Hardware Token geht nur beim Apple Account Anmeldung

leo1024 schrieb:
Und beim Anmelden jedes mal eintippen :) ... genau
Zum Vergrößern anklicken....
DU wolltest doch mehr als 11 Zeichen. ICH habe dir im Beispiel ein 11 Zeichen PW genannt, das ich vergleichbar genau so verwende. Wenn dir das nicht sicher genug ist, nimm halt einen Merksatz mit mehr und anderen Zeichen. Du musst ihn dir halt nur merken können.
 
Ich würde lieber gar nichts eintippen ( wenn - dann sehr selten), sondern Yubikey ins USB Anschluss einstecken. Ich weiß absolut genau, dass es für Anmeldung ohne Passwort geht. Dann hat man aber gar kein Passwort mehr. Es gibt dafür Smartcard PIV Interface, der Yubikey auch implementiert.

Meine Frage ist, ob ich es genau so benutzen kann und dabei auch die Möglichkeit mit Passwort anmelden haben kann. DAS ist die Frage ... Und bitte kein Vergleich mit Fingerprint oder sowas...
 
jteschner schrieb:
Wir reden aber immer noch über die einmalige Tastatureingabe an einem Rechner nach dem Einschalten, oder?
Zum Vergrößern anklicken....
Genau ...

jteschner schrieb:
Ja, und da ist der Unterschied: ONLINE vs "Ich melde mich einmal LOKAL am Rechner an"
Zum Vergrößern anklicken....
Und warum die Anforderungen für Passwortlänge sind für dich dann unterschiedlich?

Ich will dich nicht überzeugen, mach wie du es meinst. Wenn es bei mir Rechner nur Zuhause stehen würde - würde ich kein Kopf machen. Ich bin damit aber echt viel unterwegs.
 
leo1024 schrieb:
Zumindest klare Antworten, danke!
Zum Vergrößern anklicken....
Ja, zum x-ten mal.
leo1024 schrieb:
Und warum die Anforderungen für Passwortlänge sind für dich dann unterschiedlich?
Zum Vergrößern anklicken....
Einmal muss ich dabei sein und das Gerät lokal per Tastatur freischalten und beim anderen mal gehen Daten ins Internet nachdem ich auf dem Gerät eingeloggt bin.
Anders kann ich es nicht erklären.
leo1024 schrieb:
Ich will dich nicht überzeugen, mach wie du es meinst. Wenn es bei mir Rechner nur Zuhause stehen würde - würde ich kein Kopf machen. Ich bin damit aber echt viel unterwegs.
Zum Vergrößern anklicken....
Kannst du auch nicht. Wenn dir ein zu merkendes PW in beliebiger Länge und Komplexität nicht reicht, dann kannst du deinen Rechner halt nicht aus den Augen lassen. Für *mich*: Paranoia ...
 
jteschner schrieb:
Einmal muss ich dabei sein und das Gerät lokal per Tastatur freischalten und beim anderen mal gehen Daten ins Internet nachdem ich auf dem Gerät eingeloggt bin.
Anders kann ich es nicht erklären.
Zum Vergrößern anklicken....
Klar, kannst du nicht. Es ist absolut egal, ob online oder local - Anforderungen sind gleich.
jteschner schrieb:
Kannst du auch nicht. Wenn dir ein zu merkendes PW in beliebiger Länge und Komplexität nicht reicht, dann kannst du deinen Rechner halt nicht aus den Augen lassen. Für *mich*: Paranoia ...
Zum Vergrößern anklicken....
Wer sagt ich kann die nicht merken? Ich habe gesagt mich nervt lange Eintippen.
Anstatt Aufregen, könntest du einfach klar auf die Frage antworten. Nicht Alle sind die Deppen, die sein Passwort nicht merken können ... Und wenn du schon versucht mich zu verstehen, dann lieber cool bleiben ;) ..
 
leo1024 schrieb:
Anstatt Aufregen, könntest du einfach klar auf die Frage antworten. Nicht Alle sind die Deppen, die sein Passwort nicht merken können ... Und wenn du schon versucht mich zu verstehen, dann lieber cool bleiben ;) ..
Zum Vergrößern anklicken....
Ich finde es eben seltsam, wenn jemand 5 mal die gleiche Frage stellt und genauso oft eine klare Antwort bekommt - u.a. von mir selbst.
Das regt mich nicht gerade auf, aber erzeugt doch ein wenig Ungeduld in mir.

Aber du hast Recht: ich halte mich ab sofort raus. Die Antwort auf deine Frage hast du ja (mehrfach) bekommen - auch wenn sie dir nicht gefällt.
 
Die Realität ist halt anders, alls du es wahr haben willst.
 
Du verwechselst da grundlegend was. Yubikey ist für den Login mit dem Apple Account. Da loggt man einmal ein und das Apple-Gerät bleibt dann bis zur Abmeldung eingeloggt. Passwort beim Einschalten vom Mac ist davon ganz separat, das ist ein lokales Konto das nix mit deinem Apple Account zu tun hat.

Du kannst aber die Anmeldung mit Smartcard nutzen, je nachdem welchen Yubikey du hast sollte der das Verfahren unterstützen: https://www.yubico.com/authentication-standards/smart-card/

Hier dann noch die Anleitung von Apple: https://support.apple.com/de-de/guide/deployment/depc705651a9/web

Also Smartcard-Feature auf dem Yubikey aktiv schalten (dazu gibt es eine Manager-App, aber mein Yubikey hat dieses Feature nicht, daher kann ich das nicht probieren) und macOS sollte automatisch auffordern, es mit dem Konto zu verknüpfen.

Da das Verfahren aber kaum jemand nutzt und selbst unter den Yubikey-Nutzern nicht alle einen dazu fähigen teureren Yubikey besitzen, kann ich nicht versprechen dass das in der aktuellsten macOS-Version einwandfrei funktioniert und von Apple ausgiebig getestet wurde. Das passiert nämlich durchaus, dass selten genutzte Features irgendwann mal kaputt gehen und bei Apple dann auch still aus der Dokumentation verschwinden.
 
Mit dem Verwechseln habe ich schon auch mitbekommen.
Leider sind die Anleitungen und Beschreibungen so widersprüchlich, dass ich nur beim ausprobieren genau es rauskriegen kann. Und du hast 100% Recht, dass es scheinbar sehr selten benutzte Feature ist und Risiko hoch ist, dass es danach i-wann gar nicht funktionieren wird. Ich lasse es lieber.

Übrigens ich habe 2 Yubikey 5C NFC, die ich für OTPs nutze. Die sollen es unterstützen. Man braucht kein FIPS dafür. Also ganz teuer sind die nicht.

Vielen Dank!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G-Schab
Problem beim Anmelden auf apple.com
Antworten
5
Aufrufe
290
G-Schab
G-Schab
Kloetherich
Wie bei Apple-Domains "Mit Passkey anmelden", bzw. diesen erstellen?
2 3 4
Antworten
76
Aufrufe
2.130
Kloetherich
Kloetherich
SlowiMac
Apple Account, verschiedene Anmeldungsszenarien? Nur am Appstore angemeldet!?
Antworten
3
Aufrufe
510
Difool
Difool
I
Passwort zurücksetzen bei einzigem Benutzer mit Secure Token Status geht nicht
Antworten
1
Aufrufe
243
lisanet
lisanet
bobesch
Linux auf alter intel Apple-Hardware
Antworten
8
Aufrufe
287
Klausern
K
iPhill
Apple ID/Account: "Passwort ändern" - und dann bei "allen Geräten abmelden", was ist die Konsequenz?
Antworten
7
Aufrufe
1.042
MOM2006
M
Zurück
Oben Unten