Mac-TV.de

Mac-TV.de (https://www.mac-tv.de/Forum/index.php)
-   Feedback zu Sendungen (https://www.mac-tv.de/Forum/forumdisplay.php?f=12)
-   -   123456: Das beliebteste Passwort und wie man wirklich sicher ist (https://www.mac-tv.de/Forum/showthread.php?t=18047)

ocrho 28.07.2020 00:59

123456: Das beliebteste Passwort und wie man wirklich sicher ist
 
Hallo Jörn,

in der Live-Umfrage hast Du Dich gewundert wieso die meisten Zuschauer kein Apple iCloud-Schlüsselbund benutzen.

Apple stellt diese Funktion zwar prominent ins Schaufenster, aber vielen Benutzer ist der Apple iCloud-Schlüsselbund suspekt, weil diese so unsichtbar agiert und im Fehlerfall ist man bei unsichtbar hilflos.

In der Sendung wurden auch kurz einige Probleme in der Praxis genannt und erstaunlich einfache Lösungen – die aber auf der Tonspur nur bedingt nachvollziehbar sind.

Meine Anregung ist, nach diesen tollen Auftakt-Beitrag einen Folgebeitrag "Workshop iCloud Schlüsselbund und Apple Login". In diesem Beitrag sollten folgende Themen behandelt werden:
  • Motivation: Passwörter per Zwischenablage ist unsicher (Passwortmanager-App, gesperrte iCloud-Notizen oder macOS Schlüsselbund-Notizen).
  • Sicherheit (Passwörter nicht in der iCloud gespeichert, sondern Syncro von Gerät zu Gerät per iCloud).
  • Was ist wenn ich alle meine Apple Geräte verloren haben?
  • Welche Passwörter speichert iCloud Schlüsselbund? (Safari, App, HomeKit, HealthKit, Apple Login usw.).
  • Wie lässt steuern welche Passwörter im iCloud Schlüsselbund gespeichert werden und welche nicht? (Safari und Apps).
  • Anzeige von Passwörtern aus dem iCloud-Schlüsselbund.
  • Exportmöglichkeit von Passwörtern aus dem iCloud-Schlüsselbund (Wie könnte ich wenn ich wollte später auch wieder migrieren bevor ich darauf wechsle?)
  • Wie lösche ich Passwörter aus dem iCloud-Schlüsselbund auf dem iPhone und Mac?
  • Technik der Passwortübergabe in Safari und Apps.
  • Tipps (u.a. mit Vorführung der Lösung die auf der Tonspur berichtet worden ist), die aber erst verständlich werden, wenn man vorher etwas zur "Technik der Passwortübergabe" kennt.
  • Apple Login (Was der Unterschied zu iCloud Schlüsselbund, aktueller Stand und ggf. Hinweis auf Workshop Apple Login).
Das sind ganz vielen Themen. Im Internet lese ich seit Jahren immer nur bruchstückhafte Informationen. Selbst ich mit meinem Abo von c't und einigen gekauften mac & i Artikeln zu diesem Thema ist das Ganze in vielen Stellen nebulös, weil viele Informationen vervollständigen sich über die Jahre, aber die Artikel sind nicht entsprechend aktualisiert worden. Auch die Apple Support-Seiten helfen da nicht viel, weil die mehr aus der Sicht der Werbung geschrieben sind und nicht aus der Sicht der Praxis. Ich habe auch einen kostenpflichtigen AppleCare-Support-Vertrag, aber dieser hilft nur im konkreten Problemfall und verweigert eine Beratung zu so einen grundsätzlichen breiten Thema.

QWallyTy 28.07.2020 17:46

Moin,

ich habe den Beitrag noch nicht gesehen aber beim Thema Passwörter sollte man Fido2 nicht vergessen das Apple mittlerweile halbwegs unterstützt.

Nutze ich hier für den Login am Mac (Uhr zu unverlässig, LoginPW zu lang) mit einem Ubikey USB-C.

Und Login ist ja nur ein sehr sehr kleiner Teil von Fido2 (großes Überthema 2FA).

Jörn 28.07.2020 18:40

Leute. Es war eine nette sommerliche Plauderei über die lustige Meldung, dass eins der häufigsten Passwörter "123456" lautet. Dann haben wir noch ein paar simple Alltags-Tipps ausgetauscht, ohne dabei sonderlich in die Tiefe zu gehen.

Wir haben uns über die Doofheit der anderen amüsiert, das macht immer Spaß; und dann haben wir, um einen letzten Rest an Seriosität zu retten, noch ein paar sachliche Dinge hinterher geschoben. Fertig ist die Laube, Abspann und Ende. Es war überhaupt nicht unsere Absicht, irgendwen zu belehren, sondern es war unsere Absicht, ein trockenes Thema halbwegs amüsant zu machen.

----

Wer bei seinem Büro-Kollegen ein Passwort wie "123456" entdeckt, der würde ihm vermutlich nicht einen zwölfteiligen Video-Workshop bei Mac-TV empfehlen, sondern einen simplen Trick, wie man sich komplexe Passwörter merken kann: Name des ersten Kindes rückwärts, vorne und hinten zwei Ziffern, fertig.

Mit anderen Worten: Jene, die einen solchen Workshop benötigen, werden sich ihn niemals ansehen. Und jene, die ihn sich ansehen würden, wissen darüber ohnehin schon mehr, als wir je senden könnten. So ein Thema eignet sich eher für einen Artikel, den man überfliegen kann, aber eher nicht für ein langatmiges Video.

Was ich mir gut vorstellen könnte ist, dass wir einzelne Aspekte rausgreifen und daraus ein Thema machen, speziell wenn es gerade einen aktuellen Bezug gibt, sodass das Interesse der Zuschauer geweckt ist.

woreich 28.07.2020 22:42

Ich entdecke die immer unter der Tastatur ;-) oder den hinter den Kugelschreibern. Der beste Ort, den ich je "erleben" durfte, war das Passwort für einen durchaus wichtigen Account mit schwarzem Filzer dick auf den Bildschirmrahmen des 19-Zöllers gemalt.
Passwörter sind obendrein unterhaltsam und durchaus informativ. So kennt man gleich das Geburtsdatum des Chefs, der Ehefrau oder...

Und nun stelle man sich vor, jemand soll ein sssuuupppeerllanngess Passwort für den sicheren Betrieb seines Passwortmanagers erstellen. So 15 bis 20 Zeichen Minimum. Mein Lieblingspasswort ist übrigens "Schweinsbraten" - aber nicht weitersagen.

Spätestens seit MS und andere Zwischenablagen "clouden" und das als Superkomfortmerkmal marketingen, komme ich allerdings ins Grübeln. Es gibt imho eigentlich nur noch 2FA mit Stick als "NichtSmartPhone".
Gibt es U2F o.ä. Sticks auch für Schlauphones?

Jörn 28.07.2020 23:06

Zitat:

Zitat von woreich (Beitrag 264478)
"Schweinsbraten"

Äh?? Woher kennst Du mein Passwort fürs Online-Banking??

QWallyTy 29.07.2020 11:35

Moin,

Ubico hat auch Ubikeys mit NFC und Lightning im Angebot die auch mit Smartphones tun sofern die entsprechende Software das unterstützt.

Ich finde hier den Google Ansatz (ähnlich dem entsperren mit der watch) bei den Pixels sehr interessant. Diese können mit ihrer Secure Enclave oder wie immer Google seine Implementation davon nennt als zweiter Faktor für Logins, … genutzt werden.

Das fände ich auch ein sehr interessantes Feature für iOS 14 habe da in diversen Beta Threads, … aber noch nichts von gelesen.

QWallyTy 29.07.2020 11:36

hoppala

yubico und Yubikey also mit Y anstatt mit U

Scrumblehead 30.07.2020 11:25

Ich kann folgenden Link empfehlen.

https://www.surfen-ohne-risiko.net

Dort gibt es einen Generator für einen Passwortschlüssel mit dem man sich beliebig Lange Passwörter aus einfache Worten generieren kann. Der Schlüssel bleibt dabei immer gleich. Anhand des Schlüssels und des gemerkten Wortes kann man das Passwort dann einfach ablesen.

ocrho 30.07.2020 18:57

Hallo Jörn,

dass 123456 ein Plauderthema war ist uns bewusst. Was ist mit meiner Anregung eines "Workshop iCloud Schlüsselbund und Apple Login" (Themen siehe in meinen Eröffnungsbeitrag) damit auch bei Mac-TV sich mehr Leute finden, die es anwenden?


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:55 Uhr.

Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.