Ich bin neu in der Mac-Welt…lässt sich die Passwortabfrage bei aktiviertem Touch ID ausschalten? Finde es extrem nervig. Dazu hab ich ja Touch ID aktiviert um nicht ständig mein Passwort eingeben zu müssen. Beim Benutzerwechsel genauso wie beim Auschalten des Macbooks.
MacBook Pro 13″, macOS 12.1
Die biometrischen Daten werden zwar in der Secure Enclave des A/T2 Chips gespeichert, der Zugriff auf diese Enclave ist aber erst nach (by design von Apple) Eingabe des OSX Passworts möglich. Ist sowas wie temporäres Unlocking, wonach man danach die Touch ID verwenden kann. Das ist dann auch so "in der Regel" durchgängig möglich, soweit man nicht neu startet (zB bestimmte Operationen wie System Updates durchführt).
Apple wollte hier wohl erreichen, dass nach z.B. Diebstahl des Gerätes nicht analytisches, biometrisches Spoofing des Fingerprints ermöglicht wird, eben durch Nachbildung von Fingerabdrücken. Ein gut gewähltes Passwort ist nicht leicht zu brechen.
Die reine Verwendung von TouchId ohne Passwort ist ohnehin eher problematisch, wenn man fettige, nasse oder verunreinigte Finger hat. Das Verhalten ist gewünscht und im Prinzip dasselbe, wie der Reset des Zugriffs auf die Enclave, wenn man mehrfach den Fingerprint-Check verfehlt oder sich länger mal nicht eingelogged hat. Der CCC konnte den Fingerprintsensors mal mit einem Fakeprint überlisten, was aufwändig ist.
Tipp: Dein Telefon startest du ja auch nicht dauernd neu. Dein Macbook musst du auch nicht neu starten, wie Windows.
Der Fast User Switch sollte aber mit TouchId gehen, siehe auch Switch quickly between users on Mac - Apple Support (BN)
Mehr Infos zur Security Enclave https://support.apple.com/de-de/guide/security/sec59b0b31ff/web
Die biometrischen Daten werden zwar in der Secure Enclave des A/T2 Chips gespeichert, der Zugriff auf diese Enclave ist aber erst nach (by design von Apple) Eingabe des OSX Passworts möglich. Ist sowas wie temporäres Unlocking, wonach man danach die Touch ID verwenden kann. Das ist dann auch so "in der Regel" durchgängig möglich, soweit man nicht neu startet (zB bestimmte Operationen wie System Updates durchführt).
Apple wollte hier wohl erreichen, dass nach z.B. Diebstahl des Gerätes nicht analytisches, biometrisches Spoofing des Fingerprints ermöglicht wird, eben durch Nachbildung von Fingerabdrücken. Ein gut gewähltes Passwort ist nicht leicht zu brechen.
Die reine Verwendung von TouchId ohne Passwort ist ohnehin eher problematisch, wenn man fettige, nasse oder verunreinigte Finger hat. Das Verhalten ist gewünscht und im Prinzip dasselbe, wie der Reset des Zugriffs auf die Enclave, wenn man mehrfach den Fingerprint-Check verfehlt oder sich länger mal nicht eingelogged hat. Der CCC konnte den Fingerprintsensors mal mit einem Fakeprint überlisten, was aufwändig ist.
Tipp: Dein Telefon startest du ja auch nicht dauernd neu. Dein Macbook musst du auch nicht neu starten, wie Windows.
Der Fast User Switch sollte aber mit TouchId gehen, siehe auch Switch quickly between users on Mac - Apple Support (BN)
Mehr Infos zur Security Enclave https://support.apple.com/de-de/guide/security/sec59b0b31ff/web
Du kannst in den Systemeinstellungen unter TouchID einstellen, wo die Funktion Verwendung finden soll.
Es gibt aber div. Stellen, wo aus Sicherheitsgründen immer das Passwort abgefragt wird (z.Bsp. bei der Passwortverwaltung). Und dann ist es wohl auch so, dass die Programme, die Sicherheitsabfragen machen, wohl auch explizit TouchID unterstützen müssen.
Nein, wenn du den Mac herunterfährst und wieder einschaltest, ist die Passwortabfrage unbedingt notwendig. Es ist auch nicht der Normalbetrieb, dass man den Mac immer ausschaltet. das ist Von Apple nicht so vorgesehen.
