www.wikidata.de-de.nina.az

Schlüsselbund Software Der Schlüsselbund englisch Keychain ist ein System von Apple zur Verwaltung von Kennwörtern und d

Schlüsselbund (Software)

Der Schlüsselbund (englisch Keychain) ist ein System von Apple zur Verwaltung von Kennwörtern und digitalen Zertifikaten. Es erschien erstmals in Mac OS 8.6 (1999) als Teil von Apples Mail-System PowerTalk und ist seit Mac OS 9 in das System integriert.

Schlüsselbundverwaltung
Basisdaten

Entwickler Apple Inc.
Erscheinungsjahr 1999
Aktuelle Version 9.0
(Oktober 2014)
Betriebssystem macOS, Mac OS Classic
Kategorie Kennwortverwaltung
Lizenz Apple-EULA
deutschsprachig ja
www.apple.com/osx/preview/

Zugriff darauf erhält der Nutzer über das Dienstprogramm Schlüsselbundverwaltung (englisch Keychain Access). Außerdem ist unter Mac OS X das Kommandozeilenprogramm security verfügbar.

Der Schlüsselbund ist auch in iOS enthalten.

Schlüsselbunde Bearbeiten

Ein Schlüsselbund ist eine Datei, in der Kennwörter (etwa für Internetseiten oder drahtlose Netzwerke), digitale Zertifikate und sichere Notizen gespeichert werden können. Standardmäßig besitzt jeder Benutzer einen eigenen und das System einen gemeinsam genutzten Schlüsselbund. Über das Programm Schlüsselbundverwaltung können weitere Schlüsselbunde hinzugefügt und verwaltet werden. Standardmäßig sind drei Schlüsselbunde vorhanden:

  • Den Benutzer-Schlüsselbund (Anmeldung genannt; befindet sich unter ~/Library/Keychains/) kann der jeweilige Benutzer verändern; er beinhaltet z. B. persönliche Zertifikate oder Passwörter.
  • Im System-Schlüsselbund (System genannt; befindet sich unter /Library/Keychains/) werden z. B. Zertifikate für alle Nutzer oder WLAN-Passwörter gesichert.
  • Ein besonderer Schlüsselbund ist System-Roots: in ihm befinden sich sämtliche Root-CAs des Systems und vertrauenswürdige Zertifizierungsinstanzen.

Zudem kann es je nach Konfiguration, etwa in Firmennetzwerken unter /Network/Library/Keychains/, weitere Schlüsselbunde geben.

Sicherheit Bearbeiten

Alle Schlüsselbunde sind mit einem Passwort gesichert. Der Benutzer-Schlüsselbund wird mit dem Benutzer-Passwort verschlüsselt und beim Login geöffnet, und erst beim Abmelden wieder geschlossen.

Weitere Schlüsselbunde können mit eigenen Passwörtern gesichert werden, und es kann festgelegt werden, dass sich der Schlüsselbund nach einigen Minuten Inaktivität schließt.

Standardmäßig muss man, um den Inhalt von z. B. Passwörtern oder sicheren Notizen anzuzeigen, das Passwort eingeben, selbst wenn der Schlüsselbund geöffnet ist.

Sicherheitslücke
Im Februar 2019 ist es dem Sicherheitsforscher Linus Henze gelungen, mit einer manipulierten macOS-App Passwörter aus der Keychain auszulesen, ohne dass der Nutzer dies erlaubt hat. Der Exploit funktioniert sowohl für die Keychain „Anmeldung“, als auch für die Keychain „System“. Diese Sicherheitslücke (CVE-2019-8526) wurde von Apple im März 2019 als Teil von macOS 10.14.4 geschlossen.

Funktionen Bearbeiten

Zertifikate Bearbeiten

Die Schlüsselbundverwaltung bietet eine sehr umfangreiche Verwaltung für digitale Zertifikate. Unter anderem ist folgendes möglich:

  • Anzeigen von Zertifikat-Details und Überprüfung der Zertifikate.
  • Zertifikaten kann das Vertrauen entzogen oder gegeben werden.
  • Erstellung einer Zertifizierungsstelle (CA), mit OpenSSL als Backend. Seit Mac OS X Lion ist auch die Erstellung einer Root-CA möglich.
  • Erstellung selbst-signierter Zertifikate.
  • Erstellung von Zertifikatsanfragen zur Stellung an eine CA.
  • Speichern von Public und Private Keys.

Genau genommen findet die Erstellung/Signierung von Zertifikaten nicht in der Schlüsselbundverwaltung statt, sondern im Programm Zertifikatsassistent. Die Schlüsselbundverwaltung dient somit lediglich der Anzeige und Verwaltung von Zertifikaten.

Passwörter Bearbeiten

Benutzer und Programme können Passwörter in den Benutzerschlüsselbund schreiben. Auf diese Weise sind z. B. das E-Mail-Passwort oder Passwörter für Websites sicher gespeichert, und der Nutzer muss sie nicht jedes Mal neu eingeben.

