iCloud für Windows unterstützt Einmalpasswörter (TOTP)
von caschy | 6 Kommentare
Es gibt Nutzer, die sind mit der Verwaltung der Passwörter, wie Apple sie anbietet, zufrieden. Wer allerdings zusätzlich auf Windows setzt, der müsste dann zum bequemen Zugriff auf die Passwörter iCloud für Windows nutzen. Die kostenfreie Software kann man direkt bei Apple oder im Microsoft Store herunterladen. Damit man auch im Browser Passwörter ausfüllen kann, gibt’s eine Erweiterung für Chrome und Edge, die wahrscheinlich auch in anderen Chromium-Browsern lauffähig ist. Das Ganze funktioniert seit iCloud in Version 12. Was bisher nicht funktionierte, das ist das Generieren von zeitbasierten Einmalpasswörtern über „iCloud-Passwörter“. Das hat man bei Apple allerdings bei einem der letzten Updates nachgeholt, sodass ihr da nun direkt die entsprechenden Einmalpasswörter (TOTP: Time-based One-time Password Algorithmus) für die Anmeldung unterstützter Dienste angeboten bekommt. Auch können mittlerweile Notizen zu Passwörtern hinzugefügt werden.
- UNGLAUBLICH DÜNNES DESIGN – Das neu entwickelte MacBook Air ist mobiler als je zuvor und wiegt nur...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Einzig das ich eigene Titel für die Einträge festlegen kann fehlt mir noch. Der Rest reicht mir inzwischen :).
Es war, ist und bleibt eine selten dämliche Idee, Usernamen, Passwörter und Einmalpasswörter an der selben Stelle abzuspeichern, vor allem dann, wenn das auf fremden Computern passiert.
Jein, es kommt immer drauf an, was man haben will. Sicher, vollkommen getrennte 2FA ist das beste. Aber auch so bringt es sehr viel OTP einzusetzen und der Komfort ist dann einfach deutlich höher das an der selben Stelle zu speichern wie die PW und Username.
Der Grund, warum man 2FA einsetzen will ist, dass für den Fall, dass Passwort und Usernamen abhanden kommen, damit eben kein Schindluder getrieben werden kann.
Liegen jetzt aber die 2FA Token direkt daneben, hat man nichts gewonnen. Dann kann man sich 2FA auch ganz sparen.
Das ist aber nur ein Teil der Wahrheit. Im Grunde gibt es ja drei Szenarien:
1) Benutzername und Passwort werden per Keylogger abgegriffen. Dann nutzen auch zwei separate Apps nichts.
2) Die Passwortdatei selbst wird abgegriffen. Dann kann man nur hoffen, dass das Masterpasswort hält.
3) Benutzername und Passwort werden beim Diensteanbieter entwendet. Dann hilft 2FA selbstverständlich, auch wenn der Token über denselben Passwortsafe generiert wird.
Funktioniert denn die iCloud Schlüsselbund Browsererweiterung nun zuverlässig?
Bisher musste man die Erweiterung andauernd erneut einrichten/verifizieren, was es für mich komplett unbrauchbar gemacht hat.