Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.sys.mac.misc > #80386

Re: iCloud-Konto mit FIDO2-Sticks absichern

From Andreas Borutta <borumat@gmx.de>
Newsgroups de.comp.sys.mac.misc
Subject Re: iCloud-Konto mit FIDO2-Sticks absichern
Date 2024-05-10 23:32 +0200
Organization A noiseless patient Spider
Message-ID <876gbjb1z1tc.dlg@borumat.de> (permalink)
References <16jhp7s9sj4nq.dlg@borumat.de> <171537397654.18059.3894789719812136023.XPN@ID-37099.user.uni-berlin.de>

Show all headers | View raw

Gerald E¡scher:

> Andreas Borutta schrieb am 10/5/2024 09:15:
> 
>> Apple bietet an, ein iCloud-Konto mit FIDO2-Sticks abzusichern.
>>
>> <https://support.apple.com/de-de/102637>
>>
>> Was ist dafür nötig?
>>
>> "At least two FIDO Certified security keys that work with the Apple
>> devices that you use on a regular basis."
>>
>> Hat das jemand von euch schonmal durchgeführt und möchte berichten?
> 
> Ja. Was möchtest du denn wissen?

>> Verstehe ich es richtig, dass mit dieser Einrichtung die bisherige
>> Authentifikation aus Passwort (1. Faktor) und Einmalcode-Anzeige auf
>> anderem Gerät (2. Faktor) sowie Resetmethoden (Telefonnummer) ungültig
>> werden?

Aber das konnte ich ja bereits beim Apple-Support klären.

>> Verstehe ich es richtig, dass mit dieser Einrichtung die bisherige
>> Authentifikation aus Passwort (1. Faktor) und Einmalcode-Anzeige auf
>> anderem Gerät (2. Faktor) sowie Resetmethoden (Telefonnummer) ungültig
>> werden?
> 
> Das Passwort bleibt,

Leuchtet Dir ein, warum?

Es geht doch gerade darum ein Passwort mit all seinen Nachteilen durch
eine andere Authentifikation zu ersetzen.
Ich verstehe bisher nicht, warum nicht jeder Dienst, der FIDO2-Sticks
unterstützt, diesen dann als 1. Faktor statt des Passwortes einsetzt.

> Der YubiKey ist irgendwie ein Schuß ins Knie, wenn man ihn nicht bei
> der Hand hat ;-)

Mein Plan war, dass man nur die Apple-ID (icloud.com) mit einem
FIDO2-Stick sichert und alle anderen Dienste per Passkeys, wo das
iPhone als Passkey-Gerät eingesetzt wird.

Warum diese Aufteilung?
Weil man sich ziemlich selten bei iCloud einloggen muss. Und für diese
seltenen Male hängt das Ding halt am Schlüsselbund oder wo auch immer,
einigermaßen flott zugänglich.

> Eben festgestellt, icloud.com behauptet, mein Firefox unterstützt keine
> Sicherheizschlüssel.

Geht wohl, was ich gelesen habe, nur mit Safari. 

Andreas
-- 
http://fahrradzukunft.de

Back to de.comp.sys.mac.misc | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread

Thread

iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 09:15 +0200
  Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 14:38 +0200
    Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-10 20:47 +0000
      Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 23:23 +0200
        Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-11 16:19 +0000
          Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-11 18:49 +0200
      Re: iCloud-Konto mit FIDO2-Sticks absichern "T." <nospam@godawa.invalid> - 2024-05-15 18:51 +0200
  Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-10 20:46 +0000
    Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-10 23:32 +0200
      Re: iCloud-Konto mit FIDO2-Sticks absichern Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2024-05-11 16:28 +0000
        Re: iCloud-Konto mit FIDO2-Sticks absichern Andreas Borutta <borumat@gmx.de> - 2024-05-12 10:16 +0200

csiph-web