Hallo Leute,

ich habe ein Anliegen - besser gesagt 2 Anliegen:

1. Wenn ich meinen iMac start soll er ohne Passwortabfrage laufen. Habe das also so eingestellt und es funktioniert auch gut. Wenn ich jetzt aber in Safari auf eine Webseite gehe bei der ich mich einloggen muss und ich hatte das Passwort über den Safari Dialog gespeichert erscheint jetzt jedesmal automatisch der Benutzername und das Passwort. Ich hätte es aber gerne so, dass ich hier noch mal eine Passwortabfrage bekomme vom Schlüsselbund. Ich hätte es also gerne so, dass ich mir 1 Passwort (mein Benutzerpasswort, welches ich auch beim Installieren von Programmen z.B. eingeben muss) merken muss und dann das Formular auf der entsprechenden Internetseite ausgefüllt wird und eben nicht, dass es gleich ausgefüllt erscheint.

Ich habe jetzt rumexperimentiert mit dem Schlüsselbund. Hier gelingt es mir aber nur das Kennwort für den Schlüsselbund "Anmelden" zu ändern, was zur Folge hat, dass ich jetzt ständig bei allen möglichen Dingen mein Passwort eingeben muss. Meine Frage ist also: Wie kann ich z.B. für alle Formular im Browser ein "Masterkennwort" verwenden oder z.B: bei meinem FTP Programm.

Also angenommen mein iMac wird mir gestohlen, dann würde der Dieb zwar in meinen Account kommen aber nicht an meine Passwörter.

Geht das mit dem Schlüsselbund? Ich verstehe ansonsten den Sinn des Schlüsselbundes nicht, wenn jemand der eh im Account drin ist automatisch Zugriff hat auf alle im Schlüsselbund eingetragenen Passwörter hat.

Habe auch noch ein iBook. Hier schütze ich den Account mit einem Passwort bei der Anmeldung. FileVault finde ich übertrieben, da ich nicht meinen ganzen Userordner schützen will.

2. Frage: Kann ich Dateien oder Ordner schützen? Z.B. einen Ordner mit sensiblen Daten per Passwortschutz. Geht das nur mit einem Diskimage?


Danke für Eure Tipps.

Frage 2: Das geht auch mit DropStuff, SafeFile oder ähnlichen Tools. Ich bevorzuge DropStuff.

Frage 1: Kann ich nur bedingt nachvollziehen. Ich halte es so, dass ich bei Passwords im Browser bei der ersten Abfrage, ob das Password im Schlüsselbund gespeichert werden soll, "Never for this website" ankreuze. Dann erscheint dieses Password von nun an nicht mehr ausgefüllt, und auch die Abfrage (ob merken oder nicht) erscheint nicht mehr. Möglich, dass das ein OmniWeb Feature ist und dass andere Browser das nicht können.

Danke für die Antwort. Bei Safari ist es ähnlich. Es gibt aber dann auch nur die Möglichkeit, dass der Benutzername und das Kennwort eingeblendet werden oder es wird eben nichts eingeblendet. Es gibt aber nicht die Möglichkeit zu sagen, ich gebe jetzt das Schlüsselbund Passwort für Kennwörter ein und dann erst fügt mir mein OS Benutzername und Kennwort im Browser ein. Es geht auch nicht, dass erst nichts im Formular steht und ich erst den Benutzernamen eingeben muss und dann erst füllt sich das Kennwort Feld.

Erstere Möglichkeit mit dem Master-Passwort wäre mir aber am liebsten. Ich verstehe eben nicht ganz warum mein Schlüsselbund komplett offen ist, wenn ich mich anmelde. Wenn ich ein anderes Kennwort für den Schlüsselbund vergebe muss ich bei jeder Aktion jedem Programm das Kennwort neu eingeben, was ich wiederum auch nicht will.

Das Konzept sieht vor, dass wenn du eingeloggt (angemeldet) bist, dass du dann auch auf den Schlüsselbund zugriffsberechtigt bist. Das von dir gewünschte "Master Password" ist genau das Login Password. Wenn du nicht am Rechner sitzt, kann ein anderer nicht dran, wenn er dieses Password nicht im Login oder Screen Saver Fenster eingeben kann. Wenn du einmal eingeloggt bist, ist keine weitere Mehrbenutzerfunktionalität innerhalb von einzelnen Apps vorgesehen (UNIX-typisch, auch von WinServ2003 und Vorgängern so übernommmen).

