vowe dot net

What are Passkeys?

Inspired by Ludwig’s comment, here is my explanation what Passkeys are. Foremost Passkeys are a replacement for passwords. Passkeys are trying to solve the issue of passwords being stolen by attackers and reused to access resources. When a Passkey is generated, your device generates a public and private key pair. The public key you have generated, is stored on the server you are trying to authenticate against. The private key remains on our device. When you try to login to the server, the server sends a challenge to your device. Using your private key, the device generates a response. The server verifies your response using the public key it has stored for your account. If the verification is successful, you will be allowed to login.

As the private key for a given service or server is only stored on your device, there is no risk that the private key gets leaked when the server is compromissed. Neither is there is a risk that the password is leaked on your client device because there is no password you have to enter. This approach makes it impossible to phish a passkey.

Besides storing the passkeys on your device, e.g., your smartphone or laptop, you can use FIDO keys (#reklame) that support passkeys. When using these physical keys, you don’t need to rely on cloud sync services to use your passkeys across multiple devices. The Yubico Yubikeys support up to 25 passkeys, starting with firmware version 5.7 up to 100 passkeys. If you are planning to store a larger number of passkeys, you should consider this FIDO key from Token2. This key allows you to store up to 300 passkeys. Another option is the Titan Security key offered by Google. The Google key can store up to 250 passkeys. Should you go the physical FIDO key route, make sure to get two keys for backup purposes. Else you could potentially lockout yourself in case your FIDO key gets lost or damaged.

Share Wi-Fi passwords

Apple devices have this neat feature to share Wi-fi passwords with other Apple devices, e.g., iPhone, iPad and Mac. With iOS 18 Apple introduced an easier way to share Wi-Fi credentials even outside the Apple ecosystem, e.g., with Android smartphones. Within the Passwords app you can display a QR code that can be used by any other device to join a Wi-Fi network. Open the Passwords app on your iPhone, navigate to the Wi-Fi section. The Wi-Fi network you are currently connected to is shown at the top of the list. All other Wi-Fi networks your device has saved, are shown in alphabetical order. Search for the Wi-Fi network you want to share and open that entry. Tap on Show Network QR Code. Scan the QR code with the camera app of the Android smartphone and the device will join the Wi-Fi network. The QR code can be used by Apple devices, too.

Passwords app on an iPhone showing the QR code for a Wi-Fi network

Note: Wi-Fi networks that do not require a password or have other means of authentication, e.g., WPA2 Enterprise, will not have the Show Network QR code option in the Passwords app.

Was mich aktuell beschäftigt

Ich bin vor lauter Medikamenten immer noch nicht wieder ganz auf dem Damm. Aktuell lese ich das Buch von Kara Swisher über ihre Karriere im Silicon Valley. Im Grunde genommen kenne ich die ganze Geschichte, aber ich war nie so nah dran wie Kara. Der Kindle-Preis ist wie immer unschlagbar.

Was die Hardware angeht, habe ich aktuell massiv reduziert: Ein Kindle Scribe, weil er so schön groß ist, und der Lenovo Yoga 7X. Lautlos, schnell, Wahnsinns-Akku. Diese ganze Gattung der Copilot+ PCs fasziniert mich. Hatte ja auch schon erfolgreich den Surface Laptop 7 mit Snapdragon getestet und will mir auch noch Surface Pro 11 anschauen, das wie der Lenovo ein AMOLED Display hat.

Gestern habe ich mit Freude gelernt, dass Motorola.de wieder im Geschäft ist.

Amüsiert habe ich zur Kenntnis genommen, dass Herr Musk wieder einmal Dinge angekündigt hat, die er auf Jahre nicht liefern kann. Den ganzen Autopilot-Quatsch glaube ich, wenn hier so ein Auto autonom durch die Gässchen Bessungens fährt und in der verkehrsberuhigten Zone unter Beachtung der Verkehrsregeln einparkt. Ohne dass ein Mensch drin sitzt oder fernlenkt.

Neuer ist besser für die Sicherheit

Ich freue mich immer, wenn Hersteller kontinuierlich Softwareupdates für ihre Produkte veröffentlichen. Damit werden die Geräte ein Stück sicherer und hoffentlich länger genutzt. Ein Hersteller, der hier einen guten Track Record hat, ist Apple. Hier gibt es teilweise noch für alte Geräte Software- und Sicherheitsupdates. Was aber bei diesen Updates gerne übersehen wird, ist die Tatsache, dass nur die aller neuesten Apple Betriebssystemversionen alle Sicherheitsupdates enthalten. Ein Gerät, das heute mit iOS 17.7 betrieben wird, dem aktuellen Update für den 17.x Branch, enthält gegebenenfalls Schwachstellen, die mit dem neuesten iOS 18.x Update, zurzeit iOS 18.0.1, geschlossen sind. Diese Regel gilt auch für macOS. Apple beschreibt das auf ihrer Webseite in einem kurzen Hinweis:

Hinweis: Aufgrund von Abhängigkeiten der Architektur und Systemänderungen in jeder aktuellen Version der Apple Betriebssysteme (beispielsweise von macOS 14. iOS 17 usw.) werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben, etwa von macOS 13, iOS 16 usw.

Daher mein Rat: Im Zweifel sollte man, wenn es keine anderen Abhängigkeiten gibt, sein iPhone besser auf iOS 18 aktualisieren als es auf iOS 17 zu belassen.

P.S.: Wenn ich iOS schreibe, meine ich damit auch immer iPadOS.

Passfotos leicht gemacht

Das ist eine Notiz an mich selbst, falls ich wieder mal Passbilder brauche. passfotogenerator.com. Bild hochladen, Gesicht positionieren, fertig in drei Formaten. Ab damit zum nächsten Drogeriemarkt. Danke für den Tip, Stefan.

Best iPhone 16 Pro review

Becca looks a the iPhone 16 Pro

Der neue Trend aber ist: Nimm einfach das iPhone 16 ohne Pro. #reklame

Amazon Prime Deal Days

Auch dieses Jahr poste ich wieder einige Angebote, die ihr während Amazons Prime Deal Days schießen könnt. Denkt bitte daran, am meisten spart, wer gar nichts kauft!

Es spielt übrigens für mich gar keine Rolle, auf welchen Artikel ihr klickt. Wer von hier aus zu Amazon hüpft und dann einkauft, der schiebt mir eine kleine Provision zu, die euch nichts kostet. Auch wenn ihr etwas ganz anderes findet. Prime-Deal-Days gelten nur für Prime-Kunden. Ihr könnt eine kostenlose Probemitgliedschaft abschließen und im ersten Monat wieder kündigen. Selbst das zahlt mir schon eine kleine Prämie. 🙂 #reklame

Die Angebote kommen hier hin und werden immer wieder ergänzt. Wenn Euch etwas auffällt, immer gerne in die Kommentare damit.

Was an mir völlig vorbeiging, war der Versand von Lebensmitteln durch tegut.
Amazon-Hardware sollte man stets nur an diesen Tagen kaufen und kann dabei bis zu zwei Drittel einsparen. Und das nicht nur für Prime-Kunden.
Ich habe jetzt mehrere Paar Jeans von Amazon gekauft und finde sie haltbarer als meine 501. Till empfiehlt dagegen Wrangler.
AirPods Pro 2, USB-C, kurz: die Besten, jetzt mit neuen Funktionen, demnächst mit Hörtest.
Beats Studio Pro, die älteren Studio3 und den legendären Pill
Microsoft 365 Family 12+3 Monate. Automatische Verlängerung kann man im Msft-Account abstellen und den Antivirus-Quatsch installiert man einfach nicht.
Von Andreas kommen Tips für Musiker: IK Multimedia UNO Synth PRO X Analoger Synth, das IK Multimedia TONEX Pedal Multi-Effekt-Pedal mit AI und außer der Reihe das SUP Bluefin Cruise Premium Stand Up Paddle Set, das er schon für seine Frau auf der Liste hat.
Eve Thermo gibts auch 38% günstiger, ebenso wie Eve Weather. Den Eve Light Strip gibts gleich um 50% günstiger.
Shelly Pro Energiemeter, damit man Stromverbrauch und Erzeugung mitschneiden kann.
Nuki Smart Lock Pro der vierten Generation
Ein schöner Pulli aus Merino-Wolle
Adobe Light Room mit 1 TB
Jabra Elite 10 oder für den Sport Elite 8 Active mit bombigem Sitz
UGREEN 100W USB C Netzteil
Anker MagGo 3-in-1 Ladestation
Elgato Wave Mic Arm, Stream Deck MK.2 White
Microsoft Surface Pro Copilot+ PC, Tastatur und Stift von Surface Pro X, Surface Pro 8 und neuer kann man weiter benutzen.
Philips Sonicare DiamondClean zum halben Preis, besseres Angebot ist die einfache 3100 gleich im Doppelpack
Ich bin immer wieder erstaunt, wie günstig mittlerweile 75″ Fernseher mit 4k und QLED sind
MacBooks sollte man meiner Ansicht nach bei Amazon kaufen. Apple verlangt stur den Listenpreis, auch wenn sie mittlerweile günstiger sind.
to be continued

Gutes VPN, böses VPN

Gestern erreichte mich ein Hilferuf. Das Kind kann die Sendung mit der Maus nicht gucken, weil die Mediathek aus dem Ausland nicht erreichbar ist. Das Problem war schnell gelöst: Die gestrige Folge heruntergeladen und übermittelt.

