Vorteil von Passkeys - kann (noch) keinen erkennen

Also wenn ich mich im Browser bei Apple einloggen will bekomm ich zur Wahl ob ich das Passwort eingeben will oder direkt den Key stecke. Das Passwort nehme ich dann nicht, bringt auch nix weil es ja wieder zum Key zurückkommt.

thulium schrieb:
All das gilt natürlich nicht nur für eine PIN eines Yubikeys, sondern für jeden Faktor des Typs "Ich weiß etwas" in jedem Autentisierungs-System.
Zum Vergrößern anklicken....
Ja, Apple hat diese Funktionalität wo du einen anderen Apple-User in deinen iCloud-Einstellungen als Recovery-Kontaktperson angeben kannst. Hat nix mit Yubikey zu tun, aber genau diese Funktionalität gibt es zumindest für die Apple ID bereits. Kenne aber keinen sonstigen Anbieter der das hätte.
 
OmarDLittle schrieb:
Ja, Apple hat diese Funktionalität wo du einen anderen Apple-User in deinen iCloud-Einstellungen als Recovery-Kontaktperson angeben kannst. Hat nix mit Yubikey zu tun, aber genau diese Funktionalität gibt es zumindest für die Apple ID bereits. Kenne aber keinen sonstigen Anbieter der das hätte.
Zum Vergrößern anklicken....
Finde ich auch sehr gut gemacht von Apple!
 
OmarDLittle schrieb:
Also wenn ich mich im Browser bei Apple einloggen will bekomm ich zur Wahl ob ich das Passwort eingeben will oder direkt den Key stecke. Das Passwort nehme ich dann nicht, bringt auch nix weil es ja wieder zum Key zurückkommt.
Zum Vergrößern anklicken....
Welcher Browser? Safari oder Firefox?
Bei mir auf dem eigenen MBP:
Safari: Anmelden -> TouchID -> drin (ohne FidoKey)
Firefox: Anmelden -> AppleID -> Passwort -> FidoKey -> drin
 
Mit Chrome und Firefox, ich bekomme dann angezeigt "Continue with password" und "Sign in with Passkey". Sobald ich auf Passkey klicke werde ich aufgefordert meinen Yubikey zu stecken, das wars.
 
OmarDLittle schrieb:
Mit Chrome und Firefox, ich bekomme dann angezeigt "Continue with password" und "Sign in with Passkey". Sobald ich auf Passkey klicke werde ich aufgefordert meinen Yubikey zu stecken, das wars.
Zum Vergrößern anklicken....
Das bekomme ich beides nicht angezeigt.
Ich poste mal ein paar Screenshots in der Reihenfolge des Vorgangs im Firefox:

1. iCloud.com
icloud.jpg

2. Anmelden mit AppleID und Passwort
anmelden.jpg

3. 2FA
2fa.jpg


4. Yubikey einstecken, Finger drauf, drin (die obere Option geht nicht)
auswahl.jpg


Ich frage mich warum du einen Passkey mit Firefox verwenden kannst ...
Liegt es vielleicht daran, dass du Passkeys nicht über die iCloud verwaltest sondern auf dem Yubikey speicherst?
 
Gerade noch mit Chrome getestet:
Da kann ich nach Eingabe der AppleID "Passkey" auswählen -> dann bekomme ich einen QR-Code, den ich mit dem iPhone scannen kann (2FA) --> OHNE FidoKey
Oder ich wähle den Weg über AppleID -> Passwort -> Fido-Key

?? Das sich die Browser dermaßen unterschiedlich verhalten ??
 
jteschner schrieb:
Da kann ich nach Eingabe der AppleID "Passkey" auswählen -> dann bekomme ich einen QR-Code, den ich mit dem iPhone scannen kann (2FA)
Zum Vergrößern anklicken....
Moment, du kannst an der Stelle noch auswählen dass du einen physischen Key nutzen willst, dann wird anstelle vom QR-Code der Yubikey angefordert. Das ist eine Popup-Abfrage vom Chrome. In der Praxis verwende ich aber iCloud im Browser nicht, ich hab zumindest immer das iPhone dabei, also keinerlei Grund auf einem fremden Gerät jemals einen Browser-Login zu nutzen. Dabei hat der Yubikey aber auch einen Vorteil, dass du auf einem fremden Gerät kein Passwort eintippst das dort evtl. abgegriffen werden könnte.
 
OmarDLittle schrieb:
Moment, du kannst an der Stelle noch auswählen dass du einen physischen Key nutzen willst, dann wird anstelle vom QR-Code der Yubikey angefordert. Das ist eine Popup-Abfrage vom Chrome. In der Praxis verwende ich aber iCloud im Browser nicht, ich hab zumindest immer das iPhone dabei, also keinerlei Grund auf einem fremden Gerät jemals einen Browser-Login zu nutzen. Dabei hat der Yubikey aber auch einen Vorteil, dass du auf einem fremden Gerät kein Passwort eintippst das dort evtl. abgegriffen werden könnte.
Zum Vergrößern anklicken....
Nein, bei mir nicht. Chrome:
chrome.jpg

Und wenn ich auf "mit dem Passkey ..." klicke kommt direkt der QR-Code
 
Komisch, nach Klick auf Passkey kommt:
Screenshot 2024-05-17 at 22.09.32.png
 
OmarDLittle schrieb:
Komisch, nach Klick auf Passkey kommt:
Anhang anzeigen 430919
Zum Vergrößern anklicken....
Bei mir nicht.
Und ich frage mich: was ist bei dir anders? Und warum kann bei dir Chrome auf die iCloud-Keychain zugreifen?
Und: ich vermute auch, dass du einen Yubikey 5 hast, richtig? Und eine PIN darauf? Habe ich nämlich gerade in den Chromeeinstellungen gesehen, wo der HW-Key konfiguriert werden kann
 
BEASTIEPENDENT schrieb:
Wieso denn nicht? https://www.heise.de/news/Chrome-nutzt-Passkeys-im-iCloud-Schluesselbund-9307027.html
https://chromewebstore.google.com/detail/icloud-passwörter/pejdijmoenmkgeppbflobdenhhabjlaj?pli=1
Zum Vergrößern anklicken....
Ist doch eher brandneu und erfordert eine Erweiterung wenn ich das richtig sehe. Meine letzten Erinnerungen an Chrome sind ca 1 Jahr alt und da konnte er das noch nicht (glaube ich)
Firefox kann auf den iCloud Schlüsselbund auch nur per Erweiterung zugreifen.
 
So, und nun habe ich getestet, die Fido-Keys wieder aus dem System zu entfernen: kein Problem - alles wieder wie zuvor. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten