Nutzt schon jemand passkey?
- framp
- Thread is marked as Resolved.
Mach mit und werde Teil unserer Community!
-
Schau mal ob du hier fündig wirst!
-
Ich werde das erst nutzen wenn ich es begriffen habe. Kann sich nur noch um Jahre handeln.
-
Ich habe das auch gerade in der c't gelesen. Ich werde es die Tage mal ausprobieren. Was mir nicht so gefällt ist das der privat passkey in die Cloud hochgeladen wird. Ich habe ein Android Telefon.
-
1password ist wohl das Tool mit dem man platformunabhaengig passkey nutzen kann - also auch unter Linux. Ob da eine Sicherung in der Cloud noch vorgenommen wird habe ich noch nicht rausgefunden. Das ist sicherlich ein Knackpunkt bei vielen. Allerdings wird das encrypted gespeichert und nur der Owner kann sie lesen - so die Aussage des FIDO Menschen in der c't. Der Vorteil ist natuerlich offensichtlich: Man kann seine Zugangsdaten restoren wenn ein Geraet verloren geht. Der Nachteil ist offensichtlich: Wenn jemand diese Daten auf irgendeinem Wege erlangen kann sind alle Accounts kompromitiert
-
Bei Sätzen wie
Damit will Google seinen Kunden nicht nur mehr Sicherheit bieten, sondern auch...
weiß ich nicht ob ich lachen oder heulen soll!
-
Ich sehe Deinen Punkt. So wie ich es verstehe musst Du nicht die Google passkey Infrastruktur nutzen. Ist natuerlich die Frage ob ein jeder passkey Infrastrukturanbieter sich an den Standard haelt und somit Interoperabilitaet gewaehrleistet
-
Im Grunde ist es egal, wem man seine Keys anvertraut. Der Hoster wird diese nutzen und zwar, weil er es kann. Im Fall von Google, einem der größten Datensammlern der Welt sehe ich jetzt schon die Schlagzeilen bei Heise "Aufgrund eines Systemfehlers, hatte Google zugriff auf zwei Milliarden Accounts bei verschiedensten Internetanbietern."
//Edit
Oh, ich hatte das Wort "kurzzeitig" oder vergleichbar vergessen. Die Hoffnung nicht betroffen zu sein stirbt ja zuletzt.
-
und zwar, weil er es kann
So wie ich es verstehe werden die Daten verschluesselt abgelegt. Somit kann der Hoster damit nichts anfangen - ausser er - oder Hacker - macht einen Bruteforce Angriff denn so wie ich es verstehe sind die Daten dann - Du glaubst es kaum - wieder per Password was hoffentlich sicher ist - geschuetzt
-
"Aufgrund eines Systemfehlers, hatte Google zugriff auf zwei Milliarden Accounts bei verschiedensten Internetanbietern."
Das wäre das Ende von Google.
-
So, gerade mal auf https://passkey.org ausprobiert. Mit dem Android Mobiltelefon ist es sehr komfortabel. Ein passkey ist schnell erstellt. Ich warte aber trotzdem ab bis Drittanbietern kommen wo man sein NAS/eigenen Webspace einbinden kann. Alles was in den Clouds liegt gehört nicht mehr mir und kann ausgenutzt werden. Microsoft war ja gerade erst in den Nachrichten.
1password hatte ich auch mal aber erst würde das Businessmode geändert dann würde der Cloudzwang eingeführt. Dann ist es aus mein Portfolio rausgeflogen. Ich Versuche wo es nur geht Datensparsam zu sein.
-
Der Hoster hat den Key und die Seite, die den Key anfordert. Ob der Key verschlüsselt ist ode4r nicht ist egal, den den Schlüssel hat die Seite, die aufgerufen wird. Wer hinter dem Account steht, sieht der Hoster spätestens dann, wenn auf die Seite eingeleggt wurde.
Weißt Du was ich meine?
Die Antwort von Google ist dann übrigens in etwa so: "Wir bedauern diesen Vorfall zutiefst, aber die Daten der betroffenen User waren zu jedem Zeitpunkt sicher. Ausenstehende (Hacker) hatten keine Zugriff darauf."
-
Das wäre das Ende von Google.
Wäre ja nicht das erste mal, dass ein Megakonzern wie z.B. Meta Daten verliert.
-
Wäre ja nicht das erste mal, dass ein Megakonzern wie z.B. Meta Daten verliert.
Mir reicht da momentan auch die 2FA.
Wenn ich mich mit Passwort anmelde, muss ich das mit dem Handy bestätigen.
-
2FA ist ja soweit OK - aber nervig ist dass man - wenn man es richtig macht - pro Anwendung immer ein anderes Password haben sollte. Mit passkey ist das Password obsolet.
Ich nutze einen Passwortmanager von Steganos. Wenn ich einen Datenträger mit dem Masterkey (SD) eingelegt habe, werden die Passwörter automatisch eingetragen. Bei 2FA muss ich halt nur noch per Handy bestätigen. Ohne den Datenträger muss ich den Masterkey allerdings händisch eingeben. Ist allerdings nicht so einfach, weil furchtbar lang und kryptisch.
-
Genau da ist das Problem: Bequemlichkeit
Je bequemer man es haben will, desto unsicherer wird das Leben im Netz oder mit Computern. Kein Wunder, dass viele Windowsuser gerne mit einem Adminaccount unterwegs sind, bzw. Bequemlichkeit der Grund dafür ist.
-
Bequemlichkeit der Grund dafür ist.
Es ist nicht nur Bequemlichkeit. Viele kennen es gar nicht anders, weil bei der Installation von Windows nur ein Konto angelegt wird. Und cdas ist nun mal der Admin mit allen Rechten. Es wird nicht einmal ein Hinweis angezeigt, einen weiteren User anzulegen.
-
Soweit ich mich erinnere wird mittlerweile darauf hingewiesen, dass man einen "rechtelosen" User anlegen soll. ABER bin mir da nicht besonders sicher, weil schon eine Weile her.
-
Wie soll denn das “Ende von Google“ aussehen? Da zieht doch keiner wirklich Konsequenzen, oder nur sehr wenige. Der Grossteil wird sich das irgendwie schön reden — die PR Abteilung von Google hilft da sicher — und weiter die bequemen und ”kostenlosen” Dienste verwenden.
Wenn Sicherheitsprobleme das Ende eines Cloud-Giganten bedeuten würden, dann müsste Microsoft mit Azure ja jetzt baden gehen, gell. Ich sage mal voraus das werden sie nicht, weil keiner Konsequenzen ziehen wird, bzw. nur sehr wenige.
-
Soweit ich mich erinnere wird mittlerweile darauf hingewiesen, dass man einen "rechtelosen" User anlegen soll. ABER bin mir da nicht besonders sicher, weil schon eine Weile her.
Als ich meinen neuen Laptop mit Windows eingerichtet habe, kam kein Hinweis. Allerdings nutze ich immer einen weiteren User ohne Admin-rechte.
