Danke für das informative Video. Ich bin gespannt, was da noch kommt. Kleiner Tipp: Hol mal Luft. Es ist wirklich anstrengend, Dir zuzuhören, wenn der ganze Beitrag wie ein einziger Satz klingt und es nicht einen Moment der Ruhe gibt, in dem das Hirn nachkommt. Nach jedem Satz ein kleines Luftholen, hilft Zuschauern ungemein. Danke. :)
Sehr gerne! 😊 Danke für deine Kritik. Ist aber gar nicht so einfach, so eine Gewohnheit zu ändern - so spreche ich halt😅 Du kannst alternativ aber auch auf RU-vid den Player auf 0,75x Geschwindigkeit stellen 💪🏼
Danke dass du dich dem Thema angenommen und uns ausführlich erklärt hast. Schon spannend und ein richtiger Schritt Richtung Sicherheit. Auch wenn es zu Lasten unserer geometrischen Daten geht. So lange diese lokal auf meinem iPhone liegen und nicht in einem externen Server, kann ich sogar damit leben. Dein Hinweis bezüglich eines Accounts bei Apple, Microsoft und/oder Google sind schon wichtig, aber ohne geht es eigentlich garnicht. Zumindest bei Apple und Google. Man ist ja irgendwie dazu gezwungen, wenn man Apps, Funktionen, Sicherheits- und Firmware-Updates haben möchte. Ich bin mal gespannt wann diese Funktion freigeschaltet wird und wie es dann läuft. 🤗
Als Alternative kannst du mit Einschränkungen auch externe Schlüssel wie Yubikeys nutzen, nur die kommerziellen Betriebssystemhersteller wollen natürlich dich in ihre Online-Services drängen. Was ich an Apple aber mal wieder abscheulich finde, ist, dass ich für PaasKeys ein Apple-Gerät zwanghaft bräuchte. So muss ich natürlich auf Passwort + OTP-via-SMS zurückgreifen. Dabei ist ein Standard, der von Google und Yubico kommt und ich kann Passkeys bei Apple nur mit einem Apple-Gerät das ganze nutzen.
Ich benutze derzeit Bitwarden und bin sehr zufrieden damit. Sobald mein bestelltes Iphone 14 pro max da ist schau ich mir das mal an. Danke für die info
Auf das Video hab ich gewartet! Danke dafür! Wie ich schon mal geschrieben habe freue ich mich auf diese Funktion! Hoffe es wird schnell flächendeckend! Und Vorallem finde ich gut das man entscheiden kann ob wie jetzt über den Schlüsselbund oder dann pass key! Ich hab zwar das mit dem usb Stick nicht ganz kapiert 😅 aber das schaue ich mir dann an wenn es soweit ist ☺️ Lg 🍀
Deine Videos sind so geil. Aber bitte mach was an deinem Lichtsetup. Zu frontal. zu flach. Wirbrauchen mehr schatten, mehr character. Ein Rimlight von hinten ein keylight von schräg gegenüber. Eine Lampe mit farbe für den Hintergrund. Schreib mich gern mal an. Ich helf dir auch for free. das muss sich bessern xD
Hallo Nils mal ein paar Fragen dazu: -Benötige ich dann noch eine zwei Wege Authentifizierung? Oder kann ich die Abschalten? - wenn ich den Passkey in 1 Passwort liegen habe müsste ich den doch auch auf anderen Diensten nutzen können?
Die 2-Wege-Authentifizierung solltest du unbedingt aktiv lassen, wenn verfügbar. Zwar wird sie dadurch unwichtiger aber je nach Webseite/App ist es nicht verkehrt, die aktiv zu lassen. Es wird für jede App/Webseite ein neuer Passkey angelegt mit deinen biometrischen Daten, wenn die App/Webseite das unterstützt 😊
Vielen Dank für deine Info. Ich habe schon davon gehört. Hatte keine Ahnung wie das funktionieren soll. Bin aber noch unentschlossen, ob ich das nutze, da ich sowohl Apple und auch Windows nutze.
@@Nils-HendrikWelk merken bereits diese Seiten die man im Schlüsselbund hat wie Paypal das es eine Erneuerung gibt zum ändern? Oder muss man sowas frisch anlegen? Herzlichen Dank für die Hilfe😊
Bleibt mir nur eine Frage, wenn ich am Mac einen PassKey mit TouchID erstelle, muss ich dann wirklich immer diesen QR Code scannen, wenn ich mich mit dem iPhone/iPad auf der jeweiligen Seite anmelden will? Die TouchID/FaceID Daten bleiben ja bei Apple (angeblich) auf dem jeweiligen Gerät lokal gespeichert. Also funktioniert das nicht geräteübergreifend, oder habe ich da etwas missverstanden?
Super informativ. Eine Frage habe ich noch. Du meintest, dass ein Nachteil sei. dass man sich an die Firmen bindet. Ist es nicht so, dass die Welt nur aus Microsoft, Google und Apple besteht? Und ich vermute mal, dass vlt. der Rest, falls vorhanden 🙂, sich noch anbinden wird
Dankeschön! 😊 Sicherlich werden die anderen mitziehen. Trotzdem gibt man natürlich die "Passwörter", in dem Fall PassKeys an diese Unternehmen ab und speichert sie nicht mehr selber z.B. im Kopf.
Mit der Gesicht Erkennung könnte aber wenn man ein Bild davor hällt entsperren oder weil dann wäre es dumm wenn so eine Sicherheit Lücke gäbe Fingerabdrücke sind so unterschiedlich da kann nur der ware Besitzer ran
Nein, denn es geht nur biometrisch. Bei Apple wird ein 3D-Gesichtsscan durchgeführt, da geht kein Bild. Bei Samsung & Co war (und ist es z.T.) noch so, dass es nur eine einfache Gesichtserkennung gibt. FaceID im iPhone ist aber viel sicherer und kann nicht mit einem Bild umgangen werden 😊
Moment, lokal auf dem Gerät sind doch nur die biometrischen Informationen (Gesicht/Fingerabdruck). Der eigentliche Passwort-Ersatz, also der private Schlüssel liegt aber im Schlüsselbund und kann via Cloud auf alle Geräte synchronisiert werden, oder nicht?
Lokal werden die biometrischen Daten gesichert, genau. Und dann wird damit abgeglichen und autorisiert. Das funktioniert iCloud-übergreifend mit all deinen Apple-Geräten 😊
Da ich nichts zu verbergen hab, stört es mich nicht weiter wenn mein Gesicht oder Fingerabdruck irgendwo gespeichert wird. Ich als alter Mann finde diese Sache wirklich gut. Super Video von dir
Weder Gesicht noch Fingerabdruck werden irgendwo gespeichert. Sondern Keys, die zur Unterzeichnung oder Verschluesselung dienen. Gesicht oder Fingerabdruck dienen lediglich zur Genehmigung der Transaction ( anstelle von Passwort)
Dadurch das du so schnell geantwortet hast und deine Videos mir gefallen, bin ich jetzt ein Max Mitglied von dein Kanal. Wenn ich das besser machen kann, ohne das Google zufiel daran verdient dann gib mir bitte bescheid
Sollte das Iphone z.b. auf Werkeinstellungen gesetzt worden sein und aus irgendwelchen Gründen hat man kein Backup gemacht, dann würde mann sich wohl nicht einloggen können, da die Daten vom Passkey dann weg sind?
Hallo Nils, besten Dank für das wie gewohnt informative Video. Eine Frage bleibt für mich: Wenn ich für eine web Seite einen Passkey angelegt habe, kann ich das mit all meinen apple Geräten nutzen, soweit schön. Nun teile ich mit meiner Frau den Zugang zu einigen apps und web Seiten und sie hat eine andere apple id - kann sie sich weiter normal mit Passwort anmelden oder gar einen eigenen passkey anlegen, sodass dann für 1 app 2 passkeys angemeldet wären??
