iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 796 Artikel
Sicheres Anmelden soll einfacher werden

Apple tritt FIDO-Allianz bei: Werden iPhone und Apple Watch zum 2FA-Schlüssel?

17 Kommentare 17

Apple ist neuestes Mitglied er FIDO-Allianz. FIDO steht für „Fast Identity Online“, und es handelt sich hier um einen Zusammenschluss von Unternehmen mit dem Ziel, einen Standard für einfache Authentifizierung zu schaffen.

Fido Board Members Apple

Die derzeit bekanntesten von der FIDO-Allianz zertifizierten Geräte sind wohl sogenannte U2F-Sticks, wie sie beispielsweise Yubico anbietet. Solche USB-Sticks können im Rahmen der 2-Faktor-Authentifizierung anstelle eines speziell generierten Codes oder Einmalpassworts verwendet werden.

Apples beitritt zur FIDO-Allianz könnte der erste Schritt hin zu der Verwendung von iPhone oder Apple Watch als „2FA-Generalschlüssel“ sein. Auch wenn der Weg dahin sicher noch weit ist, scheint es zumindest möglich, dass sich die Apple-Geräte im Anschluss an eine entsprechende Zertifizierung durch die Allianz als zweites Sicherheitsmerkmal auch mit anderen Diensten verwenden lassen. Beispielsweise könnte dann nach erfolgreicher Passworteingabe auf einer Webseite anstelle eines Authorisierungs-Codes per SMS eine Meldung auf der Apple Watch erscheinen, mit deren Hilfe die für das zweistufige Anmeldeverfahren zusätzliche Bestätigung erteilt wird.

Offiziell haben sich bislang weder Apple noch die FIDO-Allianz mit Blick auf die kommende Zusammenarbeit geäußert. Das Apple-Logo prangt allerdings bereits als Neuzugang unter den Signets FIDO-Vorstandsmitglieder.

Dienstag, 11. Feb 2020, 18:11 Uhr — chris
17 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Endlich ist Apple mal wieder vorne dabei.

  • ohfgkkfehvgzllkh

    Sehr gut.
    Hinter der Idee steht aber nicht weniger als die Abschaffung der herkömmlichen Passwörter. Man benötigt in der Regel nur den Hardwarekey oder hier das SecureElement des iOS-Gerätes *träum*

  • Wie verhakt es sich beim Wechsel des iPhones? Muss ich dann jedes mal überall den key entfernen und einen neuen (neues Gerät) hinzufügen?

  • Das geht schon länger mit Krypton: https://krypt.co/ Addon für Chrome und Firefox sind vorhanden, damit es als Provider dient. Somit braucht man keinen Stick. Freigabe geht über Notification und somit auch auf der verbundenen Apple Watch.
    Für devs lässt es sich auch noch für ssh key auth nutzen.

    • Wie vertrauenswürdig ist der Anbieter denn ?

      • Die gehören mittlerweile zu Akamai, großer Anbieter von CDNs oder Streaming Lösungen. Apple ist ein populärer und langjähriger Kunde. Im Zweifelsfall lässt sich der Source Code unter https://github.com/kryptco einsehen. Bei 2FA würden sie aber ohne Username und Passwort auch nicht weit kommen.

    • Da sind aber nicht wirklich viel Dienste dabei .

      Wird halt so wie immer laufen . Sobald Apple die Lösung implementiert hat dann dann springen auf einmal alle drauf

      • Das ist ein offener Standard. Wird U2F unterstützt, da sind wir bei FIDO, dann funktioniert es. Z.B. gandi.net ist kein Problem, auch wenn es nicht auf der Liste ist. Wenn Yubico USB-Sticks unterstützt werden sollte auch krypton funktionieren.

  • @ifun: kurz technisch eine kurze Korrektur oder Ausformulierung: U2F ist der Standard, der nun FIDO1 heißt. Das ist der „alte“ Standard. Der neue heißt FIDO2. Ich bin mir sicher, dass hier nicht auf U2F gesetzt werden wird.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27796 Artikel in den vergangenen 4690 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven