Braucht man FIDO überhaupt?
Wenn ja, dann pro Mac-Gerät einen physischen Sicherheitsschlüssel oder reicht einer für alle?
Wie funktioniert das alles im Konkreten? Die Yubico-Webseite gibt sich diesbezüglich etwas unklar.
Danke.
FIDO Sicherheitsschlüssel?
-
DangerMouse
- Beiträge: 2093
- Registriert: So 6. Feb 2022, 21:09
- Wohnort: Friedberg (Wetterau)
Man kann einen Fido-Key für alles nehmen, kommt darauf an wie man die vorhandenen Speicherplätze nutzt, aber warum soll Yubico da spezifischer sein ? Liegt doch daran "wer" (also welche Anwendung) das wie (Zertifikat, FIDO2 oder OTP) benutzt und nicht am Hersteller 
Kommt also darauf an und eigentlich beschreiben die ja trotzdem alles was man wissen muss
https://support.yubico.com/hc/en-us/art ... d-in-macOS
Aber Achtung es kommt freilich auch immer auf den Key an was geht und per Definition ist man auf die jeweilige Firmware des Keys auch nocht festgenagelt denn Fimrwareupdates sind aus gutem Grund für Entanwender nicht vorgesehen (sonst könnte man ja alles löschen was man nicht löschen können sollte).
Kommt also darauf an und eigentlich beschreiben die ja trotzdem alles was man wissen muss
https://support.yubico.com/hc/en-us/art ... d-in-macOS
Aber Achtung es kommt freilich auch immer auf den Key an was geht und per Definition ist man auf die jeweilige Firmware des Keys auch nocht festgenagelt denn Fimrwareupdates sind aus gutem Grund für Entanwender nicht vorgesehen (sonst könnte man ja alles löschen was man nicht löschen können sollte).
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Wäre ja eigentlich eine coole Sache. Nur...die Dinger sind ja saumässig teuer. Man braucht mindestens 2 Stück - einer als Backup, falls man den ersten verlieren sollte.
Und das geht bei einem Stückpreis, der bei 50 Euro beginnt und gerne auch 100 Euro betragen kann, schnell ins Geld, wenn ich mich und meine Familie damit ausrüsten wollte.
Nein, so viel Wert ist mir das bisschen Plus an Sicherheit dann doch nicht.
Und das geht bei einem Stückpreis, der bei 50 Euro beginnt und gerne auch 100 Euro betragen kann, schnell ins Geld, wenn ich mich und meine Familie damit ausrüsten wollte.
Nein, so viel Wert ist mir das bisschen Plus an Sicherheit dann doch nicht.
-
nirvahnsinn
Beim Update von iPad und iPhone auf iOS 16.4.1. bin ich zufällig darauf gestoßen und zwar hier:
Apple ID > Passwort & Sicherheit > Sicherheitsschlüssel
Das Thema hat mich kurz angefixt, da aber auf meinen Mac-Geräten sich nix befindet, was böse IT-Menschen interessieren könnte, wurde es wieder verworfen.
Apple ID > Passwort & Sicherheit > Sicherheitsschlüssel
Das Thema hat mich kurz angefixt, da aber auf meinen Mac-Geräten sich nix befindet, was böse IT-Menschen interessieren könnte, wurde es wieder verworfen.
-
DangerMouse
- Beiträge: 2093
- Registriert: So 6. Feb 2022, 21:09
- Wohnort: Friedberg (Wetterau)
Wie kommst Du denn da drauf ? Ein normaler Yubikey Neo kostet um die 25,- € (man muss aber schon suchen wo man die kauft). Klar gibts welche die sind auch teurer und auch der Neo wir von manchen für unverschämte 79,- verkauft, aber das kommt halt auch immer darauf an, was man für einen Key wofür braucht. Selbst unverschämt bekommst den Y-400 z.B. für 30,-. Die von Thetis sind noch günstiger (sind aber physisch nicht ganz so stabil).AndreasG hat geschrieben: ↑Sa 6. Mai 2023, 16:00 Wäre ja eigentlich eine coole Sache. Nur...die Dinger sind ja saumässig teuer. Man braucht mindestens 2 Stück - einer als Backup, falls man den ersten verlieren sollte.
Und das geht bei einem Stückpreis, der bei 50 Euro beginnt und gerne auch 100 Euro betragen kann, schnell ins Geld, wenn ich mich und meine Familie damit ausrüsten wollte.
Nein, so viel Wert ist mir das bisschen Plus an Sicherheit dann doch nicht.
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Ich beziehe mich auf digitec.ch. Eigentlich mein Lieblings-Laden für IT-Karsumpel und normalerweise wirklich günstig. Aber in diesem Fall offenbar nicht:
https://www.digitec.ch/de/search?q=yubikey&is=yubi
https://www.digitec.ch/de/search?q=yubikey&is=yubi
-
DangerMouse
- Beiträge: 2093
- Registriert: So 6. Feb 2022, 21:09
- Wohnort: Friedberg (Wetterau)
Die haben ja auch gar nicht alle
Wills nicht verlinken, aber gib mal yubico y-400 security key im Regenwald ein
Ansonsten ist das halt nicht so wirklich verbreitet je nach Key bekommt man die halt nur bei den Herstellern oder bei Spezial Händlern günstig, aber keine Ahnung ob es so jemanden in der Schweiz gibt (denke aber shcon muss man halt suchen).
mtrix z.B. ist da meistens sehr günstig hier in DE, aber die haben auch nicht immer alle.
Generell kommt man da als Firma auch günstiger als als PPrivatperson (zumindest hierzulande)
Wills nicht verlinken, aber gib mal yubico y-400 security key im Regenwald ein
Ansonsten ist das halt nicht so wirklich verbreitet je nach Key bekommt man die halt nur bei den Herstellern oder bei Spezial Händlern günstig, aber keine Ahnung ob es so jemanden in der Schweiz gibt (denke aber shcon muss man halt suchen).
mtrix z.B. ist da meistens sehr günstig hier in DE, aber die haben auch nicht immer alle.
Generell kommt man da als Firma auch günstiger als als PPrivatperson (zumindest hierzulande)
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
In der aktuellen c't wird ein neuer FIDO2-Stick vorgestellt:
https://www.token2.com/shop/category/fido2-keys
Endlich mal preiswert (ca. 25 Euro pro Stück).
Und der soll "Platz für 300 Passkeys" bieten.
So. Angenommen, ich würde einfach mal so ein Ding - oder vermutlich 2, einer als Backup - bestellen.
Wie muss ich jetzt Schritt für Schritt vorgehen, um mich damit...
1) ...in mein MacStudio einzuloggen
2)...auf Webseiten einzuloggen. Als Beispiel meinen Apple-Account
3) und wenn 1) und 2) durch sind: Was bedeutet das nun, wenn ich mich "klassisch", also mit Passwort und 2FA, in meinen Apple-Account einloggen möchte, z.B. auf dem iPhone: Geht das dann überhaupt noch ohne FIDO-Key?
Ich blicke da einfach nicht wirklich durch...
https://www.token2.com/shop/category/fido2-keys
Endlich mal preiswert (ca. 25 Euro pro Stück).
Und der soll "Platz für 300 Passkeys" bieten.
So. Angenommen, ich würde einfach mal so ein Ding - oder vermutlich 2, einer als Backup - bestellen.
Wie muss ich jetzt Schritt für Schritt vorgehen, um mich damit...
1) ...in mein MacStudio einzuloggen
2)...auf Webseiten einzuloggen. Als Beispiel meinen Apple-Account
3) und wenn 1) und 2) durch sind: Was bedeutet das nun, wenn ich mich "klassisch", also mit Passwort und 2FA, in meinen Apple-Account einloggen möchte, z.B. auf dem iPhone: Geht das dann überhaupt noch ohne FIDO-Key?
Ich blicke da einfach nicht wirklich durch...
-
DangerMouse
- Beiträge: 2093
- Registriert: So 6. Feb 2022, 21:09
- Wohnort: Friedberg (Wetterau)
Zu 1 - hab ich ehrlichgesagt noch nie ausprobiert - wozu auch, der Stick würde ja nur da drinnen Stecken bleiben - bei Windows ist es so er muss drinnen stecken und fragt dann nach der Bestätigung (also dem Tastendruck), ganz ohne Passwort aber man kann auch normal sein Passwort eingeben.
Zu 2 - es kommt wie immer darauf an Für Apple hab ich das nicht eingerichtet - wie immer auch hier wozu ? Ist ja schon 2 Faktor mittels Fratzen-ID übers iPhone bzw. Fingerprint am iPad. Mein Google Account läuft aber z.B. über FiDO als 2ten Faktor - das heisst klassisch Passwort und dann muss der FiDO auch noch drinnen stekcen und man muss bestätigen - nur Passort geht nicht
Zu 3 - Naja weder 1 noch 2 kann ich Dir so direkt beantworten
Zu 2 - es kommt wie immer darauf an
Für Apple hab ich das nicht eingerichtet - wie immer auch hier wozu ? Ist ja schon 2 Faktor mittels Fratzen-ID übers iPhone bzw. Fingerprint am iPad. Mein Google Account läuft aber z.B. über FiDO als 2ten Faktor - das heisst klassisch Passwort und dann muss der FiDO auch noch drinnen stekcen und man muss bestätigen - nur Passort geht nichtZu 3 - Naja weder 1 noch 2 kann ich Dir so direkt beantworten
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Zu 1.: die Apple-Tastatur gibts auch mit Fingerabdrucksensor 
-
DangerMouse
- Beiträge: 2093
- Registriert: So 6. Feb 2022, 21:09
- Wohnort: Friedberg (Wetterau)
Und ist im MacBook sogar integriert, aber es geht hier ja um FiDO und nicht um anderes MFA bzw. Passwordless - Windows Hello ist ja das gleiche in Grün
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Tastatur: Habe ein MacStudio mit schwarzem Apple-Keyboard. Nix Fingerabdrucksensor.
Meine Idee war irgendwie: FIDO reinstecken und in Zukunft keine Logins (*) mehr auf den Webseiten, wo ich einen Account habe. Da ich aber viele Webseiten bzw. deren Accounts auch auf dem iPhone und iPad sowie Delle im Büro nutze - z.B. Adobe Lightroom - wird das wohl eher nichts mit dem FIDO, oder?
(*) Keine "klassischen" Logins mit PWD und 2FA meine ich
Meine Idee war irgendwie: FIDO reinstecken und in Zukunft keine Logins (*) mehr auf den Webseiten, wo ich einen Account habe. Da ich aber viele Webseiten bzw. deren Accounts auch auf dem iPhone und iPad sowie Delle im Büro nutze - z.B. Adobe Lightroom - wird das wohl eher nichts mit dem FIDO, oder?
(*) Keine "klassischen" Logins mit PWD und 2FA meine ich
-
DangerMouse
- Beiträge: 2093
- Registriert: So 6. Feb 2022, 21:09
- Wohnort: Friedberg (Wetterau)
Nur mittels ner "Krücke" - 1Passwd kann man mit FiDO verdengeln
Absolute honesty isn't always the most diplomatic nor the safest form of communication with emotional beings.
Ach, ich lass' das bleiben. Zu kompliziert. Kein Nutzen für mich.