![\"\"](\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020.jpg\"){kind=logo}
<\/a><\/p>\nViele Programme, Apps und Webseiten k\u00f6nnen heute schon mit Passkey umgehen, sodass ihr dort diese Anmeldung nutzen k\u00f6nnt. Heute hat Microsoft bekanntgegeben, dass die Passkey-Unterst\u00fctzung erweitert wird. „Ab heute k\u00f6nnen Sie auf Windows-, Google- und Apple-Plattformen mit einem Passkey \u00fcber Ihr Gesicht, Ihren Fingerabdruck oder Ihre Ger\u00e4te-PIN auf Ihr Microsoft-Konto zugreifen. Ihr Passkey erm\u00f6glicht Ihnen schnellen und einfachen Zugriff auf die Microsoft-Dienste, die Sie t\u00e4glich nutzen, und sch\u00fctzt Ihr Konto viel besser vor b\u00f6swilligen Angriffen als Ihr Passwort.“<\/em><\/p>\n B\u00f6swillige Angriffe deshalb, weil doch immer wieder versucht wird, das verwendete Passwort herauszufinden. Man denkt dann immer an die Top10 der Passw\u00f6rter. Microsoft beschreibt es so: „Passkeys funktionieren anders als Passw\u00f6rter. Anstelle eines einzelnen, gef\u00e4hrdeten Geheimnisses werden beim Passkey-Zugriff zwei eindeutige Schl\u00fcssel verwendet, die als kryptografisches Schl\u00fcsselpaar bezeichnet werden. Ein Schl\u00fcssel ist sicher auf Ihrem Ger\u00e4t gespeichert und wird durch Ihre biometrischen Daten oder Ihre PIN gesch\u00fctzt. Der andere Schl\u00fcssel verbleibt bei der App oder Website, f\u00fcr die Sie den Passkey erstellen. F\u00fcr die Anmeldung ben\u00f6tigen Sie beide Teile des Schl\u00fcsselpaares, genauso wie Sie sowohl Ihren Schl\u00fcssel als auch den Schl\u00fcssel der Bank ben\u00f6tigen, um in Ihr Bankschlie\u00dffach zu gelangen.“<\/em><\/p>\n Falls ihr mehr erfahren m\u00f6chtet, hier der Link zum Blogbeitrag<\/a> von Microsoft<\/p>\n (Update 9. Oktober 2024):<\/strong> Gestern hat Microsoft einen neuen Beitrag zum Thema Passkey und Sicherheit ver\u00f6ffentlicht. Darin wird die API-Unterst\u00fctzung f\u00fcr Drittanbieter von Passkeys f\u00fcr Windows 11 angek\u00fcndigt. Mit 1Password, Bitwarden und anderen wird eng zusammengearbeitet.<\/p>\n Somit k\u00f6nnen die Passkeys vom mobilen Ger\u00e4t auch unter Windows 11 genutzt werden. „Beim Erstellen und Verwenden von Passkeys bietet Windows 11 jetzt ein neu gestaltetes Windows Hello-Bedienkonzept. Als Benutzer k\u00f6nnen Sie zu einer Webseite navigieren, die Passkeys unterst\u00fctzt, und Sie werden aufgefordert, auszuw\u00e4hlen, wie Sie Ihre Passkeys speichern m\u00f6chten.“<\/em><\/p>\n Wer mehr dar\u00fcber wissen m\u00f6chte: blogs.windows.com\/passkeys-on-windows<\/a><\/p>\n (Original 2. Mai 2024): Passkeys in Verbindung beispielsweise mit Fido wird immer beliebter. Auch in Windows kann man sich \u00fcber Windows Hello, bzw. Fingerabdruck schon seit einigen Jahren ohne ein Passwort zu benutzen anmelden. Passend zum Welt-Passwort-Tag 2024. Viele Programme,… <\/p>\n","protected":false},"author":134,"featured_media":144443,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[60884,2689,80310],"tags":[],"class_list":["post-188465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-windows-10","category-windows-11"],"wp_featured_image":{"id":144443,"alt_text":"","description":"","media_type":"image","media_details":{"width":1619,"height":1165,"file":"2020\/09\/microsoft-logo-berlin-2020-3.jpg","sizes":{"medium":{"file":"microsoft-logo-berlin-2020-3-500x360.jpg","width":500,"height":360,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-500x360.jpg"},"large":{"file":"microsoft-logo-berlin-2020-3-810x583.jpg","width":810,"height":583,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-810x583.jpg"},"thumbnail":{"file":"microsoft-logo-berlin-2020-3-285x205.jpg","width":285,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-285x205.jpg"},"1536x1536":{"file":"microsoft-logo-berlin-2020-3-1536x1105.jpg","width":1536,"height":1105,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-1536x1105.jpg"},"blog-large":{"file":"microsoft-logo-berlin-2020-3-642x300.jpg","width":642,"height":300,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-642x300.jpg"},"blog-medium":{"file":"microsoft-logo-berlin-2020-3-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-306x205.jpg"},"recent-thumb":{"file":"microsoft-logo-berlin-2020-3-350x316.jpg","width":350,"height":316,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-350x316.jpg"},"service-featured":{"file":"microsoft-logo-berlin-2020-3-600x330.jpg","width":600,"height":330,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-600x330.jpg"},"wp_rp_thumbnail":{"file":"microsoft-logo-berlin-2020-3-50x50.jpg","width":50,"height":50,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3-50x50.jpg"}},"image_meta":{"aperture":"2.2","credit":"","camera":"iPhone SE (1st generation)","caption":"","created_timestamp":"1599159523","copyright":"","focal_length":"4.15","iso":"25","shutter_speed":"0.01","title":"","orientation":"1","keywords":[]}},"post":150190,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2020\/09\/microsoft-logo-berlin-2020-3.jpg"},"commentcount":62,"wp_comments":[{"id":274926,"parent":0,"author":7900,"author_name":"l33ter","author_email":"l33ter@l33t.li","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/bc911f4e1bc4498521a506c68ae06a44fa843e7accc6b494d20ae2229b94073b?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/bc911f4e1bc4498521a506c68ae06a44fa843e7accc6b494d20ae2229b94073b?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/bc911f4e1bc4498521a506c68ae06a44fa843e7accc6b494d20ae2229b94073b?s=96&d=mm&r=g"},"date":"2024-05-02T16:54:23","cld_nonce":"dd366fd9c6","content":{"rendered":" Verwendet von euch jemand Passkeys? und wenn Ja, wo Ueberall? Nur Ausgewaehlte Dienste, oder Ueberall wo es funktioniert?<\/p>\n"},"status":"1"},{"id":274927,"parent":274926,"author":5818,"author_name":"alles","author_email":"alles.geheim@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/322affe10c780c064378d9bfdf304bf675794c9e3dac000d0078bfe9dfa3d663?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/322affe10c780c064378d9bfdf304bf675794c9e3dac000d0078bfe9dfa3d663?