Damit Euch das nicht auch passiert, empfehle ich ein VPN (Virtual Private Network), und zwar ein privates! Nicht etwa eins von den ganzen Anbietern, die Youtuber mit Geld überhäufen. Das ist ein höchst unseriöses Geschäft, weil die Anbieter nicht nur Euer Geld abgreifen, sondern auch Eure Daten. Alles, aber auch wirklich alles läuft über das VPN. Toll für die Datensammelei, nicht so toll für Euch.

Es ist viel einfacher, wenn man zum Beispiel eine Fritzbox hat. Die Einrichtung ist in ein paar Minuten abgeschlossen. Internet/Freigaben/VPN (Wireguard). Ihr könnt nun aus dem Ausland oder einem unsicheren WLAN einfach Euer eigenes Heimnetz erreichen. Und von da aus tretet Ihr im Internet auf, als wäret Ihr zu Hause.

Wer keine aktuelle Fritzbox hat, nutzt einen kleinen Raspi oder irgendeinen anderen Computer zu Hause. Wireguard gibt es für alle Betriebssysteme.

(Kein) Spaß mit Outlook (New)

Ich habe seit einigen Wochen einen Outlook-Fehler, den ich nicht gelöst bekomme. Habe bereits auf verschiedenen Wegen Logfiles an Microsoft geschickt, aber der Fehler persistiert.

Was geht schief? Microsoft Editor markiert beinahe alle Wörter als Typos, weil er annimmt, ich schreibe Englisch. Eigentlich kein Problem: Man öffnet die Editor-Einstellungen über das erste Icon und fügt eine zweite Sprache hinzu. In Outlook funktioniert das aber nicht, in Edge sehr wohl, siehe:

Letzte Woche gab es ein Outlook-Update und auf einmal war der Fehler weg. Ich konnte die korrekten Sprachen einstellen und Outlook markierte nur noch Fehler und nicht mehr beinahe alle Wörter.

Die Freude hielt nicht lang. Gestern gab es ein neues Web Experience Pack und schon ist Editor in Outlook wieder kaputt. Hat jemand gute Vorschläge zur Lösung?

[Kommentare wie “mit xxx wäre das nicht passiert” gehen direkt in die Tonne]

Profilinstallation unter iOS 18

Unter iOS 17 war es möglich, ein Profil von einer Webseite über den Safari-Browser herunterzuladen und dann direkt in den iOS-Einstellungen zu installieren. Das ist unter iOS 18 nicht mehr möglich. Unter iOS 18 wird das Profil nur heruntergeladen. Safari unter iOS 18 fügt das Profil nicht in die Installationsliste hinzu. Beim Versuch ein heruntergeladenes Profil aus der Download-Liste zu installieren, wird nur der Klartext des Profils angezeigt.

Installationsversuch auf einem iPhone mit iOS 18

Um das Profil zu installieren, muss in den Downloads-Ordner in der Dateien-App gewechselt werden. Von dort aus kann man das Profil öffnen und bekommt den Hinweis die Profilinstallation in den Einstellungen abzuschließen.

Diese Änderung betrifft nur die Installation von Profilen über den Safari-Browser. Empfängt man das gleiche Profil per AirDrop, z.B. von einem anderen iPhone oder Mac, dann wird das Profil direkt der Liste der zu installierenden Profile in den Einstellungen hinzugefügt. Dort kann man die Installation des Profils abschließen, so wie es schon unter iOS 17 möglich war. Es bleiben, wie bisher, acht Minuten zum Abschluss der Profilinstallation. Das beschriebene Verhalten gilt auch für die Installation von Zertifikaten, da deren Installation auf iOS wie eine Profilinstallation behandelt wird. Soweit ich das recherchieren konnte, ist das neue Verhalten unter iOS 18 von Apple gewollt. Das ist nicht die enizige Änderung im Kontext von Profilen unter iOS 18. Mit iOS 18 ist z.B. auch die profilbasierte Benutzerregistrierung (Profile-based User Enrollment) weggefallen.

Danke an Steffen, der mich auf das Problem hingewiesen hatte.