FIDO Sicherheitsschlüssel?

nirvahnsinn

FIDO Sicherheitsschlüssel?

#1

Beitrag von nirvahnsinn »

Braucht man FIDO überhaupt?

Wenn ja, dann pro Mac-Gerät einen physischen Sicherheitsschlüssel oder reicht einer für alle?

Wie funktioniert das alles im Konkreten? Die Yubico-Webseite gibt sich diesbezüglich etwas unklar.

Danke.
Benutzeravatar
DangerMouse
Beiträge: 2609
Registriert: So 6. Feb 2022, 21:09
Wohnort: Friedberg (Wetterau)

#2

Beitrag von DangerMouse »

Man kann einen Fido-Key für alles nehmen, kommt darauf an wie man die vorhandenen Speicherplätze nutzt, aber warum soll Yubico da spezifischer sein ? Liegt doch daran "wer" (also welche Anwendung) das wie (Zertifikat, FIDO2 oder OTP) benutzt und nicht am Hersteller :)

Kommt also darauf an und eigentlich beschreiben die ja trotzdem alles was man wissen muss :)

https://support.yubico.com/hc/en-us/art ... d-in-macOS

Aber Achtung es kommt freilich auch immer auf den Key an was geht und per Definition ist man auf die jeweilige Firmware des Keys auch nocht festgenagelt denn Fimrwareupdates sind aus gutem Grund für Entanwender nicht vorgesehen (sonst könnte man ja alles löschen was man nicht löschen können sollte).
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Benutzeravatar
AndreasG
Beiträge: 1448
Registriert: Mo 7. Feb 2022, 08:51

#3

Beitrag von AndreasG »

Wäre ja eigentlich eine coole Sache. Nur...die Dinger sind ja saumässig teuer. Man braucht mindestens 2 Stück - einer als Backup, falls man den ersten verlieren sollte.

Und das geht bei einem Stückpreis, der bei 50 Euro beginnt und gerne auch 100 Euro betragen kann, schnell ins Geld, wenn ich mich und meine Familie damit ausrüsten wollte.

Nein, so viel Wert ist mir das bisschen Plus an Sicherheit dann doch nicht.
nirvahnsinn

#4

Beitrag von nirvahnsinn »

Beim Update von iPad und iPhone auf iOS 16.4.1. bin ich zufällig darauf gestoßen und zwar hier:

Apple ID > Passwort & Sicherheit > Sicherheitsschlüssel

Das Thema hat mich kurz angefixt, da aber auf meinen Mac-Geräten sich nix befindet, was böse IT-Menschen interessieren könnte, wurde es wieder verworfen.
Benutzeravatar
DangerMouse
Beiträge: 2609
Registriert: So 6. Feb 2022, 21:09
Wohnort: Friedberg (Wetterau)

#5

Beitrag von DangerMouse »

AndreasG hat geschrieben: Sa 6. Mai 2023, 16:00 Wäre ja eigentlich eine coole Sache. Nur...die Dinger sind ja saumässig teuer. Man braucht mindestens 2 Stück - einer als Backup, falls man den ersten verlieren sollte.

Und das geht bei einem Stückpreis, der bei 50 Euro beginnt und gerne auch 100 Euro betragen kann, schnell ins Geld, wenn ich mich und meine Familie damit ausrüsten wollte.

Nein, so viel Wert ist mir das bisschen Plus an Sicherheit dann doch nicht.
Wie kommst Du denn da drauf ? Ein normaler Yubikey Neo kostet um die 25,- € (man muss aber schon suchen wo man die kauft). Klar gibts welche die sind auch teurer und auch der Neo wir von manchen für unverschämte 79,- verkauft, aber das kommt halt auch immer darauf an, was man für einen Key wofür braucht. Selbst unverschämt bekommst den Y-400 z.B. für 30,-. Die von Thetis sind noch günstiger (sind aber physisch nicht ganz so stabil).
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Benutzeravatar
AndreasG
Beiträge: 1448
Registriert: Mo 7. Feb 2022, 08:51

#6

Beitrag von AndreasG »

Ich beziehe mich auf digitec.ch. Eigentlich mein Lieblings-Laden für IT-Karsumpel und normalerweise wirklich günstig. Aber in diesem Fall offenbar nicht:

https://www.digitec.ch/de/search?q=yubikey&is=yubi
Benutzeravatar
DangerMouse
Beiträge: 2609
Registriert: So 6. Feb 2022, 21:09
Wohnort: Friedberg (Wetterau)

#7

Beitrag von DangerMouse »

Die haben ja auch gar nicht alle :)

Wills nicht verlinken, aber gib mal yubico y-400 security key im Regenwald ein :)

Ansonsten ist das halt nicht so wirklich verbreitet je nach Key bekommt man die halt nur bei den Herstellern oder bei Spezial Händlern günstig, aber keine Ahnung ob es so jemanden in der Schweiz gibt (denke aber shcon muss man halt suchen).

mtrix z.B. ist da meistens sehr günstig hier in DE, aber die haben auch nicht immer alle.