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/322affe10c780c064378d9bfdf304bf675794c9e3dac000d0078bfe9dfa3d663?s=96&d=mm&r=g"},"date":"2024-05-02T17:03:44","cld_nonce":"dd366fd9c6","content":{"rendered":" F\u00fcr beh\u00f6rdliche Angelegenheiten in \u00d6sterreich \u00fcber „ID Austria“ mit einem Fido-Schl\u00fcssel, da ich diverse Antr\u00e4ge nicht am Smartphone ausf\u00fcllen m\u00f6chte. Der Sicherheitsschl\u00fcssel l\u00e4sst sich auch f\u00fcr die Windows-Anmeldung einrichten.<\/p>\n"},"status":"1"},{"id":274928,"parent":0,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T17:08:52","cld_nonce":"dd366fd9c6","content":{"rendered":" Ich verwende 2FA. Noch ist mir das mit den Passkeys subspekt, insbesondere wenn der vorhandene private Schl\u00fcssel samt Ger\u00e4t nicht (mehr) wiederherstellbar ist. Ich m\u00f6chte hier Klarheit, wie man den Zugang dann auf einem neuen Ger\u00e4t wiederherstellen kann, wenn das \u00e4ltere defekt\/verloren ist, und man das Konto\/Identit\u00e4t auf diesem Wege nicht wieder best\u00e4tigen kann. <\/p>\n Am besten w\u00e4re, wenn man diese Schl\u00fcssel irgendwie speichern k\u00f6nnte, nur dann w\u00fcrden auch andere Apps garantiert darauf zugreifen k\u00f6nnen, also die Sicherheit fl\u00f6ten gehen. Online auf bestimmten Server wird bestimmt auch funktionieren, nur will man das dann wirklich?! In meinen Augen alles auf Kosten der Sicherheit.<\/p>\n Es sei denn, man betreibt gleich 2 oder mehr Ger\u00e4te redundant, dann kann man ein neu hinzugef\u00fcgtes bei Verlust immer hinzuf\u00fcgen. Aber so genau stecke ich da nicht drin, zumal viele das nicht unterst\u00fctzen, wie etliche Versicherungen, etc.<\/p>\n"},"status":"1"},{"id":274929,"parent":0,"author":7756,"author_name":"Fuzzy-79","author_email":"pittyplatsch504@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fc0b168a091fb260bd0db02fb8f190d0a6a5fc274761aaf9637307a5db383527?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fc0b168a091fb260bd0db02fb8f190d0a6a5fc274761aaf9637307a5db383527?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fc0b168a091fb260bd0db02fb8f190d0a6a5fc274761aaf9637307a5db383527?s=96&d=mm&r=g"},"date":"2024-05-02T17:10:42","cld_nonce":"dd366fd9c6","content":{"rendered":" Ich verwende es zum Beispiel f\u00fcr Amazon und ebay beispielsweise und andere die es anbieten.<\/p>\n"},"status":"1"},{"id":274930,"parent":274928,"author":0,"author_name":"Matthias","author_email":"shiversc@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=96&d=mm&r=g"},"date":"2024-05-02T17:24:28","cld_nonce":"dd366fd9c6","content":{"rendered":" Ganz sch\u00f6n viel Meinung? Sag doch einfach, was Sache ist, habe ja schliesslich geschrieben, das ich nicht zu 100% darin belesen bin, oder nicht auf dem aktuellen Stand. <\/p>\n Man, man… immer diese kleinen, versteckten Beleidigungen….<\/p>\n"},"status":"1"},{"id":274932,"parent":274931,"author":3614,"author_name":"H3llNuN","author_email":"h3llnun@yahoo.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=96&d=mm&r=g"},"date":"2024-05-02T17:40:46","cld_nonce":"dd366fd9c6","content":{"rendered":" Ging mir genauso, ich war auch skeptisch da ich bisher nur gelesen hatte das Passkeys eben auf dem Smartphone oder Stick gespeichert werden und wenn futsch, dann futsch. Ich bin letztes Wochenende von SafeInCloud auf Bitwarden\/Vaultwarden gewechselt. Vaultwarden ist der Passworttresor bei mir Zuhause auf einem Raspberry Pi, abgerufen werden meine Passw\u00f6rter \u00fcber die Bitwarden Apps\/Browsererweiterungen. Okay, Danke f\u00fcr die Info. Aber ich warte noch ab, bei uns ist ja alles zur Zeit sicher. Und ich bevorzuge lieber Open-Source Passwort bzw. dann Passkey Manager, also werde ich mich wohl noch gedulden m\u00fcssen, bis das alles ausgereift ist.<\/p>\n"},"status":"1"},{"id":274934,"parent":274933,"author":3614,"author_name":"H3llNuN","author_email":"h3llnun@yahoo.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=96&d=mm&r=g"},"date":"2024-05-02T17:47:15","cld_nonce":"dd366fd9c6","content":{"rendered":" Gerne. @H3llNuN: Also, dass das bei PayPal klappt – und dann noch \u00fcber die Browser Extension – halte ich ja f\u00fcr ein Ger\u00fccht. Bitte berichte mal ausf\u00fchrlicher, da mein letzter Stand ist, dass PayPal das bisher nur auf dem Smartphone unterst\u00fctzt (zumindest die Passkey-Erstellung, und da die bei Bitwarden bisher nur in der Browser Extension m\u00f6glich war….)…<\/p>\n"},"status":"1"},{"id":274937,"parent":274933,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T17:52:11","cld_nonce":"dd366fd9c6","content":{"rendered":" Bitwarden IST OpenSource…<\/p>\n"},"status":"1"},{"id":274938,"parent":0,"author":7900,"author_name":"l33ter","author_email":"l33ter@l33t.li","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/bc911f4e1bc4498521a506c68ae06a44fa843e7accc6b494d20ae2229b94073b?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/bc911f4e1bc4498521a506c68ae06a44fa843e7accc6b494d20ae2229b94073b?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/bc911f4e1bc4498521a506c68ae06a44fa843e7accc6b494d20ae2229b94073b?s=96&d=mm&r=g"},"date":"2024-05-02T17:53:55","cld_nonce":"dd366fd9c6","content":{"rendered":" danke fuer die vielen Antworten Tut mir leid, da hab ich dann was durcheinander geworfen Ich hasse diese st\u00e4ndigen Ver\u00e4nderungen. Bedeutet nur Arbeit f\u00fcr die Nutzer, und keinen Mehrwert.<\/p>\n"},"status":"1"},{"id":274941,"parent":274940,"author":0,"author_name":"NBA20","author_email":"luftig-03-maschen@icloud.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d1a4d588ae20680e9020dc20b45f135fedceb7beba2f570892c9e06f9ca329ed?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d1a4d588ae20680e9020dc20b45f135fedceb7beba2f570892c9e06f9ca329ed?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d1a4d588ae20680e9020dc20b45f135fedceb7beba2f570892c9e06f9ca329ed?s=96&d=mm&r=g"},"date":"2024-05-02T18:07:16","cld_nonce":"dd366fd9c6","content":{"rendered":" Kein Mehrwert? Ist sicherer und man braucht sich kein Passwort mehr merken\/aufschreiben (in Passwortmanagern wie KeePass) <\/p>\n gepostet mit der Deskmodder.de-App f\u00fcr iOS<\/a><\/i><\/p>\n"},"status":"1"},{"id":274944,"parent":274941,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-05-02T18:30:30","cld_nonce":"dd366fd9c6","content":{"rendered":" Und man muss wieder jeden Onlineaccount auf die neue Methode umstellen. Was ein Spa\u00df!