Das automatische Login halte ich für eine ganz schlechte Idee. Es widerspricht jedem Sicherheitsgedanken. Es ist doch keine große Mühe, beim einmaligen Start des Rechners ein Kennwort einzugeben? So oft kommt das Neustarten ja auch nicht vor

Ich habs so: natürlich kein automatisches Login, besonders wichtige Daten habe ich in einem zusätzlichen Schlüsselbund, der nicht mit dem Login aufgeschlossen wird. Besonders unwichtige Daten habe ich in einem weiteren, sprich, ich habe eine kleine Anzahl von Schlüsselbunden für unterschiedliche Zwecke. "Früher" hatte ich zwei Gründe dafür: diese Schlüsselbunde bleiben verschlossen, bis sie gebraucht werden und es ist einfacher etwas zu finden. Nun, inzwischen gibt es (endlich) eine Suchfunktion im Schlüsselbund, da wurden aus den zwei Gründen nur noch einer

Alle Schlüsselbunde werden bei natürlich bei Ausloggen oder Inaktivität verriegelt. Verschlüsselte DMGs oder Zips oder sonstwas sind auch nett, aber eher für andere Dinge geeignet, sie machen aus meiner Sicht dem Schlüsselbund keine Konkurrenz. Der Schlüsselbund ist unverzichtbar für Logindaten und andere Sachen, die man ständig braucht. Die Lizenzschlüssel von gekaufter Software kann man genauso gut in einem verschlüsselten Image speichern (und dessen Schlüssel natürlich nicht in den Schlüsselbund legen), weil man die Daten sehr, sehr selten braucht. Die Schlüsselbunde kann man auch wunderbar via .Mac synchronisieren, das geht mit verschlüsselten DMGs zum Beispiel nicht, da muß man immer am Singleton arbeiten und wenn man keinen Zugriff drauf hat, ist halt Essig. Der Schlüsselbund synchronisiert datensatzbasiert, es gibt also keine Probleme beim Bearbeiten an zwei unterschiedlichen Orten.

Als Fazit würde ich sagen: Bequemlichkeit und Sicherheit sind zwei Dinge, die man auch mit dem Schlüsselbund nicht unter einen Hut bringt, wenn das gelegentliche Eintippen des Kennworts des Schlüsselbundes unter Bequemlichkeit fällt.

Außerdem kannst du bei jedem Eintrag im Schlüsselbund genau angeben, welches Programm darauf zugreifen darf und ob dabei ein Kennwort abgefragt wird oder nicht. Der Schlüsselbund ist imho eines der besten Features von OS X

Korrektur: "Alle Schlüsselbunde werden bei mir natürlich bei Ausloggen oder Inaktivität verriegelt."

Rantanplan
Für diesen Zweck finde ich LittleSecrets konkurrenzlos gut. Gibt auch andere Notepads mit Verschlüsselung.

DP_70 hat aber noch eine Frage gestellt: nach der Sicherung für Ordner. Ja, das geht; man kann einen Ordner auf dem Desktop liegen haben, dessen öffnen nur mit Passwort geht! Nun das Problem: ich habe vergessen, wie ich es gemacht habe und probiere schon seit gestern rum. Weiß das jemand? Also: Ordner, der für's Öffnen ein Passwort verlangt. Keine Verschlüsselung.

Gruß vberrot

ceterum censeo Werder Bremen wird heute gewinnen! Logo!

teorema67

Jo, hast recht. Ich bin da halt den einfacheren Weg gegangen und habe dafür einfach ein verschlüsseltes dmg und da drin eine Verzeichnisstruktur und RTF-Dokumente (oder andere Dateien). Und das dann auch auf einem USB-Stick, den ich in der Hosentasche mit mir herumtrage Wobei die USB-Sticks heutzutage zu klein sind, als daß man damit Eindruck schinden könnte........ Ok, Scherzle gemacht :-P

vberrot
Keine Ahnung. Ich glaube da gabs ein kleines Tool, aber eine wirkliche Sicherung war das meines Wissens nicht. Ein kleines cd im Terminal und fertig

Gewinnen? Gegen wen denn? Wird Bremen belagert? Und wer hat zuerst geschossen?

Rantanplan

na gegen die Bayern - da findet schon seit Jahren eine Belagerung statt - nun ist eine Expedition unterwegs um das zu bereinigen, ab 15 Uhr 30, ey!

Zum Ordner: ich habe so einen auf dem Desktop und bei aller Amnesie bin ich sicher, dass ich kein zusätzliches Tool benutzt habe, sondern Bordmittel ausgereicht haben! Aber welche nur??

Gruß vberrot

vberrot
Das bringt nur bedingt 'was. Dann würde oft schon TextEdit, in jedem Fall aber ein Disk Editor reichen, um die Dateien auszulesen.

Rantanplan: Danke für Deine ausführlichen Beschreibungen. Ich habe nach dem booten keine Passwortabfrage, weil ich meinen Rechner nachts ausschalte und er morgens startet und Backups macht und mich danach mit iTunes Musik weckt . Würde mit Passwortabfrage nicht gehen.