Man muss den Mac auch nur abschalten, wenn man ihn transportieren möchte. Er kann beim Power Nap sehr viel schon tun, was sonst nur stören würde, während wir ihn benutzen - jede Stunde ein neues Backup machen, Post abholen, vor allem die stündliche, tägliche, monatliche Systempflege (rotieren der log files, caches Reinigen, usw., mit iCloud synchronisieren, scannen der Bilder, Sicherheitsupdates installieren). Wenn du den Mac über Nacht ausschaltest, nimmst du ihm die Gelegenheit, wichtige Systemfunktionen so durchzuführen, dass sie uns nicht stören. Eventuell werden sie nie ausgeführt. Ich schalte meine MacBooks Pros nur aus, wenn ich in einen Flieger steigen muss beim Starten und Landen, oder wenn ich ein neues System installieren möchte, oder wenn sich Fehler häufen, die auf ein Problem hindeuten.
Ist bereits Fast User Switching enabled, bzw. mehrfach User eingelogged?
Weil dann wäre das normal, dass das PW abgefragt wird.
Ja und deine Frage war doch, warum du das PW eingeben musst beim runterfahren. Wenn ein anderer Benutzer indes eingelogged ist, ist das normal. Einfach mal alle User ausloggen und dann runterfahren. Wenn du einen Shutdown erzwingst, während andere User eingeloggt ist, killt der einfach Prozesse, d.h. nicht gespeicherte Arbeiten sind verloren.
Ich schätz mal, das Symptom ist wie hier https://support.apple.com/de-de/TS2317 beschrieben.
Ist der User, von dem aus du den Shutdown machen willst, Admin oder Benutzer?
Ansonsten kann ich Leonie hier nur zustimmen und wie obig schon beschrieben. Du musst den Mac nicht ausschalten, ich kenn den Habitus eher von Windows Nutzern.
Da fallen mir immer Benutzer ein, die ihre OLED-Fernseher regelmäßig vom Stromnetz trennen. Das ist aber ein Extrembeispiel für tatsächliche falsche Benutzung, bei der der TV sogar eher Schäden nimmt, weil der Pixelrefresh im Ruhezustand unterdrückt wird.
Check aber nochmal a) ob der User, der den Shutdown ausführt Admin ist, b) ob mehrere User eingelogged sind, wenn du den Dialog für Passwort beim Shutdown bekommst.
Betrüger könnten versuchen, dein Fingerabdruck zu fälschen und sich dadurch Zugang zu deinem Mac zu verschaffen.
Aber wenn der Mac erkennt, das du mit deinem Finger sehr häufig entsperrst musst du als Bestätigung dein Passwort eingeben.
Also: Rein aus Sicherheisgründen
Vielen Dank für die Antwort. Lässt sich aber dennoch die Passwortabfrage beim herunterfahren ausschalten? Ich bin einfach so. Wenn ich es nicht benutze, schalte ich es komplett ab. Auch wenn der Stromverbrauch sehr gering ist. Ich finde es einfach überflüssig das Ding permanent in Bereitschaft zu halten.
Ja meine Frau is ebenfalls mit einem eigenen Account angemeldet. Selbst da finde ich die Passworteingabe sinnlos, wenn Touch ID aktiviert ist. Sie hat ja ihren eigenen Fingerabdruck. Und wenn sie den benutzen kann, damit ihr Profil ausgewählt wird, dann sollte sie den auch zum Anmelden nutzen können ohne zusätzlich das Passwort eingeben zu müssen. So „erspart“ mit die Touch ID lediglich das Auswählen des jeweiligen Profils per Mausklick. Beim Benutzerwechsel mein ich.
Ich meinte nur beim herunterfahren. Beim Hochfahren kann ich es ja verstehen einmalig ein Passwort einzugeben, aber beim herunterfahren? Und genau das möchte ich eben nicht, dass das Macbook im Ruhezustand nebenbei irgendwelche Dinge macht. Egal was es ist. Deshalb schalte ich es ab sobald ich es nicht mehr brauche.
Vielen Dank für die Antwort. Mir gibgs eher um die Passwortabfrage als um das Touch ID. Das möchte ich ja verwenden.
wieso muss ich ein Passwort eingeben um Touch ID zu aktivieren?
