Die in iOS und macOS integrierte Passwortverwaltung iCloud-Schlüsselbund wird von Apple weiter ausgebaut: Nutzer sollen in iOS 14 und macOS 11 mit einer Benachrichtigung darauf hingewiesen werden, wenn gespeicherte Passwörter - beispielsweise durch ein Datenleck - kompromittiert wurden - der jeweilige Account sei somit unsicher.

Apple betont, dass alle Accounts gefährdet sind, die ein bestimmtes Passwort verwenden, wenn dieses bei einem Datenleck veröffentlicht wurde. Daher wird die Warnung auf jedem betroffenen Benutzerkonto angezeigt, auch wenn das Datenleck bei einem anderen Dienst aufgetreten ist - so der iPhone-Konzern in einer Session auf der Entwicklerkonferenz WWDC. Benutzer werden über die Benachrichtigung zum hinterlegten Account im iCloud-Schlüsselbund geführt und aufgefordert, ein neues Passwort festzulegen.

Ein Link in der Passwortverwaltung leitet den Nutzer bestenfalls direkt auf eine Website zum Zurücksetzen des Passworts weiter. Da die Änderung des Passworts oft umständlich sei und infolgedessen nicht durchgeführt wird, erlaubt der Konzern App- und Dienste-Anbietern in Zukunft die Implementierung einer neuen Extension, welche dem Nutzer die Änderung seines Passworts durch Klicken eines Buttons ermöglichen. Weiterhin soll es auch die Möglichkeit geben, auf den Login-Dienst "Mit Apple anmelden" umzustellen.

Der Schlüsselbund setze zur Überprüfung auf Passwortleaks auf "starke kryptographische Techniken", welche "Ableitungen" der Passwörter mit einer Datenbank aus Passwort-Leaks abgleichen. Passwortinformationen sollen dabei von niemandem eingesehen werden können.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE