Angriff auf den Mac - von innen? *ggg*

Macwelt 06/09 - Titelstory "Agriff auf den Mac". Passend dazu eine CD voll mit Software, die das sonst eher unbedarfte Leben auf dem Apfel sicherer machen sollen.

Unter anderem dabei: 1Password, ein Single-Sign-On Tool zur Verwaltung großer Mengen von Login-Daten und Kennwörtern. Der beschreibende Text auf Seite 77 ermutigt zum TEstlauf des Programms, lediglich am Ende des Artikels findet sich ein einzelner Satz, der auf beobachtete "Probleme beim Zusammenspiel zwischen Mac OS X 10.5 und 1Password" hinweist.

Seite 97 - 10 mal Umblättern.

Ein ungleich kleinerer Artikel auf Seite 97 warnt ausdrücklich vor der Benutzung von 1Password (das man zuvor auf der Heft-CD in die Hände der Nutzer gegeben hat und das noch 20 Seiten zuvor noch ein recht wohlwollendes Review erhalten hatte: "Vorsicht vor 1Password", heißt es da. "Die Software 1Password von Agile Web Solutions scheint im Zusammenspiel mit Mobile Me Probleme zu haben. Es liegen Berichte vor, nach denen die Synchronisation von Kennwortdaten über Mobile Me zum VERLUST ALLER DATEN IM SCHLÜSSELBUND VON MAC OSX FÜHRT. ... Deshalb raten wir davon ab, 1Password ... zu verwenden."

Also mal ehrlich, die Herren - keiner der wenigen bisher bekannt gewordenen Mac Trojaner und Würmer richtet derart großen Schaden an, wie er dem arglosen Nutzer durch die Benutzung von 1Password droht. Und dass gerade Sie als meinungsbildendes Medium dann auch genau dieses Programm im Rahmen einer Softwaresammlung zum Thema Sicherheit selbst an Ihre Leser verteilen, finde ich doch sehr befremdlich...

_cizko

 

Ich bin sehr zufriedener Nutzer von 1Password. Aber ich hab’ auch – und brauche auch – kein mobile.me

 

Ich sage ja auch rein garnichts gegen das Programm, sondern wundere mich darüber, dass ein - wenn auch nur unter bestimmten Umständen - "gefährliches Werkzeug" über den gemeinhin als sicheren und als bedenkenlos vertrauenswürdig betrachteten Distributionskanal einer MacWelt-CD seinen Weg in die Hände sovieler Leopard-Nutzer findet...

 

Hallo cizko,

da haben Sie im Prinzip natürlich Recht. In diesem Fall muss man abwägen, was einem mehr wert ist, eine komfortable Passwort-Verwaltung oder eventuell auftretende Probleme mit 10.5. Das dumme ist ja, dass sich solche Fehler meist nicht sicher reproduzieren lassen, so dass wir schwammig auf "Berichte" von Problemen verweisen müssen, wenn welche auftauchen. Wir haben 1Password trotzdem aufgenommen, weil es einen entscheidenden Sicherheitsaspekt bedient: Dass man nicht aus Faulheit überall die gleichen Zugangsdaten verwendet. Das kann nämlich deutlich mehr Probleme verursachen als eher nicht greifbare Probleme mit 10.5. Wie gesagt, letztlich muss es jeder selbst entscheiden.
Den Hinweis auf Probleme mit Mobile me hätten wir allerdings besser vorne auch noch mal bringen sollen - ist uns in der redaktionellen Alltagshektik durchgerutscht.

Grüße aus München,

Sebastian Hirsch, Macwelt

 

Hallo Herr Hirsch!

Vielleicht habe ich auch nur etwas "zu aufmerksam" gelesen...

Sie hatten ja - völlig richtig - auf ggf. auftretende Probleme im Zusammenspiel mit Leopard hingewiesen. Aber die Brisanz der möglichen Konsequenz und die im späteren Artikel genannte Fehlerquelle "Mobile Me" hätte ich mir persönlich schon im ersten Artikel gewünscht. Dies hätte den zweiten redaktionellen Beitrag dann allerdings obsolet werden lassen...

Viele Grüße, _cizko (Mathias Herrmann)