Apple Watch-Passwort-Manager: Sind Passwörter auf der Smartwatch ausreichend geschützt?

Passwort-Manager gibt es für beinahe alle Systeme. Anwender können ihre sicher verschlüsselte Datei einfach zwischen ihren Geräten synchronisieren. Auf diese Weise haben Nutzer ihre Passwörter immer dabei. Verwenden Anwender zudem ein sicheres Master-Passwort, sind die Passwörter im Manager gut aufgehoben. Passwort-Manager-Apps gibt es nun auch für die Apple Watch. Es stellt sich allerdings die Frage, ob die Passwörter auf der Smartwatch ausreichend geschützt sind.

Von   Uhr

Die Verwendung eines Passwort-Managers ist grundsätzlich eine gute Idee. Schließlich sollte man niemals das gleiche Passwort bei verschiedenen Diensten und Programmen verwenden. Außerdem besteht ein sicheres Passwort aus mindestens zehn (Sonder-)Zeichen – mehr wären besser. Dabei sollte das Passwort außerdem keinem Wort ähnlich sein, das im Wörterbuch zu finden ist und zudem eben auch Zahlen und Sonderzeichen enthalten. Die Verwendung von Groß- und Kleinschreibung sollte genauso berücksichtigt werden wie das regelmäßige Wechseln des Passworts.

Kaum jemand dürfte deshalb in der Lage sein, sich all seine Passwörter merken zu können. Aufschreiben ist ebenfalls keine gute Idee. Ein Passwort-Manager ist allerdings ein akzeptabler Kompromiss, da sich alle Passwörter in einer verschlüsselten Datei befinden und somit sicher sind. Außerdem besitzen die meisten Passwort-Manager einen Passwort-Generator, der beim Generieren sicherer Paawörter helfen kann. Voraussetzung ist, dass Nutzer ein sicheres Master-Passwort beim Passwort-Manager verwenden und zudem niemals die Datei unbeaufsichtigt entsperrt auf dem Rechner oder dem Smartphone lassen.

Passwort-Manager haben noch ein weiteren Bonus: Es gibt einige dieser Programm nicht nur für das Desktop-Betriebssystem, sondern auch für das Smartphone. Anwender müssen einfach die verschlüsselte Datei mit den Passwörtern und Nutzernamen zwischen ihren Geräten synchronisieren. Anschließend haben Anwender immer alle Passwörter dabei und zudem noch sicher geschützt.

Auch für die Apple Watch gibt es Passwort-Manager. Allen voran sind hier die bekannten Programme 1Password und LastPass zu nennen, die unter anderem auch für OS X (1Password, LastPass) und iOS (1Password, LastPass) zur Verfügung stehen. Es stellt sich allerdings die Frage, ob es sicher ist, Passwörter direkt auf der Apple Watch anzeigen zu lassen oder ob der Sinn eines Passwort-Managers damit nicht vielleicht zunichte gemacht wird.

Wie sind die Passwörter auf der Apple Watch geschützt?

Beide Programme nutzen die iOS-App als Basis und damit auch die Passwort-Datei, die sich auf dem Smartphone befindet und niemals permanent auf der Apple Watch gespeichert wird. Bei beiden Apps muss der Nutzer in der iOS-App auf dem iPhone festlegen, dass die Apple Watch-App auf die Datei zugreifen darf. Niemand kann deshalb auf die Passwörter zugreifen, wenn er oder sie die Apple Watch gestohlen hat. Das gekoppelte iPhone muss allerdings in Reichweite sein.

Generell ist der Zugriff auf die Passwort-Dateien bei beiden Apps durch das Apple Watch-Sicherheitssystem geschützt. Dabei muss der Nutzer seinen vierstelligen PIN-Code auf der Apple Watch eingeben, um auf die Datenbanken zugreifen zu können. Eine potenzielle Sicherheitslücke, die durch die automatische Handgelenkserkennung als primäres Sicherheitssystem entstehen könnte, wird damit ausgehebelt, da die Apps immer den PIN-Code benötigen. Allerdings ist ein vierstelliger PIN-Code vergleichsweise leicht zu knacken. Hierfür benötigt man lediglich Zeit. Da die Passwort-Datei nicht auf der Apple Watch gespeichert ist, hat allerdings selbst ein Dieb nur wenig Zeit den Code zu brechen, da das iPhone wie oben bereits erwähnt in Reichweite sein muss. Der PIN-Code sollte deshalb als Sicherheitsbarriere ausreichen.

Bei LastPass erhalten Nutzer nach Eingabe durch den vierstelligen PIN-Code automatisch Zugriff auf alle in der Datei gespeicherten Passwörter. Bei 1Password müssen Anwender in der iOS-App auswählen, auch welche Passwörter die Apple Watch-Apps zugreifen können. Ein weiteres Sicherheits-Feature, das jedoch nicht unbedingt notwendig ist, da der PIN-Code eigentlich ausreichend ist. Vielmehr handelt es sich hierbei um eine Funktion die der Bequemlichkeit der Nutzer dient: Sie müssen auf ihrer Smartwatch mit der digitalen Krone nicht durch alle Passwörter scrollen, um zum gewünschten Eintrag zu kommen.

Fazit

Auf den ersten Blick wirken die Passwort-Manager-Apps für die Apple Watch unsicher, da sie nur durch den vierstelligen PIN-Code der Uhr gesichert sind. Da sich die Passwortdatei jedoch nicht auf der Apple Watch, sondern auf dem iPhone befindet, sind die Passwörter trotzdem ausreichend geschützt: Ein Dieb kann nur so lange versuchen den Code der Apple Watch zu knacken, wie sich die Smartwatch in Reichweite des gekoppelten iPhones mit der Passwortdatei befindet.

Diskutiere mit!

Hier kannst du den Artikel "Apple Watch-Passwort-Manager: Sind Passwörter auf der Smartwatch ausreichend geschützt?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.