Super Infos. Vielen Dank. Für mich persönlich wird das nichts. Habe Angst die biometrischen Merkmale preis zu geben. 24 Wörter/ Zeichen aus einem Passwortmanager +2fa sind auch ziemlich sicher. Aber wie oben gesagt gut Infos. Würde mich freuen sobald du es getestet hast, ein ausführliches Video über den Lockdown-Modus zu sehen ☺️👍
24 Wörter/Zeichen ist sicher und geil wenn man wirklich nur im Apple Ökosystem bleibt. Aber wie oft ich schon hart am verzweifeln war, weil ich das Passwort von Apple generiere lassen hab und dann woanders eingeben musste. Zuletzt mein Amazon Konto auf ein neues Gerät. Weil QR Verifizierung nicht funktioniert hat.
Keine Sorge, du musst auch keine biometrischen Merkmale preis geben ;) Grundsätzlich ist es so, dass du den Fingerabdruck oder dein Gesicht dazu brauchst, um quasi deinen lokalen Tresor zu öffnen, der jegliches Passwort beinhaltet, um dich bei einer Webseite zu identifizieren. Mal ganz davon ab, dass weder dein Fingerabdruck noch dein Gesicht gespeichert wird. Das macht keinen Sinn. Es wird lediglich der mathematische Abdruck des Gesichts oder des Fingers gespeichert und das auch nur lokal auf deinem Gerät, um das Gerät vor dritten zu schützen. Da sind wir auch schon beim wichtigen Punkt, der im Video etwas untergeht, allerdings sehr wichtig ist. Es geht lediglich darum deinen persönlichen Tresor zu öffnen. Primär ist es auf dem Smartphone heutzutage das Gesicht oder der Finger. Niemand zwingt dich dazu das auf deinem Smartphone zu nutzen. Du kannst dein Smartphone ja auch via PIN oder Muster absichern. Das funktioniert dann bei FIDO genauso. Der entscheidende Punkt ist folgender: Es geht lediglich darum, dich auf deinem Endgerät (PC, Smartphone, Tablet, whatever) ERNEUT zu verifizieren, um so auch den Tresor mit den Schlüsseln zu öffnen. Wie du dein Endgerät gesichert hast, spielt dabei keine Rolle. Denn wer hat am PC schon Fingerabdruck oder Gesichtserkennung? Niemand. Zusätzlich ist es auch möglich mit einem USB Stick den Tresor zu sichern, wie man möchte.
Tolles Video. Sehr informativ. Es gibt doch bei verschiedenen Anbieter bzw Seiten die Option, dass ich mich zb. über Google....Microsoft einlogge. Wenn ich dann zb die Option Google verwende, ist doch der Fingerabdruck oder Biometrischer Gesichtsabdruck nicht bei dem jeweiligen Anbieter, sondern immer noch bei Google?! Hab ich das so richtig verstanden? Grüßle Andi
Dankeschön! 😊 Die Funktion "Login mit Google/Facebook usw." ist noch etwas anders, da du da deinen Google Account z.B. für verwendest. PassKeys funktionieren dagegen ohne anderen Account sondern nur mit den biometrischen Eigenschaften. Beim iPhone liegen die biometrischen Daten verschlüsselt auf dem Gerät.
Hallo Nils-Hendrik, wird der Passkey auch über das Schlüsselbund zwischen den Geräten ausgetauscht? Du sprichst immer davon das Gerät zu benutzen, mit dem der Passkey erstellt wurde. Ansonsten gute Beschreibung der kommenden Möglichkeiten!
Ich gehe stark davon aus, dass es mit den Geräten in der iCloud in irgendeiner Art synchronisiert wird und man damit den PassKey auf allen Geräten mit der gleichen AppleID, wie auch den Schlüsselbund, nutzen kann 😊
Eine zu enge Bindung an einen Anbieter sehe ich sehr Kritisch! Interessiert sich jeder Anbieter wirklich für die Wünsche seiner Potenziellen Kunden, oder Entwickelt man einfach was man selbst will nach der Methode "friss Vogel oder lass es"
Mir ist ehrlich gesagt nicht so ganz klar, wie das ganze funktioniert. Wenn ich FaceID nutze, um mich bei einer Website einzuloggen, was übermittelt dann das IPhone an die Website, damit ich mich da authentifiziere. Die auf dem IPhone gespeicherten Daten von Touch- oder FaceID werden es ja wohl nicht sein, sonst wären sie auch beim Betreiber der Website gespeichert und nicht nur auf dem iPhone.
