logo
logo
123456: Das beliebteste Passwort und wie man wirklich sicher ist - Mac-TV.de
Zurück   Mac-TV.de > Rund um Mac-TV.de > Feedback zu Sendungen
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #1  
Alt 27.07.2020, 23:59
ocrho ocrho ist offline
Benutzer
 
Registriert seit: 08.05.2009
Beiträge: 90
123456: Das beliebteste Passwort und wie man wirklich sicher ist

Hallo Jörn,

in der Live-Umfrage hast Du Dich gewundert wieso die meisten Zuschauer kein Apple iCloud-Schlüsselbund benutzen.

Apple stellt diese Funktion zwar prominent ins Schaufenster, aber vielen Benutzer ist der Apple iCloud-Schlüsselbund suspekt, weil diese so unsichtbar agiert und im Fehlerfall ist man bei unsichtbar hilflos.

In der Sendung wurden auch kurz einige Probleme in der Praxis genannt und erstaunlich einfache Lösungen – die aber auf der Tonspur nur bedingt nachvollziehbar sind.

Meine Anregung ist, nach diesen tollen Auftakt-Beitrag einen Folgebeitrag "Workshop iCloud Schlüsselbund und Apple Login". In diesem Beitrag sollten folgende Themen behandelt werden:
  • Motivation: Passwörter per Zwischenablage ist unsicher (Passwortmanager-App, gesperrte iCloud-Notizen oder macOS Schlüsselbund-Notizen).
  • Sicherheit (Passwörter nicht in der iCloud gespeichert, sondern Syncro von Gerät zu Gerät per iCloud).
  • Was ist wenn ich alle meine Apple Geräte verloren haben?
  • Welche Passwörter speichert iCloud Schlüsselbund? (Safari, App, HomeKit, HealthKit, Apple Login usw.).
  • Wie lässt steuern welche Passwörter im iCloud Schlüsselbund gespeichert werden und welche nicht? (Safari und Apps).
  • Anzeige von Passwörtern aus dem iCloud-Schlüsselbund.
  • Exportmöglichkeit von Passwörtern aus dem iCloud-Schlüsselbund (Wie könnte ich wenn ich wollte später auch wieder migrieren bevor ich darauf wechsle?)
  • Wie lösche ich Passwörter aus dem iCloud-Schlüsselbund auf dem iPhone und Mac?
  • Technik der Passwortübergabe in Safari und Apps.
  • Tipps (u.a. mit Vorführung der Lösung die auf der Tonspur berichtet worden ist), die aber erst verständlich werden, wenn man vorher etwas zur "Technik der Passwortübergabe" kennt.
  • Apple Login (Was der Unterschied zu iCloud Schlüsselbund, aktueller Stand und ggf. Hinweis auf Workshop Apple Login).
Das sind ganz vielen Themen. Im Internet lese ich seit Jahren immer nur bruchstückhafte Informationen. Selbst ich mit meinem Abo von c't und einigen gekauften mac & i Artikeln zu diesem Thema ist das Ganze in vielen Stellen nebulös, weil viele Informationen vervollständigen sich über die Jahre, aber die Artikel sind nicht entsprechend aktualisiert worden. Auch die Apple Support-Seiten helfen da nicht viel, weil die mehr aus der Sicht der Werbung geschrieben sind und nicht aus der Sicht der Praxis. Ich habe auch einen kostenpflichtigen AppleCare-Support-Vertrag, aber dieser hilft nur im konkreten Problemfall und verweigert eine Beratung zu so einen grundsätzlichen breiten Thema.
Mit Zitat antworten
  #2  
Alt 28.07.2020, 16:46
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 18.025
QWallyTy eine Nachricht über AIM schicken
Moin,

ich habe den Beitrag noch nicht gesehen aber beim Thema Passwörter sollte man Fido2 nicht vergessen das Apple mittlerweile halbwegs unterstützt.

Nutze ich hier für den Login am Mac (Uhr zu unverlässig, LoginPW zu lang) mit einem Ubikey USB-C.

Und Login ist ja nur ein sehr sehr kleiner Teil von Fido2 (großes Überthema 2FA).
__________________
QWallyTy
Mac mini 2018 / iPhone 11 / iPad Pro 2018 / AW 4 LTE / diverse Sonüsse
Mit Zitat antworten
  #3  
Alt 28.07.2020, 17:40
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.819
Leute. Es war eine nette sommerliche Plauderei über die lustige Meldung, dass eins der häufigsten Passwörter "123456" lautet. Dann haben wir noch ein paar simple Alltags-Tipps ausgetauscht, ohne dabei sonderlich in die Tiefe zu gehen.

Wir haben uns über die Doofheit der anderen amüsiert, das macht immer Spaß; und dann haben wir, um einen letzten Rest an Seriosität zu retten, noch ein paar sachliche Dinge hinterher geschoben. Fertig ist die Laube, Abspann und Ende. Es war überhaupt nicht unsere Absicht, irgendwen zu belehren, sondern es war unsere Absicht, ein trockenes Thema halbwegs amüsant zu machen.

----

Wer bei seinem Büro-Kollegen ein Passwort wie "123456" entdeckt, der würde ihm vermutlich nicht einen zwölfteiligen Video-Workshop bei Mac-TV empfehlen, sondern einen simplen Trick, wie man sich komplexe Passwörter merken kann: Name des ersten Kindes rückwärts, vorne und hinten zwei Ziffern, fertig.

Mit anderen Worten: Jene, die einen solchen Workshop benötigen, werden sich ihn niemals ansehen. Und jene, die ihn sich ansehen würden, wissen darüber ohnehin schon mehr, als wir je senden könnten. So ein Thema eignet sich eher für einen Artikel, den man überfliegen kann, aber eher nicht für ein langatmiges Video.

Was ich mir gut vorstellen könnte ist, dass wir einzelne Aspekte rausgreifen und daraus ein Thema machen, speziell wenn es gerade einen aktuellen Bezug gibt, sodass das Interesse der Zuschauer geweckt ist.
Mit Zitat antworten
  #4  
Alt 28.07.2020, 21:42
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 829
Ich entdecke die immer unter der Tastatur oder den hinter den Kugelschreibern. Der beste Ort, den ich je "erleben" durfte, war das Passwort für einen durchaus wichtigen Account mit schwarzem Filzer dick auf den Bildschirmrahmen des 19-Zöllers gemalt.
Passwörter sind obendrein unterhaltsam und durchaus informativ. So kennt man gleich das Geburtsdatum des Chefs, der Ehefrau oder...

Und nun stelle man sich vor, jemand soll ein sssuuupppeerllanngess Passwort für den sicheren Betrieb seines Passwortmanagers erstellen. So 15 bis 20 Zeichen Minimum. Mein Lieblingspasswort ist übrigens "Schweinsbraten" - aber nicht weitersagen.

Spätestens seit MS und andere Zwischenablagen "clouden" und das als Superkomfortmerkmal marketingen, komme ich allerdings ins Grübeln. Es gibt imho eigentlich nur noch 2FA mit Stick als "NichtSmartPhone".
Gibt es U2F o.ä. Sticks auch für Schlauphones?
Mit Zitat antworten
  #5  
Alt 28.07.2020, 22:06
Jörn Jörn ist offline
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.819
Zitat:
Zitat von woreich Beitrag anzeigen
"Schweinsbraten"
Äh?? Woher kennst Du mein Passwort fürs Online-Banking??
Mit Zitat antworten
  #6  
Alt 29.07.2020, 10:35
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 18.025
QWallyTy eine Nachricht über AIM schicken
Moin,

Ubico hat auch Ubikeys mit NFC und Lightning im Angebot die auch mit Smartphones tun sofern die entsprechende Software das unterstützt.

Ich finde hier den Google Ansatz (ähnlich dem entsperren mit der watch) bei den Pixels sehr interessant. Diese können mit ihrer Secure Enclave oder wie immer Google seine Implementation davon nennt als zweiter Faktor für Logins, … genutzt werden.

Das fände ich auch ein sehr interessantes Feature für iOS 14 habe da in diversen Beta Threads, … aber noch nichts von gelesen.
__________________
QWallyTy
Mac mini 2018 / iPhone 11 / iPad Pro 2018 / AW 4 LTE / diverse Sonüsse
Mit Zitat antworten
  #7  
Alt 29.07.2020, 10:36
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 18.025
QWallyTy eine Nachricht über AIM schicken
hoppala

yubico und Yubikey also mit Y anstatt mit U
__________________
QWallyTy
Mac mini 2018 / iPhone 11 / iPad Pro 2018 / AW 4 LTE / diverse Sonüsse
Mit Zitat antworten
  #8  
Alt 30.07.2020, 10:25
Scrumblehead Scrumblehead ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: Hamburg
Beiträge: 127
Ich kann folgenden Link empfehlen.

https://www.surfen-ohne-risiko.net

Dort gibt es einen Generator für einen Passwortschlüssel mit dem man sich beliebig Lange Passwörter aus einfache Worten generieren kann. Der Schlüssel bleibt dabei immer gleich. Anhand des Schlüssels und des gemerkten Wortes kann man das Passwort dann einfach ablesen.
Mit Zitat antworten
  #9  
Alt 30.07.2020, 17:57
ocrho ocrho ist offline
Benutzer
 
Registriert seit: 08.05.2009
Beiträge: 90
Hallo Jörn,

dass 123456 ein Plauderthema war ist uns bewusst. Was ist mit meiner Anregung eines "Workshop iCloud Schlüsselbund und Apple Login" (Themen siehe in meinen Eröffnungsbeitrag) damit auch bei Mac-TV sich mehr Leute finden, die es anwenden?
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.