Apple mit Supportseite zu Hardware-Sicherheitsschlüsseln
von caschy | 29 Kommentare
Apple hat unter anderem iPadOS 16.3, iOS 16.3 und macOS 13.2 veröffentlicht. Mit den Updates bringt das Unternehmen einige Verbesserungen auf seine Plattformen, aber auch ein ganzer Schwung mehr Sicherheit steckt drin. Über die neuen Sicherheitsmöglichkeiten haben wir ja bereits berichtet. Direkt nach dem Update hat Apple auch eine Informationsseite für alle Nutzer freigeschaltet, die zukünftig ihre Geräte mit Sicherheitsschlüsseln absichern wollen.
Mit Security Keys haben Nutzer nun die Möglichkeit, Hardware-Sicherheitsschlüssel von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Für Benutzer, die sich für diese Funktion entscheiden, verstärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. Dadurch wird die Zwei-Faktor-Authentifizierung noch weiter verbessert und verhindert, dass selbst fortgeschrittene Angreifer den zweiten Faktor eines Benutzers im Rahmen eines Phishing-Betrugs erlangen.
Diese Sicherheitsoption funktioniert mit jedem Sicherheitsschlüssel, der FIDO-zertifiziert ist. Da gibt es zum Beispiel den YubiKey 5C NFC, den YubiKey 5Ci oder den FEITAN ePass K9 NFC USB-A. NFC, USB-C, Lightning sowie USB-A werden unterstützt. Auf der Hilfeseite wird unter anderem beschrieben, was aufseiten des Benutzers für den Einsatz von Sicherheitsschlüsseln vorausgesetzt wird – ebenso findet man Dinge, die nicht funktionieren werden, wenn man die Schlüssel einsetzt; so kann man sich beispielsweise nicht in iCloud für Windows einloggen.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple 2023 Mac Mini Desktopcomputer mit M2 Pro Chip, 16 GB RAM, 512 GB SSD... |
1.266,84 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 11‑Core CPU, 14‑Core GPU:... |
2.149,00 EUR |
Bei Amazon ansehen |
| 3 |
|
Apple 2022 MacBook Air Laptop mit M2 Chip: 13,6" Liquid Retina Display, 8GB RAM,... |
1.048,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Was aber keiner berichtet hat, ist wie kompliziert das Ganze umgesetzt ist. Um es aktivieren zu können, müssen z. B. alle Familienmitglieder mit all ihren Geräten auf die neueste Softwareversion geupdatet sein – selbst wenn ich Oma/Opa NICHT als Eiederherstellungskontakt nehme. WTF?
Sehe die Komplikation nicht. Jeder sollte immer auf der neuesten Version sein, wartet man halt noch eben eine Woche bis man es aktiviert.
Ist halt dann ein Problem, wenn man ältere Geräte in seinem Account hat, die die neueste Softwareversion nicht bekommen und man diese – aus welchen Gründen auch immer – nicht aus dem Account löschen möchte.
Das kommt noch hinzu. Fast jeder hat doch ein altes Fsmilientablet, ein altes MacBook oder eine ältere Apple watch, die man nur wegen diesem Feature nicht abmelden möchte. Vollverschlüsselung in der Cloud sollte unabhängig von der Hardware sein. Punkt.
Mir geht es mit einem alten MacBook Pro so. Werde nun versuchen dieses mittels des OpenCore Legacy Patchers auf Ventura zu hieven.
Wo steht das? Ich lese das auf der Supportseite nicht so.
Eben. Das siehst du erst, wenn du es aktivieren willst.
Ich habs aktiviert, es funktioniert und meine Familienmitglieder haben es noch nicht aktualisiert. Und jetzt
Jetzt bist du der Schlaueste von allen, weil du das Problem glücklicherweise nicht hast.
Das kann ich so nicht nachvollziehen.
Meine Kinder haben zwei alte iPhones, die nicht auf die neueste Softwareversion gebracht werden können. Da gab es keine Probleme. Lediglich mein altes iPad (welches nur noch als einfache Schreibmaschine dient) musste ich aus meinem eigenen Account entfernen um die erweiterte Sicherheit aktivier zu können.
Kurz:
Betroffen ist nur der selbst genutzte Account.
Familienmitglieder mit jeweils eigenen Account hingegen nicht.
Sehe ich das richtig dass es kein watchOS/tvOS Update gibt und dass somit nicht alle Geräte auf dem neustem Stand sind? Also kann man Yubikey nicht aktivieren? Und wie ist das mit einer Apple Watch 3 die ja keine Software Updates mehr bekommt? Ohne Update dort kann ich also auch nicht einen Yubikey hinzufügen? Kann mich jemand aufklären der da mehr durchblickt als ich grade?