Standardmäßig ist der Zugriff nur dem Programm erlaubt, das den Eintrag erstellt hat; greifen andere Programme darauf zu, erscheint eine Warnung. Der Benutzer kann dieses Verhalten aber ändern.

Die Schlüsselbundverwaltung bietet weiterhin einen Passwortgenerator für beliebig sichere Kennwörter.

Sichere Notizen Bearbeiten

Benutzer können zudem sogenannte sichere Notizen erstellen und in einen Schlüsselbund speichern. Diese Notizen werden, wie der Rest des Schlüsselbunds, verschlüsselt gespeichert.

Technologie Bearbeiten

Der Schlüsselbund besteht aus zwei Teilen: dem UI (z. B. die Schlüsselbundverwaltung oder das Kommandozeilen-Tool security) und dem dahinter liegenden Framework.

Apple hat den Quelltext des Frameworks, libsecurity_keychain, unter der Apple Public Source License veröffentlicht.

Für Entwickler bietet Apple mit Security.framework ein öffentlich dokumentiertes C-API für libsecurity_framework an; mit diesem API können Programme auch den Schlüsselbund lesen und schreiben.

Die Schlüsselbunde selber sind mit Triple DES verschlüsselt; für Root-CAs unter Mac OS X Lion wird Elliptic Curve Cryptography verwendet.

iCloud-Keychain Bearbeiten

Bei der iCloud-Keychain handelt es sich um einen Schlüsselbund, der in der gleichnamigen iCloud gespeichert wird und so auf allen, mit der iCloud verbundenen Geräten, verwendet werden kann. In diesem Schlüsselbund können beispielsweise Passwörter, Adressen oder Kreditkartennummern sicher gespeichert werden.

