Apple mit Supportseite zu Hardware-Sicherheitsschlüsseln

Apple hat unter anderem iPadOS 16.3, iOS 16.3 und macOS 13.2 veröffentlicht. Mit den Updates bringt das Unternehmen einige Verbesserungen auf seine Plattformen, aber auch ein ganzer Schwung mehr Sicherheit steckt drin. Über die neuen Sicherheitsmöglichkeiten haben wir ja bereits berichtet. Direkt nach dem Update hat Apple auch eine Informationsseite für alle Nutzer freigeschaltet, die zukünftig ihre Geräte mit Sicherheitsschlüsseln absichern wollen.

Mit Security Keys haben Nutzer nun die Möglichkeit, Hardware-Sicherheitsschlüssel von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Für Benutzer, die sich für diese Funktion entscheiden, verstärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. Dadurch wird die Zwei-Faktor-Authentifizierung noch weiter verbessert und verhindert, dass selbst fortgeschrittene Angreifer den zweiten Faktor eines Benutzers im Rahmen eines Phishing-Betrugs erlangen.

Diese Sicherheitsoption funktioniert mit jedem Sicherheitsschlüssel, der FIDO-zertifiziert ist. Da gibt es zum Beispiel den YubiKey 5C NFC, den YubiKey 5Ci oder den FEITAN ePass K9 NFC USB-A. NFC, USB-C, Lightning sowie USB-A werden unterstützt. Auf der Hilfeseite wird unter anderem beschrieben, was aufseiten des Benutzers für den Einsatz von Sicherheitsschlüsseln vorausgesetzt wird – ebenso findet man Dinge, die nicht funktionieren werden, wenn man die Schlüssel einsetzt; so kann man sich beispielsweise nicht in iCloud für Windows einloggen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. Was aber keiner berichtet hat, ist wie kompliziert das Ganze umgesetzt ist. Um es aktivieren zu können, müssen z. B. alle Familienmitglieder mit all ihren Geräten auf die neueste Softwareversion geupdatet sein – selbst wenn ich Oma/Opa NICHT als Eiederherstellungskontakt nehme. WTF?

    • RegularReader says:

      Sehe die Komplikation nicht. Jeder sollte immer auf der neuesten Version sein, wartet man halt noch eben eine Woche bis man es aktiviert.

      • Benefiziert says:

        Ist halt dann ein Problem, wenn man ältere Geräte in seinem Account hat, die die neueste Softwareversion nicht bekommen und man diese – aus welchen Gründen auch immer – nicht aus dem Account löschen möchte.

        • Das kommt noch hinzu. Fast jeder hat doch ein altes Fsmilientablet, ein altes MacBook oder eine ältere Apple watch, die man nur wegen diesem Feature nicht abmelden möchte. Vollverschlüsselung in der Cloud sollte unabhängig von der Hardware sein. Punkt.

          • Mir geht es mit einem alten MacBook Pro so. Werde nun versuchen dieses mittels des OpenCore Legacy Patchers auf Ventura zu hieven.

    • Wo steht das? Ich lese das auf der Supportseite nicht so.

    • Das kann ich so nicht nachvollziehen.
      Meine Kinder haben zwei alte iPhones, die nicht auf die neueste Softwareversion gebracht werden können. Da gab es keine Probleme. Lediglich mein altes iPad (welches nur noch als einfache Schreibmaschine dient) musste ich aus meinem eigenen Account entfernen um die erweiterte Sicherheit aktivier zu können.

      Kurz:
      Betroffen ist nur der selbst genutzte Account.
      Familienmitglieder mit jeweils eigenen Account hingegen nicht.

  2. Sehe ich das richtig dass es kein watchOS/tvOS Update gibt und dass somit nicht alle Geräte auf dem neustem Stand sind? Also kann man Yubikey nicht aktivieren? Und wie ist das mit einer Apple Watch 3 die ja keine Software Updates mehr bekommt? Ohne Update dort kann ich also auch nicht einen Yubikey hinzufügen? Kann mich jemand aufklären der da mehr durchblickt als ich grade?

    Eigene Geräte:
    iPhone 13 Mini
    Apple Watch 3 LTE
    Apple TV 4k 2. Gen

    In der Familienfreigabe
    M1 Max Macbook Pro
    Apple Watch 6
    iPad Pro 12 Zoll ohne M1
    iPhone 12 Mini

    • Ich habe woanders gelesen das tvOS 16.3 gestern zurückgezogen wurde und später (evtl. auch heute) für AppleTV und HomePod nachgeliefert werden soll.
      Und es ist so, ich habe auch einen alten iPod touch mit nur noch 15.7.2 aus iCloud entfernen müssen, da es ansonsten nicht funktioniert mit der absoluten, sicheren E2E-Verschlüsselung. Sprich die Apple Watch 3 wäre es bei dir m.M.n…aber sorry auch eher nur Halbwissen (Unter Vorbehalt quasi).

      • Hmm echt doof, schade. Würde eigentlich noch mindestens bis zur nächsten Watch warten mit nem Upgrade. Dann werde ich E2E wohl aufschieben müssen. Danke

  3. 1. Schritt alles unnötig so kompliziert machen, dass es keiner nutzt, da die Gefahr sich selbst auszusperren höher liegt als der Nutzen.
    2. Bei einem Problem darauf verweisen, dass dr User selbst Schuld ist, da er nicht die höchstmöglich angebotene Sicherheitstsufe genutzt hat.
    Sektkorken knallen!

  4. Mal abgesehen von der umständlichen Einrichtung, warum braucht man 2 Keys um das Ganze zu aktivieren?

    • Falls man eine verliert kann man mit dem Backup Key in der Schublade einen neuen Hauptkey hinzufügen den man dann neu geholt hat. Ansonsten hängt ja die ganze digitale Identität an einem Key. Da ist das Risiko zu hoch. Ist Standard Praxis bei Yubikeys.

      • Ich verstehe das aber auch nicht ganz. Es reicht doch, einen Key zu hinterlegen und dann Backup-Codes in die Schublade zu packen, falls der Key kaputt oder verloren geht. Wenn in einer Familie jeder plötzlich zwei physische Keys braucht, wird es unnötig teuer. Klar, wenns nach Yubikey geht kaufst du am besten drei pro Person 😀

    • Vermutlich als Backup, wenn einer verloren geht.

  5. Jetzt weiß ich warum iOSler so heiß auf Updates sind, wenn solche rudimentären Funktionen bis jetzt noch fehlten.

    • Du kannst also deinen Google Account komplett verschlüsseln und dann mit Fido sichern?
      Wäre mir neu..

    • Welches andere mobile Betriebssystem hat denn E2E mit eigenen Security Keys von z.B. Fotos in der Cloud? Wüsste nicht dass Android das hat.

  6. Ich habe zwar zwei Yubikeys, kann es aber nicht ausprobieren, da der eine USB-C ohne NFC, der andere USB A mit NFC ist. Da rächt sich, dass selbst das Ipad Pro kein NFC hat.

  7. Gestern direkt noch ausprobiert und auch gleich das erste Problem gefunden: auf Windows kommt man auch im Browser nun nicht mehr in iCloud. Obwohl Firefox und Chrome problemlos OAUTH2 bzw. FIDO2 unterstützen, erlaubt Apple den Login zu iCloud.com mit einem physischen Key nur in Safari und den Browser gibt’s unter Windows ja nicht. Schade, so lange das nicht anders abläuft, habe ich die Keys erst einmal wieder aus dem Account entfernt.

    • joshuabeny1999 says:

      Du musst einfach den Internetzugriff in den Einstellungen aktivieren. Dann gehts im Browser auch. Bei mir ging es somit problemlos im Browser (Brave) in die ICloud einzuloggen inkl. abfrage des Sicherheitsschlüssel und bestätigung auf dem iPhone. Siehe auch Supportartikel: https://support.apple.com/de-ch/HT212523

  8. Passend dazu wird mein Solokey V2 heute (nach etwa zwei Jahren) geliefert.
    Timing ist alles.

    • Konnte das ganze im Übrigen nicht zum funktionieren bringen.
      Zusätzlich zu dem Solokey habe ich noch einen YubiKey 5c NFC.

      Aber egal ob am iPad über USB-C oder am iPhone über NFC, nach dem zweiten Stick bleibt das ganze hängen. Auch mit dem MacBook will es nicht.

      Ha das inzwischen jemand zum funktionieren bekommen?

  9. Das ist doch absoluter Mist das die iCloud Software unter Windows dann nicht mehr funktioniert.

  10. Also, ihr könnt euer Account sicher verschlüsseln (wenn auch nicht ganz) wenn ihr nur noch unsere Hardware nutzen (kein Win-PC etc. mehr) allerdings natürlich nur mit der neuesten Hardware-Generation (eventuell alles schön neu kaufen) aufgrund „insert marketing bullshit here”.
    Ha, ha, Apple, lassma!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.