Vorteil von Passkeys - kann (noch) keinen erkennen

lisanet schrieb:
das wider spricht fundamental dem Gedanken eines FIDO2-Sticks. Dieser fundamentale Gedanke ist, dass er den privaten Schlüssel nicht preis gibt.
Zum Vergrößern anklicken....
Ich habe nirgendwo geschrieben, dass er den privaten Schlüssel preisgeben soll.

Wie gesagt, lassen wir es gut sein.
 
@lisanet
Keine Ahnung woher du die Nerven und den Langmut nimmst, immer wieder auf die 500. "Was wäre wenn..." Fragenvariation zu antworten
:LOL:

No Front an alle Fragestellenden
Finde wenn man eine Sache nicht 100% für sich verstanden hat bzw. nachvollziehen kann, dann sollte man mMn auch die Finger davon lassen
und bei seiner PW + 2FA Konstellation bleiben! Vll. löst sich der Knoten ja in naher Zukunft und man switched dann doch zu Passkeys!
;)

Glaub die einzige Ausnahme für mich persönlich wäre, wenn ich einen Sack voll BTC besitzen würde!
Dann wäre ich vermutlich sehr paranoid, was den Umgang mit Sicherheit, Verschlüsselung etc. anginge
:whistle::coffee:
 
lisanet schrieb:
manchmal hilft es auch, vorhanden Infos ein 2. oder 3. Mal zu lesen, oder die Sache einfach auszuprobieren.
Zum Vergrößern anklicken....
Sorry - mehrfach gelesen habe ich - und daraus habe ich durchaus ein "Ja" verstanden.
Aber du "verschwurbelst" ganz gut deine Antworten -->
Du kannst den FIDO2-Stick, mit dem du deine Apple-ID gesichet hast, natürlich auf jedem anderen Computer, sie es Windows oder Linux, verwenden. genau dafür ist er ja da.
Du sicherst mit so einem Teil nicht eine Apple-Hardware ab, sondern den Apple-Account, den du mit deiner Apple-ID hast.

deshalb stellte ich eine klare Ja/Nein-Frage, die sich auf ein Szenario bezieht, für das es in der Apple-Doku so keine Antwort gibt.

Ausprobieren würde ich gern, wenn ich die Yubikeys schon hätte.
 
Cassiuzz schrieb:
No Front an alle Fragestellenden
Finde wenn man eine Sache nicht 100% für sich verstanden hat bzw. nachvollziehen kann, dann sollte man mMn auch die Finger davon lassen
und bei seiner PW + 2FA Konstellation bleiben! Vll. löst sich der Knoten ja in naher Zukunft und man switched dann doch zu Passkeys!
;)
Zum Vergrößern anklicken....
Genau das ist der Grund, warum ich es verstehen will und Fragen stelle. Das hat meinen Mathelehrer vor gefühlt 100 Jahren auch immer genervt.
Und leider ist die Doku im Netz so unendlich vielfältig ...
 
jteschner schrieb:
Aber du "verschwurbelst" ganz gut deine Antworten -->
Zum Vergrößern anklicken....

na toll, Jetzt werde ich auch noch beleidigt. Unfassbar.

Kontext ist beim Zitieren wichtig.

Das war deine Frage, die ich zitiert habe...

jteschner schrieb:
Oder kann man den nicht an einem fremden Rechner nutzen? Dachte, der ist an meinen iCloud-Account/AppleID gebunden und nicht an meine spezielle Apple-HW.
Zum Vergrößern anklicken....

und auf die ich geantwortet habe:

Du kannst den FIDO2-Stick, mit dem du deine Apple-ID gesichet hast, natürlich auf jedem anderen Computer, sie es Windows oder Linux, verwenden. genau dafür ist er ja da.
Du sicherst mit so einem Teil nicht eine Apple-Hardware ab, sondern den Apple-Account, den du mit deiner Apple-ID hast.
 
Ihr merkt schon, dass Ihr einfach auf völlig unterschiedlichen Ebenen/ Denkweisen miteinander redet, oder?
Das eine ist die rein logische Ebene, wie Mathematiker, Programierer etc. denken... die andere würde ich mal als Otto-Normaluser-Ebene/ Denkweise nennen.

Schlüssel und Schloss...
Programmierer: ohne Schlüssel soll/ darf das Schloss nicht aufgehen. Punkt.
Otto Normaluser: "Und wenn ich den Schlüssel verliere? Wenn ich den Haustürschlüssel verliere, dann kann ich doch auch den Schlüsseldienst rufen. Irgendwie muß ich doch noch an meine Daten kommen."

Meiner Meinung nach entstehen genau aus diesen unterschiedlichen Denkweisen, auch immer wieder "Unstimmigkeiten" hier... also eigentlich daraus, dass man die Denkweise des jeweils anderen nicht verstehen kann oder will. :zwinker:
 
jteschner schrieb:
Tut mir Leid - ich wollte dich nicht beleidigen.
Ich hatte mir nur auf eine klare Frage eine klare Antwort erhofft und nicht "Lies nochmal alles durch".
Zum Vergrößern anklicken....

Entschuldigung angenommen.

Ich habe trotzdem keine Lust mehr zu antworten und mich x mal zu wiederholen, egal wie einfach ein ja oder nein ist. Deine befürchtete Gefahr ist eingetreten.

Zudem kann man deine Frage nicht eindeutig mit ja oder nein beantworten, da sie Elemente enthält die nicht klar und eindeutig sind: "Apple-ID + passwort", "PIN" und "passkey via Yubikey" widerspricht sich.

Das alles aufzudröseln habe ich kein Lust.
 
lisanet schrieb:
Entschuldigung angenommen.
Zum Vergrößern anklicken....
Danke
lisanet schrieb:
Ich habe trotzdem keine Lust mehr zu antworten und mich x mal zu wiederholen, egal wie einfach ein ja oder nein ist. Deine befürchtete Gefahr ist eingetreten.
Zum Vergrößern anklicken....
OK
lisanet schrieb:
Zudem kann man deine Frage nicht eindeutig mit ja oder nein beantworten, da sie Elemente enthält die nicht klar und eindeutig sind: "Apple-ID + passwort", "PIN" und "passkey via Yubikey" widerspricht sich.
Zum Vergrößern anklicken....
Ich hatte in #177 gefragt:
Also nochmal ganz klar (auf die Gefahr hin dich über Gebühr zu nerven):
Kann ich ohne meine Apple-HW mit meinem Yubikey in einen Internet-Shop gehen, im Browser iCloud.com aufrufen, Apple-ID & Passwort eingeben, Yubikey dort in den Win-PC einstecken, PIN eingeben und habe dann Zugriff auf meine iCloud?

Ich verstehe zwar nicht was daran unklar ist, aber nur um es klarzustellen:
AppleID: sollte wohl klar sein, meine AppleID
Passwort: mein AppleID-Passwort (denn dass wird ja nicht von Apple bei Einrichtung eines HW-Keys gelöscht)
PIN: die PIN meines Yubikey, die man bei der Einrichtung vergibt/vergeben sollte
"passkey via Yubikey": habe ich niemals erwähnt.
Und immer vorausgesetzt, dass auf dem Rechner im Internetshop der Rechner auch den richtigen USB-Anschluss hat (passend zu meinem Yubikey), ein aktuelles OS & Browser.

Aber Boogaboo hat schon Recht: manchmal reden wir einfach aneinander vorbei, weil wir auf verschiedenen Ebenen miteinander reden - du als Expertin und ich als User mit gesundem Halbwissen, der mehr verstehen will.
 
... wenn alles für dich an deiner Frage klar und eindeutig ist, dann ist es ja gut und du brauchst keine Antwort von mir
 
lisanet schrieb:
warum?
Zum Vergrößern anklicken....
weil es so in der Apple-Doku steht, dass man es tun sollte bzw. das man dazu sogar bei der Einrichtung der Fido-Keys dazu aufgefordert wird.
Ich habe es ja noch nicht real durchführen können (meine Yubikeys sind noch unterwegs)
Aber ich denke mir, falls jemand in Besitz meiner AppleID und dem Passwort ist, dass er/sie nicht einfach auch noch meinen Stick so einfach ohne weitere Sicherung nutzen kann.
 
jteschner schrieb:
Na, zusätzliche Sicherung. Ohne PIN kein Zugang zum Stick.
Zum Vergrößern anklicken....

es ist aber so nicht. Es entspräche auch eher Paranoia als Sicherheit, denn dann kann man auch fordern, dass man die PIN wo speichern können muss, damit man sie für die seltenen Fälle nicht vergisst, wodurch man wiederum diese Speicherstelle sichern muss, am besten mit passkeys durch einen Hardware-Faktor wie einen Yubikey, der durch eine PIN gesichert ist, die man wieder speichern sollte gegen Vergessen ...

Das genau ist das nicht Klare und nicht Eindeutge deiner Frage. Neben der Aussage, dass du ja nichts von passkeys erwähnt hättest. Was speichert den so ein Yubikey?

Aber vergiss es einfach. Ich gebe keine Infos mehr zu passkeys.
 
Zurück
Oben Unten