Heute ist der „World Password Day“, der jedes Jahr daran erinnert, dass man sicher Passwörter nutzen sollte. Aber der Trend geht immer mehr weg vom Passwort und hin zur Passwortlosen Anmeldung.
Dafür haben wir ab Windows 10 Windows Hello, die geräteübergreifenden FIDO-Anmeldeinformation auch als Passkeys bezeichnet. Damit kann man sich nicht nur auf einzelnen Geräten, sondern auch auf Webseiten anmelden. Microsoft hat mit dieser Funktion vor etwa fünf Jahren begonnen und heute melden sich jeden Monat schon mehr als 240 Millionen Nutzer ohne ihr Passwort bei den Microsoft Diensten an.
Der Passwortlose Standard, der von der FIDO Alliance und dem World Wide Web Konsortium entwickelt wurde, gilt derzeit als die sicherste Version sich anzumelden. Für Firmen wurde Windows Hello for Business inzwischen noch weiter verbessert und auch Windows 11 und 10 werden weitere Verbesserungen dahingehend erhalten. Mehr dazu könnt ihr bei Microsoft in diesem und diesem Beitrag genauer durchlesen.
Aber mal die Frage in die Runde: Nutzt ihr lieber ein Passwort, oder nutzt ihr inzwischen die Passwortlose Anmeldung auf dem PC, Handy oder auf Webseiten (sofern es angeboten wird)?
An meinen Geräten melde ich mich mit Passwörtern oder Pin an. Bei MS Diensten oft mit Authenticator und auf Webseiten ausschließlich mit Passwörtern. Zwar denke ich darüber nach Passwörter im Browser automatisch generieren zu lassen aber da habe ich noch so meine Bedenken, da so ein Browserdienst auch gern mal fehlerhaft ist (Aus den Sammlungen im Edge verschwinden gern mal Inhalte ohne ersichtlichen Grund und die Synchronisation mit dem Android Edge funktioniert auch nicht immer reibungslos).
Ich muss ergänzen: Smartphone entsperre ich per Fingerabdruck und Gesichtserkennung aber da ich meine Geräte über auch mal gern ausschalte (Z.B. ist der PC über Nacht nicht mal am Strom) ist mindestens einmal am Tag Passwort/Pin eintippen angesagt und das finde ich absolut gut so wie es ist.
Zumindest steht fest: Was nicht existiert, kann auch nicht geklaut und/oder missbraucht werden.
Aber: Die Ganoven werden niemals ruhen, sondern auch weiter aufrüsten …
Es bleibt also abzuwarten, wie lange der Vorsprung anhält!
Der Weg ist das Ziel und das ist noch fern, so lese ich es über google. Von dem was kommt ist die Welt etwas drin und noch viel draußen. Wir leben im Umbruch, in der Zeitenwende, dem Beginn der echten digitalen Welt.
Das Internet ist ja auch noch Neuland…
…in der Zeitenwende, dem Beginn der echten digitalen Welt…
Und ich prophezeie euch …
… dies „schöne neue digitale Welt“ wird euch junger Generation, die ihr keine 5 Minuten ohne Handy
mehr leben könnt, noch so heftig auf die Füße fallen.
Ich bin seit Anbeginn des „Computerzeitalters“ vor etwa 40-45 Jahren dabei (IT-Branche Firmen und
Privatpersonen) und ehrlich gesagt: … mir gruselt es mittlerweile vor dem was da noch kommt.
Speziell in den letzten 10-15 Jahren wurden gleich mehrere Büchsen der Pandora (bitte entspr. Begriff
bei der Internetsuchmaschine eurer Wahl „googlen“ :-)) geöffnet, die ihr nie wieder geschlossen bekommt,
DSGVO hin oder her.
Aber es soll ja vom Schuhe kaufen über Pizza bestellen bis zur digitalen Krankenakte alles digital und
wieviel (unnötig)
möglichst via Handy zu managen sein. Und den allermeisten ist es völlig Wurscht
persönliche Daten hergegeben werden (… ja, ja, ich weiß, keiner hat ja was zu verbergen :-)).
Die Möglichkeit sich über das und vieles mehr zu informieren ist so groß wie nie zuvor. Allerdings habe
ich den Eindruck, dass es viel wichtiger ist, sich das neueste dämliche Youtube-Sonstwas-Video anzusehen,
sich das unterirdische Gelalle von sog. „Influencern“ (die z.Zt. billigste Werbemöglichkeit für die Kosmetik-
und sonstige Industrie) anzuhören oder sich im 5-Sek-Takt durch Spotify Playlists zu hören.
Wer sich nur 1 Stunde mal die Zeit nähme, sich auf entspr. seriösen(!) Seiten zu informieren, dem würden
dabei vermutlich nach kurzer Zeit der Kiefer bis auf das Brustbein runterklappen.
Aber gut…, bei meinem Alter (65) ist MIR das egal…, ihr wolltet eine digitale Couchpotato-Welt,
ihr bekommt sie auch…
Google, Meta, Bezos, Musk …, alle werden eure Wünsche erfüllen…, zu einem Preis bei dem euch in
10-20 Jahren Tennisball große Tränen in den Augen hochsteigen …
Und Typen diese Kaliber’s werdet ich mit nichts mehr einfangen können.
Prost, …auf die neue digitale Welt
so denke ich auch. bin 73 Jahre
Tach. Ich mach hier mal mit 42 das Nesthäkchen… aber immerhin bin ich genau in dem Alter, in dem ich aktuell die erste Hälfte meines Lebens „netzlos“… quasi analog… unterwegs war, auf der anderen Seite aber in der anderen Hälfte das Netz etwas völlig Alltägliches, normales für mich war… und ich würde euch beiden dann hier doch ein kleines bisschen widersprechen wollen (jaja, keinen Respekt vor dem Alter, diese Jugend… 😂).
Datenschutz, damit er Sinn macht, erfordert nicht, möglichst keine Informationen über sich herauszugeben, der Schutz der persönlichen Daten erfordert in erster Linie, sich überhaupt damit auseinander zu setzen, welche Daten man für sich selbst als schützenswert erachtet – und welche eben nicht. Und in zweiter Linie erfordert es, sich damit auseinanderzusetzen, an wen man direkt oder indirekt diese Daten dann weiter gibt. Das Fehlen dieses Bewusstseins, dass man zuallererst einmal selbst für seine Daten verantwortlich ist und deshalb Zeit in Gedanken darüber investieren muss, die man sich machen sollte, ist nichts, was ein Gesetz wie die DSGVO ersetzen kann, es ist auch nichts, woran Großkonzerne, die mit Daten Geld verdienen, schuld sind. Wer einfach nur mit dem Finger auf Bezos und Musk zeigt, weil diese die Daten nutzen, um Geld und Macht anzuhäufen, dabei aber die Eigenverantwortlichkeit der User völlig aus der Gleichung nimmt, macht es sich hier viel zu einfach und versucht einfach nur die Schuldfrage zu verschieben. Auf der anderen Seite… wenn ich mir diese Gedanken gemacht habe, selbst meine privaten Daten in „schützenswert“ und „egal“ sortiert habe und mir Vorteile entstehen allein dadurch, dass ich diese „egal“-Daten weitergebe und mir irgendwer damit „Wünsche erfüllt“, weil er selbst daran verdient – dann ist das erst einmal völlig legitim und der einzige Grund, warum mir das irgendwann tennisballgroße Tränen in die Augen treiben könnte, ist der, dass ich mich bei meiner Beurteilung in wichtig/unwichtig geirrt habe. Und das ist ja dann wieder letztlich mein Fehler. Rechtliche Regelungen, wie eben die DSGVO können nur dafür sorgen, dass beide Seiten fair spielen… indem sie beispielsweise denjenigen, der meine Daten will, verpflichten, mir zu sagen, welche Daten er sammelt und wofür er sie nutzt oder indem sie mich davor schützen, mehr Daten preiszugeben, als ich eigentlich möchte. Sie können aber nie die Eigenverantwortung, die jeder über seine Daten hat, ersetzen. Das Problem sitzt hier also mindestens zu 50% ebenfalls vor dem Bildschirm, nicht allein in der Gesetzgebung, nicht allein im Silicon Valley.