Eigene Geräte:
iPhone 13 Mini
Apple Watch 3 LTE
Apple TV 4k 2. Gen
In der Familienfreigabe
M1 Max Macbook Pro
Apple Watch 6
iPad Pro 12 Zoll ohne M1
iPhone 12 Mini
Ich habe woanders gelesen das tvOS 16.3 gestern zurückgezogen wurde und später (evtl. auch heute) für AppleTV und HomePod nachgeliefert werden soll.
Und es ist so, ich habe auch einen alten iPod touch mit nur noch 15.7.2 aus iCloud entfernen müssen, da es ansonsten nicht funktioniert mit der absoluten, sicheren E2E-Verschlüsselung. Sprich die Apple Watch 3 wäre es bei dir m.M.n…aber sorry auch eher nur Halbwissen (Unter Vorbehalt quasi).
Hmm echt doof, schade. Würde eigentlich noch mindestens bis zur nächsten Watch warten mit nem Upgrade. Dann werde ich E2E wohl aufschieben müssen. Danke
1. Schritt alles unnötig so kompliziert machen, dass es keiner nutzt, da die Gefahr sich selbst auszusperren höher liegt als der Nutzen.
2. Bei einem Problem darauf verweisen, dass dr User selbst Schuld ist, da er nicht die höchstmöglich angebotene Sicherheitstsufe genutzt hat.
Sektkorken knallen!
Mal abgesehen von der umständlichen Einrichtung, warum braucht man 2 Keys um das Ganze zu aktivieren?
Falls man eine verliert kann man mit dem Backup Key in der Schublade einen neuen Hauptkey hinzufügen den man dann neu geholt hat. Ansonsten hängt ja die ganze digitale Identität an einem Key. Da ist das Risiko zu hoch. Ist Standard Praxis bei Yubikeys.
Ich verstehe das aber auch nicht ganz. Es reicht doch, einen Key zu hinterlegen und dann Backup-Codes in die Schublade zu packen, falls der Key kaputt oder verloren geht. Wenn in einer Familie jeder plötzlich zwei physische Keys braucht, wird es unnötig teuer. Klar, wenns nach Yubikey geht kaufst du am besten drei pro Person 😀
Vermutlich als Backup, wenn einer verloren geht.
Jetzt weiß ich warum iOSler so heiß auf Updates sind, wenn solche rudimentären Funktionen bis jetzt noch fehlten.
Du kannst also deinen Google Account komplett verschlüsseln und dann mit Fido sichern?
Wäre mir neu..
Welches andere mobile Betriebssystem hat denn E2E mit eigenen Security Keys von z.B. Fotos in der Cloud? Wüsste nicht dass Android das hat.
Ich habe zwar zwei Yubikeys, kann es aber nicht ausprobieren, da der eine USB-C ohne NFC, der andere USB A mit NFC ist. Da rächt sich, dass selbst das Ipad Pro kein NFC hat.
iPad pro hat doch USB-C, kannste den einen da nicht einfach einstecken? Oder den USB-A mit Adapter?
Gestern direkt noch ausprobiert und auch gleich das erste Problem gefunden: auf Windows kommt man auch im Browser nun nicht mehr in iCloud. Obwohl Firefox und Chrome problemlos OAUTH2 bzw. FIDO2 unterstützen, erlaubt Apple den Login zu iCloud.com mit einem physischen Key nur in Safari und den Browser gibt’s unter Windows ja nicht. Schade, so lange das nicht anders abläuft, habe ich die Keys erst einmal wieder aus dem Account entfernt.
Du musst einfach den Internetzugriff in den Einstellungen aktivieren. Dann gehts im Browser auch. Bei mir ging es somit problemlos im Browser (Brave) in die ICloud einzuloggen inkl. abfrage des Sicherheitsschlüssel und bestätigung auf dem iPhone. Siehe auch Supportartikel: https://support.apple.com/de-ch/HT212523
Passend dazu wird mein Solokey V2 heute (nach etwa zwei Jahren) geliefert.
Timing ist alles.
Konnte das ganze im Übrigen nicht zum funktionieren bringen.
Zusätzlich zu dem Solokey habe ich noch einen YubiKey 5c NFC.
Aber egal ob am iPad über USB-C oder am iPhone über NFC, nach dem zweiten Stick bleibt das ganze hängen. Auch mit dem MacBook will es nicht.
Ha das inzwischen jemand zum funktionieren bekommen?
Das ist doch absoluter Mist das die iCloud Software unter Windows dann nicht mehr funktioniert.
Also, ihr könnt euer Account sicher verschlüsseln (wenn auch nicht ganz) wenn ihr nur noch unsere Hardware nutzen (kein Win-PC etc. mehr) allerdings natürlich nur mit der neuesten Hardware-Generation (eventuell alles schön neu kaufen) aufgrund „insert marketing bullshit here”.
Ha, ha, Apple, lassma!