Du scannst den QR Code und bestätigst dann per FaceID/TouchID deine Identität. Apple wird dabei nicht die biometrischen Daten übertragen nur per Token (oder ähnlichem), dass du dich autorisiert hast. 😊
Die große Frage ist wirklich welche Websites und Firmen, Banken etc. überhaupt da mitmachen in nächster Zeit und wie einfach oder schwierig der Wechsel sein wird. Es gibt ein Haufen Banken zum Beispiel, wo man als Passwort nur 6 Zeichen verwenden kann. Längere - Fehlanzeige.
Die Gegenseite kennt die Daten nicht, es wird ein verschlüsseltes Schlüsselpaar erstellt, welches zwischen App/Webseite + TouchID/FaceID abgeglichen wird 😊
Was passiert wenn ich morgen einen Unfall habe und meine Frau muss sich einloggen?..Passwörter kann man weitergeben…..mit Passkey muss ich das dann wohl auf einem USB Stick sichern und meiner Frau als backup geben, richtig?
Es gibt die Möglichkeit das du deine Frau euch gegenseitig als „Nachlasskontakt“ einzurichten. Dann würde sie Zugänge erhalten und es ist ja (Stand heute) auch immer möglich per iPhone-PIN sich einzuloggen anstelle von FaceID, den du deiner Frau geben könntest 😊
Kurz und knapp gesagt, man bekommt Sicherheit für die Preisgabe sensibler persönlicher Daten. Und das an drei Unternehmen aus den USA. Muss jeder für sich selbst entscheiden. Ich jedenfalls habe dabei ein ungutes Gefühl.
Kann ich gut verstehen - es ist (zumindest offiziell laut Apple so), dass diese Daten ja nicht an Apple gehen. Wie das aber am Ende technisch wirklich abläuft, ist für Außenstehende und Laien eh schwer zu beurteilen 🤔
Und zuliebe der Geheimdienste können die Hersteller Microsoft, Apple usw. einen "Generalfingerabdruck" und ein "General-Gesicht" implementieren. Dann kann von den Geheimdiensten einfach der Generalfinger oder das Generalface in die Kamera gehalten werden und schon kommen die ÜBERALL hinein.
Apple ist da ja eher nicht so der Fan von - das FBI hat sich schon häufig die Zähne an der iCloud ausgebissen, da Apple keine Daten rausgibt. Da wäre ich bei Google und Microsoft skeptischer. Aber klar, eine gewisse Unsicherheit gibt es bei jeder Art Passwort-Manager, die können immer geknackt werden etc. - Am allerbesten ist Passwörter merken, wobei man dann nicht vor Scam und Phishing sicher ist😕
Ist die Passwörter App noch da in iOS 16? Oder muss ich bevor ich auf iOS 16 gehe alle Passwörter manuell aufschreiben ? Weiß die nicht alle aus dem Kopf ! Lg
Ich hab schon ne Weile die iOS16 Public Beta, aber ich versteh noch nicht ganz ob ich die Passkeys irgendwo aktivieren muss? Habe dazu in den Einstellungen nichts gefunden. Schlägt mir einfach irgendwann eine App oder Webseite die das unterstützt das vor, mich damit anzumelden und ich nutze dann den Schlüsselbund? Bisher hab ich immer einen anderen Passwortmanager genutzt. Vielleicht kann mich jemand aufklären?
Nein, die werden nach und nach in Apps und Websites angeboten und dann kannst du dich damit registrieren oder umstellen, ist also automatisch aktiviert. Du musst es aber nicht nutzen 😊
Ich finde den Ansatz sehr interessant allerdings bin ich da dann doch noch skeptisch. Ich vertraue heute noch meinem Passwortbüchlein :D Bin bisher auf noch keinen Vertrauenswürdigen Passwortmanager gestoßen. Wie nutzt du es derzeit?
