Apple beantwortet Fragen zu MobileMe und iCloud

@schn0rkel: Dass die Passwort-Länge über die Qualität des Verschlüsselungsschutzes entscheidet, ist nicht erst seit letzter Woche bekannt (und ja, dies bedeutet das ‘111111111111111111111111’ unter Umständen das bessere Passwort ist als ‘1%!Xa1’). Und wenn jemand seine Passwörter im Netz speichert, diese aber nur mit einem vierstelligen Code sichert, dann kann man ihm beim besten Willen nicht mehr helfen.

@pse: wobei es eben nicht nur um die Passwortlänge geht - mir ist nicht ganz klar (und da bin ich nicht der einzige), WANN genau 1Password Einträge stark verschlüsselt und wann nicht. Zudem sind nicht nur die Einträge selber das Problem. Andere Bestandteile der Datenbank, welche unter Umständen zu einer erleichterten Entschlüsselung der Einträge hinzugezogen werden können, sind überhaupt nicht verschlüsselt und liegen offen auf der Dropbox rum.

Für mich ist klar: Finger Weg vom Dropbox-Sync bei 1Password. Und wohl allgemeiner gesagt: Finger weg von Passwörtern auf irgendwelchen Cloud Storages.

Mehr zum Thema Passwort-Länge bei http://goo.gl/pVqKc

Starke/schwache Verschlüsselung wird mir angezeigt, wenn ich auf dem Mac einen 1Passwort-Eintrag anschaue

@schn0rkel: Standard ist stark verschlüsselt. Kann man für jeden Eintrag einzeln senken wenn man möchte. Die Idee: Dinge wie z.B. der 3stellige Code vom Fahrradschloss bekommt man auf einem Handy nach der Eingabe des 4stelligen Pin bereits.

Es gibt natürlich auch einige Dinge die eben nicht verschlüsselt sind wie z.B. der Name des Eintrags. Das ist halt ein Abwägen zwischen Sicherheit & Komfort. “The Mac OS X keychain nicely balances security and convenience, so the Agile Keychain follows suit.” Agile informiert über vieles ganz offen und dies ist auch richtig: http://help.agilebits.com/1Password3/agile_keychain_design.html

@pse: Genau, deshalb gibt es auch Salts: http://de.wikipedia.org/wiki/Salt_(Kryptologie)

Salts helfen gegen Rainbow-Attacken, indem sie die Verschlüsselung “gleiche” Passwörter zufällig verfälschen. Bei Brute Force-Attacken führt ein Salt primär zu einer Verlängerung des verschlüsselten Passworts und damit zu einer entsprechenden Vergrösserung des Suchraums.

Vorallem der Wegfall von iDisk stellt mich vor ziemlich grosse Probleme. Ich werde daher auf Dropbox wechseln. Die letztwöchige Sicherheitslücke ist zwar eine Katastrophe, aber ich denke vom Sync-Komfort gibt es für mich momentan keine Alternative. Zudem bestehen ja die angemerkten Verschlüsselungsstrategien.

Mühsam beim Wechsel ist, dass die Gratis Version von Dropbox mit 2Gb zu wenig Speicherplatz bietet und die Bezahlversion mit 50Gb von der Grösse her mit Kanonen auf Spatzen geschossen ist.

Um gut über die Runden zu kommen, wären für mich 4Gb optimal und dies erreicht man indem man Dropboxaccount vermittelt.

Wer sich also für einen Umstieg zu Dropbox entscheidet, dem wäre ich dankbar, wenn er dies über folgenden Link machen würde: http://db.tt/uJkVg5s Mir bringt dies pro Anmeldung 250Mb mehr und wer sich darüber anmeldet startet mit 250Mb mehr (also 2.25Gb).

Vielen Dank für die Hilfe.

@latti: wie gesagt, Dropbox ist sicherheitsmässig eine Katastrophe. Einerseits wurden die Benutzer jahrelang angelogen, was die Zugänglichkeit der Daten durch Firmenmitarbeiter betraf (diese haben vollen Zugriff, da das Passwort auch in der Dropbox Datenbank liegt), andererseits zeigt die Sicherheitslücke vom vorletzten Sonntag, dass der Dienst noch andere, grundlegendere Probleme mit der Sicherheit hat.

Ich kann schlicht nicht verstehen, warum man sich nicht stattdessen ein Synology RAID beschafft. Genauso komfortabel (Apps für iOS und Android für den Zugriff auf die Daten, Musik Streaming, Video-Streaming etc. sind vorhanden). Kostet einmalig mehr, dafür hat man die Gewissheit, dass niemand sonst in den Daten rumwuselt.

Die Sicherheitsbedenken sind mehr als gerechtfertigt. Den Aspekt mit der Zugänglichkeit der Daten hatte ich sogar wieder vergessen. Es soll sich wirklich jeder gut überlegen dort einzusteigen und die Bedenken von Schn0rkel in die Entscheidung miteinbeziehen.

Bei mir ist es wie gesagt die Bequemlichkeit, die Art der Daten und die Möglichkeit zur Kolaboration.

Selber speichere ich keine “privaten” Daten in irgendeiner Wolke. Schon bisher landete nicht auf der iDisk. Wer also vor hat, geschäftsrelevante und private Daten in die Wolke zu schieben soll sich wirklich mit den Risiken auseinandersetzen.

Ich brauche die Wolke fürs Studium, um Vorlesungsunterlagen immer und überall zur Verfügung zu haben. Nicht nur die aktuellen, sondern auch schon bereits abgeschlossene und dadurch hat sich schon ziemlich was an Daten angesammelt. 99% Prozent davon sind uneprsönlich und das 1% an persönlich erstellten Arbeiten ist für mich in einem Worstcase-Szenario nicht kritisch, wenn die in fremde Hände fallen.

Synology RAID ist eine sehr gute Lösung, aber da habe ich persönlich das Problem, dass ich aus irgendeiner Feuerparanoia heraus das Haus nicht mit “unnötig” laufenden Geräten verlassen kann ;)

@latti: das mit dem Feuer ist sicher eine Überlegung - allerdings muss ich als Informatiker sagen, dass bei jeder Bude der Welt heute EDV-Geräte 24 Stunden am Tag laufen und es sehr selten deswegen brennt. Echte Feuergefahr geht im Haus vor allem vom Tumbler, dem Fernseher und der Kaffeemaschine aus - diese drei machen in der Schweiz rund 95% aller Brände aus. Dann kommen noch Holzöfen, Kerzen etc. dazu - von brennenden RAIDs habe ich im Leben noch nie gehört :-)

die Synology Geräte zeichnen sich unter anderem auch durch ihre geringe Hitzeentwicklung und gute Lüftung aus.