Apple's Passwörter-App und Bestätigungscodes - Sicherheitsproblem?

[juergiboe]

Moin!

Nach dem Schauen dieses Videos frage ich euch, ob die Empfehlung, anstelle der eigenen Bestätigungscodes in Safari lieber eine alternative Authenticator-App einzustellen, sinnvoll oder übertrieben. Seit die Passwörter-App drin ist, nutze ich die in iOS und macOS. Nicht nur für Passwörter, sondern auch für 2FA Bestätigungscodes, und bin eigentlich zufrieden. Jetzt ein wenig unsicher.

Was meint ihr?

 

[dtp]

Du kannst ja mal diesen Parallelthread anschauen. Eventuell hilft dir das schon weiter.

Ich persönlich nutze eine Dritt-App (Bitwarden). Aber eher, weil ich so auch einen leichteren Zugriff auf meine Passwörter unter Windows und auf meinem Firmenrechner habe. Zudem mag ich ich die Möglichkeit, unter Bitwarden auch andere sicherheitsrelevante Dokumente und Bilder ablegen zu können. Hab da z.B. auch meinen Perso und Führerschein drin. Bitwarden unterstützt auch TOTP über die Apple Watch, aber das habe ich immer noch nicht eingestellt bekommen.

 

[juergiboe]

Mir geht es nicht generell darum, welche App für PW, sondern ob beim Einsatz von Apple's PW-App eine separate Auth-App für die Bestätigungscodes sinnvoll bzw. nötig ist.

Du kannst ja mal diesen Parallelthread anschauen. Eventuell hilft dir das schon weiter.

Der Thread besteht ja fast nur aus Polemik und Haarspaltereien.

 

[dtp]

Der Thread besteht ja fast nur aus Polemik und Haarspaltereien.

Muss man drüber weg lesen.

Ob es nötig ist, muss wohl jeder für sich entscheiden. Ich würde mal sagen, dass Apple da schon für hohe Sicherheit sorgt. Einen vollkommenen Schutz gibt es eh nicht. Aber für den normalen Alltag reicht aus meiner Sicht die integrierte Passwords App.

 

[juergiboe]

Was mir nicht gefällt: Die Sperre der PW-App wird mit dem Gerätecode entfernt. Die App sollte einen eigenen Code bekommen. Da gibt es keinen Workaround, oder doch?