Ich verwende den iCloud Schlüsselbund mit kryptischen Passwörtern und so gut wie möglich überall 2-Faktor. Wichtige kryptische Passwörter versuche ich mir außerdem zu merken. Mein Google und AppleID Passwort weiß ich zB im Kopf😅
Am Ende musst du immer dem Betriebsystem vertrauen, auf dem du das Passwort eingibst. Da kann auch Apple und co. Passwörter sammeln, wenn sie wollen, egal wo sie eigentlich gesichert sind.
Hallo Nils, weißt du zufällig wie ich all meine Passwörter aus 1 Passwort in den momentanen i Cloud Schlüsselbund kopieren kann?? Vielen Dank Lieben Gruß Jana
Leider nur manuell, glaube ich 😕 Im iCloud Schlüsselbund kannst du in den Einstellungen Seiten inkl. Passwort/Benutzername hinzufügen. Ist halt mal ein Abend Fleißarbeit aber lohnt sich 😊
Nein, dein iPhone kannst du dann von extern sperren lassen. Die Keys werden zwar lokal gespeichert, sind aber auch an deine AppleID gekoppelt. Solange du weitere Apple-Geräte mit deiner AppleID hast, ist das kein Problem 😊
Finde ich echt toll, aber leider wird nicht weitergedacht. Es gibt Menschen mit Einschränkungen die weder Face-ID nochTouch-ID nutzen können. Mich betrifft diese Problematik selbst und finde es äußerst schade.
Was ist wenn Face-ID oder Touch-ID mal nicht funktioniert. Das hab ich des öfteren. Und das es sicherer gegenüber phishing mails sein soll glaube ich auch nicht, weil die Betrüger sind auch nicht blöd die werden das anpassen und umgehen. Aber trotzdem eine gute Idee, wird sicherlich noch weiter entwickelt.
Aber wie sieht es beim Gesichtserkennung aus wenn jemand ein Foto von dir hat? Ich weiß das Iphone einen 3D Scann macht aber andere Handys nicht, wird da nur das Gesicht erkannt, ist das dann noch sicher oder wird bei anderen Handys nur Fingerabdruck empfohlen?
Das Ding ist, es geht an sich nur um reine Passwörter. Der Schlüsselbund war bis anhin sicher nicht schlecht aber leider auch zu spartanisch im nutzen. Es gibt noch zig andere Sachen die man lieber save speichert wie zb Kreditkarte Pin Nummern ua. Das geht mit dem Schlüsselbund nich wirklich. Szenario, stehst an der Kasse weisst den Pin der Karte nicht. Da hilft dir nur ein PW Manager wie zb 1Pw weiter wo man die pin flott nachschauen kann. Solche basics hab ich immer beim Schlüsselbund vermisst. Jetzt fahre ich quasi zweigleisig irgendwie, ich date also die Passwörter aus dem onepassword in den Schlüsselbund ab damit beide gleichen Stand haben, nutze aber vorrangig nur den PW Manager. Die neue Funktion von Apple is sicher super, wer will sich schon gern PW merken? 😁 der dickste Vorteil ist wirklich wenn man sich als Apple User zb an einem windows rechner über die Funktion dann anmelden kann. Das is mega, man muss sich keine Gedanken mehr machen, aber alles andere wie persönliche Pins bleibt wieder auf der Strecke leider..
Taugt halt nix für gemeinsame Accounts. Bei Flaschenpost z. B. bestellen meine Frau oder ich mit demselben Account (die Mailadresse dazu haben wir beide auf dem iPhone).
Außerdem ist Passkey nicht so eine krasse Innovation von Apple wie du sie hier da stellst, das Prinzip gibt es schon seit Jahren und ist auch schon im normalen Gebrauch vorhanden, Bsp: Windows Hello (erlaub auf Webseiten sich ohne Passwort an zu melden) und von Google gibt es noch so etwas mit dem man iPhones und Android Geräte zur Authentifizierung her nehmen kann, und schlussendlich ein mittlerweile volkommener Standard „Sicherheitsschlüssel“ U2F Standard wie z.B. der Yubico 5 NFC und Google hatte auch mal ihren eigenen hergestellt und verkauft.
Ich stelle das nicht als Innovation von Apple dar - sonst hätte ich wohl kaum erwähnt, dass Microsoft und Google das GEMEINSAM mit Apple umsetzen wollen. Und das es ein neuer Standard ist, den Apple nicht erfunden hat. Sie setzten es halt auf ihre Art um und das im Apple Ökosystem, was ich hier vorstelle - da meine Zielgruppe nunmal zum Großteil iPhone-Nutzer sind. Ergibt daher aus meiner Perspektive am meisten Sinn.
die Biometric Data sind NICHT bei Providern order websites gespeichert. Es wird ein public key UND ein private key generiert. der private key wird nie gesendet sondern mit dem private key wird der log in gehashed. Und das ist kompatibel ueber alle Plattformen. Keine Bindung zu einem spezifischen Provider gegeben. Man kann jederzeit wechseln und sogar log ins an andere teilen/vergeben. Es gibt eine Menge zu sagen . Meine Bemerkung bezieht sich nur auf deine Aussage dass "Daten" gespeichert werden und ein Wechsel schwierig ist.
Danke für deine Ergänzung! Genau, daher arbeiten Apple, Microsoft und Google auch zusammen - es soll möglichst kompatibel sein. Ich bin gespannt, wie sich das noch entwickeln wird 😊
An sich eine coole Sache wenn Apple es in sein System integriert, aber FIDO gibt es nicht erst seid gestern, es setzt alles darauf auf. Man muss sich also nicht zwingend in einem Ökosystem einsperren. FIDO macht viel richtig, allerdings hast du das in deinem Video leider nicht mit angesprochen, sondern es so dargestellt als wären es goldene Käfige.
Das stimmt, FIDO gibt es schon länger - es wollen nur Apple, Microsoft und Google das System nun flächendeckend umsetzen (jeder natürlich irgendwie auf die eigene Art), es soll aber möglichst kompatibel bleiben 😊 Hätte ich vielleicht etwas weiter ausholen können, da hast du Recht.
Nils, du kennst Dich ja sehr gut in iOS-Themen aus: Was hältst Du denn vom neuen SILEEM JAILBREAK Repro Extractor für iOS 16 von Pangu8? Hab das am Wochenende erst entdeckt und da ja ab morgen offiziell iOS 16 erscheint… VG Michi
Bin gespannt ob sich das durchsetzen wird. Ich zb teile mir mit meiner Frau ein Amazon Konto wo wir beiden einkaufen (will ja nicht 2x Prime zahlen). Das würde mit PassKeys nicht gehen wenn ich das Richtig verstehe
@@MaxMustermann-vy7ur Das war auch nur ein Beispiel. Meine Frau und ich teilen uns die meisten PWs (Bank, Paypal, Amazon, uvm). Aktuell finde ich 1Password mit Sharing am Besten. Einzig gegen phishing ist man da nicht geschützt. Aber das ist für mich kein Problem weil ich weiß was ich mache.
Da bleib ich lieber unabhängig wenn es um das geht.. so hab ich meine e-mail und mein passwort und kann mich immer und überall einloggen und bin nicht gebunden.... wird schon vorteile haben wenn es um sicherheit geht aber für mich persönlich hätte ich nur nachteile damit...
wird schwierig wenn es der Schlüsselbundverwaltung an Funktionen fehlt. Zugänge die nicht über den Browser stattfinden wie SSH o.ä. Man kann in der Schlüsselbundverwaltung keine Dateien hinterlegen und es fehlt an weiteren Feldern. So richtig geil ist das noch nicht.
Das stimmt - aber man kann die Seiten auch "Faken", sprich du gibst eine Domain ein, die zu deinem anliegen passt (egal ob es diese gibt) und dort dann Nutzername + Passwort. So kannst du es dann auf jeden Fall wieder finden 😊
Irgendwie verstehe ich dieses ganze System noch nicht. Ist es dann nicht so, das jede Webseite im Internet die Registrierung über PassKey aktiv anbieten muss? Das kann doch dann gar nicht klappen, es gibt ja nun Milliarden Webseiten im Internet und ich kann mir kaum vorstellen, dass wirklich jede dieser Webseiten dann tatsächlich eine Registrierung über PassKey anbieten wird. Dann kann ich auf der Hälfte der Webseiten, die mich interessieren, PassKey benutzen und für den Rest brauche ich dann doch wieder ein Passwort (und einen Benutzernamen). Ich halte das alles für ein Wunschdenken und denke, dass es das niemals sinnvoll nutzbar geben wird. Vielleicht verstehe ich dieses ganze System aber auch nur nicht richtig… 🤔
Ja genau, die Webseiten und Apps müssen diese Funktion anbieten. Sonst wird es nicht gehen, ist also ein längerer Prozess, der sich über Jahre ziehen wird (wenn es sich durchsetzt)😊
Aber es ist doch möglich ein anderer unautorisierte Mensch hält mein iPhone auf mein Face und erhält damit zugriff auf die Dinge. Was dann? Ist es dann nicht unsicherer?
Wenn es danach geht, könnte er dich ja auch zwingen das Passwort einzugeben oder per FaceID den Schlüsselbund zu entsperren. Daher ist es schon sicher 😅
Danke für das informative Video. Meines Erachtens sind die kritischen Anmerkungen zu dem Thema etwas zu kurz gekommen: durch die Auslagerung der biometrischen Merkmale an Google, Microsoft und Apple wird man, wie auch mit dem vor der Tür stehenden Digitalgeld vollkommen gläsern. Was folgt ist die totale Steuerbarkeit und Abhängigkeit, es kommt dann mit Sicherheit auch noch ein Social-Credit-System, wie es schon in China verbreitet ist. Das heißt: wenn man nicht 100% macht, was von oben vorgegeben ist, wird man mit Nicht-Funktion sanktioniert, z.B. bekommt man keinen Zutritt zu einer Sache, kann etwas nicht kaufen etc. Dazu gibt's aufschlussreiche arte-Reportagen hier bei YT. China ist dem Rest der Welt da ein, zwei Jahre voraus - und demnach wird es nicht lustig...
Gerne! 😊 Es ist durchaus kritikwürdig, da hast du Recht. Mir ist das schon etwas zu viel "Weltuntergang und Kontrolle" aber grundsätzlich ergeben sich natürlich viele Möglichkeiten. Ein (Social)-Credit-System haben wir bereits. Nennt sich "SCHUFA" und macht im Grunde bisher nichts anderes, was in China möglich ist. In China wird so bisher auch nur die Kreditwürdigkeit ermittelt, natürlich aber auf andere und sehr fragliche Art und Weise. Wohin sich das noch entwickeln kann ist aber bedenklich, ja.
@@Nils-HendrikWelk Danke für Dein Feedback. Wenn es "nur" eine Art SCHUFA wäre, würde der ganze Aufwand sicher nicht gemacht - es läuft auf die totale Kontrolle hinaus! Es gibt viele sehenswerte Reportagen dazu auch hier bei YT, u.a. von ÖR-Sendern, die meist ganz gut recherchieren können. ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-av6fP2uJIDs.html
Das Thema ist gut und wichtig, aber leider wurde kein Wort über die App verloren. Außerdem ist die App komplett auf englisch. Da muss noch viel Entwicklungsarbeit von den Betreibern geleistet werden.
Ich halte davon nichts : 1. wenn Apple Server down sind komme ich nirgendwo mehr rein? 2. wie gebe ich 3. Zugang zu meinen Accounts wenn gewollt ? 3. meine zugange können ggf beim iPhone forensisch auslesen werden. Was ich im Kopf hab nicht.
Das ist falsch, die Apple Server haben da nichts mit zu tun 😊 Naja, es ist eben nicht gedacht, Zugänge zu verteilen. Solange du deine Passwörter nur im Kopf hast, ist das ja auch gut. Passwort-Manager können aber auch geknackt werden, das ist also keine sicherere Methode.
@@Nils-HendrikWelk findest du nicht dass die Kombination zwischen einem Passwort im Kopf oder auch einem Passwort Manager, und einer 2 faktor auth die beste Möglichkeit ist? hier könntest du sogar überall das gleiche Passwort nehmen. Und es ist immer noch sicher. Eine weitere gute Methode ist, sich ein System zu überlegen. Dann hast du überall ein anderes Passwort, aber du kannst es nicht vergessen weil du es dir errechnen kannst. Ich möchte an dieser Stelle jetzt Öffentlich kein Beispiel nennen. Passwörter teilen ist aber schon eine Notwendigkeit in vielen Bereichen. dein Programmierer braucht Zugang zu deinen Webseiten, dein Steuerberater zu deinem Konto… ist nicht immer alles mit Benutzerkonten regelbar.
Wenn das nur mit biometrischen Systemen funktioniert, dann hab ich keine Freude damit. Immerhin kann dann ggf. gegen meinen Willen eine Freischaltung von praktisch allem erfolgen...
Kurze Korrektur: NEIN, man kann Passkey nicht mit einem „USB-Stick“ nutzen. Ein Sicherheitsschlüssen verbindet man zwar meistens per USB aber es ist kein USB Stick und hat ganz andere Funktionen. Nicht, dass deine Zuschauer jetzt meinten sie könne aus ihrem USB Stick einen Schlüssel machen🤣…
Ja, das ist schon klar, dass es hier kein "normaler" USB-Stick ist😅 Es ist aber hier vereinfacht dargestellt, so einen USB-Key für diese Methode wird sicher von Apple dann noch mal angeboten.
Dann sollten die übertragbar sein, da Google und Microsoft das mit umsetzen wollen. Wie der Transfer dann läuft weiß ich nicht, wird sich dann zeigen 😊
@@Nils-HendrikWelk ich werd‘s ja vielleicht noch auf deinem Kanal in Zukunft erfahren 🙂 auch wenn Android vielleicht nicht zu den Hauptthemen hier gehört…
Im Grunde werden Passwörter in unterstützten Apps/Webseiten gegen PassKeys, sprich binomische Kennmale ausgetauscht. Gegen FaceID und TouchID. Das ist aber bei weitem noch nicht überall der Fall, weshalb das nur selten bisher zum Einsatz kommt😕
Es wird zudem sicherlich auch noch zahlreiche andere Möglichkeiten geben Passkey zu nutzen, die keine ICloud oder Apple Gerät voraussetzten, sollten Google und Microsoft da wirklich mit ziehen, da sie sich mit dieser Aktion ja sonst selbst ins Bein schießen würden
Soweit ich weiß basiert das alles auf FIDO. Das ist ein offener Standard und ist eine Alliance de.wikipedia.org/wiki/FIDO-Allianz Es gibt FIDO-Sticks die man nutzen kann, also ohne sich an Apple, Microsoft oder Google zu binden. Microsoft bietet Beispielsweise bereits den Kennwortlosen Login via Schlüssel an (Ich selbst habe einen Yubikey, mit dem funktioniert das super). Größter Nachteil der nicht genannt wurde, ist in meinem Fall der Stick weg, sind auch alle Zugänge weg. Geht dein iPhone kaputt, sind alle Zugänge weg. Denn eigentlich dürfte das nicht im IOS Backup vorhanden sein, wenn es in der Security Enclave des Geräts ist.
Das erscheint als sehr praktisch. Aber der Sinn ist natürlich, dass sie Alles von uns haben wollen 🤷♂️ Aber das wird eh unvermeidlich sein, wenn man nicht in eine Höhle ziehen möchte.
Dafür gibt es immer noch den iPhone-Entsperrcode, der weiterhin gehen müsste. Apple ist im Bezug auf Bedienungshilfen sehr fortschrittlich, da wird es also auch Lösungen für geben 😊
Apple verwendet mit Google und Microsoft den gleichen "Standard", Apple wird es sicher im Bezug auf Datenschutz usw. sicherer machen😊 Aber klar, man macht sich abhängig. Ob man das möchte, muss jeder für sich entscheiden.
