Fido - Sicherheitsschlüssel ab iOS 16.3 - Eure Sichtweise?!

Bob___ · 24.01.23

Hallo zusammen,

hat schon jemand von euch die seit iOS 16.3 verfügbare Funktion des "Sicherheitsschlüssels" in Betrieb genommen? Wie sind eure Praxis-Erfahrungen? Ist es ein Vorteil für euch im Alltag oder wollt ihr lieber auf ein zusätzliches Device verzichten, was Ihr sonst immer mit euch rumschleppen müsstet?

Queeky · 24.01.23

Ehrlich gesagt weiß ich gar nicht, was das überhaupt ist, ein Fido

Thaddäus · 24.01.23

Queeky schrieb:
Ehrlich gesagt weiß ich gar nicht, was das überhaupt ist, ein Fido

Vereinfacht gesagt ist es ein verschlüsselter USB-Stick der einen Schlüssel speichert, denn du widerum brauchen kannst um dich bei iCloud abzumelden. Ist sozusagen eine andere Art von 2FA.

Odin.666 · 24.01.23

Queeky schrieb:
Ehrlich gesagt weiß ich gar nicht, was das überhaupt ist, ein Fido

FIDO-Allianz – Wikipedia

de.wikipedia.org

AndiEh · 24.01.23

Bob___ schrieb:
...oder wollt ihr lieber auf ein zusätzliches Device verzichten,...

Ich könnte mir nicht vorstelle, privat jedes mal erst einen USB Stick zu stecken, um beispielsweise meinen Rechner, oder andere Verbinungen frei zu schalten. Das wäre mir zum einen zu umständlich, zum anderen hätte ich da bedenken, bei einem Defekt, nicht mehr an Daten heranzukommen.

Gruß
Andi

Bob___ · 24.01.23

AndiEh schrieb:
Ich könnte mir nicht vorstelle, privat jedes mal erst einen USB Stick zu stecken, um beispielsweise meinen Rechner, oder andere Verbinungen frei zu schalten. Das wäre mir zum einen zu umständlich, zum anderen hätte ich da bedenken, bei einem Defekt, nicht mehr an Daten heranzukommen.

Gruß
Andi

Hehe, im Laufe eines IT Lebens habe ich so viele Freaks erlebt, die genau das immer haben wollten: Ein Stick mit dem man seinen PC "aufschließen" kann. Als es noch keine Wireless-Lösungen gab wäre für solche Typen ein USB-Stick vollkommen OK gewesen.

Dank NFC könnte man das heute eventuell auch alles drahtlos machen, aber der eigentliche Zweck ist ja, die sichere Authentifizierung.
Ich weiß eben nur (noch) nicht wie sich das ganze in der Praxis verhält. Mir würde es am meisten auf die Nerven gehen, wenn ich zwar mein iPhone am Mann habe, aber den Stick irgendwo vergessen/verloren hätte, sprich nicht in Griffreichweite. Wenn ich dann immer noch die Möglichkeit hätte mich mit den gewohnt-/bekannten-Authentifizierungsmethoden anzumelden, dann OK. Aber das soll ja eigentlich mit der Erstellung eines Sicherheitsschlüssels nicht mehr funktionieren dürfen, oder täusche ich mich da?

AndiEh · 24.01.23

Bob___ schrieb:
Mir würde es am meisten auf die Nerven gehen, wenn ich zwar mein iPhone am Mann habe, aber den Stick irgendwo vergessen/verloren hätte

Mein Sohn hat seinen Firmen "Schlüssel" immer am Schlüsselbund.

Bob___ schrieb:
Aber das soll ja eigentlich mit der Erstellung eines Sicherheitsschlüssels nicht mehr funktionieren dürfen, oder täusche ich mich da?

Genau so sollte es sein.

Gruß
Andi

Bob___ · 24.01.23

AndiEh schrieb:
Mein Sohn hat seinen Firmen "Schlüssel" immer am Schlüsselbund.

Dann frag mal deinen Sohn wie oft es vorgekommen ist, dass Er sein iPhone zu Hause gelassen und und wie oft sein Schlüsselbund?

kelevra · 24.01.23

AndiEh schrieb:
Ich könnte mir nicht vorstelle, privat jedes mal erst einen USB Stick zu stecken, um beispielsweise meinen Rechner, oder andere Verbinungen frei zu schalten. Das wäre mir zum einen zu umständlich, zum anderen hätte ich da bedenken, bei einem Defekt, nicht mehr an Daten heranzukommen.

Gruß
Andi

Der Hardwareschlüssel dient lediglich als 2. Faktor und ersetzt dann das bisherige Verfahren. Wie oft muss man schon seinen 2FA Code eingeben?

Ich begrüße das gerade für einen Account wie die AppleID sehr und werde die Tage die Keys einrichten.

Queeky · 25.01.23

Sicherheit, schön und gut. Aber mir kommt so langsam der Eindruck auf, bald haben wir hier einen Schlüssel für einen Schlüssel für einen Schlüssel….
Bei Firmendaten, ok. Aber privat? So geheime oder sensible Daten habe ich nicht. Ich werde es nicht nutzen.

kelevra · 25.01.23

An der AppleID hängen nicht nur ggf. sensible Daten, sondern auch die Geräte selbst. Muss natürlich jeder selbst entscheiden, wie wichtig oder eben unwichtig einem die Daten sind.

Ich finde eher den sorglosen Umgang mit den eigenen Daten bedenklich.

Anyway...die technische Unterstützung ist gut und die Nutzung ist ja freiwillig.

freshh29 · 25.01.23

Mir reicht die bisherige 2FA aus - da ist mir Komfort wichtiger. Man weiss nie, wann man den Stick dann braucht, hat man ihn nicht dabei, dann Pustekuchen, ne danke. Außerdem sollte man sich dann auch direkt 2-3 machen, wenn einer kaputt geht.

Bob___ · 25.01.23

Wie sieht denn dann das Worstcase Szenario aus und der anschließende Workflow, wenn beide Sticks abhanden kommen bzw. defekt sind? Weiß das einer was dies dann bedeuten würde (also wie die Konsequenzen aussehen)?

au37x · 25.01.23

Brauche ich nicht. Meine Sichtweise.

Mitglied 241048 · 25.01.23

Also wer's braucht. Für mich ist das defintiv keine Option. Mir genügt da die bisherige 2FA, wenn ich mich z.B. über den PC auf iCloud.com anmelden möchte. Und dann gibt es da ja auch noch TOTP (Time-based One-time Password), das man sich ja auch z.B. für Bitwarden konfigurieren kann.

Wie würde es eigentlich mit dem Fido-Sicherheitsschlüssel funktionieren, wenn man z.B. in einem Internetcafé, einem reinen Terminal oder dergleichen sitzt und keinerlei Schnittstelle zur Verfügung hat?

kelevra · 25.01.23

freshh29 schrieb:
Mir reicht die bisherige 2FA aus - da ist mir Komfort wichtiger. Man weiss nie, wann man den Stick dann braucht, hat man ihn nicht dabei, dann Pustekuchen, ne danke. Außerdem sollte man sich dann auch direkt 2-3 machen, wenn einer kaputt geht.

Zwei Geräte sind ohnehin Pflicht und sinnvoll. Eines bspw. am Schlüsselbund, eines sicher verwahrt.

Bob___ schrieb:
Wie sieht denn dann das Worstcase Szenario aus und der anschließende Workflow, wenn beide Sticks abhanden kommen bzw. defekt sind? Weiß das einer was dies dann bedeuten würde (also wie die Konsequenzen aussehen)?

Jeder Dienst bietet normalerweise auch einen Wiederherstullungsprozess bei Verlust des Hardwarekeys an. Bei Apple bspw. kann man einen Kontakt hinterlegen.

Odin.666 · 25.01.23

Nee eigentlich nicht wenn man beide Sticks verliert dann ist es geschlossen für immer

Rosie · 25.01.23

Der Fido Sicherheitsschlüssel hat aber jetzt nichts mit der neuen Möglichkeit unter iOS 16.3 zu tun seine Daten so zu sichern das auch Apple selbst diese nicht mehr einsehen kann oder?
Das wiederum würde ich nämlich sehr gerne machen wollen da mein iPhone mittlerweile mein Hauptgerät für alle privaten sensiblen Daten ist wie Passwortmanager für alles, Onlinebanking, Onlineshopping etc.
Und das alles geht weder Apple noch jemand anderen etwas an und vor allen Dingen kann in der heutigen Zeit der Cyberkriminalität auch Apple mal einer Cyberattacke erliegen...

kelevra schrieb:
An der AppleID hängen nicht nur ggf. sensible Daten, sondern auch die Geräte selbst. Muss natürlich jeder selbst entscheiden, wie wichtig oder eben unwichtig einem die Daten sind.

Ich finde eher den sorglosen Umgang mit den eigenen Daten bedenklich.

Anyway...die technische Unterstützung ist gut und die Nutzung ist ja freiwillig.

Ich finde das auch immer wieder erstaunlich/ bedenklich, ich weiß ja nicht was alle so auf Ihren Handys etc. haben aber der Begründung ich "habe nichts zu verstecken etc." im Bekanntenkreis antworte ich immer "und warum versendest du dann deine Post/ Briefe etc. nicht einfach offen...

Bob___ · 25.01.23

Rosie schrieb:
Ich finde das auch immer wieder erstaunlich/ bedenklich, ich weiß ja nicht was alle so auf Ihren Handys etc. haben aber der Begründung ich "habe nichts zu verstecken etc." im Bekanntenkreis antworte ich immer "und warum versendest du dann deine Post/ Briefe etc. nicht einfach offen...

Das Beispiel der Briefe zieht aber auch nicht mehr so ganz richtig... mit E-POSTSCAN wird ja dein Brief (auf Wunsch) auch geöffnet, abgescant und digital weiter verschickt.

Scotch · 27.01.23

Rosie schrieb:
Der Fido Sicherheitsschlüssel hat aber jetzt nichts mit der neuen Möglichkeit unter iOS 16.3 zu tun seine Daten so zu sichern das auch Apple selbst diese nicht mehr einsehen kann oder?

Nein.

Odin.666 schrieb:
Nee eigentlich nicht wenn man beide Sticks verliert dann ist es geschlossen für immer

Dann befindet man sich in der gleichen Situation, wie nach dem Verlust eines Passworts, oder halt des zweiten Faktors, den man auch heute schon benutzt. Was man dann tun muss, um wieder Zugriff zu erhalten, hängt dann vom Dienstanbieter ab. Du sperrst dich ja nun nicht auch aus deiner Apple-ID (permanent) aus, nur weil du z.B. dein iPhone, welches du als zweiten Faktor angegeben hast verlierst. Bei Apple braucht man dafür anscheinend einen zweiten FIDO-Schlüssel. Bei anderen Anbietern tut's ggf. auch ein anderer zweiter Faktor (SMS, Authenticator, Briefpost...).

Genau wie auch jetzt schon, wenn du dein Passwort für irgendwas vergisst.

Fido - Sicherheitsschlüssel ab iOS 16.3 - Eure Sichtweise?!

Schweizer Glockenapfel

Strauwalds neue Goldparmäne

Golden Noble

Pomme d'or

Normande

Schweizer Glockenapfel

Normande

Schweizer Glockenapfel

Stahls Winterprinz

Strauwalds neue Goldparmäne

Stahls Winterprinz

Oberösterreichischer Brünerling

Schweizer Glockenapfel

Schmalzprinz

Mitglied 241048

Gast

Stahls Winterprinz

Pomme d'or

Melrose

Schweizer Glockenapfel

Graue Herbstrenette

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)