Generell kommt man da als Firma auch günstiger als als PPrivatperson (zumindest hierzulande)
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Benutzeravatar
AndreasG
Beiträge: 1448
Registriert: Mo 7. Feb 2022, 08:51

#8

Beitrag von AndreasG »

In der aktuellen c't wird ein neuer FIDO2-Stick vorgestellt:
https://www.token2.com/shop/category/fido2-keys
Endlich mal preiswert (ca. 25 Euro pro Stück).
Und der soll "Platz für 300 Passkeys" bieten.

So. Angenommen, ich würde einfach mal so ein Ding - oder vermutlich 2, einer als Backup - bestellen.

Wie muss ich jetzt Schritt für Schritt vorgehen, um mich damit...

1) ...in mein MacStudio einzuloggen
2)...auf Webseiten einzuloggen. Als Beispiel meinen Apple-Account
3) und wenn 1) und 2) durch sind: Was bedeutet das nun, wenn ich mich "klassisch", also mit Passwort und 2FA, in meinen Apple-Account einloggen möchte, z.B. auf dem iPhone: Geht das dann überhaupt noch ohne FIDO-Key?

Ich blicke da einfach nicht wirklich durch...
Benutzeravatar
DangerMouse
Beiträge: 2609
Registriert: So 6. Feb 2022, 21:09
Wohnort: Friedberg (Wetterau)

#9

Beitrag von DangerMouse »

Zu 1 - hab ich ehrlichgesagt noch nie ausprobiert - wozu auch, der Stick würde ja nur da drinnen Stecken bleiben - bei Windows ist es so er muss drinnen stecken und fragt dann nach der Bestätigung (also dem Tastendruck), ganz ohne Passwort aber man kann auch normal sein Passwort eingeben.
Zu 2 - es kommt wie immer darauf an :) Für Apple hab ich das nicht eingerichtet - wie immer auch hier wozu ? Ist ja schon 2 Faktor mittels Fratzen-ID übers iPhone bzw. Fingerprint am iPad. Mein Google Account läuft aber z.B. über FiDO als 2ten Faktor - das heisst klassisch Passwort und dann muss der FiDO auch noch drinnen stekcen und man muss bestätigen - nur Passort geht nicht
Zu 3 - Naja weder 1 noch 2 kann ich Dir so direkt beantworten
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Benutzeravatar
Macci
Beiträge: 8404
Registriert: Fr 21. Jan 2022, 11:28
Wohnort: Leibzsch

#10

Beitrag von Macci »

Zu 1.: die Apple-Tastatur gibts auch mit Fingerabdrucksensor ;)
Benutzeravatar
DangerMouse
Beiträge: 2609
Registriert: So 6. Feb 2022, 21:09
Wohnort: Friedberg (Wetterau)

#11

Beitrag von DangerMouse »

Und ist im MacBook sogar integriert, aber es geht hier ja um FiDO und nicht um anderes MFA bzw. Passwordless - Windows Hello ist ja das gleiche in Grün :)
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Benutzeravatar
AndreasG
Beiträge: 1448
Registriert: Mo 7. Feb 2022, 08:51

#12

Beitrag von AndreasG »

Tastatur: Habe ein MacStudio mit schwarzem Apple-Keyboard. Nix Fingerabdrucksensor.

Meine Idee war irgendwie: FIDO reinstecken und in Zukunft keine Logins (*) mehr auf den Webseiten, wo ich einen Account habe. Da ich aber viele Webseiten bzw. deren Accounts auch auf dem iPhone und iPad sowie Delle im Büro nutze - z.B. Adobe Lightroom - wird das wohl eher nichts mit dem FIDO, oder?

(*) Keine "klassischen" Logins mit PWD und 2FA meine ich ;)
Benutzeravatar
DangerMouse
Beiträge: 2609
Registriert: So 6. Feb 2022, 21:09
Wohnort: Friedberg (Wetterau)

#13

Beitrag von DangerMouse »

Nur mittels ner "Krücke" - 1Passwd kann man mit FiDO verdengeln :)
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Benutzeravatar
AndreasG
Beiträge: 1448
Registriert: Mo 7. Feb 2022, 08:51

#14

Beitrag von AndreasG »

Ach, ich lass' das bleiben. Zu kompliziert. Kein Nutzen für mich.
Antworten