Fido - Sicherheitsschlüssel ab iOS 16.3 - Eure Sichtweise?!

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Hallo zusammen,

hat schon jemand von euch die seit iOS 16.3 verfügbare Funktion des "Sicherheitsschlüssels" in Betrieb genommen? Wie sind eure Praxis-Erfahrungen? Ist es ein Vorteil für euch im Alltag oder wollt ihr lieber auf ein zusätzliches Device verzichten, was Ihr sonst immer mit euch rumschleppen müsstet?
 

Queeky

Strauwalds neue Goldparmäne
Registriert
19.09.18
Beiträge
634
Ehrlich gesagt weiß ich gar nicht, was das überhaupt ist, ein Fido 🤷🏼‍♂️🤔
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.363
Ehrlich gesagt weiß ich gar nicht, was das überhaupt ist, ein Fido 🤷🏼‍♂️🤔

Vereinfacht gesagt ist es ein verschlüsselter USB-Stick der einen Schlüssel speichert, denn du widerum brauchen kannst um dich bei iCloud abzumelden. Ist sozusagen eine andere Art von 2FA.
 
  • Like
Reaktionen: Queeky

AndiEh

Damasonrenette
Registriert
11.07.21
Beiträge
494
...oder wollt ihr lieber auf ein zusätzliches Device verzichten,...
Ich könnte mir nicht vorstelle, privat jedes mal erst einen USB Stick zu stecken, um beispielsweise meinen Rechner, oder andere Verbinungen frei zu schalten. Das wäre mir zum einen zu umständlich, zum anderen hätte ich da bedenken, bei einem Defekt, nicht mehr an Daten heranzukommen.

Gruß
Andi
 
  • Like
Reaktionen: Queeky

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Ich könnte mir nicht vorstelle, privat jedes mal erst einen USB Stick zu stecken, um beispielsweise meinen Rechner, oder andere Verbinungen frei zu schalten. Das wäre mir zum einen zu umständlich, zum anderen hätte ich da bedenken, bei einem Defekt, nicht mehr an Daten heranzukommen.

Gruß
Andi
Hehe, im Laufe eines IT Lebens habe ich so viele Freaks erlebt, die genau das immer haben wollten: Ein Stick mit dem man seinen PC "aufschließen" kann. Als es noch keine Wireless-Lösungen gab wäre für solche Typen ein USB-Stick vollkommen OK gewesen.

Dank NFC könnte man das heute eventuell auch alles drahtlos machen, aber der eigentliche Zweck ist ja, die sichere Authentifizierung.
Ich weiß eben nur (noch) nicht wie sich das ganze in der Praxis verhält. Mir würde es am meisten auf die Nerven gehen, wenn ich zwar mein iPhone am Mann habe, aber den Stick irgendwo vergessen/verloren hätte, sprich nicht in Griffreichweite. Wenn ich dann immer noch die Möglichkeit hätte mich mit den gewohnt-/bekannten-Authentifizierungsmethoden anzumelden, dann OK. Aber das soll ja eigentlich mit der Erstellung eines Sicherheitsschlüssels nicht mehr funktionieren dürfen, oder täusche ich mich da?
 

AndiEh

Damasonrenette
Registriert
11.07.21
Beiträge
494
Mir würde es am meisten auf die Nerven gehen, wenn ich zwar mein iPhone am Mann habe, aber den Stick irgendwo vergessen/verloren hätte

Mein Sohn hat seinen Firmen "Schlüssel" immer am Schlüsselbund.

Aber das soll ja eigentlich mit der Erstellung eines Sicherheitsschlüssels nicht mehr funktionieren dürfen, oder täusche ich mich da?

Genau so sollte es sein.

Gruß
Andi
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ich könnte mir nicht vorstelle, privat jedes mal erst einen USB Stick zu stecken, um beispielsweise meinen Rechner, oder andere Verbinungen frei zu schalten. Das wäre mir zum einen zu umständlich, zum anderen hätte ich da bedenken, bei einem Defekt, nicht mehr an Daten heranzukommen.

Gruß
Andi
Der Hardwareschlüssel dient lediglich als 2. Faktor und ersetzt dann das bisherige Verfahren. Wie oft muss man schon seinen 2FA Code eingeben?

Ich begrüße das gerade für einen Account wie die AppleID sehr und werde die Tage die Keys einrichten.
 

Queeky

Strauwalds neue Goldparmäne
Registriert
19.09.18
Beiträge
634
Sicherheit, schön und gut. Aber mir kommt so langsam der Eindruck auf, bald haben wir hier einen Schlüssel für einen Schlüssel für einen Schlüssel….
Bei Firmendaten, ok. Aber privat? So geheime oder sensible Daten habe ich nicht. Ich werde es nicht nutzen.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
An der AppleID hängen nicht nur ggf. sensible Daten, sondern auch die Geräte selbst. Muss natürlich jeder selbst entscheiden, wie wichtig oder eben unwichtig einem die Daten sind.

Ich finde eher den sorglosen Umgang mit den eigenen Daten bedenklich.

Anyway...die technische Unterstützung ist gut und die Nutzung ist ja freiwillig.
 