Einzelnachweise Bearbeiten

  1. security(1) Mac OS X Manual Page. Abgerufen am 13. November 2011.
  2. heise online: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern. Abgerufen am 4. Juni 2019.
  3. Lily Hay Newman: The Tricky Shenanigans Behind a Stealthy Apple Keychain Attack. In: Wired. 1. Juni 2019, abgerufen am 4. Juni 2019 (englisch).
  4. Linus Henze: Keysteal: A macOS <= 10.14.3 Keychain exploit. Abgerufen am 4. Juni 2019 (englisch).
  5. Informationen zum Sicherheitsinhalt von macOS Mojave 10.14.4, Sicherheitsupdate 2019-002 High Sierra und Sicherheitsupdate 2019-002 Sierra. Abgerufen am 4. Juni 2019.
  6. Repository auf Apple Open Source. Abgerufen am 12. November 2011.
  7. Security Framework Reference. Abgerufen am 12. November 2011.
  8. Keychain Services Reference. Abgerufen am 13. November 2011.
  9. Everything you need to know about iCloud Keychain. 30. Juni 2017, abgerufen am 25. Mai 2019 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Der Schlusselbund englisch Keychain ist ein System von Apple zur Verwaltung von Kennwortern und digitalen Zertifikaten Es erschien erstmals in Mac OS 8 6 1999 als Teil von Apples Mail System PowerTalk und ist seit Mac OS 9 in das System integriert SchlusselbundverwaltungBasisdatenEntwickler Apple Inc Erscheinungsjahr 1999Aktuelle Version 9 0 Oktober 2014 Betriebssystem macOS Mac OS ClassicKategorie KennwortverwaltungLizenz Apple EULAdeutschsprachig jawww apple com osx preview Zugriff darauf erhalt der Nutzer uber das Dienstprogramm Schlusselbundverwaltung englisch Keychain Access Ausserdem ist unter Mac OS X das Kommandozeilenprogramm security 1 verfugbar Der Schlusselbund ist auch in iOS enthalten Inhaltsverzeichnis 1 Schlusselbunde 2 Sicherheit 3 Funktionen 3 1 Zertifikate 3 2 Passworter 3 3 Sichere Notizen 4 Technologie 5 iCloud Keychain 6 EinzelnachweiseSchlusselbunde BearbeitenEin Schlusselbund ist eine Datei in der Kennworter etwa fur Internetseiten oder drahtlose Netzwerke digitale Zertifikate und sichere Notizen gespeichert werden konnen Standardmassig besitzt jeder Benutzer einen eigenen und das System einen gemeinsam genutzten Schlusselbund Uber das Programm Schlusselbundverwaltung konnen weitere Schlusselbunde hinzugefugt und verwaltet werden Standardmassig sind drei Schlusselbunde vorhanden Den Benutzer Schlusselbund Anmeldung genannt befindet sich unter Library Keychains kann der jeweilige Benutzer verandern er beinhaltet z B personliche Zertifikate oder Passworter Im System Schlusselbund System genannt befindet sich unter Library Keychains werden z B Zertifikate fur alle Nutzer oder WLAN Passworter gesichert Ein besonderer Schlusselbund ist System Roots in ihm befinden sich samtliche Root CAs des Systems und vertrauenswurdige Zertifizierungsinstanzen Zudem kann es je nach Konfiguration etwa in Firmennetzwerken unter Network Library Keychains weitere Schlusselbunde geben Sicherheit BearbeitenAlle Schlusselbunde sind mit einem Passwort gesichert Der Benutzer Schlusselbund wird mit dem Benutzer Passwort verschlusselt und beim Login geoffnet und erst beim Abmelden wieder geschlossen Weitere Schlusselbunde konnen mit eigenen Passwortern gesichert werden und es kann festgelegt werden dass sich der Schlusselbund nach einigen Minuten Inaktivitat schliesst Standardmassig muss man um den Inhalt von z B Passwortern oder sicheren Notizen anzuzeigen das Passwort eingeben selbst wenn der Schlusselbund geoffnet ist Sicherheitslucke Im Februar 2019 ist es dem Sicherheitsforscher Linus Henze gelungen mit einer manipulierten macOS App Passworter aus der Keychain auszulesen ohne dass der Nutzer dies erlaubt hat 2 3 4 Der Exploit funktioniert sowohl fur die Keychain Anmeldung als auch fur die Keychain System Diese Sicherheitslucke CVE 2019 8526 wurde von Apple im Marz 2019 als Teil von macOS 10 14 4 geschlossen 5 Funktionen BearbeitenZertifikate Bearbeiten Die Schlusselbundverwaltung bietet eine sehr umfangreiche Verwaltung fur digitale Zertifikate Unter anderem ist folgendes moglich Anzeigen von Zertifikat Details und Uberprufung der Zertifikate Zertifikaten kann das Vertrauen entzogen oder gegeben werden Erstellung einer Zertifizierungsstelle CA mit OpenSSL als Backend Seit Mac OS X Lion ist auch die Erstellung einer Root CA moglich Erstellung selbst signierter Zertifikate Erstellung von Zertifikatsanfragen zur Stellung an eine CA Speichern von Public und Private Keys Genau genommen findet die Erstellung Signierung von Zertifikaten nicht in der Schlusselbundverwaltung statt sondern im Programm Zertifikatsassistent Die Schlusselbundverwaltung dient somit lediglich der Anzeige und Verwaltung von Zertifikaten Passworter Bearbeiten Benutzer und Programme konnen Passworter in den Benutzerschlusselbund schreiben Auf diese Weise sind z B das E Mail Passwort oder Passworter fur Websites sicher gespeichert und der Nutzer muss sie nicht jedes Mal neu eingeben Standardmassig ist der Zugriff nur dem Programm erlaubt das den Eintrag erstellt hat greifen andere Programme darauf zu erscheint eine Warnung Der Benutzer kann dieses Verhalten aber andern Die Schlusselbundverwaltung bietet weiterhin einen Passwortgenerator fur beliebig sichere Kennworter Sichere Notizen Bearbeiten Benutzer konnen zudem sogenannte sichere Notizen erstellen und in einen Schlusselbund speichern Diese Notizen werden wie der Rest des Schlusselbunds verschlusselt gespeichert Technologie BearbeitenDer Schlusselbund besteht aus zwei Teilen dem UI z B die Schlusselbundverwaltung oder das Kommandozeilen Tool security und dem dahinter liegenden Framework Apple hat den Quelltext des Frameworks libsecurity keychain unter der Apple Public Source License veroffentlicht 6 Fur Entwickler bietet Apple mit Security framework ein offentlich dokumentiertes 7 C API fur libsecurity framework an mit diesem API konnen Programme auch den Schlusselbund lesen und schreiben 8 Die Schlusselbunde selber sind mit Triple DES verschlusselt fur Root CAs unter Mac OS X Lion wird Elliptic Curve Cryptography verwendet iCloud Keychain BearbeitenBei der iCloud Keychain handelt es sich um einen Schlusselbund der in der gleichnamigen iCloud gespeichert wird und so auf allen mit der iCloud verbundenen Geraten verwendet werden kann In diesem Schlusselbund konnen beispielsweise Passworter Adressen oder Kreditkartennummern sicher gespeichert werden 9 Einzelnachweise Bearbeiten security 1 Mac OS X Manual Page Abgerufen am 13 November 2011 heise online Sicherheitsforscher Kritische Lucke in macOS erlaubt Auslesen von Passwortern Abgerufen am 4 Juni 2019 Lily Hay Newman The Tricky Shenanigans Behind a Stealthy Apple Keychain Attack In Wired 1 Juni 2019 abgerufen am 4 Juni 2019 englisch Linus Henze Keysteal A macOS lt 10 14 3 Keychain exploit Abgerufen am 4 Juni 2019 englisch Informationen zum Sicherheitsinhalt von macOS Mojave 10 14 4 Sicherheitsupdate 2019 002 High Sierra und Sicherheitsupdate 2019 002 Sierra Abgerufen am 4 Juni 2019 Repository auf Apple Open Source Abgerufen am 12 November 2011 Security Framework Reference Abgerufen am 12 November 2011 Keychain Services Reference Abgerufen am 13 November 2011 Everything you need to know about iCloud Keychain 30 Juni 2017 abgerufen am 25 Mai 2019 englisch Abgerufen von https de wikipedia org w index php title Schlusselbund Software amp oldid 235926305