Also eigentlich nichts anderes wie klassiche Public-Key Auth wie es die meisten wahrscheinlich schon seit Jahren bei SSH einsetzen. Nur dass die Keys automatisch vom OS generiert werden und die Passphrase entfällt, dafür entschlüsselt das OS die Keys erst wenn ich mich authentifiziert habe (FaceID, Touch, PIN, whatever).
Hat halt den Nachteil, dass ich mich nicht mehr spontan irgendwo einloggen kann. Anstatt Identitäten zu autorisieren, autorisiere ich jetzt Geräte auf denen meine Keys liegen. Grundsätzlich nicht schlecht, aber wenn das OS halt angegriffen wird, ist es so wie wenn ich meinen Passwort-Manager offen lege. Noch dazu wenn dadurch 2FA wegfallen sollte oder selbst wenn nicht, wenn der 2FA das selbe Gerät ist (Handy) welches auch meine Keys hat, dann habe ich nicht viel gewonnen. (edit: Doch, hat Vorteile gegenüber Passwörtern wenn man länger darüber nachdenkt und hier im Forum diskutiert)
Wer garantiert mir, dass das OS meine Keys a) entsprechend schützt b) die mit einem sicheren Verfahren (RSA 4096 oder besser?) erstellt und ist der Standard dann so übergreifend, dass ich doch relativ leicht die Keys auf andere Geräte transferieren kann bzw. bei Paypal z.B. einfach meinen Windows-PC, mein Android-Telefon und einen Mac autorisiere und dann 3 Keys anlege. Das ganze auch so gut verwaltet, dass ich nicht den Überblick verliere (wem gehört nochmal der Key in dem authorized File?) und mich selbst nicht ausperre wenn ich es brauche? Bin noch etwas skeptisch, aber wäre schön wenn ich mir weniger Passwörter merken müsste
Edit: Nochmal das Video zu Ende geschaut. Also iCloud synct automatisch die Keys, genau so wie Google und Microsoft. Also wie erwartet, muss ich also 3 Keys bei Paypal oder wem auch immer hinterlegen und die 3 großen Cloud-Provider haben dann jeweils eine Kopie von meinen Private-Keys die man dann ohne Passwort zur Authentifizierung nutzen kann. Damit werden die Phishing-Angriffe halt primär gegen diese Accounts gehen - wenn jemand meinen MS Account übernimmt, hat er dann auch automatisch Zugriff auf alle meine Keys. Bin gespannt wie die sich dann absichern wollen bzw. ihre Security verbessern ohne Usability einzuschränken. Und nachdem keiner von denen einen richtigen Support anbietet (Apple wohl noch am ehesten für Enduser) wird das lustig werden.
Leider (oder zum Glück?) werden die Keys wohl nicht OS / Cloud übergreifend gesynct.
![-=[CrysiS]=-](https://pics.computerbase.de/forum/avatars/m/542/542401.jpg?1532349185){kind=avatar}
