Meinung zu SecurityKeys als Sicherheitsfunktion (ab iOS 16.3) Sammelthread

Hey was meint ihr zur kommenden neuen Sicherheitsfunktione für Apples Hardware Produkte in iOS 16.3? Das man jetzt NFC Sticks als Schlüssel verwenden kann?

Yubico - YubiKey 5C NFC - Two Factor Authentication USB and NFC Security Key, Fits USB-C Ports and Works with Supported NFC Mobile Devices - Protect Your Online Accounts with More Than a Password https://amzn.eu/d/gKJ41Gz

Hier ist Beispiel einer

1 „Gefällt mir“

Ich finde es ganz gut dass jetzt so eine zusätzliche Sicherheitsfunktion eingeführt ist. Wenn ich in der Schule bin und mich bei iCloud anmelden möchte für den Informatik Unterricht, muss ich immer mein Handy rausholen um und den Sicherheitscode eingeben. Fänd es cool wenn man in der Zukunft ein nfc Armband an hat und dann sich Neid er iCloud anmelden kann, die Haustür aufschließen kann und weiteres.

1 „Gefällt mir“

Das klingt wie eine interessante neue Sicherheitsfunktion für Apple-Hardware-Produkte in iOS 16.3. Die Verwendung von NFC-Sticks als Schlüssel ermöglicht es Benutzern, ihre Geräte schneller und einfacher zu entsperren, ohne dass sie einen Passcode oder Touch ID verwenden müssen. Dies kann die Benutzerfreundlichkeit verbessern und gleichzeitig die Sicherheit erhöhen, indem es das Risiko von Passwort-Hacks verringert. Es ist jedoch wichtig zu beachten, dass NFC-Sticks potenziell verloren gehen können oder gestohlen werden, weshalb man sich auch über alternative Sicherheitsoptionen informieren sollte.

2 „Gefällt mir“

Der link in dem Beitrag oben ist übrigens ein sehr beliebter stick hat jemand den ich etwas kenne mir empfohlen. Auch meine Recherchen geben nur positives über den stick.

Muss außerdem erwähnen die Funktion beim HomePod ist auch sehr interessant das man das iPhone über den HomePod ran hält und dann einscannt. Hofge das Apple auch son Stick ankündigt vielleicht ja nen Armband oder Ring nice währe es

Ich habe noch nie die Bezeichnung „NFC Sticks“ gelesen, sondern „Security Key“. In dem Bereich ist yubico mit deren Yubikeys Marktführer.

Leider hat Apple bisher die Nutzung dieser, mit am sichersten Anmeldemethode, ausgebremst. Mit dem iPhone oder Mac gab es nie ein Problem. Ob per Lightning, USB oder NFC. Jedoch wird es bei den iPads mit USB-c Anschluss schwer, die haben weder NFC, noch erlaubte Apple bisher die Nutzung des USB-c Anschlusses für solche Schlüssel.

Da sieht man, dass Apple recht spät anfängt, diesen Standard zu unterstützen. Bei z.B. Google kann man seinen Account schon seit Jahren mit so einem Stick als zweiten Faktor schützen.

Das klingt toll, meine Tür schließt sich schon heute dank eines Nuki Türschlosses automatisch auf, wenn ich mit meinem Handy in die Nähe komme. Bei der iCloud ersetzt der Security Key meines Wissens bis jetzt nur den zweiten Faktor (Code vom anderen Gerät oder SMS/Anruf).

Dem kann ich leider nicht zustimmen. Es geht viel schneller, seinen Finger kurz auf den Sensor zu legen, als erstmal aus seiner Tasche den Schlüsselbund zu kramen. Würde man diese Funktion, so wie du sie beschreibst, für iPhones nutzen, ist es eher ein Sicherheitsrisiko. Viele würden den Security Key zusammen mit dem iPhone herumtragen (selbe Tasche). Somit ist bei einem Diebstahl dieser Tasche das iPhone gleich entsperrt.

Dem stimme ich zu 100 % zu, wenn einfach mehr Menschen einen 2. Faktor für die Anmeldung nutzen. Ob der 6-stellige Code vom Handy oder (noch sicherer) von dem Security Key generiert wird, wird bei den meisten kaum einen Unterschied machen. Jedoch glaube ich, dass PassKey weitaus großflächiger Passworthacks vermeiden wird.

Oder auch kaputtgehen können. Deshalb wird grundsätzlich empfohlen, sich immer zwei zu kaufen. Einen sicher im „Bankschließfach“ (oder wo auch immer er sicher ist: Freunde, Eltern) zu lagern, und den anderen täglich zu nutzen. So ist auch im Falle eines Feuers oder Flut in den eigenen vier Wänden, der Zugang gesichert.


Grundsätzlich gibt es drei übergeordnete Arten, sich zu authentifizieren:

  1. Mit etwas, was man weiß. (Pin, Passwort, Sicherheitsfrage)
  2. Mit etwas, was man ist. (Fingerabdruck, Gesichts-, Iris-, Venenscan)
  3. Mit etwas, was man hat. (Security Key, TOTP Code vom Handy (6. Stelliger 2FA Code), TAN-Generator, Schlüssel)

Es sollten eigentlich immer mindestens zwei dieser Arten für eine sichere Authentifizierung verwendet werden.

3 „Gefällt mir“

Also ich kann noch nicht sagen was genau passiert wenn der key eingerichtet ist und ob dann die normale 2Factor ausgeschaltet ist oder ob man es weiterhin nutzen kann. Zu dem kommt noch dazu das ich nicht weiß ob man für den key noch was installieren muss bzw erst am Computer eingerichtet werden muss wenn du das weißt gerne sagen.

Das haben sie schon längst, dieses Armband nennt sich Apple Watch.
Mit diesem Produkt kannst du deinen Mac kontaktlos entsperren.

Außerdem kannst du die meisten deiner Apple Geräte (Mac, iPhone, iPad) für einen zwei Faktorcode zur Anmeldung mit deiner Apple ID verwenden.

Ich sehe die Unterstützung von Security Keys eher als eine Absicherung, falls alle Geräte kaputtgehen, oder als eine zusätzliche Sicherheitsmaßnahme. (Die meisten Nutzer, sind aber mit anständigen Passwörtern in einem Passwortmanager + 2FA auch erstmal gut beraten)

1 „Gefällt mir“

Ich warte mal, bis du diese Nachricht wieder bearbeitest, bis ich die eigentliche Frage verstehe.

1 „Gefällt mir“

Aber in guten und ganzen haste natürlich recht aber es sichert dich nen Stück ab und wer weiß was apple in Zukunft für Funktionen für uns parat hält.

Deine zweite Frage kann ich dir schon jetzt beantworten. Für die bloße Verwendung des Schlüssels musst du nichts auf dem Computer installieren. Also wenn du dich auf einem fremden Computer in die iCloud einloggen willst, steckst du ihn für die 2FA rein, und drückst einen Knopf auf dem Stick.

Jedoch ist es möglich, mit einer speziellen Software Backups des Schlüssels zu machen, oder ähnliches. Diese Software des Herstellers (yubico) muss dann extra installiert werden.

1 „Gefällt mir“

Weißt du auch wie viele Passwörter allgemein gespeichert werden können?

Ja: Keine.

Auf dem Stick werden keine Passwörter gespeichert, sondern kryptografische Verschlüsselungsalgorithmen genutzt.

Um das im Detail zu erklären, würde ich wieder über 400 Wörter schreiben. Schau dir lieber ein Video dazu an, oder ließ einen Blogeintrag oder Wikiartikel dazu.

2 „Gefällt mir“

Wie viele accounts können mit einen einzigen Stick genutzt werden oder geht der Stick nur für einen? @Bergruebe

Finde nirgendwo eine Antwort vielleicht weißt du das ja? @Bergruebe

An alle die das auch machen wollen. Man kann die Funktion nur mit 2 Keys erst nutzen falls einer verloren geht. Es ist aber unterschiedlich manche Dienste/Websiten reicht auch nur einer.

Das ist nicht so einfach zu sagen, da z.B. der YubiKey mehrere verschiedene Authentifizierungsmethoden unterstützt. (TOTP, HOTP, WebAuthn, FIDO U2F, FIDO2, usw.)
Aber soweit ich das verstanden habe, kannst du viele Accounts mit einem Schlüssel absichern.


Ist das eine besondere Einschränkung von Apple?


Es gibt übrigens auch einen Education Rabatt:

1 „Gefällt mir“

Kann man den auch reseten? Also zurücksetzen das keine dienste mehr gespeichert werden?

Blockzitat

Ja tatsächlich. Die wollen wirklich das man zwei Keys hat falls einer verloren geht. Was ich natürlich gut finde das Apple da dran denkt.

Es gibt tatsächlich eine YubiKey App und ja man kann reseten tatsächlich