Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.sys.mac.misc > #80390
| From | Andreas Borutta <borumat@gmx.de> |
|---|---|
| Newsgroups | de.comp.sys.mac.misc |
| Subject | Re: iCloud-Konto mit FIDO2-Sticks absichern |
| Date | 2024-05-12 10:16 +0200 |
| Organization | A noiseless patient Spider |
| Message-ID | <183offf4m1ek5.dlg@borumat.de> (permalink) |
| References | <16jhp7s9sj4nq.dlg@borumat.de> <171537397654.18059.3894789719812136023.XPN@ID-37099.user.uni-berlin.de> <876gbjb1z1tc.dlg@borumat.de> <171544489166.18059.3384680206129811567.XPN@ID-37099.user.uni-berlin.de> |
Gerald E¡scher: > Andreas Borutta schrieb am 10/5/2024 23:32: > >> Gerald E¡scher: >> >>> Andreas Borutta schrieb am 10/5/2024 09:15: >>> >>>> Verstehe ich es richtig, dass mit dieser Einrichtung die bisherige >>>> Authentifikation aus Passwort (1. Faktor) und Einmalcode-Anzeige auf >>>> anderem Gerät (2. Faktor) sowie Resetmethoden (Telefonnummer) ungültig >>>> werden? >>> >>> Das Passwort bleibt, >> >> Leuchtet Dir ein, warum? > > Das Passwort ist 1. Faktor, der YubiKey dient allerdings als > alternativer 2. Faktor. Mir leuchtet diese Verwendung eines Fido2-Sticks für iCloud.com nicht ein. Ein Passwort als 1. Faktor ist naturgemäß per Phishing und man-in-the-middle-Aktivität angreifbar. Anders: Wenn ein Nutzer schon in einen zusätzlichen Hardware-Authentikator investiert und bereit ist, die Unbequemlichkeit, die damit einhergeht, zu akzeptieren, dann fände er es sinnvoll, damit auch den bisherigen 1. Faktor ersetzen zu können. Apple hat sich anders entschieden. Ist hinzunehmen. > Am Liebsten ist mir als 2. Faktor TOTP (bei macOS per "OTPManager"), > gibt es bei iCloud leider nicht, allerdings bei Google, Paypal, Amazon, > Linux, usw. Und wenn es allein um den 2. Faktor geht, dann gibt es eben schon einen hinreichend komfortablen Typ, den Du genannt hast: OTP Weiter: Wenn man in der aktuellen Verwendungsweise den Fido2-Stick verwendet, wird man automatisch zum 3. Faktor "gezwungen". 1. Wissen: Passwort 2. Haben: Fido-Stick 3. Wissen: Passwort (PIN) für Fido >> Es geht doch gerade darum ein Passwort mit all seinen Nachteilen durch >> eine andere Authentifikation zu ersetzen. > > Habe ich bereits getan durch Kauf einer Tastatur und eines MacBook Airs > mit Fingerabdrucksensor. > >>> Eben festgestellt, icloud.com behauptet, mein Firefox unterstützt keine >>> Sicherheizschlüssel. >> >> Geht wohl, was ich gelesen habe, nur mit Safari. > > Das liegt aber an icloud.com und nicht am Firefox. Denke ich auch. Andreas -- http://fahrradzukunft.de
Back to de.comp.sys.mac.misc | Previous | Next — Previous in thread | Find similar | Unroll thread
iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 09:15 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 14:38 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-10 20:47 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 23:23 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-11 16:19 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-11 18:49 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern "T." <nospam@godawa.invalid> - 2024-05-15 18:51 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-10 20:46 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 23:32 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-11 16:28 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-12 10:16 +0200
csiph-web