Apfelinsel
Anleitungen und FAQ => Thema gestartet von: radneuerfinder am August 30, 2019, 20:20:23
-
https://www.heise.de/security/meldung/FAQ-FIDO2-und-der-Abschied-vom-Passwort-4508519.html
-
Naja, irgendwie sehe ich dabei nur einen geringen Vorteil, aber auch Nachteile. Scheint ja momentan ziemlicher Hype zu sein.
-
https://www.heise.de/mac-and-i/meldung/FIDO2-Co-Apple-oeffnet-iPhone-NFC-fuer-Sicherheitsschluessel-4532783.html
Voraussetzung: ab iPhone 7 und iOS 13
-
ab iOS 13.3, um genau zu sein:
https://www.mactechnews.de/news/article/Mehr-Sicherheit-fuer-Safari-iOS-Version-unterstuetzt-FIDO2-konforme-Hardware-Schluessel-173792.html
-
https://www.heise.de/ct/artikel/FIDO2-Unterstuetzung-von-iOS-im-Kurztest-4597703.html
-
https://www.heise.de/mac-and-i/meldung/Passwort-Nachfolger-Apple-bei-FIDO-Allianz-mit-an-Bord-4657979.html
-
https://www.golem.de/news/solo-v2-im-test-ein-stick-fuer-noch-mehr-faelle-2104-155848.html
-
https://www.heise.de/news/Passwort-Nachfolge-Apple-Google-und-Microsoft-unterstuetzen-erweitertes-FIDO-7076804.html
https://www.golem.de/news/fido-passwortlos-auf-allen-geraeten-2205-165126.html
-
Und immer wieder überall FIDO und ähnliches.
Irgendwie sehe ich da immer noch einen erheblichen Nachteil gegenüber einem guten(!) Kennwort. Es können sich da auch Leute gegen meinen Willen Zugang verschaffen ohne erheblichen Druck (Folter etc.) auszuüben. Ist das wirklich erwünscht oder übersehe ich da etwas?
-
Gute Passwörter kann sich halt kaum Jemand merken. Passwort-Manager sind zwar wohl in allen Betriebssystemen vorhanden, die Synchronisierung unter verschiedenen Geräten aber nicht trivial. Viele Leute verwenden nicht mal die Systemdienste, um Passwörter zu speichern, sondern Notizblätter. Passwörter werden auch möglichst simpel gehalten, weil sie nicht in der Lage sind, komplizierte Codes blind einzutippen. Dann sind sie bald frustriert und machen lieber 1234.
FIDO ohne Passwörter richtet sich eben an Normalanwender, die heute total überfordert sind. Insofern mehr Sicherheit für die breite Masse und Firmen.
Und Passwörter, ob nun gemerkt oder aufgeschrieben oder in Datei, können auch erpresst werden.
Privat wie beruflich nutze ich in meinem Fall Yubikeys aber nur als zweiten Faktor neben den Passwörtern. So macht das für mich Sinn, weil ich damit einen Gewinn an Sicherheit habe. Viele Leute brauchen aber überhaupt erst mal ein vernünftiges Level, für die ist FIDO ein Fortschritt.
-
Die Apple Ausprägung von Fido heißt Passkey:
https://9to5mac.com/2022/06/07/passkeys-passwordless-sign-in-ios-16/
https://www.heise.de/news/Apple-verabschiedet-sich-vom-Passwort-So-sehen-Logins-in-Zukunft-aus-7134475.html
https://support.apple.com/de-de/HT213305
-
https://9to5mac.com/2022/07/25/icloud-passwords-windows-2fa-code/
-
Apple announces physical Security Key support for Apple ID two-factor:
https://9to5mac.com/2022/12/07/apple-security-key-apple-id-imessage-verification/
-
https://www.heise.de/news/Nutzung-von-Sicherheitsschluesseln-Apple-erklaert-Details-und-Grenzen-7470563.html
-
https://www.appgefahren.de/zwei-faktor-authentifizierung-bestaetigungscodes-direkt-auf-dem-iphone-generieren-331818.html
-
https://www.heise.de/news/1Passkey-statt-1Password-Passkey-soll-kuenftig-Passwortsammlung-entschluesseln-7492772.html
-
https://www.heise.de/ratgeber/Twitter-Account-schuetzen-Zwei-Faktor-Authentifizierung-in-iPhone-App-aendern-7521676.html
-
https://www.mactechnews.de/news/article/Zwei-Faktor-Authentisierung-Betruegerische-2FA-Apps-in-App-Store-und-Google-Play-Store-entdeckt-182062.html
-
https://www.heise.de/news/Passkeys-Eingeschlossen-in-Apples-iCloud-Schluesselschrank-8991234.html
-
Benutzt hier jemand FIDO oder Passkey? Ich bin da immer noch skeptisch und bleibe lieber bei einem Passwortmanager.
-
FAQ Passkes:
https://www.heise.de/select/ct/2023/14/2230012065992024905
-
https://www.heise.de/news/iPhone-Windige-2-Faktor-Apps-greifen-offenbar-weiter-geheime-Seeds-ab-9193047.html
-
Andrew Shikiar, geschäftsführender Direktor der FIDO-Alliance, über die Erfolgsaussichten von Passkeys:
"Die Bedrohung verlagert sich von der Übernahme eines einzelnen Benutzerkontos zur Übernahme aller Ihrer Konten."
https://www.heise.de/select/ct/2023/18/2315913095055207298 (€)
-
https://www.heise.de/news/KeePassXC-Version-2-7-7-liefert-Passkey-Unterstuetzung-9653875.html