  • Like
Reaktionen: Sequoia

freshh29

Hildesheimer Goldrenette
Registriert
08.02.11
Beiträge
683
Mir reicht die bisherige 2FA aus - da ist mir Komfort wichtiger. Man weiss nie, wann man den Stick dann braucht, hat man ihn nicht dabei, dann Pustekuchen, ne danke. Außerdem sollte man sich dann auch direkt 2-3 machen, wenn einer kaputt geht.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Queeky

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Wie sieht denn dann das Worstcase Szenario aus und der anschließende Workflow, wenn beide Sticks abhanden kommen bzw. defekt sind? Weiß das einer was dies dann bedeuten würde (also wie die Konsequenzen aussehen)?
 

dtp

Geheimrat Dr. Oldenburg
Registriert
04.06.20
Beiträge
10.503
Also wer's braucht. Für mich ist das defintiv keine Option. Mir genügt da die bisherige 2FA, wenn ich mich z.B. über den PC auf iCloud.com anmelden möchte. Und dann gibt es da ja auch noch TOTP (Time-based One-time Password), das man sich ja auch z.B. für Bitwarden konfigurieren kann.

Wie würde es eigentlich mit dem Fido-Sicherheitsschlüssel funktionieren, wenn man z.B. in einem Internetcafé, einem reinen Terminal oder dergleichen sitzt und keinerlei Schnittstelle zur Verfügung hat?
 
  • Like
Reaktionen: freshh29

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Mir reicht die bisherige 2FA aus - da ist mir Komfort wichtiger. Man weiss nie, wann man den Stick dann braucht, hat man ihn nicht dabei, dann Pustekuchen, ne danke. Außerdem sollte man sich dann auch direkt 2-3 machen, wenn einer kaputt geht.

Zwei Geräte sind ohnehin Pflicht und sinnvoll. Eines bspw. am Schlüsselbund, eines sicher verwahrt.

Wie sieht denn dann das Worstcase Szenario aus und der anschließende Workflow, wenn beide Sticks abhanden kommen bzw. defekt sind? Weiß das einer was dies dann bedeuten würde (also wie die Konsequenzen aussehen)?

Jeder Dienst bietet normalerweise auch einen Wiederherstullungsprozess bei Verlust des Hardwarekeys an. Bei Apple bspw. kann man einen Kontakt hinterlegen.
 
  • Like
Reaktionen: tiny

Odin.666

Oberdiecks Taubenapfel
Registriert
04.08.21
Beiträge
2.713
Nee eigentlich nicht wenn man beide Sticks verliert dann ist es geschlossen für immer
 

Rosie

Echter Boikenapfel
Registriert
29.12.08
Beiträge
2.377
Der Fido Sicherheitsschlüssel hat aber jetzt nichts mit der neuen Möglichkeit unter iOS 16.3 zu tun seine Daten so zu sichern das auch Apple selbst diese nicht mehr einsehen kann oder?
Das wiederum würde ich nämlich sehr gerne machen wollen da mein iPhone mittlerweile mein Hauptgerät für alle privaten sensiblen Daten ist wie Passwortmanager für alles, Onlinebanking, Onlineshopping etc.
Und das alles geht weder Apple noch jemand anderen etwas an und vor allen Dingen kann in der heutigen Zeit der Cyberkriminalität auch Apple mal einer Cyberattacke erliegen...

An der AppleID hängen nicht nur ggf. sensible Daten, sondern auch die Geräte selbst. Muss natürlich jeder selbst entscheiden, wie wichtig oder eben unwichtig einem die Daten sind.

Ich finde eher den sorglosen Umgang mit den eigenen Daten bedenklich.

Anyway...die technische Unterstützung ist gut und die Nutzung ist ja freiwillig.
Ich finde das auch immer wieder erstaunlich/ bedenklich, ich weiß ja nicht was alle so auf Ihren Handys etc. haben aber der Begründung ich "habe nichts zu verstecken etc." im Bekanntenkreis antworte ich immer "und warum versendest du dann deine Post/ Briefe etc. nicht einfach offen... ;)
 
  • Like
Reaktionen: Scotch

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Ich finde das auch immer wieder erstaunlich/ bedenklich, ich weiß ja nicht was alle so auf Ihren Handys etc. haben aber der Begründung ich "habe nichts zu verstecken etc." im Bekanntenkreis antworte ich immer "und warum versendest du dann deine Post/ Briefe etc. nicht einfach offen... ;)

Das Beispiel der Briefe zieht aber auch nicht mehr so ganz richtig... mit E-POSTSCAN wird ja dein Brief (auf Wunsch) auch geöffnet, abgescant und digital weiter verschickt.
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Der Fido Sicherheitsschlüssel hat aber jetzt nichts mit der neuen Möglichkeit unter iOS 16.3 zu tun seine Daten so zu sichern das auch Apple selbst diese nicht mehr einsehen kann oder?
Nein.

Nee eigentlich nicht wenn man beide Sticks verliert dann ist es geschlossen für immer
Dann befindet man sich in der gleichen Situation, wie nach dem Verlust eines Passworts, oder halt des zweiten Faktors, den man auch heute schon benutzt. Was man dann tun muss, um wieder Zugriff zu erhalten, hängt dann vom Dienstanbieter ab. Du sperrst dich ja nun nicht auch aus deiner Apple-ID (permanent) aus, nur weil du z.B. dein iPhone, welches du als zweiten Faktor angegeben hast verlierst. Bei Apple braucht man dafür anscheinend einen zweiten FIDO-Schlüssel. Bei anderen Anbietern tut's ggf. auch ein anderer zweiter Faktor (SMS, Authenticator, Briefpost...).

Genau wie auch jetzt schon, wenn du dein Passwort für irgendwas vergisst.
 
Zuletzt bearbeitet: