[o1] shiversc
am 15.06. 11:56
+9
-6
@Fallguy: Genau so sieht es aus. Ich verstehe diese Emotionalität einfach nicht. Ein Konzern kann von seiner Natur her nur eins tun, speziell wenn es sich um eine Aktiengesellschaft handelt: Gewinne erzeugen. Es ist dabei total egal welcher Konzern das ist. Es geht einfach nur um Gewinne und Umsätze.
Nun gibt es verschiedene Zielgruppen und Kunden. Wenn eine Zielgruppe auf Nachhaltigkeit steht dann macht man da halt was. Das hat aber keinen echten moralischen Aspekt, deswegen kann man die Emotionen weglassen. Dir als Kunde wird ein Geschäft angeboten. Wenn das Geschäft darauf basiert, dass dir Nachhaltigkeit wichtig ist dann ist das ok. Genauso wie wenn das Geschäft auf Design oder Security als Motivation basiert.
Man kann natürlich Freude an einem Produkt entwickeln. Das sollte man sogar. Die Idee, dass ein Konzern eine moralische Agenda vertritt, eine die nicht vom Staat vorgegeben ist oder aber eben dem Konzern strategisch zu gute kommt (langfristig oder kurzfristig) ist schlicht unlogisch. Wenn das so wäre würde der Komzern etwas falsch machen und nicht richtig funktionieren.
Nun gibt es verschiedene Zielgruppen und Kunden. Wenn eine Zielgruppe auf Nachhaltigkeit steht dann macht man da halt was. Das hat aber keinen echten moralischen Aspekt, deswegen kann man die Emotionen weglassen. Dir als Kunde wird ein Geschäft angeboten. Wenn das Geschäft darauf basiert, dass dir Nachhaltigkeit wichtig ist dann ist das ok. Genauso wie wenn das Geschäft auf Design oder Security als Motivation basiert.
Man kann natürlich Freude an einem Produkt entwickeln. Das sollte man sogar. Die Idee, dass ein Konzern eine moralische Agenda vertritt, eine die nicht vom Staat vorgegeben ist oder aber eben dem Konzern strategisch zu gute kommt (langfristig oder kurzfristig) ist schlicht unlogisch. Wenn das so wäre würde der Komzern etwas falsch machen und nicht richtig funktionieren.
"Was man Apple wirklich hoch anrechnen kann: Sie sind die ersten, die Passkeys geräteübergreifend einsetzen." - Leider falsch. Genau das macht Windows Hello schon seit Jahren. Es basiert auf einem ähnlichen System, macht Passwörter schon seit Jahren überflüssig und lässt sich in andere Dienste wie Webseiten etc. integrieren.
Apple wird es am Ende nur wieder besser verkaufen und dadurch die Akzeptanz und Nutzung weiter treiben. Und da kann man nur hoffen, dass Apple diesmal wirklich im Sinne eines Standards vorgeht und nicht versucht, dieses System rein an das eigene Ökosystem zu binden. Denn in diesem Fall kann man ihnen mit gutem Gewissen eigentlich nur den Misserfolg wünschen, da genau solche Aktionen dafür sorgen, dass sich gute einheitliche Verfahren dann doch nicht durchsetzen und jeder meint, sein eigenes Süppchen kochen zu müssen. Daher drücke ich uns allen die Daumen, dass Apple diesmal als Teamplayer agiert.
Apple wird es am Ende nur wieder besser verkaufen und dadurch die Akzeptanz und Nutzung weiter treiben. Und da kann man nur hoffen, dass Apple diesmal wirklich im Sinne eines Standards vorgeht und nicht versucht, dieses System rein an das eigene Ökosystem zu binden. Denn in diesem Fall kann man ihnen mit gutem Gewissen eigentlich nur den Misserfolg wünschen, da genau solche Aktionen dafür sorgen, dass sich gute einheitliche Verfahren dann doch nicht durchsetzen und jeder meint, sein eigenes Süppchen kochen zu müssen. Daher drücke ich uns allen die Daumen, dass Apple diesmal als Teamplayer agiert.
