Safari Meldung zu kompromittierten Passwörtern
Apple hat eine kontrovers diskutierte Funktion in Safari eingebaut:
Seit iOS14 und Big Sur wird durch folgende Meldung bei einigen Anwendern der Eindruck erweckt Apple würde die von Safari im Schlüsselbund gespeicherten Passwörter nun doch ansehen und verwerten können.
Was bedeutet das wirklich?
Sieht man sich diese Funktion von Apple genauer an stellt man fest das Apple die Passwörter nicht ausliest und bei sich speichert, noch diese lesbar außerhalb Deines Rechners landen.
Um Dir einen Überblick zu verschaffen welche Deiner verwendeten Passwörter leicht zu erraten oder in einer Liste mit allgemein bekannten einfachen Passwörtern sind (zum Beispiel start oder 1234), werden solche Listen als kryptografisches Set zur Verfügung gestellt und auf Deinem Rechner gegen Deine mit dem gleichen Verfahren verschlüsselten Werte abgeglichen. Stimmen diese sogenannten Hashwerte überein weist Safari Dich auf ein möglicherweise kompromittiertes oder leicht zu erratendes Passwort hin. Dieses solltest Du möglichst schnell ändern, es ist jedoch keine Pflicht und wird auch weiterhin funktionieren. Apple weiß jedoch nicht das, oder wo Du dieses Passwort verwendest.
Abschalten ist möglich
So wie viele solcher Funktionen bietet Apple auch die Möglichkeit dies abzustellen.
Unter macOS findet sich die Möglichkeit dazu in Form eines Haken in den Einstellungen von Safari unter dem Punkt Passwörter „Kompromittierte Passwörter erkennen“.
In iOS navigierst Du in den Einstellungen zu den Unterpunkten „Passwörter“ „Sicherheitsempfehlungen“ dort kannst Du den Haken bei „Kompromittierte Passwörter erkennen“ entfernen.
Bei beiden Systemen findest Du dort übrigens auch eine Übersicht der gefährdeten Passwörtern nach Priorität. Zur Änderung des Passwortes musst Du natürlich die vorgegebenen Änderungsmöglichkeiten des Anbieters verwenden.