Fido - Sicherheitsschlüssel ab iOS 16.3 - Eure Sichtweise?!

Odin.666

Oberdiecks Taubenapfel
Registriert
04.08.21
Beiträge
2.715
Nein.


Dann befindet man sich in der gleichen Situation, wie nach dem Verlust eines Passworts, oder halt des zweiten Faktors, den man auch heute schon benutzt. Was man dann tun muss, um wieder Zugriff zu erhalten, hängt dann vom Dienstanbieter ab. Du sperrst dich ja nun nicht auch aus deiner Apple-ID (permanent) aus, nur weil du z.B. dein iPhone, welches du als zweiten Faktor angegeben hast verlierst. Bei Apple braucht man dafür anscheinend einen zweiten FIDO-Schlüssel. Bei anderen Anbietern tut's ggf. auch ein anderer zweiter Faktor (SMS, Authenticator, Briefpost...).

Genau wie auch jetzt schon, wenn du dein Passwort für irgendwas vergisst.
Ja man sollte zwei Schlüssel haben und eine soll man sicher bewahren sonst hat es dauerhaften Verlust des Zugriff auf Apple ID . Auch da kann Apple nicht helfen.
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Nein, auch das ist falsch. Ein FIDO-Key ersetzt den zweiten Faktor einer Anmeldung und je nach Dienst das Passwort. Genau wie TouchID, FaceID, Windows Hello usw. Nicht mehr und nicht weniger. Das hat nichts mit "dauerhaftem Zugriff" auf irgendwas zu tun, zumal die passwortgestützten Zugriffe ja nicht "weg" sind, nur weil man 'nen YubiKey benutzt. Bei Diensten, die über TouchID & Co. eine Anmeldung unterstützen, ist daher FIDO m.E. komplett überflüssig. Das tut aber praktisch keine Webseite (!) und dafür (!) ist FIDO gedacht.

Wer systematisch einen Passwortmanager nutzt und diesen biometrisch oder über FIDO absichert, hat m.E. (fast) das gleiche Schutzniveau bei deutlich mehr Komfort - aber man muss halt immer noch wenigstens 1x einen Account anlegen und sich meistens zumindest an seinen Benutzernamen erinnern. Mit einem FIDO-Key entfällt auch das komplett - wenn der Dienst (und Key) denn den vollen FIDO-Umfang unterstützt.

Ich habe das Gefühl, du bringst hier Apples Advanced Data Protection und FIDO komplett durcheinander. Mit ersterem kannst du dich komplett und nachhaltig aussperren - mit und ohne FIDO. Das ist in diesem Fall aber ein (das) Feature.
 
  • Like
Reaktionen: kelevra und tiny

Odin.666

Oberdiecks Taubenapfel
Registriert
04.08.21
Beiträge
2.715

Anhänge

  • 1EDB09B0-EA1B-458B-B175-20BC5F19B1B3.jpeg
    1EDB09B0-EA1B-458B-B175-20BC5F19B1B3.jpeg
    917,5 KB · Aufrufe: 20

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.542
Ihr redet aneinander vorbei. In dieser Quelle geht es nur darum, den FIDO-Schlüssel als zweiten Faktor bei einer Apple-ID-Anmeldung einzusetzen.

Das ist aber nur eins von vielen möglichen Dingen, die man in den neuesten Apple-Betriebssystemen mit einem FIDO-Schlüssel machen kann.
 

Odin.666

Oberdiecks Taubenapfel
Registriert
04.08.21
Beiträge
2.715
Ihr redet aneinander vorbei. In dieser Quelle geht es nur darum, den FIDO-Schlüssel als zweiten Faktor bei einer Apple-ID-Anmeldung einzusetzen.

Das ist aber nur eins von vielen möglichen Dingen, die man in den neuesten Apple-Betriebssystemen mit einem FIDO-Schlüssel machen kann.
Ja genau das meine ich auch und wenn man Schlüssel verliert was passiert es dann?
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Ja genau das meine ich auch und wenn man Schlüssel verliert was passiert es dann?

Der FIDO Schlüssel ersetzt nur den 2FA Token, der einem sonst auf seinen Apple Geräten angezeigt wird. Um 2FA zu nutzen, hat man ja auch mindestens eine vertrauenswürdige Rufnummer hinterlegt, über die man seinen Zugang wiederherstellen kann. Das ist ja auch Voraussetzung (Siehe hier).

Außerdem besteht die Möglichkeit, wie schon erwähnt, einen Kontakt einzurichten, über den man seinen Zugang wiederherstellen kann. (Siehe hier)
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Dein eigener Link beschreibt genau das, was ich schreibe:
Bei der Zwei-Faktor-Authentifizierung – mit der sichergestellt werden soll, dass nur du auf deinen Apple-ID-Account zugreifen kannst – musst du zwei Angaben machen, um dich mit deiner Apple-ID auf einem neuen Gerät oder im Internet anmelden zu können.

  • Die erste Angabe ist das Passwort für deine Apple-ID.
  • Als zweite Information kann ein Sicherheitsschlüssel anstelle des normalerweise verwendeten sechsstelligen Bestätigungscodes dienen.
 
  • Like
Reaktionen: Scotch und tiny