Ich nutze 'ne KeePass Datenbank. Sync ich einfach mit nem Clouddienst. Zum Login in die KeePass Datenbank nutze ich ein Yubikey. So hat man die Kontrolle und kein Unternehmen kann reinpfuschen.
@kingstyler001: Wie hast du Zugriff auf die Datenbank wenn der Yubikey mal defekt ist? Ist tatsächlich eine ernstgemeinte Frage. Ich nutze KeePass mit starkem Passwort und Schlüsseldatei und scheute mich bis dato auf Yubikey umzusteigen.
@BuzzT.Ion: Das Passwort habe ich noch in Papierform vorliegen an nem sicheren Ort. Aber eigentlich kenne ich das Passwort fast auswendig, der Stick dient nur damit ich es nicht immer neu eingeben muss.
@BuzzT.Ion: Man sollte immer mindestens zwei Hardware-Sicherheitsschlüssel haben. Die registrierst du beide bei KeePass und legst einen als Backup sicher weg. Der kommt dann zum Einsatz, wenn der Hauptschlüssel verloren geht oder defekt ist.
@RegularReader: Danke für die Antworten. Aber, eine Frage bleibt nun noch. So wie ich den Yubikey verstehe, muss ich ihn in den USB Port stecken um Zugriff auf die Datenbank zu erhalten. Liege ich damit richtig? Sollte es so sein, wie erhalte ich z.B. am Handy Zugriff auf meine Datenbank, ich nutze hier Keepass2Android. Oder wie erhalte ich an einem Rechner, wo der Zugriff per USB gesperrt ist, Zugriff auf meine Datenbank?
@BuzzT.Ion: Der Yubikey ist keine Datenbank, in der etwas gespeichert wird. Es ist ein speziell gesicherter privater Schlüssel, die nicht ausgelesen werden kann. Diesen hinterlegt man bei den Diensten, die den Yubikey oder den Standard FIDO2 unterstützen und dann kann man sich nur mit Benutzername + Hardwareschlüssel anmelden. Wobei viele ihn leider bislang nur den Einsatz als zweiten Faktor anbieten.
Am Handy kann man den Yubikey ebenfalls in den USB-Port stecken (Android, beim iPhone ist die Lightning Variante notwendig). Nutzt man die Variante mit NFC kann man das auch darüber machen (Android und iOS).
Wichtig für iPads mit USB-C: Aktuell nur mit dem neuen Standard nach FIDO2 möglich, für die anderen Funktionen gibt es aktuell nicht genug Möglichkeiten seitens iPadOS für die Schnittstelle. iPads haben kein NFC.
Am Handy kann man den Yubikey ebenfalls in den USB-Port stecken (Android, beim iPhone ist die Lightning Variante notwendig). Nutzt man die Variante mit NFC kann man das auch darüber machen (Android und iOS).
Wichtig für iPads mit USB-C: Aktuell nur mit dem neuen Standard nach FIDO2 möglich, für die anderen Funktionen gibt es aktuell nicht genug Möglichkeiten seitens iPadOS für die Schnittstelle. iPads haben kein NFC.
@kingstyler001: Ja, dennoch können Logins beim Copy&Paste abgefangen werden oder wenn man auf eine gefälschte Webseite reinfällt. Ebenso könnten diese beim jeweiligen Dienstbetreiber selbst durch Hacks (je nachdem wie gut oder schlecht die gespeichert sind) "erbeutet" werden.
Das neue WebAuthn-Verfahren macht KeePass überflüssig, sobald es überall verfügbar ist und es gibt einfach keine Passwörter mehr, die abgefangen werden können.
Das neue WebAuthn-Verfahren macht KeePass überflüssig, sobald es überall verfügbar ist und es gibt einfach keine Passwörter mehr, die abgefangen werden können.
Bedeutet dass dann, das Apple alle Schlüssel der Nutzer dieses Systems rein theoretisch für ein Login nutzen kann? Oder ist es so konzipiert, dass es quelloffen ist und garantiert ist, dass wirklich niemand als der User selbst mit seinem Gerät seinen private-Key einsetzen kann?
Ich würde im Leben niemals einem Unternehmen all meine Zugangsdaten geben.
Ich würde im Leben niemals einem Unternehmen all meine Zugangsdaten geben.