Internetkonten, Kreditkartennummern, Ablaufdaten und persönliche Notizen speichern. Mit der anstehenden Version von iOS 17 können Sie Passwörter mit der Funktion Familienpasswörter auch mit Verwandten und Freunden teilen.

Eine Liste der Vor- und Nachteile von Apple iCloud Keychain. Die Nachteile sind: Single Point of Failure, kann anfällig für Sicherheitsverletzungen sein, andere können auf Passwortdaten zugreifen. Die Vorteile sind: hoher Komfort, Sicherheitsfunktionen umfassen 2FA und 256-Bit-Verschlüsselung, Logins werden zwischen Apple-Geräten automatisch synchronisiert.

Risiken einer Verwendung des Passwort-Managers von Apple

Wie sicher ist iCloud Keychain? Im Laufe der Jahre wurden neue Sicherheitsfunktionen in den Passwort-Manager von Apple integriert, einschließlich 2FA und AES-256-Bit-Verschlüsselung, einer starken digitalen Verschlüsselungsmethode, die Regierungsbehörden und Banken zur Erhöhung der Sicherheit verwenden. Trotz dieser Verbesserungen weist Apple Keychain noch einige Einschränkungen auf:

  • Schafft einen Single Point of Failure

Indem Sie auf eine einzige Gerätemarke beschränkt werden, schafft iCloud Keychain außerdem einen Single Point of Failure. Mit anderen Worten: Der Passwort-Manager von Apple setzt alles auf eine Karte. Wenn eines Ihrer Apple-Geräte verloren geht oder gestohlen wird, können Sie mit nur einem Passcode auf alle Ihre gespeicherten Logins und Kontodaten zugreifen. Bildschirmsperren und Authenticator-Apps können dieses Risiko minimieren. Konsolidierte Passwortlisten stellen jedoch ein verlockendes Ziel für Cyberkriminelle dar.  

  • Andere können auf Passwortdaten zugreifen

Der Passwort-Manager von Apple synchronisiert Logins automatisch zwischen Ihren kompatiblen Geräten. Dazu gehören auch Kreditkartennummern und andere personenbezogene Daten, die Sie in Keychain gespeichert haben. Das Synchronisieren birgt Sicherheitsrisiken, wenn sich Ihr MacBook, iPad und iPhone an verschiedenen Orten befinden. Sofern Sie keine zusätzlichen Schritte zum Schutz Ihrer Daten mit 2FA ergreifen, können auch andere Benutzer dieser häufig geteilten Geräte darauf zugreifen.

Was iCloud Keychain nicht tut

Ist Apple Keychain sicher? Trotz des Komforts für Apple-Benutzer fehlt es dem Passwort-Manager von Apple an Flexibilität und einigen Funktionen, die andere führende Passwort-Manager bieten. Dadurch entstehen zusätzliche Einschränkungen, da die Lösung in erster Linie für die Verwendung mit Apple-Geräten konzipiert wurde. Das sind einige der Dinge, die der Passwort-Manager von Apple nicht tut:

Eine Grafik mit einer Liste der Nachteile des iCloud Keychain-Passwort-Managers. Die Lösung funktioniert nur mit Apple-Geräten und Safari, ist ohne Mac schwer zu exportieren, ermöglicht kein sicheres Teilen von Passwörtern, unterstützt keine Festlegung von Passwortkriterien, kommt ohne Dark-Web-Überwachung aus, bietet kein Virtual Private Network (VPN) und trennt private und geschäftliche Anmeldedaten nicht.
  • iCloud Keychain funktioniert nur bei Besitzern von Apple-Geräten. Um den Passwort-Manager von Apple verwenden zu können, müssen Sie ein Apple-Produkt besitzen. 47 % der Smartphone-Benutzer in den USA besitzen ein iPhone, doch ein viel geringerer Prozentsatz der Benutzer von Laptops und Desktops besitzt ein Apple-Produkt. Das bedeutet, dass sie für ihre Nicht-Apple-Geräte einen anderen Passwort-Manager benötigen, es sei denn, sie installieren iCloud für Windows und richten auf ihrem PC Browsererweiterungen für Edge oder Chrome ein.
  • iCloud Keychain wurde für Safari entwickelt. Vor 20 Jahren hat Apple seinen proprietären Browser namens Safari vorgestellt. Das war vor der Einführung des iPhones vier Jahre später ein Alleinstellungsmerkmal für die Marke Apple. Das führte aber auch zu Einschränkungen, da Funktionen wie Apple Keychain auf Safari beschränkt blieben. Apple hat diese Einschränkung durch das Hinzufügen von Browsererweiterungen für Chrome und Edge verbessert. Sie müssen jedoch bereits über Ihr Apple-Gerät ein iCloud Keychain-Konto eingerichtet haben, um von dieser Flexibilität zu profitieren. Zum Vergleich lässt sich die Browser-Erweiterung von Dashlane mit allen gängigen Browsern und Betriebssystemen synchronisieren.
Eine Darstellung von Dashlane-Anwendungen auf allen Arten von Geräten (Smartphone, Desktop-Computer, Laptop und Tablet).
Darstellung von Dashlane-Anwendungen auf verschiedenen Geräten (Smartphone, Desktop-Computer, Laptop und Tablet).
  • Das Exportieren von Passwörtern aus iCloud Keychain ist nicht einfach. Wenn Sie zu einem neuen Gerät (eines anderen Herstellers) migrieren, von einer Datenschutzverletzung betroffen sind oder sich für einen anderen Passwort-Manager entscheiden, kann die Option zum Herunterladen Ihrer Passwortdaten in einen Standarddateityp (wie eine CSV-Datei oder eine Excel-Tabelle) sehr praktisch sein. Das Exportieren von Passwörtern von einem iPhone erfordert eine gleichzeitige Verwendung eines Mac-Geräts bzw. der App eines Drittanbieters. Da sich Passwörter nicht einfach exportieren lassen, kann der Migrationsprozess frustrierend und zeitaufwendig sein.
  • Mit iCloud Keychain können Sie bei keiner Website Passwortkriterien vordefinieren. Wenn Sie mit dem Passwort-Manager von Apple ein neues Passwort generieren, können Sie eine von drei Optionen wählen: 1) Lassen Sie den Passwort-Manager ein Passwort für Sie generieren, 2) Lassen Sie den Passwort-Manager ein Passwort generieren, das Sie dann selbst bearbeiten, oder 3) Erstellen Sie Ihr eigenes Passwort.

    Bei bestimmten Websites und Anwendungen erkennt Apple die Passwortanforderungen und erstellt für Sie ein einzigartiges Passwort, das den Kriterien des Anbieters entspricht. Wenn Sie jedoch eine Website verwenden, die in der Datenbank für Passwortkriterien von Apple nicht enthalten ist, müssen Sie Ihr eigenes starkes Passwort erstellen. 

    In dem Fall können Sie nach der Prüfung Ihres vom System generierten Passworts ein neues Passwort, das nur aus Buchstaben und Ziffern besteht, bzw. ein Passwort anfordern, das sich einfach eingeben lässt. Was fehlt, ist eine Einstellung, mit der Sie im Voraus Passwortkriterien festlegen können, wie z. B. gewünschte Länge, Zeichenarten und Groß-/Kleinschreibung. Passwortkriterien sind ein wichtiger Aspekt beim Generieren von Passwörtern, die bestimmte Anforderungen erfüllen müssen. Dabei variieren diese Anforderungen oft von Konto zu Konto. Mit den besten Passwortgeneratoren können Sie Attribute vordefinieren, damit Sie neu generierte Passwörter weder anpassen noch neu generieren oder manuell bearbeiten müssen. Der Passwortgenerator von Dashlane ermöglicht das und funktioniert bei jeder Website. 
Ein Screenshot des Passwortgenerators in der Dashlane-Weberweiterung.
  • Apple bietet keine umfassende Dark-Web-Überwachung. Vielleicht erkennen Sie nicht immer, wenn Ihre Passwörter oder privaten Daten kompromittiert wurden. iCloud Keychain überwacht nun zwar das Web, um sicherzustellen, dass Ihre Passwörter nicht mit Daten übereinstimmen, die von Datenschutzverletzungen betroffen waren. Die Lösung sucht aber nicht nach Ihrer E-Mail-Adresse oder anderen wichtigen Kennungen.
    Dark-Web-Überwachung von Dashlane bietet einen ganzheitlichen Ansatz für Passwortverwaltung und Cybersicherheit. Die Funktion sucht in den Tiefen des Internets nach Ihren Logins und personenbezogenen Daten und benachrichtigt Sie, wenn sie fündig wird.
  • Apple bietet kein universelles Virtual Private Network (VPN). Ungesicherte WLAN-Netzwerke stellen eine unsichtbare Bedrohung für die Cybersicherheit dar. Hacker greifen mit Taktiken wie Man-in-the-Middle (MITM)-Angriffen öffentliche Umgebungen wie Flughäfen, Cafés und Hotels an, um unverschlüsselte Kommunikation abzufangen. Ein VPN reduziert das Risiko für ein Abfangen von Daten, indem es alle Daten, die ein Gerät erreichen oder verlassen, über ein sicheres Portal leitet. Apple bietet im Rahmen eines iCloud+-Abonnements ein integriertes VPN für Safari namens iCloud Private Relay. Dieses optionale VPN sorgt dafür, dass Ihre Safari-Browsersitzungen geschützt werden. Online-Aktivitäten werden jedoch nur in Safari geschützt – und nicht in anderen Apps und Browsern. Dashlane enthält ein kostenloses universelles VPN, das überall funktioniert und alle Ihre Browser und Geräte schützt.
  • iCloud Keychain trennt geschäftliche nicht von privaten Anmeldedaten. Immer mehr Menschen nutzen verschiedene Geräte, einschließlich Laptops, Tablets und Smartphones, für geschäftliche und private Zwecke. Außerdem implementieren immer mehr Unternehmen Bring-Your-Own-Device (BYOD)-Richtlinien, um die Produktivität und Flexibilität ihrer Mitarbeiter zu verbessern. Der Passwort-Manager von Apple bietet keine Möglichkeit zur Trennung von geschäftlichen und privaten Anmeldedaten. Außerdem kann mit Ihrer Apple-ID nur ein Keychain-Konto verknüpft werden. Diese mangelnde Flexibilität macht iCloud Keychain für geschäftlich bzw. hybrid genutzte Geräte zu einer weniger praktikablen Option, da es keine sichere Methode gibt, um geschäftliche Anmeldedaten privat zu halten. 

Alternativen zum Passwort-Manager von Apple

In den letzten Jahren sind Passwort-Manager mit verschiedenen Formaten und Preisklassen (einschließlich kostenloser Versionen) auf den Markt gekommen, da sich mehr und mehr Menschen der entsprechenden Sicherheits- und Produktivitätsvorteile bewusst werden.

  • Browserbasierte Passwort-Manager: Mit in Browsern integrierten Passwort-Managern, die von Google und anderen großen Browserentwicklern angeboten werden, können Sie Passwörter generieren, speichern und autovervollständigen. Wie iCloud Keychain sind solche integrierten Passwort-Manager auf einen einzigen Browsertyp beschränkt, was für Computerbenutzer, die regelmäßig zwischen verschiedenen Geräten und Browsern wechseln, unpraktisch ist. Browserbasierten Optionen fehlt es zudem an den erweiterten Sicherheits- und Datenschutzfunktionen der besten Zero-Knowledge-Passwort-Manager.  
  • Offline-/lokale Passwort-Manager: Ein lokaler Passwort-Manager bietet viele der Grundfunktionen und Leistungsmerkmale, die Sie bei cloudbasierten Optionen finden, einschließlich Generierung, Speicherung, Verschlüsselung und Autovervollständigung von Passwörtern. Da Passwortdaten offline bleiben, kann ein lokaler Passwort-Manager jedoch bestimmte Funktionen (wie das automatische Synchronisieren und sichere Teilen von Passwörtern in der Familie), die durch eine Internetverbindung möglich werden, nicht unterstützen. Der lokale Gerätespeicher schafft einen Single Point of Failure und macht Daten anfälliger für Datenschutzverluste. 
  • Zero-Knowledge-Passwort-Manager: Führende Passwort-Manager wie Dashlane sind als Zero-Knowledge-Passwort-Manager bekannt, da die fortschrittliche Verschlüsselung, Datenspeicherung und Technologie zum Abrufen von Passwörtern dafür sorgen, dass Ihre privaten Passwortdaten niemals in einem unverschlüsselten Format von Hackern (oder anderen Personen) abgefangen werden können. Daten werden mittels einer Zero-Knowledge-Architektur verschlüsselt, bevor sie Ihr Gerät zur sicheren Speicherung in der Cloud verlassen. Sie bleiben während der Speicherung verschlüsselt. Da nur Sie den Verschlüsselungsschlüssel kennen, ist es für niemanden möglich (nicht einmal für den Anbieter des Passwort-Managers), private Daten in ihrem unverschlüsselten Format anzuzeigen. Der Grund: Alles, inklusive der Metadaten, wird verschlüsselt. Diese Art von Premium-Passwort-Managern umfasst in der Regel guten Kundensupport sowie anpassbare Passwortgenerierungs-, Autovervollständigungs- und Dashboard-Einstellungen.   

So schützt Dashlane Ihre Apple-Passwörter

Angesichts der Standardfunktionen von Dashlane (einschließlich einer Passwortintegritätsbewertung, eines universellen VPNs und eines sicheren Portals zum Teilen von Passwörtern), die zu einer umfassenden Cybersicherheitslösung beitragen, fällt der Vergleich zwischen Dashlane und iCloud Keychain leicht. Dashlane funktioniert nahtlos mit Safari, macOS und iOS sowie den meisten anderen gängigen Browsern und Betriebssystemen. Wenn Sie sich für Dashlane entscheiden, können Sie Ihre bevorzugten Apple-Produkte problemlos weiterverwenden.

Eine Funktion zur umfassenden Dark-Web-Überwachung warnt Sie, wenn Ihre Logins oder privaten Daten kompromittiert werden. Zudem bietet 2FA rund um die Uhr zusätzlichen Schutz. Unsere patentierte Zero-Knowledge-Architektur sorgt dafür, dass niemand (nicht einmal Dashlane) auf Ihre unverschlüsselten Daten zugreifen kann. Selbst wenn Dashlane gehackt würde, was noch nie geschehen ist, könnten Hacker nicht auf Ihre Daten zugreifen. Warum also sollten Sie sich mit einem Schlüsselbund zufriedengeben, wenn Sie stattdessen ein Schweizer Taschenmesser haben könnten?

Cyberbedrohungen ruhen nie – das sollten Ihre Lösungen für Cybersicherheit auch nicht. Erfahren Sie, wie erweiterte Sicherheitstechnologien wie ein Passworttresor, ein VPN und eine digitale Brieftasche die Sicherheit und Ihren Datenschutz erhöhen können, ob Sie bei der Arbeit sind oder nicht.


Referenzen

  1. Dashlane, „Data Breach or Hack? Know the difference“ (Datenschutzverletzung oder Hack? Was ist der Unterschied?), Juni 2021.
  2. Dashlane, „How To Find Passwords on an iPhone & Never Forget Them“ (Passwörter auf einem iPhone finden und nie mehr vergessen), März 2023.
  3. Dashlane, Was ist Verschlüsselung?, März 2019.
  4. Dashlane, „Leitfaden für Einsteiger zum Thema Zwei-Faktor-Authentifizierung“, August 2022.
  5. Earthweb, „How many people use iPhones in 2023?“, April 2023.
  6. Intego, „Apple’s Safari Web Browser is 20 Years Old“, Januar 2023.
  7. Dashlane, „Die besten Browser-Erweiterungen für digitalen Datenschutz“, Oktober 2020.
  8. iPhone-Benutzerhandbuch, „Automatically fill in strong passwords on iPhone“, 2023.
  9. Dashlane, „So bringen Sie Licht ins Dark Web“, Juni 2022.
  10. NIST, „Man-in-the-Middle attack (MitM)“, 2023.
  11. Dashlane, „How Businesses with a BYOD Policy Can Secure Employee Devices“ (Wie Unternehmen mit einer BYOD-Richtlinie Geräte von Mitarbeitern schützen können), Januar 2023.
  12. Apple Insider, „How to use iCloud Keychain, Apple's built-in and free password manager“, Juni 2022.
  13. Dashlane, „6 Dinge, die ein sicherer Benutzername immer tun sollte“, Februar 2023.
  14. TechTarget, „Single Point of Failure (SPOF)“, November 2021.
  15. Dashlane, „Why Every Employee Device Should Be Secured“ (Warum alle Mitarbeitergeräte geschützt werden sollten), Mai 2021.
  16. Dashlane, „How to Export Google Chrome Passwords to a CSV“ (So exportieren Sie Google Chrome-Passwörter in eine CSV-Datei), April 2023.
  17. Dashlane, „A Deep Dive into Dashlane's Zero-Knowledge Security“, (Details zum Zero-Knowledge-Sicherheitsansatz von Dashlane), 2023.
  18. Dashlane, „Putting Security First: How Dashlane Protects Your Data“, Januar 2023.
  19. Dashlane, „Security and Privacy When You're off the Clock“ (Sicherheit und Datenschutz, wenn Sie nicht am Arbeitsplatz sind), 2023.
  20. GitHub, „apple/password-manager-resources“.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten