Security Keys for Apple ID
iOS 16.3: Neue Beta unterstützt Sicherheitsschlüssel
Unmittelbar nach Ausgabe von iOS 16.2 hat Apple die Arbeiten an der nächsten Betriebssystem-Version fortgesetzt und Entwickler jetzt mit der ersten Vorabversion von iOS 16.3 versorgt. Die am Mittwochabend vorerst ausschließlich unter den registrierten Entwicklern verteilte Testversion lässt nur wenige Änderungen gegenüber iOS 16.2 erkennen, kümmert sich aber um die Implementierung der am 7. Dezember neu angekündigten verbesserten Sicherheitsfunktionen.
Security Keys for Apple ID
Zu diesen gehört etwa die systemweite Integration der Unterstützung sogenannter Hardware-Sicherheitsschlüssel. Mit diesen sollen sich iPhone-Anwender zukünftig zusätzlich gegenüber ihren Geräten ausweisen, um den rechtmäßigen Zugriff auf die konfigurierte Apple ID zu bestätigen.
Ergänzend zur Passcode-Sperre und vorhandenen biometrischen Sicherungen über den Fingerabdruck-Scanner Touch-ID beziehungsweise die Gesichtserkennung Face-ID wird es mit iOS 16.3 möglich sein, sich über einen zusätzlichen Lightning- beziehungsweise USB-C-Stick gegenüber entsprechend konfigurierten Mobilgeräten Apples zu authentifizieren.
Login bleibt 90 Tage gültig
Apple nennt die neue Funktion „Security Keys for Apple ID“ und hat diese in iOS 16.3 in den Sicherheits-Einstellungen der Apple ID abgelegt. Im Bereich Einstellungen > Apple ID > Passwort & Sicherheit > Sicherheitsschlüssel hinzufügen lassen sich in der neuen Beta jetzt entsprechende Sicherheitsschlüssel konfigurieren. Zu den Voraussetzungen gehören unter anderem die Pflicht, direkt zwei Sicherheitsschlüssel zu konfigurieren, um im Falle eines Verlustes oder eines Hardware-Defektes über ein Backup zu verfügen.
Kompatibel sind alle FIDO-Sicherheitsschlüssel. Der Anbieter Yubico etwa bietet den YubiKey 5Ci an, der sowohl über einen Lighting als auch einen USB-C-Anschluss verfügt und für knapp 80 Euro verkauft wird. iCloud-Logins mit entsprechenden Sicherheitsschlüsseln sind 90 Tage gültig, ehe die Authentifizierung erneut erfolgen muss.
Wird die bisherige 2FA mit den Codes auf anderen Geräten dann deaktiviert? Ist nach der Aktivierung dann ausschließlich die Anmeldung mit nem Key möglich?
Hab ich das richtig verstanden, nur ein direkter Anschluss an zum Beispiel iPhone oder iPad wird unterstützt? Also nicht über NFC?
Mein yubikey nfc wird am iPhone gelesen, warum dann nicht auch unterstützt?
Naja Apple Geräte haben auch Bluetooth, warum wird die Datenübertragung nicht unterstützt? Warum wird der NFC Chip nicht für Zugänge und co freigegeben? Apple ist was die Themen „machbar und machen“ angeht nicht immer nachvollziehbar.
Apple agiert nach dem Prinzip „wollen und nicht wollen“ anstelle von „machbar und machen“. Und gerade wenn es ums „nicht wollen“ geht, sind sie sehr stark.Denn machbar wäre viel, nur viel davon wird eben „nicht gewollt“.
Ich meine, man muß ja nicht alles machbare auch machen. Aber hier und da könnte man dem User schon eine Entscheidung überlassen. Bzw. eine eigene Meinung zulassen.
Schön, daß sie jetzt in einigen Dingen (Sideloading, Browser, und auch hier diese Security-Keys) ihre Meinung ändern. Aber leider gibt es auch Negatives (AirDrop-10-Minuten).
Das Airdrop für unbekannte Kontakte nur auf
Anforderung und nur für 10 Minuten aktiv bleibt würde ich nun nicht in die Ecke der bösen Apple-Entscheidungen stellen wollen.
Ich setze mal voraus, dass innerhalb der 10 Minuten initiierte Jobs, die länger dauern trotzdem ihre Daten komplett übertragen dürfen und erst danach beendet werden.
Ihre Meinung ändern müssen. Da passiert ja auch nix freiwillig
Cool! Ich hab so einen seit 2 Jahren in der Schublade liegen und wusste nicht recht was damit anfangen :D Jetzt gibt’s endlich einen Anbieter, den ich wirklich oft nutze.
Mit Google nutze ich yubikey sehr häufig
Einer in der Schublade allein bringt aber nichts, einer sollte noch im Keller oder auf dem Dachboden liegen, dass er vor Verlust und Diebstahl geschützt ist. Was ist nach einem Brand? Also doch besser einen bei den Eltern einlagern?
Was ist, wenn es bei den Eltern brennt?
Dann ist nur der Key bei deinen Eltern weg. Wenn du richtig sicher sicher gehen willst, legst du noch einen Key ins Bankschließfach und versteckst einen im Garten.
Wusstet Ihr, dass Eichhörnchen bei 80% ihrer versreckten Nüsse und Sicherheitsschlüssel vergessen, wo sie versteckt sind?
Hier noch der Quellennachweis zu den Eichhörnchen: https://vm.tiktok.com/ZMFsxY447/
@Eichhörnchen: im Baum?
Blöd ist wenn er noch bei den Eltern wohnt:-)
Und wenn die Banken dicht machen? Nützt dir das Schließfach bei der Bank auch nichts.
Oder die Bank brennt. -.-;
:)))))))
Nice! Wusste ich noch nicht.. mit den Eichhörnchen. Lohnt sich doch noch Kommentare im Internet zu lesen. Daumen hoch!
Yubikey. Yes.
Wofür ist das gedacht? Wenn mein iPhone geklaut wird, ist es noch bis zu 90 Tage nutzbar mit den bisherigen Sicherheitsmerkmalen, oder? Ich würde mein iPhone sehr viel schneller sperren lassen.
Mmh, wenn ich so einen Schlüssel dann verliere, ohne es sofort zu merken oder sich Dritte diese. Schlüssel ‚ausleihen‘, ist mein iPhone oder iPad völlig ‚offen‘ oder ist das ein zusätzlicher Schutz zu Touch o Face ID?
Muss als Zusatz gedacht sein. Das iPhone kann ja nicht 90 Tage nach einer Identifikation offen sein. Mir ist auch nicht ganz klar, ob der Schlüssel auch ohne touch oder face ID das iPhone öffnen würde. Dürfte aber nicht sein. Sonst könnte einem mit Gewalt (privat oder staatlich) iPhone und Schlüssel weggenommen und das iPhone durchsucht werden. Das kann nicht sein.
Ich glaube das habt ihr falsch verstanden. Der Key ist für die AppleID, nicht für das iPhone selbst.
Vermutlich hast Du Recht. Die Apple-ID muss dann alle 90 Tage hardwareseitig bestätigt werden. Wenn jemand unbemerkt mit meiner Apple ID sein Unwesen treibt, dann kann er das kurz nicht tun, bis ich wieder mit Schlüssel die ID freigegeben habe, oder?
Es ist mir auch dann nicht klar: Was ist der use case? Wann gibt der Schlüssel mehr Sicherheit? Bringt er irgendwie mehr Komfort? Wie ich das verstehe, kann ich keine andere Sicherung (face ID, touch ID) damit ersetzen.
Wenn auf Reisen, der mitgeführte Schlüssel verloren geht, dann kann ich im ungünstigsten Fall, recht schnell nichts mehr benutzen, was die Bestätigung der Apple-ID erfordert. Ich sollte also zur Sicherheit meine tickets wieder ausdrucken.
Wie gesagt ist es um deine Apple-ID zu schützen. Statt/Zusätzlich zum jetzt 6-stelligen Code den du auf dein Gerät erhältst wenn du dich im Browser anmeldest, muss dies noch alle 90 Tage durch den Hardware-Schlüssel authentifiziert werden. Heist also, selbst wenn jemand durch Spyware in der Lage wäre den Code auf deinem Gerät abzufangen, hat die Person weiterhin keinen Zugang weil ihm der Hardware-Schlüssel fehlt.
Wenn diese Person allerdings deinen eigenen PC und Browser verwendet ist es obsolet weil die Authentifizierung 90 Tage gültig bleibt. Aber dann hast du eh ein anderes Problem :)
Mein Verständnis ist, dass die Schlüssel für den Login auf neuen Geräten verwendet werden und der bisherige sechsstellige Einmalcode wegfällt oder auf Wunsch wegfallen kann. Die 90 Tage scheinen sich den Bildern nach darauf zu beziehen, dass Geräte, die 90 Tage nicht AKTIV waren, von der Apple ID abgemeldet und ggf neu authentifiziert werden müssen. Woher die Information im Text kommt, dass nach 90 Tagen immer wieder neu bestätigt werden muss weiß ich nicht.
Das Plus an Sicherheit mit den Schlüsseln ist, dass nur du in die Apple ID kommst, auch wenn andere Geräte von dir haben, die sonst diese Einmalcodes empfangen könnten.
Und man muss gleich zwei haben, also 2*80€.
Alternativ Backup Keys aber ja Best Practice bei YubiKey ist 2+
Es gab letztens die 5C NFC in der Cloudflare Aktion für 10€ oder sowas. Man kam dann für 2x 5C NFC auf 35€ mit Versand aus Schweden
Stimmt, man braucht nicht zwei mit Lightning.
5C NFC macht mehr sinn – kostet auch kur um die 55€
@Dr.Asd,
Vielen Dank für den Tip, das Angebot schein noch zu funktionieren https://www.cloudflare.com/de-de/products/zero-trust/phishing-resistant-mfa/#HTMLIdYubicoOffer – habe mich mal kostenlos angemeldet und habe im Dashboard den Gutscheincode angeklickt. Der soll in den nächsten Tagen kommen – ich bin gespannt.
Ah dachte das wäre schon lange abgelaufen.
Die kommen an aber dauert recht lange (Wochen statt Tage)
Cool, seit 16.2 kann man den Zugriff auf iCloud über den Webbrowser deaktivieren.
Diese Pappkameraden sollten erst einmal das was schon da ist RICHTIG Sand laufen bringen das alles funktioniert…
Bevor man noch mehr Unheil anrichten will!
Bei mir läuft der Prozess fast ganz durch… wenn die Schlüssel schon hinzugefügt sind, und ich bestätigt habe welche Geräte angemeldet bleiben sollen, kommt ein unbekannter Fehler :(
iPhone 12 mini, Nitrokey 3
Sinnvoll wäre die Nutzung des Personalausweises per NFC
Ich habe es gerade probiert. Da ich mein iPad vor kurzem ausgetauscht, und damit meinem Account hinzugefügt, habe, kann ich den Hardwarekey erst in rund 3 Monaten aktivieren. Es sei zum Schutz meines Accounts. Das ist vollkommener Schwachsinn.