Migration auf neues MacBookPro: Via TimeMachine oder von Mac zu Mac?

[picollo]

Für so was gibt es doch Passwortmanager. Den installiere ich zuerst, wenn ich ein System neu aufgesetzt habe. Dann synchronisiere ich das Tool mit der Cloud, die Daten werden synchronisiert und fertig ist die Lauge - sprich: ich habe in Kürze alle meine Accounts verfügbar.
Natürlich muss ich mich überall noch mal neu einloggen, aber irgendwas ist immer. Wie oft setze ich Linux-Systeme zurück und fange von vorne an. Wenn ich da immer bei Adam und Eva anfangen würde ... Auch wenn ein Account erkennt, "Sie haben die Verbindung von einem unauthorisierten neuen System gestartet, neues Authentisieren erforderlich!" ist das Ok, geht fix.

 

[jubo14]

Wenn auf Gerät A (Teil eines Systems, damit ist z.B. iCloud gemeint) ein Banking-App bereits authenfiziert ist und ein Gerät B hinzukommt, dann könnte z.B. auf Gerät A die App ein Bestätigungsfenster aufpoppen lassen, wenn die Banking App auf dem neuen Gerät B geöffnet wird.
Also völlig ohne erneute Eingaben von Codes.

Das wäre dann der Moment, an dem ich das Konto bei dieser Bank kündigen würde!

Ich mache es dann mal an einem Beispiel klar.

Dein MacBook wird dir geklaut.
Der Dieb schafft es in Dein Online-Banking zu kommen.
Nun meldet er SEIN Handy als neues Gerät an und bekommt auf das geklaute Laptop, es ist ja über die Cloud mit Deinem Banking verbunden, den Bestätigungscode.
Nachdem er den hat, ändert er noch schnell Dein Banking-Password und schmeißt das Macbook anschließend in die nächste Mülltonne.
Denn während er Dich nun ausgesperrt hat, kann er bei sich zuhause in aller Ruhe seinen Rechner starten, das Online-Banking aufrufen und mit seinem Handy seinen eigenen Rechner wiederum autorisieren.
Du hattest mal Geld auf dem Konto!

Die Bequemlichkeit, Einfachheit ist schon immer der Feind der Sicherheit gewesen.
Du wünscht Dir eine einfache Bedienung. Ich hingegen will die maximal mögliche Sicherheit.
Wir werden nie im Leben einer Meinung sein.

 

[tocotronaut]

Sicher ist, Sensible Bereiche erreicht man immer seltener mit Benutzername/Passwort.

Das ganze heisst Zwei Faktor Authentifizierung und ist in vielen Bereichen schon umgesetzt.

man braucht zwei faktoren aus verscheidenen optionen.

z.b.:
Benutzername/Passwort.
Vertrauenswürdiges gerät. (bereits authorisiertes gerät)
Vertrauenswürdige Telefonnummer. (meist handynummer für SMS)
Vertrauenswürdige App auf vertrauenswürdigem Gerät. (Microsoft Authenticator, Blizzard Authenticator, Banking Authenticator etc.)
Anwendungspezifisches Passwort (zweiter Faktor ist hier der Login ins Kundencenter)

oder auch andere...


Und immer werden die Geräte dann mit einem individuellen "Token" authentifiziert, das sich nicht so einfach kopieren/klonen lässt.

Diese daten musst du beim migirieren immer neu authorisieren.
Es wird aktuell also eher mehr arbeit als Früher.

Ein Paswortmanager vereinfacht die einrichtung für uns endkunden etwas, aber vermutlich wird alles auf ein Single Sign on System hinauslaufen.

Mit Apple Anmelden:
https://support.apple.com/de-de/HT210318
Mit Facebook anmelden.
Mit Amazon Konto anmelden.
Telekom Login / Verimi
etc.

Das wird die zukunft sein. Und dann ist es in der tat so, dass man sich im grunde nur einmal anmeldet und alle dienst nutzen kann.

 

[jubo14]

Ein Paswortmanager vereinfacht die einrichtung für uns endkunden etwas, aber vermutlich wird alles auf ein Single Sign on System hinauslaufen.

Das sind aber zwei Dinge!

Der Passwortmanager soll den Zugang vereinfachen, nachdem dieser vorher einen Prozess der Einrichtung durchlaufen hat, in dem dann auch die Prüfung der Rechtmäßigkeit integriert ist.
Single Sign On mag im geschäftlichen Umfeld seine Berechtigung haben, im privaten Bereich sehe ich das nicht. Da bleibt ein Passwort-Manager, richtig eingesetzt, die erste Wahl. Denn ich werde sicherlich vieles tun, aber mein Banking-Zugangsdaten werden Apple oder Google sicherlich niemals bekommen.

 

[OmarDLittle]

Ich habe keinen nennenswerten Unterschied erkennen können. Weder von der Zeit, noch von den anschließend im System befindlichen Daten.

So muss es sein, sonst würde es ja bedeuten, dass dir bei einer der Methoden am Ende Daten fehlen würden. Ich kann die gleichen Daten 100x hintereinander auf eine externe Platte kopieren, und sie sollten 100x in Folge komplett ident sein. Alles Andere wäre doch Wahnsinn.