Meinung zu SecurityKeys als Sicherheitsfunktion (ab iOS 16.3) Sammelthread

Ich habe noch nie die Bezeichnung „NFC Sticks“ gelesen, sondern „Security Key“. In dem Bereich ist yubico mit deren Yubikeys Marktführer.

Leider hat Apple bisher die Nutzung dieser, mit am sichersten Anmeldemethode, ausgebremst. Mit dem iPhone oder Mac gab es nie ein Problem. Ob per Lightning, USB oder NFC. Jedoch wird es bei den iPads mit USB-c Anschluss schwer, die haben weder NFC, noch erlaubte Apple bisher die Nutzung des USB-c Anschlusses für solche Schlüssel.

Da sieht man, dass Apple recht spät anfängt, diesen Standard zu unterstützen. Bei z.B. Google kann man seinen Account schon seit Jahren mit so einem Stick als zweiten Faktor schützen.

Das klingt toll, meine Tür schließt sich schon heute dank eines Nuki Türschlosses automatisch auf, wenn ich mit meinem Handy in die Nähe komme. Bei der iCloud ersetzt der Security Key meines Wissens bis jetzt nur den zweiten Faktor (Code vom anderen Gerät oder SMS/Anruf).

Dem kann ich leider nicht zustimmen. Es geht viel schneller, seinen Finger kurz auf den Sensor zu legen, als erstmal aus seiner Tasche den Schlüsselbund zu kramen. Würde man diese Funktion, so wie du sie beschreibst, für iPhones nutzen, ist es eher ein Sicherheitsrisiko. Viele würden den Security Key zusammen mit dem iPhone herumtragen (selbe Tasche). Somit ist bei einem Diebstahl dieser Tasche das iPhone gleich entsperrt.

Dem stimme ich zu 100 % zu, wenn einfach mehr Menschen einen 2. Faktor für die Anmeldung nutzen. Ob der 6-stellige Code vom Handy oder (noch sicherer) von dem Security Key generiert wird, wird bei den meisten kaum einen Unterschied machen. Jedoch glaube ich, dass PassKey weitaus großflächiger Passworthacks vermeiden wird.

Oder auch kaputtgehen können. Deshalb wird grundsätzlich empfohlen, sich immer zwei zu kaufen. Einen sicher im „Bankschließfach“ (oder wo auch immer er sicher ist: Freunde, Eltern) zu lagern, und den anderen täglich zu nutzen. So ist auch im Falle eines Feuers oder Flut in den eigenen vier Wänden, der Zugang gesichert.

Grundsätzlich gibt es drei übergeordnete Arten, sich zu authentifizieren:

1. Mit etwas, was man weiß. (Pin, Passwort, Sicherheitsfrage)
2. Mit etwas, was man ist. (Fingerabdruck, Gesichts-, Iris-, Venenscan)
3. Mit etwas, was man hat. (Security Key, TOTP Code vom Handy (6. Stelliger 2FA Code), TAN-Generator, Schlüssel)

Es sollten eigentlich immer mindestens zwei dieser Arten für eine sichere Authentifizierung verwendet werden.

Also ich kann noch nicht sagen was genau passiert wenn der key eingerichtet ist und ob dann die normale 2Factor ausgeschaltet ist oder ob man es weiterhin nutzen kann. Zu dem kommt noch dazu das ich nicht weiß ob man für den key noch was installieren muss bzw erst am Computer eingerichtet werden muss wenn du das weißt gerne sagen.

Das haben sie schon längst, dieses Armband nennt sich Apple Watch.
Mit diesem Produkt kannst du deinen Mac kontaktlos entsperren.

Außerdem kannst du die meisten deiner Apple Geräte (Mac, iPhone, iPad) für einen zwei Faktorcode zur Anmeldung mit deiner Apple ID verwenden.

Ich sehe die Unterstützung von Security Keys eher als eine Absicherung, falls alle Geräte kaputtgehen, oder als eine zusätzliche Sicherheitsmaßnahme. (Die meisten Nutzer, sind aber mit anständigen Passwörtern in einem Passwortmanager + 2FA auch erstmal gut beraten)

Ich warte mal, bis du diese Nachricht wieder bearbeitest, bis ich die eigentliche Frage verstehe.

Aber in guten und ganzen haste natürlich recht aber es sichert dich nen Stück ab und wer weiß was apple in Zukunft für Funktionen für uns parat hält.

Deine zweite Frage kann ich dir schon jetzt beantworten. Für die bloße Verwendung des Schlüssels musst du nichts auf dem Computer installieren. Also wenn du dich auf einem fremden Computer in die iCloud einloggen willst, steckst du ihn für die 2FA rein, und drückst einen Knopf auf dem Stick.

Jedoch ist es möglich, mit einer speziellen Software Backups des Schlüssels zu machen, oder ähnliches. Diese Software des Herstellers (yubico) muss dann extra installiert werden.

Weißt du auch wie viele Passwörter allgemein gespeichert werden können?

Ja: Keine.

Auf dem Stick werden keine Passwörter gespeichert, sondern kryptografische Verschlüsselungsalgorithmen genutzt.

Um das im Detail zu erklären, würde ich wieder über 400 Wörter schreiben. Schau dir lieber ein Video dazu an, oder ließ einen Blogeintrag oder Wikiartikel dazu.

Wie viele accounts können mit einen einzigen Stick genutzt werden oder geht der Stick nur für einen? @Bergruebe

Finde nirgendwo eine Antwort vielleicht weißt du das ja? @Bergruebe

An alle die das auch machen wollen. Man kann die Funktion nur mit 2 Keys erst nutzen falls einer verloren geht. Es ist aber unterschiedlich manche Dienste/Websiten reicht auch nur einer.

Das ist nicht so einfach zu sagen, da z.B. der YubiKey mehrere verschiedene Authentifizierungsmethoden unterstützt. (TOTP, HOTP, WebAuthn, FIDO U2F, FIDO2, usw.)
Aber soweit ich das verstanden habe, kannst du viele Accounts mit einem Schlüssel absichern.

Ist das eine besondere Einschränkung von Apple?

Es gibt übrigens auch einen Education Rabatt:

Kann man den auch reseten? Also zurücksetzen das keine dienste mehr gespeichert werden?

Blockzitat

Ja tatsächlich. Die wollen wirklich das man zwei Keys hat falls einer verloren geht. Was ich natürlich gut finde das Apple da dran denkt.

Es gibt tatsächlich eine YubiKey App und ja man kann reseten tatsächlich

Bild1290×852 67.5 KB

Lieber Lord, man kann Beiträge auch editieren und muss nicht drei Stück untereinander schreiben !

Hier könnt ihr mal abstimmen ob ihr auch sagt das ihr an der Funktion Interesse habt.

Man kann übrigens mehrere hinzufügen

Da muss ich sagen @Bergruebe das die angebliche nicht kaputt gehen können bzw nicht brechen können ob das so wirklich ist keine Ahnung vielleicht finde ich dazu nen Test Video.

Hier der offizielle Artikel dazu:

Du musst nicht immer ein „Leeres Zitat“ vor einem Zitat machen…

Ja, die Keys sind sehr stabil, jedoch kann alles kaputt oder verloren gehen.

6 Beiträge wurden in ein existierendes Thema verschoben: NFC Kontrollzentrum