Wer viel mit Mail macht, braucht gute Organisationwerkzeuge. Und da gab es bis vor Kurzem die wirklich gute Erweiterung für Apple Mail, „MailTags“. Damit konnte man Mails mit Tags versehen, sie Projekten zuordnen, Ausgefeilte Regeln erstellen, die z.B. auch auf die eigentlich verborgenen Header von Mails zugreifen konnten. Leider musste MaiTags seine Arbeit einstellen, weil Apple keine Erweiterungen für Mail mehr erlaubt hat. Die Entwickler von MailTags, die Firma SmallCubed, hat damals angekündigt, alle Fähigkeiten von MailTags in ein eigenes Mailprogramm einzubauen, und das liegt seit kurzem in der ersten Beta-Version vor: MailMaven. Mit allem, was MailTags ausgezeichnet hat.
Wer ein Programm sucht, mit dem man sehr ausgefeilt seinen Mailverkehr organisiert, sollte die öffentliche, kostenlose Beta-Phase nutzen, um da einen Blick reinzuwerfen.
Nachtrag: Wer die Software nicht mehr braucht: es gibt jetzt eine kleine Software, mit der alles rückstandsfrei entfernt werden kann.
Mit dem Umbau auf die neuen Apple-Chips M1/M2/M3 sind die MacBook Air so leistungsfähig geworden, dass bei immer mehr unserer Kunden die Frage laut wird, ob man nicht mehrere Monitore am MacBook Air M1/M2/M3 betreiben kann – neben dem erlaubten einen.
Apple sagt nein
Apple gibt in den Leistungsdaten genau einen erlaubten Monitor an, und auch, wenn man über ein Dock z.B. mehrere Monitore physikalisch anschließt, dann wird nur einer davon bedient.
Abhilfe
Für (fast) jedes technische Problem bastelt jemand eine Lösung, und auch hier gibt es eine. Man installiert eine Software, die zwei weitere Bildschirme auf den verfügbaren Grafikkernen simuliert und die Daten dazu über USB-C an ein spezielles Dock schickt, die diese gemischten Signale auseinanderbastelt und auf DisplayPort/HDMI schickt. Nachteil: Man muss einen Treiber installieren, und da kann es sein, dass nach Apple Systemupdates das Ganze plötzlich nicht mehr funktioniert.
Eine Welt ohne Passworte? Wäre das nicht wunderbar? Einfach auf allen Webseiten sich anmelden und nichts eingeben, weder Benutzernamen noch Kennwort? Und es sieht so aus, als würde das so werden. Dazu arbeiteten verschiedene große IT-Firma zusammen, unter dem Dach des sogenannten FIDO Konsortiums. (Links dazu weiter unten).
Das Problem mit den Kennworten ist groß und wird immer größer: Die Empfehlung von Sicherheitsforschern ist, für jede Webseite ein langes Kennwort und nach Möglichkeit auch gleich den Schutz durch einen zweiten Faktor einzurichten. Um das zu machen, muss man allerdings (fast) zwingend einen Passwort-Manager nutzen, es sei denn, Sie können sich 1000 unterschiedliche, komplizierte Kennworte merken – Glückwunsch. Das mit dem Passwort-Manager ist den meisten Menschen aber schon viel zu kompliziert, und entweder benutzen sie dann nur ein Kennwort für alles – GANZ GEFÄHRLICH oder nur wenige wieder benutzen Kennworte – auch gefährlich.
Wie soll das aber nun genau funktionieren mit der kennwortlosen Zukunft?
Die Idee dahinter ist die, dass mittlerweile fast jeder Mensch ein digitales Endgerät hat, was eine sogenannte biometrische Identifikation ermöglicht, also FaceTime oder Fingerabdrucksensor, Windows Hello oder tatsächlich einen festen Schlüssel wie den YubiKey. Damit ist der Mensch sicher und eindeutig identifiziert, und diese Voraussetzung ist die Basis für einen interessanten Ablauf zur Anmeldung an Webseiten.
Wie geht das genau?
1.) Sie richten sich einen Account auf einer neuen Webseite ein. Wenn die Webseite Passkeys unterstützt (es werden immer mehr) dann schickt Ihnen der Server ein Bündel an Informationen, z.B. auch die genaue URL – das wird bei Phishing wichtig mit sehr ähnlich aussehenden URLs.
2.) Mit diesen Informationen erzeugt Ihr Rechner/iPhone lokal ein Schlüsselpaar, einen zum Zuschließen (den öffentlichen Schlüssel) und einen zum Aufschließen (den privaten Schlüssel). Der öffentliche Schlüssel wird dann an die Webseite geschickt, die den abspeichert, der private Schlüssel verläßt Ihren Rechner NIE.
3.) Wenn Sie sich später auf dieser Webseite anmelden, dann fragt der Rechner/das iPhone, ob sie den gespeicherten Passkey nutzen wollen. Und hier kommt schon mal der Schutz vor Phishing ins Spiel: Dies Abfrage kommt NICHT, wenn die URL nicht exakt so ist wie bei der Anmeldung.
4.) Stimmen Sie zu, werden Sie aufgefordert, sich zu identifizieren: Per Facetime oder Fingerabdruck z.B.
5.) Die Webseite schickt Ihrem Gerät jetzt einen Code, verschlüsselt mit Ihrem öffentlichen Schlüssel.
6.) Ihr Gerät entschlüsselt diese Nachricht, wenn das klappt ist gesichert, dass der Code von der richtigen Webseite kommt.
7.) Ihr Gerät schickt eine Antwort, die es mit einer Signatur markiert, die mit dem privaten Schlüssel erstellt wird. Diese Signatur ist NICHT der private Schlüssel, das ist lediglich eine Art verschlüsseltes Etikett.
8.) Die Webseite prüft mit dem hinterlegten öffentlichen Schlüssel, ob das Etikett passt, wenn ja, sind sie drin – um mal einen bekannten Tennisspieler zu zitieren.
Passkeys können über verschiedene Geräte hinweg synchronisiert werden, am Export und Import wird grad noch gearbeitet. Und der oben geschilderte Ablauf ist aus Gründen der Verständlichkeit stark vereinfacht dargestellt.
Nachtrag
Nachtrag: Man kann alle diese Passkeys und Kennworte im Schlüsselbund auf dem Mac oder dem iPhone speichern, wir würden aber aus Gründen zu einem anderen Kennwortmanager raten. 1Password wäre da unsere Empfehlung, die Unterstützung für Passkeys angekündigt haben. Und das wollen sie am 6.06.2023 bekannt geben, was ja bekanntlich einen Tag nach der WWDC von Apple ist.
Und das ist etwas, was ich mir von Apple auf der WWDC erwarte: Eine noch mehr erweiterte Unterstützung für Passkeys, zum Beispiel auf der Seite für die AppleID. Und wenn sie – also Apple – schon mal dabei sind, dann könnten sie doch vielleicht auch gleich das Problem mit der viel zu einfachen Accountübernahme lösen. Dazu haben wir hier schon was geschrieben, auch, wie sie sich dagegen schützen k önnen.
1Password unterstützt jetzt mit einer Betaversion der Safari-Erweiterung Passkeys! Und das kann man schon mal z.B. bei Adobe anwenden. Der Anmeldedialog hat dann einen Link: „Mit Hauptschlüssel anmelden“.
Apple hat heute den Termin für die diesjährige Entwicklerkonferenz bekannt gegeben: 05. Juni bis zum 09. Juni. Alle Entwickler können kostenlos online an alles Sessions teilnehmen, und am 5. Juni ist vormittags (in Kalifornien) wieder die Keynote. Was erwarten wir?
– macOS 14
– iOS 17
– neues iPhone 15 (ohne mechanische Knöpfe)
– AR/ VR?
In den nächsten Wochen tragen wir mal kurz und bündig zusammen, was das Apple Universum grad so bewegt..
Jetzt ist es offiziell: Windows erlaubt den Vertrieb von Windows 11 Home und Pro über die Software Parallels. Starten man die Einrichtung einer neuen virtuellen Maschine kommt der Hinweis, dass diese Version aktiviert werden muss – man muss eine Lizenz bei Microsoft kaufen.
Dann hoffen wir doch mal, dass diese Entwicklung auch etwas Feuer macht für die weitere Anpassung /Entwicklung von Windows Programmen für ARM.
Verkauf und Service von Apple-Geräten in Bremen. Wie ist der aktuelle Stand? Wo finde ich Hilfe, wo kann ich nach Beratung kaufen? Mehr dazu hier..
Aktuelle Angebote:
Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
