Die Geschichte der OS X-Schlüsselbund-Integration in 1Password
Von Anfang an hat 1Password voller Stolz die OS X-Schlüsselbunddienste zum Speichern seiner Informationen verwendet. Diese Dienste, die von Apple programmiert wurden, sind eine fantastische Komponente von OS X und ein glänzendes Beispiel dafür, warum das Entwickeln auf dem Mac besser als auf anderen Plattformen ist. In all den Jahren der Benutzung lernten wir eine Menge über die Feinheiten des OS X-Schlüsselbunds kennen und wie Anwender davon profitieren, aber auch, wo man Dinge verbessern kann.
Dieses Dokument beschreibt die Gründe, warum 1Password ursprünglich den OS X-Schlüsselbund verwendet hat und warum der Übergang zum Agile-Schlüsselbund nötig wurde.
Warum hat 1Password ursprünglich den OS X-Schlüsselbund verwendet?
Der OS X-Schlüsselbund hat mehrere Vorzüge, die ihn zur natürlichen Wahl prädestiniert:
- Er wird mit jedem Mac mitgeliefert und wird von Millionen Leuten verwendet, wodurch er robust und gut getestet ist.
- Er ist Open Source, was dabei hilft sicherzustellen, dass die Verschlüsselungsalgorithmen gut designt und frei von Fehlern sind.
- Durch die Verwendung des OS X-Schlüsselbunds benötigte 1Password keine einzige Zeile Verschlüsselungscode.
- Der OS X-Schlüsselbund wird von Apple unterstützt, was sicherstellt, dass es ihn noch viele Jahre geben wird.
- Zusätzliche Sicherheitsfunktionen wie automatisches Sperren sind eingebaut.
- Der Sperren wird durch einen zentralen Prozess vorgenommen, das bedeutet, dass das Entsperren des Schlüsselbunds in einem Programm ihn automatisch für alle anderen Programme entsperrt.
- MobileMe-Synchronisation ist in den OS X-Schlüsselbund eingebaut.
Wie kann der OS X-Schlüsselbund noch besser werden?
Je weiter sich 1Password entwickelte und sich verbreitete, desto mehr Anwender wünschten sich Funktionen, die mit dem OS X-Schlüsselbund nicht möglich waren. Auch wenn es viele Vorteile des OS X-Schlüsselbunds gab, gerieten diese durch folgende Nachteile ins Hintertreffen:
- Synchronisation von Daten ohne Verwendung von MobileMe ist unpraktisch, da der OS X-Schlüsselbund eine einzige Datei verwendet.
- Den OS X-Schlüsselbund gibt es nur für OS X, so dass eine Unterstützung anderer Plattformen schwierig ist. Wir haben versucht, den OS X-Schlüsselbund auf andere Plattformen zu migrieren, das war jedoch nicht einfach und der Lohn fragwürdig.
- Viele Anwender, vor allem die, die neu auf den Mac kamen, haben niemals etwas vom OS X-Schlüsselbund gehört. Und noch schlimmer, weil Sie das Schlüsselbundverwaltungsprogramm nie benutzt haben, haben diese Anwender Probleme, so gängige Sachen durchzuführen wie das Ändern des Kennworts, Einstellungen für das automatische Sperren vorzunehmen und Synchronisations-Optionen zu ändern.
- Der OS X-Schlüsselbund verwendet Triple DES als Veschlüsselungsalgorithmus, welcher recht sicher ist, der jedoch langsam in die Jahre kommt und durch neuere Verschlüsselungsalgorithmen mit längeren Schlüsseln überholt wird. Die US-Regierung lehnt die Verwendung von Triple DES ab und hat als neuen Standard AES festgelegt.
- Die Funktion zum automatischen Sperren im OS X-Schlüsselbund basiert auf der Verwendung des Schlüsselbunds selbst, nicht auf der Aktivität, wie dem Tippen oder der Mausbedienung. Viele Anwender wünschten sich eine Funktion zum automatischen Sperren, die auf der Benutzung des Computers und nicht auf der Zeitdauer zwischen zwei Schlüsselbundzugriffen basiert.
- Je größer der OS X-Schlüsselbund wird, desto länger dauert der Zugriff darauf. Die Hauptursache dafür ist, wie Updates behandelt werden. Immer wenn Daten aktualisiert werden müssen, wird eine separate temporäre Datei mit einer kompletten Kopie des Original-Schlüsselbunds erzeugt, und dann zurückkopiert. Wenn die Dateigröße wächst, dauert das Kopieren des Dateiinhalts immer länger und der Zugriff wird immer langsamer.
- MobileMe-Synchronisation der Schlüsselbunde ist oft unzuverlässig und führt ohne erkennbaren Grund zu Duplikaten, gelöschten und zu defekten Einträgen, auf die nicht zugegriffen werden kann. Da 1Password keinerlei Verschlüsselungs- oder Synchronisationscode enthält, war es unmöglich, diese Probleme direkt zu beheben.
Die Entscheidung, den Agile-Schlüsselbund zu entwickeln
Der OS X-Schlüsselbund diente 1Password viele Jahre gut. Mit der Einführung des iPhone SDK und durch die vielen guten Ideen unserer Anwender begannen die Nachteile, die mit dem OS X-Schlüsselbund zusammenhängen, die Vorteile zu überwiegen. Beim Suchen nach Alternativen stellten wir fest, dass die Hauptvorteile des OS X-Schlüsselbunds alle auf anderem Wege realisiert werden können, wobei man die Nachteile vermeiden könnte.
Im Endeffekt war die wohl größte Motivation für eine Änderung die Synchronisation. Als Leopard und MobileMe veröffentlicht wurden, hat die Verlässlichkeit auf die Synchronisation des OS X-Schlüsselbunds nachgelassen. Da Synchronisation sehr wichtig für einen Kennwortmanager ist, ist es nicht akzeptabel, wenn es in diesem Bereich Probleme gibt. Tatsächlich betrafen ein Drittel aller Support-Anfragen Probleme mit der Synchronisation.
1Password wechselte daher auf ein neues Agile-Schlüsselbundformat, um diese Probleme zu umgehen, baut aber auf den Erfahrungen mit dem OS X-Schlüsselbund auf. Wenn Sie weitere Informationen zum Design und der Architektur des Agile-Schlüsselbunds benötigen, lesen Sie hier nach: Agile-Schlüsselbund-Design
Die Zukunft des OS X-Schlüsselbunds
Wie schon erwähnt, diente der OS X-Schlüsselbund 1Password äußert gut. Und tatsächlich sind die meisten Anwender mit der derzeitigen Funktionalität absolut zufrieden und sehen keine Veranlassung, sofort auf den Agile-Schlüsselbund umzusteigen.
Daher bleibt der OS X-Schlüsselbund in absehbarer Zukunft ein Teil von 1Password und wir zwingen Sie nicht, auf den Agile-Schlüsselbund umzusteigen. Mit der Zeit werden jedoch weitere Funktionen in 1Password eingebaut, die nur möglich sind, wenn das neue Agile-Schlüsselbundformat verwendet wird und dann werden Sie wechseln müssen, um diese zu nutzen.
Um den Umstieg so leicht wie möglich zu machen, können Sie zwischen den Schlüsselbundformaten jederzeit wechseln. In den Einstellungen von 1Password können Sie mit einem Klick auf einen Knopf zwischen beiden Formaten wechseln, so dass Sie den neuen Agile-Schlüsselbund testen und auf Wunsch jederzeit zurück zum OS X-Schlüsselbund wechseln können. Details finden Sie unter Auf den Agile-Schlüsselbund wechseln.