Was mir immer noch nicht ganz klar ist. Wozu legt man sich neue Schlüsselbunde an? Was solll denn da rein? Ich habe diese Notizfunktion gesehen aber das ist ja was anderes.Alle Webkennwörter z.B. sind ja im Anmelden Schlüsselbund gespeichert und so wie ich das verstanden habe greift das System auch nur darauf zu. Wenn ich einen neuen Schlüsselbund "Test" anlege, wie speichere ich denn dort Webkennwörter bzw. greift dann Safari darauf zu? Legst Du manuell die Kennwörter an? Da steht bei mir dann was von Account Name, womit ich nichts anfangen kann. Da Du Dich ja offensichtlich ganz gut mit dem Schlüsselbund auskennst wäre es super, wenn Du mir kurz ein Anwendungsbeispiel nennen könntest.

Bisher sehe ich im Schlüsselbund keinen besonderen Nutzen, wenn er doch alle meine Kennwörter eh freigibt sobald ich angemeldet bin. Ich hätte es halt gerne wenn besonders sensitive Daten erst mit einer Passwortabfrage möglich wären.

DP_70
Alles was man will Man muss nur einfach im Keychain Access Programm in der Liste das Schlüsselfile auswählen und dann "File &rarr: Make Keychain ... Default" auswählen - er wird dann in der Liste fett dargestellt und alle neuen Kennwörter werden darin gespeichert.

Wahrscheinlich kann man die schon gespeicherten Kennwörter im Standard-Schlüssel dahin verschieben, ansonsten muss man sie halt löschen und neu anlegen lassen.

Ich habe das bei mir so eingerichtet, das Standard-Schlüsselfile hat nur mein .Mac Passwort für meine iDisk (das geht wohl nicht anders), alle anderen Kennwörter sind in einem anderen Schlüsselfile (welches Default ist) gespeichert. Beim ersten Verwenden eines Passwortes werde ich dann gefragt, diesen Schlüssel aufzuschliessen. (Ich habe aber trotzdem auch noch die Passwort-Abfrage beim Anmelden...)

[Edit]→ sollte dann wohl @@ gewesen sein[/Edit]

DP_70
Lasse deine Routinen abends laufen, dann automatisch abschalten, am Morgen automatisch einloggen in einem zweiten Account ohne Password zum Wecken.

Musst du wirklich vom Mac geweckt werden

teorema67

Nö, aber hab mich dran gewöhnt.

Problem ist, dass ich manche Dinge täglich per Backup sichere und 1x die Woche auch größere Backups mache. Jetzt weiß ich ja nie wie lange die Backups laufen und kann somit auch schlecht mein System so einstellen, dass es um z.B. 0 Uhr nachts runterfährt. Manchmal sitze ich auch um 0 Uhr noch am Compi, manchmal nicht. Morgens startet der Mac um 6.30 Uhr, führt die Backups aus und um 7 Uhr starte die Musik in iTunes und ich stehe auf. Bis ich am Computer sitze um meine mails zu checken vergeht noch mal ne halbe Stunde, weil ich vorher im Bad bin. Für mich ist das also mit den morgendlichen Backups besser. Oder kennt ihr ein Backup Programm, welches nach vollendeter Arbeit das System komplett runterfährt? Dann könnte ich es auch abends laufen lassen.

SD_92104: Wenn Dein .mac Kennwort in einem Schlüsselbund ist, welcher gar nicht der Default Schlüsselbund ist, dann greift doch das System nicht darauf zu dachte ich. D.h., Du musst dann erst umschalten manuell, wenn Du auf .mac zugreifen willst oder?

DP_70
Nein, der Standard-Schlüsselbund (der den gleichen Namen wie Dein kurzer Login-Name hat), wird automatisch beim Einloggen aufgeschlossen und das .Mac Passwort (für die iDisk) wird wohl automatisch in diesem Bund vermutet.

Es funktioniert alles prima, kein Schlüsselbundwechsel nötig.

Ahso, verstehe. Das ist dann natürlich gut. Und den von Dir selbst angelegten neuen Schlüsselbund musst Du erst aufschließen. Das ist natürlich super. Dann werde ich das glaube ich auch so machen. Danke für den Tipp.

Eine Frage noch: Wenn ich das so einrichte wie Du und mein Mac würde geklaut, dann ist .mac ein offenes Buch für den Dieb, da der Schlüsselbund offen ist oder?

DP_70
Hab ich so nie probiert - ich denke aber, dass wohl die iDisk und alle Daten darauf schon offen sind, .Mac Mail/iChat und so aber nicht.

DP_70

SuperDuper kann das System nach dem Backup automatisch runterfahren, ich bin mir aber ziemlich sicher, dass es nicht das einzige Programm ist, das dieses Feature mitbringt.

Retrospect macht es auch.