Ich bin 50. Und ich sage euch, das Internet wird sich nicht durchsetzen!
Der älteren Generation dürfte nicht klar sein, dass es auch im medizinischen Bereich so vieles nicht geben würde, hätten wir diese Welt nicht digital gemacht Von der Berechnung über die Faltung von Proteinen, der Erkennung von Krebszellen mit einer Genauigkeit die jene der besten Ärzte übertrifft, GPS, VoD, E-Mail und vielen anderen Errungenschaften, die ohne nicht möglich sind. Natürlich gibt es Schattenseiten, aber überall wo Licht ist, ist auch Schatten. Man muss nur aus dem Schatten hervortreten, dann ist es nicht so kühl.
Mich würde interessieren ob manche Leute bei der Erfindung des Buchdrucks auch so gedacht haben.
Allerdings … bei diesen Smombies gebe ich dir Recht! Furchtbar, wie manche mit diesem Teil verwachsen sind.
Unterschiedlich.
Auf dem Handy per Gesichtserkennung + Fingerabdruck, auf dem Ipad nur Fingerabdruck, bei Linux Gesichtserkennung und da Windows für mich nur ne Spieleplattform ist, per Pin
Ich melde mich Passwörtern bzw. PIN an.
Das andere kenne ich gar nicht.
Warte nur, bis Du in das Alter kommst und Passwörter und PINs vergisst. Fingerabdruck und Gesicht sind dann beständiger…
Wenn man bedenkt was grade auf der Welt passiert werden wir eh nicht mehr viel Älter. Vielleicht kommen die großen schlauen Menschen noch auf die Idee ihre Differenzen zu klären bevor sie den Planeten unbewohnbar machen aber eher Glaube ich an die Existenz Gottes.
Ich kenne 95 % meiner Passwörter gar nicht und habe sie noch nie gesehen. Und selbst wenn, ein Mn4&z89!*_Rrtq merkt sich echt keine Sau. Zum Glück gibt es dafür Passwortmanager.
Ich nutze seit mehreren Jahren das passwortlose abmelden.
Hat sich in der Praxis als sinnvoll erwiesen.
Bei Microsoft ist grundsätzlich Passwort und PIN erforderlich bevor es an biometrische Anmeldedaten geht.
Hand aufs Herz, wer macht Passwort und PIN so komplex, dass diese nur über einen sicheren Ort verfügbar sind?
Die Gesichtserkennung ist ein wenig fraglich, braucht man im Zweifel demjenigen ja nur vorzuhalten.
Beim Fingerabdruckscanner kenne ich viele Leute die offenbar fingertechnisch nicht in der Lage sind, die Leser erkennen die Strukturen nicht bzw. reagieren beim Auflegen einfach nicht.
Persönlich bin ich Passwortsafe – Nutzer und daher bei Passwort und PIN zuhause.
Dem zusätzlichen authentifizieren per Smartphone stehe ich offen gegenüber wenn es gut gemacht ist und eine Backuplösung verfügbar ist – also Smartphone defekt darf nicht bedeuten, dass ich keine Chance mehr habe mich anzumelden.
„Hand aufs Herz, wer macht Passwort und PIN so komplex, dass diese nur über einen sicheren Ort verfügbar sind?“
Nennt sich Passwortmanager.
Windows habe ich die Passwortabfrage deaktiviert, warum auch, an mein PC geht keiner ran, sonst ……..
Android mache ich es nicht, da meine SmartWatch es erledigt.
Die Biometrischen System sind bis heute leicht auszutrixen und im Darknet werden solche Daten, gern genommen.
Webseiten nur die wo es mit Bezahlen zu tun hat, ist die Passwort-Eingabe drin, der Rest ist im Browser auf Auto.
Würde ich gerne auf meinem Firmenlaptop nutzen, welcher eine Hello Kamera und einen Fingerabdrucksensor hat… tja, aber stattdessen meint die tolle IT, es wäre sicherer, ein 12-Stelliges Passwort vorzugeben, um „sensible“ Daten zu sichern, die alle samt bei MS auf OneDrive liegen.
Und aufm Android Diensthandy das gleiche… alles abgesichert mit MobileIron aber absolut kein eigenes Firmennetzwerk mehr. Und dort ebenfalls alles gesperrt, außer Passwort (nein, keine PIN, es muss auch hier ein 12-Stelliges Passwort sein)
Windows-Anmeldung über Window Hello mit Gesichtserkennung. Fingerabdruckscanner habe ich ausprobiert. Es funktioniert bei mir nicht, da ich längere Zeit eine Cortisonsalbe anwenden musste, die meine Fingerabdrücke fast zum Verschwinden gebracht hat.
Ich überlege, auf Panzerknacker umzuschulen. Brauche dann ja bei der Arbeit keine Handschuhe tragen.
Grüß Gott,
mein (Windows)Laptop (aus dem Jahr 2019/Intel CoreI5)bietet mir keine Möglichkeit sich per Fingerabdruck oder ähnlichem also „Windows Hello“ anzumelden.
Mein „Smartphone“ist 7 Jahre alt und praktisch für nichts mehr zu gebrauchen,ein Neues werde ich nicht kaufen da ich schlicht keinen Bedarf dafür hätte.
Ich werde auch weiterhin Passwörter bzw. PIN nutzen um mich bei Internetseiten etc. anzumelden,meine Passwörter sind übrigens sicher, ich nutze solche Art von Passwörtern „,.:-_#+~!§$%&(){}=?@“ und für jede Internetseite oder Internetdienst ein eigenes mit verschiedenen E-Mail Adressen verknüpft.
Gespeichert werden die Passwörter bei mir in Textdateien und im Passwortmanager des Browsers,seit 1998 wurde mir noch nie ein Passwort gestohlen oder etwas „gehackt“,wozu sollte ich also MS,Apple,Google und Co.noch mehr Macht über mich geben als diese schon jetzt haben?
Ich habe mir extra einen kleinen Fingerabdruckscanner am USB Hub angeschafft und er funktioniert wunderbar in Windows 11, Handy und Ipad haben sowieso Fingerabdruckscanner
Der Windows Rechner ist per Kennwort bzw. Pin geschützt, damit ich nicht jedes Mal mein Microsoft Kennwort bei jedem Neustart eintippen muss. Am Handy hab ich FaceID, funktioniert das durch die Maske nicht, wird entweder die Apple Watch oder meine in iOS eingestellte Pin verwendet.
Ansonsten habe ich für jeden Account ein eigenes Passwort mit zusätzlicher 2FA (wenn vorhanden).
1x Notebook per Windows Hello (Fingerabdruck), 1x Desktop per Windows Hello (Kamera), Bei den Restlichen PC´s hat kein fremder Zugriff da erfolgt die Anmeldung Automatisch per AutoLogon. An meinen 2 Smartphones wird Fingerabdruck verwendet.
Willkommen im Club der alten Säcke ,-P …
Von der Pike auf per du mit dem Rechner … Maschinensprache kann man noch lesen ;-P
Naja aber auch in unserer Generation hatten zwar wir Nerds das sagen in der IT aber auch da gab es schon genug Leute die lediglich DAU waren.
Sieh es so: ist nix anderes als nen IQ Test. Die einen die noch verstehen was ihre Technik macht und diese beherrschen und der Mob der von der Technik beherrscht wird und keine Ahnung mehr hat. Opfer gibt es seit Adam und Eva, who cares? Was juckt mich was andere mit der Technik anfangen? Ich bin weder von der Wohlfahrt noch für andere verantwortlich. Die DAUs bringen auch ein schönen Zubrot, haben mir praktisch meinen Dodge Charger und Challenger finanziert, was will ich mehr ;-P
Ich nutze wo es nur geht Yubikey, ansonsten Bitwarden. Leider ist unter anderem auch deskmodder noch nicht auf die Idee gekommen 2FA anzubieten
Prinzipiell „KeePass“e ich, für mich kommt immer safety first!
Aber wie schon gesagt, die Entwicklung läuft gerade insgesamt so, wie Pfannkuchenteig in die Pfanne.
Da hat man vor Ewigkeiten den Benutzernamen auf die E-Mail-Adresse zementiert, wo schon dieser eine individuelle Hürde hätte sein können. Wie viele E-Mail-Adressen muss man haben, um an der Stelle schon „Seltenheit“ zu schaffen??
Der Trend aktuell tatsächlich ist, Zugänge so zu vermauern, wie seinerzeit bei den Burgen. Möglichst viele unkomfortable Ringmauern mit jeweils eigenen Torkonstrukten!
Es wird nicht sicherer, es wird anders, vor allem unkomfortabler.
Warum flüchtet die Bankenwelt vor HBCI für Privatpersonen?
Statt dessen Handypflicht, App-Pflicht, und ein unglaubliches Gefummel am PC!
Und ein Handy hat man ja immer parat, es geht nie kaputt, wird nie gewechselt, Apps sind NIE unabhängig vom OS, und die Bankingsoftware muss den Schmarrn auch noch spiegeln, sonst gehts gar nicht!
Ich bin gerne digital-user, wenns taugt und gut gemacht ist, aber da spielen zu viele rein wirtschaftliche und mittlerweile machtgetriebene Interessen mit, und so kann es gar nichts werden.
Wem muss ich denn da in Zukunft wieder völlig vertrauen, wenn es um meine privaten Zugänge geht?
Microsoft, Google, Apple, etc.?
Entschuldigung, dafür nehme ich einfach nicht genug und regelmäßig Drogen!
Ich benutze gerne FaceID auf meinem iPhone oder TouchID auf meinem iPad aber was PCs angeht bin ich immernoch skeptisch meine Passwörter von irgendeinem Third-Party Diesnt verwalten zu lassen
Ich nutze es, wo es geht.
Passwortlose Anmeldung? Mein Passwortmanager lacht erheitert ;P
Eine doch leicht gruselige Vorstellung bei der Anmeldung von MS / Apple / Google abhängig zu sein, die sich auch jederzeit ‚gegen einen‘ wenden können (aus diversen Gründen).
Auch klasse, wenn Leute mit gut abgesicherten Accounts nicht mehr reinkommen und sich an den Support (wenden müssen). Hilfe gibt es nicht und dem hat man per Nutzungsbedingung zugestimmt:
‚Two-Step Verification (TSV) … when TSV is turned on, we are unable to assist with an account recovery as TSV takes the account recovery completely out of control of customer service. We are unable to remove the TSV or make any changes to the security information on the account due to security protocols set up on the account and accepted in the Microsoft Services agreement when the account was created.‘ Quelle: https://www.reddit.com/r/xbox/comments/uhabrf/comment/i74rgyo/?utm_source=share&utm_medium=web2x&context=3
Und die Leute, die im Grunde mehr Sicherheit brauchen, weil sie als Passwort überall 12345 (oder andere simplen / gleichen Sachen) verwenden, die werden nicht unbedingt die sein, die sich Gedanken über Backups und alternative Verifizierungen machen.
Genau deshalb macht man einen Export aller Browserdaten und legt diese an einem sicheren Ort ab. Nein, nicht in der Cloud desselben Anbieters.
USB-Stick, NAS, … aber auf jeden Fall nicht frei zugänglich. Ich habe eine SD-Karte im Safe liegen.
Da ich am PC eine 4k-Webcam habe, welche Windows-Hello-fähig ist, melde ich mich nur noch mit Gesichtserkennung an.
Ich benutze seit jahren Keepass und XenArmor Produkte..
Speichere mir das auf eine USB Festplatte zu meinen backups und damit Fahre ich bisher immer gut.
Google kan mir gestohlen bleiben mit seinen Clouds “Gedönz“ und Passwortmanagers mit online Clous “Safe“
bin schon nen alter Sack 58 bleibe bei meiner alten “Häckelware“ die sich bis heute bewert hat.
Vergesse hier schaut mal könnt Ihr ja z.b. mal Testen ..für Umme
https://xenarmor.com/emailpasswordrecoverypro-free-full-version-software/
PCs: Passwort + Hardwarekey (Nitrokey)
Smartphone: PIN + Fingerabdruck