Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.sys.mac.misc > #80389
| From | Andreas Borutta <borumat@gmx.de> |
|---|---|
| Newsgroups | de.comp.sys.mac.misc |
| Subject | Re: iCloud-Konto mit FIDO2-Sticks absichern |
| Date | 2024-05-11 18:49 +0200 |
| Organization | A noiseless patient Spider |
| Message-ID | <1pv2wibeglyd0.dlg@borumat.de> (permalink) |
| References | <16jhp7s9sj4nq.dlg@borumat.de> <1t5xtt82g5nt$.dlg@borumat.de> <171537407622.18059.16521485147133670134.XPN@ID-37099.user.uni-berlin.de> <dhgf3i6bzjzo.dlg@borumat.de> <171544438610.18059.13885632647958831432.XPN@ID-37099.user.uni-berlin.de> |
Gerald E¡scher:
> Andreas Borutta schrieb am 10/5/2024 23:23:
>
>> Gerald E¡scher:
>>
>>> Andreas Borutta schrieb am 10/5/2024 14:38:
>>>
>>>> Ich habe soeben telefonisch beim Apple-Support zum Support-Dokument
>>>> 102637 angefragt, ob man einen Fido-Key wirklich nur als zweiten
>>>> Faktor für die Apple-ID verwenden kann und nicht als ersten Faktor
>>>> (also den Ersatz des Passwortes).
>>>>
>>>> Das wurde mir bestätigt.
>>>>
>>>> Das Motiv von Apple ist mir ein Rätsel.
>>>
>>> Wo kann man einen FIDO Key als ersten Faktor verwenden?
>>
>> Beispiel:
>> Microsoft Azure
>> <https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-passwordless#passkeys-fido2>
>
> Ich sehe dort keinen zweiten Faktor.
Ich weiß nicht, ob sie einen verlangen und falls ja, auf welche Weise.
>>> Und was soll
>>> dann der zweite Faktor sein?
>>
>> Typischerweise wohl eine PIN, die mit Hilfe der Software des Stick für
>> den Stick gesetzt wird.
>
> Die PIN muss man soundso nach dem Anstecken des Keys eingeben. Die ist
> kein zweiter Faktor.
Christian Weißgerber dazu:
Newsgroups: de.comp.security.misc
Subject: Re: Bewertung des Sicherheitsschluessels (FIDO2) "Titan" von
Google
Date: Thu, 9 May 2024 21:43:42 -0000 (UTC)
Message-ID: <slrnv3qgse.2mih.naddy@lorvorc.mips.inka.de
| > Ist es richtig, dass jeder FIDO2-Schlüssel zwingend eine PIN erhalten
| > muss?
|
| Ja... jein.
|
| Es ist ein Zwei-Faktor-System. Ein Faktor ist der Schlüssel selbst
| ("Besitz"). Dazu muss jetzt noch ein zweiter Faktor kommen. Vorschläge?
| Führend ist die PIN (eigentlich ein Passwort, "Wissen").
Mir fehlt noch einiges an Wissen zur Handhabung von Fido2-Sticks.
Unter anderem: Wie handhaben die Hersteller der Sticks das
Zurücksetzen der PIN (falls man sie vergisst)? Wie ist dieses
Verfahren angreifbar, schützbar?
Das ist ja immer wieder eine grundlegende Frage, sobald eine
Authentifikation des Typs "Wissen" eingesetzt wird.
Andreas
--
http://fahrradzukunft.de
Back to de.comp.sys.mac.misc | Previous | Next — Previous in thread | Next in thread | Find similar | Unroll thread
iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 09:15 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 14:38 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-10 20:47 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 23:23 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-11 16:19 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-11 18:49 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern "T." <nospam@godawa.invalid> - 2024-05-15 18:51 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-10 20:46 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 23:32 +0200
Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-11 16:28 +0000
Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-12 10:16 +0200
csiph-web