<\/p>\n Bei mir sind das hunderte.<\/p>\n"},"status":"1"},{"id":274946,"parent":274944,"author":134,"author_name":"moinmoin","author_email":"moin-moin@hab-verschlafen.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"},"date":"2024-05-02T18:31:43","cld_nonce":"dd366fd9c6","content":{"rendered":" Du musst es doch nicht machen. Warten wir ab, wie lange es dauert, bis argumentiert wird, dass Passkeys die wesentlich sichere Methode sind, und alles andere abgeschafft wird. Bis dann irgendwann wieder eine neue Methode kommt, die noch viel sicherer und einfacher ist.<\/p>\n Ich denke, wir kennen dieses Spiel zur Gen\u00fcge. Ich jedenfalls habe das jetzt schon oft genug mitgemacht.<\/p>\n Und, das schlimmste an der Sache ist, dass es immer wegen Leuten ist, f\u00fcr die „passwort12345“ das h\u00f6chste der Gef\u00fchle ist, was die Sicherheit angeht.<\/p>\n"},"status":"1"},{"id":274949,"parent":0,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T18:57:10","cld_nonce":"dd366fd9c6","content":{"rendered":" Habe mir ein Youtube Video mit der Passkeys Einrichtung und KeePass XC als Passkey Manager angeschaut….In meinem Augen viel zu aufw\u00e4ndig mit den ganzen PlugIns f\u00fcr die unterschiedlichen Browser, und der PK Manager muss st\u00e4ndig im Hintergrund laufen. Bei Browser oder PlugIn Updates sind da Fehler doch vorprogrammiert, bei dem ganzen Sammelsurium an PW Managern (samt PlugIns). <\/p>\n Ich dachte, Passkeys werden im TPM Chip zentral gespeichert, und ich kann ohne den ganzen Aufwand diese sichern und bei Bedarf wieder zur\u00fcckspielen?! <\/p>\n Ich finde, wenn es so kompliziert bleibt, werden die User dann zu den grossen Anbietern getrieben, dort Ihre Keys in der Cloud zu sichern, da ich das sonst zu aufw\u00e4ndig finde, das muss ja auch gewartet werden. <\/p>\n Oh man, ich m\u00fcsste f\u00fcr jedes Familienmitglied f\u00fcr jedes Konto samt Browserkonfiguration\/Passkey Manager Plugin alles neu machen…<\/p>\n Ich denke, ich bleibe erstmal bei Login mit Passwort, und 2FA Code. Das ist sicher, ich kann es auch jederzeit an jedem Ger\u00e4t nutzen, auch wenn es nicht mir geh\u00f6rt, oder neu ist. Auch bei Verlust des alten Ger\u00e4ts, Backup der Authenticator Codes habe ich ja. <\/p>\n Will es keinem madig machen, aber ich sehe im Moment f\u00fcr mich eher deutliche Nachteile, als Vorteile. Und der arbeitsaufwand w\u00e4re enorm.<\/p>\n"},"status":"1"},{"id":274950,"parent":274949,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-05-02T19:02:36","cld_nonce":"dd366fd9c6","content":{"rendered":" Du hast v\u00f6llig recht.<\/p>\n"},"status":"1"},{"id":274955,"parent":274949,"author":3614,"author_name":"H3llNuN","author_email":"h3llnun@yahoo.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=96&d=mm&r=g"},"date":"2024-05-02T19:30:16","cld_nonce":"dd366fd9c6","content":{"rendered":" Aber mit dem Speichern im TPM h\u00e4ttest Du doch genau den Nachteil den Du im Eingangspost erw\u00e4hnt hast: Wenn das Ger\u00e4t defekt ist, dann sind die Passkeys weg.<\/p>\n Ich wei\u00df ja nicht was Du aktuell nutzt, aber bei Vaultwarden kannst Du auf einer Instanz mehrere User anlegen und dann auch Passw\u00f6rter\/Passkeys bei Bedarf teilen. @H3llNuN<\/p>\n Das stimmt, aber ich finde das Passkey Managment so zu komplimiziert, wenn man sich nicht unbedingt auf kommerzielle Verwaltungs- und Cloudanbieter verlassen m\u00f6chte. Die dann auch noch ggf. Geld daf\u00fcr verlangen, aber welcher Consumer w\u00fcrde daf\u00fcr bezahlen?<\/p>\n Vielleicht w\u00e4re es alternativ am besten, man w\u00fcrde mind. 2 Ger\u00e4te nutzen, und hier die Passkeys redundant nutzen, so hat man immer ein zus\u00e4tzliches Verifizierungsger\u00e4t im Fall der F\u00e4lle. <\/p>\n Ansonsten finde ich das ganze zu kompliziert, und werde sicher auch nicht der einzige sein. Ich bleibe erstmal bei 2FA, das funktioniert immer. Aber jedem das seine.<\/p>\n"},"status":"1"},{"id":274959,"parent":0,"author":0,"author_name":"Florian Pascal Bosse","author_email":"florian_pascal_bosse@online.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/015e05a9394213246b705dd8346ef1fd9ac11b7ad47f4c1f74c18cc7cd6035bf?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/015e05a9394213246b705dd8346ef1fd9ac11b7ad47f4c1f74c18cc7cd6035bf?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/015e05a9394213246b705dd8346ef1fd9ac11b7ad47f4c1f74c18cc7cd6035bf?s=96&d=mm&r=g"},"date":"2024-05-02T20:12:59","cld_nonce":"dd366fd9c6","content":{"rendered":" Ich benutze einen Yubico „YubiKey 5 NFC USB-Key“ mit FIDO und Zweifaktorauthentifizierung schon seit \u00fcber zwei Jahren f\u00fcr den Laptop, PC und das Smartphone. Passkeys verwende ich schon seit Jahren, angefangen bei Google, „Windows Hello“, nun auch f\u00fcr Amazon und f\u00fcr vieles Andere. Ebenso verwende ich unter „Windows Hello“ die Gesichtserkennung, VeriMark IT Fingerprint Key USB-Stick, Pin und Passwort. Nat\u00fcrlich ist auch jede einzelne Partition durch BitLocker verschl\u00fcsselt und gesch\u00fctzt. Auch wird der Zugriff auf den Google-Passwortmanager durch Best\u00e4tigen mit Fingerabdruck \u00fcber das Smartphone gesch\u00fctzt und auch das Anmelden bei meinem Microsoft-Account ist die Freigabe durch mein Smartphone n\u00f6tig. Daneben nutze ich zus\u00e4tzlich noch den Google Authentifikator f\u00fcr Amazon zum Beispiel. Und nicht zu vergessen, der neue Personalausweis (ID-Card), dieser wird zur Identifizierung immer wichtiger. Dann zuguterletzt noch den „USB Raptor“ (kleines Verschl\u00fcsselungstool) zur Laptop-Komplettverschl\u00fcsselung auf einem kleinen USB-Stick. Ich bin \u00fcberzeugter und begeisterter Anwender und kann Beides, also YubiKey 5 und Passkeys, ohne Bedenken empfehlen und jedem den Kauf eines YubiKey 5-Sticks ans Herz legen.<\/p>\n"},"status":"1"},{"id":274960,"parent":274939,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T20:22:10","cld_nonce":"dd366fd9c6","content":{"rendered":" Danke f\u00fcr die Antwort!<\/p>\n"},"status":"1"},{"id":274961,"parent":274947,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T20:25:43","cld_nonce":"dd366fd9c6","content":{"rendered":" Du musst und kannst ja noch nicht mal s\u00e4mtliche Accounts momentan auf Passkeys umstellen.<\/p>\n Au\u00dferdem beh\u00e4lt man meist auch noch „Passwort + (wenn vorhanden) 2FA\/MFA“. Das nimmt dir, zumindest momentan, noch niemand weg.<\/p>\n Falls du dich dann jetzt fragst, wieso dann \u00fcberhaupt Passkeys? Z.B. auch weil sie Phishing-resistent sind, wenn man sie benutzt. Und deswegen – so wichtig ich auch sichere Passw\u00f6rter finde – aber das sicherste Passwort ist immer noch Phishing-anf\u00e4llig, wenn es irgendwo eingegeben wird, wo es nicht eingegeben werden sollte.<\/p>\n"},"status":"1"},{"id":274962,"parent":274949,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T20:29:24","cld_nonce":"dd366fd9c6","content":{"rendered":" Auch hier zu dir: niemand nimmt dir die bisherigen Logins weg – Passkeys k\u00f6nnen momentan vor allem (nur) zus\u00e4tzlich bzw. dann „alternativ“ benutzt werden.<\/p>\n Dass der Passwortmanager f\u00fcr Passkeys „an“ sein muss… das war auch schon so, als man den Passwort-Manager nur f\u00fcr Passworte verwendet hat! (Stichwort Auto-Ausf\u00fcllen usw.)<\/p>\n Die deutlichen Vorteile von Passkey-Benutzung sind z.B. Phishing-Resistenz, in dem Moment, in dem man den Passkey benutzt. Au\u00dferdem „enth\u00e4lt“ ein Passkey quasi schon die „2FA“, weswegen die Anmeldung mit Passkey einfacher und schneller und eben gleichzeitig sicherer sein kann…<\/p>\n"},"status":"1"},{"id":274963,"parent":274961,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-05-02T20:30:12","cld_nonce":"dd366fd9c6","content":{"rendered":" \"Falls du dich dann jetzt fragst, wieso dann \u00fcberhaupt Passkeys? Z.B. auch weil sie Phishing-resistent sind, wenn man sie benutzt. \"<\/p><\/blockquote>\n Das ist ja gro\u00dfartig. Wenn Phishing f\u00fcr mich in 25 Jahren Internet je ein Problem gewesen w\u00e4re.<\/p>\n Wie gesagt, solche Dinge werden eingef\u00fchrt f\u00fcr Leute, deren Sicherheitsempfinden gen null tendiert. Und, die sind eigentlich f\u00fcr diesen Nerd-Kram \u00fcberhaupt nicht die richtige Klientel.<\/p>\n Auf gut Deutsch: Ich brauch den Scheiss einfach nicht. Besonders wenn ich hundertprozentig wei\u00df, dass das nach relativ kurzer Zeit wieder durch das neueste, noch viel „sicherere“ und „einfachere“ System abgel\u00f6st wird, was wieder jede Menge Arbeit und Umstellung f\u00fcr mich und alle anderen bedeutet.<\/p>\n Ich werde jedenfalls kein einziges Login auf Passkey umstellen. Bis ich dann irgendwann dazu gezwungen werde, was mit Sicherheit passieren wird.<\/p>\n"},"status":"1"},{"id":274964,"parent":274956,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T20:32:12","cld_nonce":"dd366fd9c6","content":{"rendered":" > Vielleicht w\u00e4re es alternativ am besten, man w\u00fcrde Es ist doch \u00fcberhaupt gar kein entweder\/oder… Du wirst i.d.R. dein Passwort und 2FA\/MFA behalten – und kannst dir zus\u00e4tzlich einen (oder idealerweise auch mehrere) Passkey(s) einrichten. Und wie eben an anderer Stelle schon geschrieben: das kann dann einfacher, schneller und gleichzeitig sicherer sein, sich so einzuloggen als mit Passwort + 2FA\/MFA.<\/p>\n"},"status":"1"},{"id":274965,"parent":274963,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T20:36:07","cld_nonce":"dd366fd9c6","content":{"rendered":" Du irrst dich hier denke ich gewaltig. Die FIDO-Alliance arbeitet seit \u00fcber 10 Jahren an „passwordless“-login. Und ob einem das gef\u00e4llt oder nicht ist eine andere Frage, aber insb. die gro\u00dfen drei (Microsoft, Apple, Google) pushen das halt seit einiger Zeit sehr. Passkeys werden wohl der neue Standard – aber nat\u00fcrlich werden die sich auch weiterentwickeln.<\/p>\n Phishing w\u00fcrde ich \u00fcbrigens nicht so auf die leichte Schulter nehmen. Es wird durch k\u00fcnstliche Intelligenz z.B. immer schwieriger werden, Phishing-Mails zu erkennen. Da sind wir gerade erst am Anfang einer Entwicklung.<\/p>\n"},"status":"1"},{"id":274966,"parent":274965,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-05-02T20:45:16","cld_nonce":"dd366fd9c6","content":{"rendered":" \"Phishing w\u00fcrde ich \u00fcbrigens nicht so auf die leichte Schulter nehmen. Es wird durch k\u00fcnstliche Intelligenz z.B. immer schwieriger werden, Phishing-Mails zu erkennen. Da sind wir gerade erst am Anfang einer Entwicklung.\"<\/p><\/blockquote>\n Ich hoffe, dir ist bewusst, dass auch dieses Argument schon mindestens 20 Jahre alt ist. Bislang habe ich davon herzlich wenig bemerkt. Und, das hat auch einen guten Grund, denn, Kriminelle sind in der Regel ziemlich dumm, deshalb haben sie ja auch keinen anst\u00e4ndigen Job. F\u00fcr mich bedeuten solche Umstellungen viel Arbeit, und ein kompliziertes Einarbeiten in die neue Materie. Und, f\u00fcr viele DAUs ist diese Umstellung ein noch viel gr\u00f6\u00dferes Problem. Ein Hoch auf die „Digitalisierung“.<\/p>\n Einfacher muss es werden, und unkomplizierter. Nicht das Gegenteil. Und, dazu geh\u00f6rt auch das Einarbeiten, und die Gew\u00f6hnung bzw. Gewohntheit.<\/p>\n"},"status":"1"},{"id":274967,"parent":274966,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T21:08:59","cld_nonce":"dd366fd9c6","content":{"rendered":" Also ich benutze bisher nur ein paar Passkeys (weil sie ja noch nicht so verbreitet sind) und das vor allem \u00fcber Bitwarden und mit meinem YubiKey. Einloggen war noch nie leichter als mit Passkeys. – Man kann sich nat\u00fcrlich immer ohne etwas ausprobiert zu haben einen Kopf um alles machen – und auch generell alles Neue ablehnen – alternativ kann man sich tats\u00e4chlich mal damit besch\u00e4ftigen und vielleicht sehen, dass es gar nicht so ist, wie man denkt.<\/p>\n"},"status":"1"},{"id":274968,"parent":274926,"author":0,"author_name":"Tom.","author_email":"thomas@blende345.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/2d55462889c17ed21157327b884445ac4825363cafeb1beb7489753caf273db0?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/2d55462889c17ed21157327b884445ac4825363cafeb1beb7489753caf273db0?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/2d55462889c17ed21157327b884445ac4825363cafeb1beb7489753caf273db0?s=96&d=mm&r=g"},"date":"2024-05-02T21:12:13","cld_nonce":"dd366fd9c6","content":{"rendered":" \u00dcberall wo es funktioniert, Google, Amazon, Microsoft. L\u00e4uft gut.<\/p>\n"},"status":"1"},{"id":274969,"parent":274962,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T21:40:32","cld_nonce":"dd366fd9c6","content":{"rendered":" Das 2FA entf\u00e4llt bei Passkeys nicht, es wird auf die Biometrie umgelegt, anstatt Code. Sonst braucht man sich auch gar nicht verifizieren…<\/p>\n Alles andere, und die Nachteile, wie ich sie sehe, habe ich schon genannt, und sehe immer noch keinen Vorteil. Erst recht nicht bei der Einfachheit der Verwaltung, ohne Cloudanbieter.<\/p>\n"},"status":"1"},{"id":274970,"parent":274964,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T21:43:13","cld_nonce":"dd366fd9c6","content":{"rendered":" Wer hat denn gesagt, man w\u00fcrde 2FA wegnehmen? Nat\u00fcrlich kann man die L\u00f6sung nutzen, die f\u00fcr einen am besten ist. Aber ich bef\u00fcrchte, zuk\u00fcnftig werden die grossen Anbieter Druck machen oder einem keine Wahl mehr lassen. <\/p>\n Aber warten wir mal ab.<\/p>\n"},"status":"1"},{"id":274971,"parent":274959,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T21:47:36","cld_nonce":"dd366fd9c6","content":{"rendered":" Was passiert denn, wenn du deinen Yubikey verlierst oder dieser defekt ist? Oder hast du 2 davon zur Redundanz?<\/p>\n"},"status":"1"},{"id":274973,"parent":0,"author":0,"author_name":"reader","author_email":"rashid.suan@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/2f8f60990c290c47ab331ef3c5d9789fe49249eee9111212ed02675898917023?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/2f8f60990c290c47ab331ef3c5d9789fe49249eee9111212ed02675898917023?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/2f8f60990c290c47ab331ef3c5d9789fe49249eee9111212ed02675898917023?s=96&d=mm&r=g"},"date":"2024-05-02T21:57:49","cld_nonce":"dd366fd9c6","content":{"rendered":" passkey hat eine schwachstelle: das ger\u00e4t was die keys erstellt. darum halte ich es f\u00fcr unsicher und gef\u00e4hrlich sich auf sowas zu verlassen. kuz ich bin ein gegner solcher „sicheheitssysteme“ die im grunde, nur eine genaue idenfikation der peronen erm\u00f6glichen sollen.<\/p>\n"},"status":"1"},{"id":274975,"parent":274969,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T22:23:09","cld_nonce":"dd366fd9c6","content":{"rendered":" Auch nicht zwingend Biometrie. Es geht z.B. auch eine PIN. Bei Bitwarden geht es auch so, da ich mich mit meinem Einloggen bei Bitwarden ja schon „authentifiziert“ habe.<\/p>\n Und Pishing-Resistenz (da der private key nicht mit \u00fcbertragen wird und somit auch nicht abgefangen werden kann – und der Passkey nur auf der richtigen Webseite \u00fcberhaupt funktioniert) ist kein Vorteil?<\/p>\n"},"status":"1"},{"id":274976,"parent":274971,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T22:25:30","cld_nonce":"dd366fd9c6","content":{"rendered":" Ich vermute mal, er hat einen zweiten YubiKey. Ich habe jedenfalls einen in Reserve. Au\u00dferdem gibt es f\u00fcr die wichtigen Dienste in der Regel noch weitere Notfall-Absicherungen, wie z.B. einen Recovery-Key, den man sich speichern sollte o.\u00e4.<\/p>\n"},"status":"1"},{"id":274980,"parent":274976,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-03T07:12:34","cld_nonce":"dd366fd9c6","content":{"rendered":" Somit m\u00fcsste ich f\u00fcr jedes Familienmitglied nochmals einen Yubikey dazu kaufen, in doppelter Hinsicht. Und nat\u00fcrlich auf die Anschliessbarkeit (USB-C ?) achten. Tja, billig sind die Dinger leider auch nicht, und man muss mit kleinen Utensilien herumhantieren, die schnell verloren gehen k\u00f6nnen. F\u00fcr mich leider unpraktikabel. <\/p>\n Danke f\u00fcr die Tipps, aber ich denke, zur Zeit fahre ich definitiv mit 2FA einfach besser und einfacher.<\/p>\n"},"status":"1"},{"id":274981,"parent":274941,"author":0,"author_name":"Frank","author_email":"Frank78@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/813776cc101a9d94839d9317da8e6a330867cd34ef2f5f727972e53865efe2fe?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/813776cc101a9d94839d9317da8e6a330867cd34ef2f5f727972e53865efe2fe?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/813776cc101a9d94839d9317da8e6a330867cd34ef2f5f727972e53865efe2fe?s=96&d=mm&r=g"},"date":"2024-05-03T07:14:12","cld_nonce":"dd366fd9c6","content":{"rendered":" Daf\u00fcr muss man sich um andere Sachen k\u00fcmmern. Die M\u00f6glichkeit den Zugriff auf den Account zu verlieren verschiebt sich (einfacher f\u00fcr den Anbieter -> ung\u00fcnstiger f\u00fcr den User).<\/p>\n Wer vorher 1234 als Passwort genommen hat, der d\u00fcrfte kaum zu den Leuten geh\u00f6ren, die sich im Vorfeld bei Passkeys \u00fcberlegen, was alles passieren kann und wie sie den Zugriff verlieren (k\u00f6nnen). Dann ggf. nicht nur \u00fcber einen Account, sondern \u00fcber alle Accounts, die damit verbunden sind.<\/p>\n Ein falsches Bild im Cloud-Speicher eines US Anbieter reicht ja aus (oder andere willk\u00fcrliche Entscheidungen) ist der Zugriff ist weg. Super wenn das die genutzt Backup \/ Sync-Methode f\u00fcr Passkeys war…<\/p>\n"},"status":"1"},{"id":274982,"parent":274965,"author":0,"author_name":"Frank","author_email":"Frank78@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/813776cc101a9d94839d9317da8e6a330867cd34ef2f5f727972e53865efe2fe?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/813776cc101a9d94839d9317da8e6a330867cd34ef2f5f727972e53865efe2fe?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/813776cc101a9d94839d9317da8e6a330867cd34ef2f5f727972e53865efe2fe?s=96&d=mm&r=g"},"date":"2024-05-03T07:55:52","cld_nonce":"dd366fd9c6","content":{"rendered":" „Es wird durch k\u00fcnstliche Intelligenz z.B. immer schwieriger werden, Phishing-Mails zu erkennen.“<\/p>\n Zumindest im Privatbereich eigentlich nicht. Man kann das einfach \/ banal angehen und es funktioniert immer: Vom Enkeltrick an der Haust\u00fcr bis hin zu ‚Mama ich habe mein Handy verloren, eine andere Nummer und m\u00f6chte Geld‘ via WA und CO. \u00dcberspitzt k\u00f6nnte man es auch auf jeden Softwaredialog \/ Popup-Meldung ausweiten, da h\u00e4ufig andere Interessen dahinter stecken bzw. diese nicht im Interesse des Nutzers sind, so dass man genau hinschauen muss \/ sich \u00fcberlegen sollte, was man anw\u00e4hlt.<\/p>\n Und sollten Passkeys eine nennenswerte Verbreitung erreicht haben, dann werden sich Gauner auch daf\u00fcr passende Tricks einfallen lassen, um an die Konten zu kommen. Fallbacks und Recovery-M\u00f6glichkeiten wird es immer geben (m\u00fcssen) und somit immer einen Weg hinein f\u00fcr unbefugte Dritte.<\/p>\n"},"status":"1"},{"id":274983,"parent":274926,"author":0,"author_name":"Blackhole","author_email":"frauschulze@duck.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/e996ab4beef2a810d126f7e479b1bf3a4e18d12e060a326d5a2774e1eb23d25c?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/e996ab4beef2a810d126f7e479b1bf3a4e18d12e060a326d5a2774e1eb23d25c?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/e996ab4beef2a810d126f7e479b1bf3a4e18d12e060a326d5a2774e1eb23d25c?s=96&d=mm&r=g"},"date":"2024-05-03T08:09:29","cld_nonce":"dd366fd9c6","content":{"rendered":" \u00dcberall wo es nur geht. Passkey ist einfach genial.<\/p>\n"},"status":"1"},{"id":274986,"parent":274981,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-03T09:58:22","cld_nonce":"dd366fd9c6","content":{"rendered":" In der Hinsicht muss ich dir zustimmen. Ich bin zwar f\u00fcr alle neuen Techniken offen, aber sehe es genauso wie du. Die hier genannten Beispiele, um die Verantwortung bzw. das Managment der Passkeys in die eigene, private Hand zu nehmen, sind in meinen Augen viel zu kompliziert, und auch deshalb noch fehleranf\u00e4llig, wenn mit PlugIns oder Passkey Managern gearbeitet werden muss, wenn diese st\u00e4ndig im Hintergrund laufen m\u00fcssen. Somit werden sich die meisten dann eben an Google, Microsoft und Co. bzw. deren Cloud Backup L\u00f6sungen „ausliefern“. Mit den von dir genannten, m\u00f6glichen Nachteilen. Oder man hat mehr als ein Ger\u00e4t zu Hause, mit dem man sich im Falle des Verlusts des Keys einfach legitimieren kann. <\/p>\n Aber mal abwarten, vielleicht l\u00e4sst man sich was einfacheres einfallen. Ich w\u00fcrde ja das entfallen des Passwortes begr\u00fcssen, aber so wie das noch mittels Passkeys umgesetzt wird, mache ich das momentan nicht und bleibe bei 2FA, womit ich mich ganz einfach f\u00fcr jedes Konto schnell (neu) legimitieren kann.<\/p>\n Bin mal auf die weitere Etwicklung gespannt, aber ich denke es geht eher in die Richtung, das die grossen Anbieter die User „einkassieren“ wollen, was die Verwaltung der Passkeys angeht. Eine sehr starke Abh\u00e4ngigkeit, bei der die ID genau zugeordnet werden kann, f\u00fcr jeden Passkey Account, wenn der Consumer die einfachste M\u00f6glichkeit der Speicherung bei einem kommerziellen, grossen Anbieter nutzt. <\/p>\n Technisch und von der Handhabung ist das sicherlich die einfachste M\u00f6glichkeit, also wird die Masse es auch so nutzen.<\/p>\n"},"status":"1"},{"id":274990,"parent":274980,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-03T11:46:46","cld_nonce":"dd366fd9c6","content":{"rendered":" Es sagt doch wieder niemand, dass du dir YubiKeys \u00fcberhaupt kaufen musst… aber du hattest ja gefragt, wie man sich gegen den Verlust „eines“ YubiKeys sch\u00fctzen kann…<\/p>\n > Danke f\u00fcr die Tipps, aber ich denke, zur Zeit fahre Zu dieser Aussage „mit 2FA… fahre ich besser“ komme ich gleich noch mal in der Antwort zu dem anderen Post von dir.<\/p>\n"},"status":"1"},{"id":274991,"parent":274973,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-03T11:48:39","cld_nonce":"dd366fd9c6","content":{"rendered":" > passkey hat eine schwachstelle: das ger\u00e4t was die keys erstellt. Kommt darauf an. – Die Passkeys, die ich in meinem Passwort-Manager gespeichert haben, bleiben doch erhalten, selbst wenn mein Computer oder Handy kaputt sind. (ja, bevor es Nachfragen gibt: ist es ein cloud-basierter PW-Manager sind die Daten ja immer noch (verschl\u00fcsselt) in der Cloud, selbst wenn ein Ger\u00e4t kaputt geht — und ist es offline-PW-Manager mit Datenbankdatei, muss man die Datenbankdatei nat\u00fcrlich an mehreren Orten sichern, damit bei Ausfall eines Ger\u00e4tes nicht der ganze Zugriff verloren geht)<\/p>\n"},"status":"1"},{"id":274993,"parent":274986,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-03T11:58:17","cld_nonce":"dd366fd9c6","content":{"rendered":" > Ich w\u00fcrde ja das entfallen des Passwortes begr\u00fcssen, Also du kannst ja gerne machen was du willst.<\/p>\n Allerdings w\u00fcrde ich dir empfehlen, lieber nicht so etwas zu schreiben wie \u201cich \u2026 bleibe bei 2FA\u201d. Denn 2FA und Passkeys schlie\u00dfen sich \u00fcberhaupt nicht aus. Es kommt ganz darauf an, wie die Anbieter es umsetzen. Wenn ich mich z.B. bei Amazon einloggen will, kann ich das zun\u00e4chst \u00fcber meine E-Mail machen \u2013> dann kann ich meinen dort erzeugten Passkeys ausw\u00e4hlen \u2013> und dann muss ich dort aber noch einen TOTP-Code eingeben. Und wenn man das so will, kann man das sogar oft machen, dass man \u201cPasskey + extra 2FA\u201d einrichtet. Das w\u00e4re also auch \u201cich bleibe bei 2FA\u201d. Ja, \u00e4h, doch – das wird wahrscheinlich nicht so einfach bleiben, wie du dir das vorstellst.<\/p>\n"},"status":"1"},{"id":274995,"parent":274986,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-03T12:17:48","cld_nonce":"dd366fd9c6","content":{"rendered":" PS: Und andersherum geht es \u00fcbrigens auch: ich logge mich im ersten Schritt mit Passwort ein und ein Passkeys kommt als 2FA dazu. Wie gesagt, alles eine Frage der Implementation der jeweiligen Dienste.<\/p>\n 2FA geht ohne Passkey (wie „bisher“). 2FA geht mit Passkey („neuerdings, seit es Passkeys gibt“).<\/p>\n"},"status":"1"},{"id":274996,"parent":0,"author":0,"author_name":"Luzifer","author_email":"serra.avatar@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/3a056bca2e5e5358aae0eea162de34ea9523e13a273ccee5cce494d130ad5515?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/3a056bca2e5e5358aae0eea162de34ea9523e13a273ccee5cce494d130ad5515?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/3a056bca2e5e5358aae0eea162de34ea9523e13a273ccee5cce494d130ad5515?s=96&d=mm&r=g"},"date":"2024-05-03T13:58:19","cld_nonce":"dd366fd9c6","content":{"rendered":" Und Phishing ist etwas was man zu 100% ausschalten kann, egal wie gut die gemacht ist! Einfach seine Daten nicht einfach irgendwo eingeben! Meine Bankdaten braucht genau ein Programm und das ist die Banking App und nix anderes da kann mir 1000mal ein Mail weismachen wollen ich solle meine Daten eingeben! Meine Zugangsdaten auch nur genau ein Dienst… Kein App kein Messenger keine Mail SMS oder sonmstwas!<\/p>\n Es gibt Malware (Driveby & Co Firmwaremalware by fabric) da hast du kein Chance… Phishing geh\u00f6rt jedoch nicht dazu! Gesunder Menschenverstand und sein Hirn einschalten verhindert Phishing zu 100%<\/p>\n"},"status":"1"},{"id":274997,"parent":274996,"author":6246,"author_name":"Vectorprime","author_email":"reinfeld@live.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/50065142e47aa0f4d10efe4863577fae0e8d3efbd0ddab24335c63a8054d4b12?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/50065142e47aa0f4d10efe4863577fae0e8d3efbd0ddab24335c63a8054d4b12?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/50065142e47aa0f4d10efe4863577fae0e8d3efbd0ddab24335c63a8054d4b12?s=96&d=mm&r=g"},"date":"2024-05-03T14:10:52","cld_nonce":"dd366fd9c6","content":{"rendered":" Seh ich auch so. Die Aktuelle Generation hat zum gr\u00f6ten teil das Logische Denken verloren. Da wird sich lieber einer KI oder \u00e4hnliches bedient als sein eigenes Hirn einzuschalten<\/p>\n"},"status":"1"},{"id":275126,"parent":274997,"author":9647,"author_name":"EynMarc","author_email":"marcsennlaptop@hotmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/3491266aac49acc2c7ee73e0f4f1d780143cf3a37db4551a97d4783e24e77277?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/3491266aac49acc2c7ee73e0f4f1d780143cf3a37db4551a97d4783e24e77277?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/3491266aac49acc2c7ee73e0f4f1d780143cf3a37db4551a97d4783e24e77277?s=96&d=mm&r=g"},"date":"2024-05-04T20:02:24","cld_nonce":"dd366fd9c6","content":{"rendered":" Jaja sicher es gib auch Autofahrer wo nur Autofahren k\u00f6nnen und nicht jedes Detail des auto kennen und auch Anwender wo nur den PC anmachen email lesen und Word schreiben und nicht den PC auswendig kennen wollen.<\/p>\n"},"status":"1"},{"id":275384,"parent":274996,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-10T16:37:04","cld_nonce":"dd366fd9c6","content":{"rendered":" > Und Phishing ist etwas was man zu 100% ausschalten Nein, leider vermutlich eben nicht (mehr).<\/p>\n Zwei Links, falls die hier durchgehen, die ich gerade in den letzten Tagen dazu gefunden habe:<\/p>\n BSI-Meldung: Kathy Zant, Sicherheitsexpertin, zu „Raffiniertes Phishing, das selbst technik-versierte User hinter’s Licht f\u00fchren kann“ (grobe Titel\u00fcbersetzung von mir): https:\/\/www.youtube.com\/watch?v=PUYyHEK4DkU<\/a><\/p>\n 100% Phishing-Erkennung war fr\u00fcher mal, bis vor ein paar Jahren. Das \u00e4ndert sich gerade.<\/p>\n"},"status":"1"},{"id":278797,"parent":274928,"author":0,"author_name":"Rolf","author_email":"rolf561961@googlemail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/155bc0973a922613a7159b54522ec8482a150be36db7d097aeb8c54e9e34937e?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/155bc0973a922613a7159b54522ec8482a150be36db7d097aeb8c54e9e34937e?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/155bc0973a922613a7159b54522ec8482a150be36db7d097aeb8c54e9e34937e?s=96&d=mm&r=g"},"date":"2024-06-22T18:35:24","cld_nonce":"dd366fd9c6","content":{"rendered":" Normalerweise hat man auch 2 verschiedene Security Keys: Kein Mehrwert? also am handy funktioniert es doch \u00fcberall? jedenfalls mit samsung handys, nur noch finger abdruck scannen und schon ist man eingeloggt. selsbt bei neuen handys super easy. enfach bei samsung einloggen. einloggen in email best\u00e4tigen fingerbdruck einrichten und schon funktioniert das wieder ich hab keine 2 secuitey keys f\u00fcr mein passkey. da ich das nur am handy mache da ist das alles auf dem sansung server gespeichert<\/p>\n"},"status":"1"},{"id":285964,"parent":278799,"author":6555,"author_name":"Unbreakable44","author_email":"sascha.renneberg@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=96&d=mm&r=g"},"date":"2024-10-09T08:00:16","cld_nonce":"dd366fd9c6","content":{"rendered":" aber wenn sich jemand in dein account einloggt un das pw \u00e4ndert geht doch der passkey nicht mehr??<\/p>\n"},"status":"1"},{"id":285971,"parent":275384,"author":0,"author_name":"Hans Oberlander","author_email":"hans@oberlander.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/6d45d0696018b9ccb99d41a7007de79ae3c6ddd8584ed641dc6a55317ed0480e?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/6d45d0696018b9ccb99d41a7007de79ae3c6ddd8584ed641dc6a55317ed0480e?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/6d45d0696018b9ccb99d41a7007de79ae3c6ddd8584ed641dc6a55317ed0480e?s=96&d=mm&r=g"},"date":"2024-10-09T09:01:25","cld_nonce":"dd366fd9c6","content":{"rendered":" Lol. Wer auf Phishing hereinf\u00e4llt, sollte sich ernsthaft Gedanken machen, ob er statt Handy und PC nicht lieber eine PlayStation nutzt.<\/p>\n"},"status":"1"},{"id":285978,"parent":274930,"author":0,"author_name":"Matthias","author_email":"shiversc@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=96&d=mm&r=g"},"date":"2024-10-09T09:27:33","cld_nonce":"dd366fd9c6","content":{"rendered":" Ja, kein Sachverstand und dann diese urige ablehnende Einstellung.<\/p>\n"},"status":"1"},{"id":285993,"parent":278797,"author":0,"author_name":"Matthias","author_email":"shiversc@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/525912ef22de1fad1d252e129505347a97aaea29bd778e5e422d9889d2d00ddb?s=96&d=mm&r=g"},"date":"2024-10-09T11:28:06","cld_nonce":"dd366fd9c6","content":{"rendered":" Naja, normal ist das nicht. das mag deine pers\u00f6nliche Hosentr\u00e4ger-G\u00fcrtel-Variante sein. Dabei hast du dann aber die Hose bis unter die Achseln gezogen und bist nicht sicherer.<\/p>\n"},"status":"1"},{"id":286000,"parent":285971,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-10-09T11:46:26","cld_nonce":"dd366fd9c6","content":{"rendered":" Lol. Wer denkt es sei komplett ausgeschlossen, auf Phishing je selbst reinfallen zu k\u00f6nnen, sollte sich ernsthaft Gedanken machen, ob er statt Handy und PC nicht lieber eine Playstation nutzt. (PS: Selbst Cybersecurity-Experten k\u00f6nnen Opfer von Phishing werden – etliche geben das entweder sogar zu, dass es Ihnen passieren k\u00f6nnte oder sogar schon mal passiert ist. – Man darf nicht vergessen, dass es verschiedene Arten und Situationen von Phishing gibt – und manche sowohl technisch als auch psychologisch so raffiniert sein k\u00f6nnen, dass jemand in einer Situation spontan nicht komplett „durchdacht“ reagiert, sondern sich sozusagen von der Situation blenden l\u00e4sst. Und da sind selbst Cybersecurity-Experten so ehrlich, zuzugeben, dass auch sie nicht 100% davor gefeit w\u00e4ren.)<\/p>\n"},"status":"1"},{"id":286120,"parent":0,"author":0,"author_name":"mirt","author_email":"trim18@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/592cf45dab82881dc1d5942675b6156e242dc98f9297c5b3f72faca042e4d8dd?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/592cf45dab82881dc1d5942675b6156e242dc98f9297c5b3f72faca042e4d8dd?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/592cf45dab82881dc1d5942675b6156e242dc98f9297c5b3f72faca042e4d8dd?s=96&d=mm&r=g"},"date":"2024-10-10T14:07:04","cld_nonce":"dd366fd9c6","content":{"rendered":" https:\/\/ente.io\/auth\/<\/a><\/p>\n"},"status":"1"}],"wp_author":{"id":134,"name":"moinmoin","description":"Ich bin nicht allwissend, was Windows<\/a> angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen<\/i>","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"}},"cld_nonce":"dd366fd9c6","yoast_head":"\nWindows 11 Tutorials und Hilfe<\/h3>\n
\n
\nAber Sachverstand?<\/p>\n"},"status":"1"},{"id":274931,"parent":274930,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T17:33:13","cld_nonce":"dd366fd9c6","content":{"rendered":"
\nIch habe mich aber schlau gemacht und immer mehr Passwortmanager unterst\u00fctzen Passkeys.<\/p>\n
\nBitwarden unterst\u00fctzt seit einiger Zeit Passkeys, seit letztem Wochenende auch in der Android-App (Beta).
\nIch habe ein paar Passkeys auf dem PC mit der Bitwarden Browsererweiterung erstellt (PayPal, Google Account) und mich testweise am Smartphone mit den Passkeys angemeldet, klappt wunderbar. Die Bitwarden Android App unterst\u00fctzt in der Beta aktuell nur die Anmeldung via Browser, in weiteren Apps folgt die Unterst\u00fctzung noch.<\/p>\n"},"status":"1"},{"id":274933,"parent":274932,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T17:44:19","cld_nonce":"dd366fd9c6","content":{"rendered":"
\nBitwarden und Vaultwarden sind, meines Wissens nach, Open-Source <\/p>\n"},"status":"1"},{"id":274936,"parent":274932,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-02T17:51:42","cld_nonce":"dd366fd9c6","content":{"rendered":" – dann muss ich mir das Passkey-Zeugs doch nochmal genauer anschauen!, denn son fido-key haette ich rumliegen <\/p>\n"},"status":"1"},{"id":274939,"parent":274936,"author":3614,"author_name":"H3llNuN","author_email":"h3llnun@yahoo.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/10c98b52bc86ac309e7a5d3961d517822f45c6fcd6efe71f975ee5a600132450?s=96&d=mm&r=g"},"date":"2024-05-02T18:02:22","cld_nonce":"dd366fd9c6","content":{"rendered":"
\nEingerichtet habe ich die Passkeys am PC f\u00fcr Google und Webauthn .io (eine Seite zum Test der Anmeldung mit Passkeys) mit der Browsererweiterung Bitwarden.
\nDann habe ich mich am Android mit der App im Browser bei Google mit den erstellten Passkeys angemeldet, erfolgreich.
\nDa das funktioniert hat habe ich einen Passkey auf Android im Browser auf der PayPal Seite erstellt und in der Bitwarden App abgespeichert.
\nDen Login habe ich jedoch nicht am PC getestet.<\/p>\n"},"status":"1"},{"id":274940,"parent":0,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-05-02T18:02:45","cld_nonce":"dd366fd9c6","content":{"rendered":"
\nEs ist eine M\u00f6glichkeit, kein Zwang.<\/p>\n"},"status":"1"},{"id":274947,"parent":274946,"author":9003,"author_name":"chakko","author_email":"chakko071@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/ba463ca8c8d27462192094e65268b3d1241fa648f7398244caddec1590d68160?s=96&d=mm&r=g"},"date":"2024-05-02T18:32:47","cld_nonce":"dd366fd9c6","content":{"rendered":"
\nKennw\u00f6rter k\u00f6nnen aus anderen Datenbanken (Browser, SafeInCloud, KeePass) importiert werden, aber ja, die Einrichtung\/Abl\u00f6sung an den verschiedenen Ger\u00e4ten ist wirklich nervig, verstehe ich.<\/p>\n"},"status":"1"},{"id":274956,"parent":0,"author":3001,"author_name":"Janami25","author_email":"mirovb23@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/48f569d8dec591ae29df498900efdc8c685094a1d3f8d8df5fced7f0c075771a?s=96&d=mm&r=g"},"date":"2024-05-02T20:01:24","cld_nonce":"dd366fd9c6","content":{"rendered":"
\n> mind. 2 Ger\u00e4te nutzen, und hier die Passkeys
\n> redundant nutzen, so hat man immer ein zus\u00e4tzliches
\n> Verifizierungsger\u00e4t im Fall der F\u00e4lle.<\/p>\n<\/p>\n
\ndenn wenn es kaput ist… ist der ofen aus.<\/p>\n
\nausserdem erm\u00f6glicht es eine gernaue identifikation der person, was es in der „werbefreien“ welt des internets noch mal um 100 % unsicher macht (werbung ist aussp\u00e4hen von it systemen).<\/p>\n
\n1. Man wird \u00fcberraschend kontaktiert
\n2. Man soll etwas machen (anklicken \/ Anhang \u00f6ffnen \/ … )
\n3. H\u00e4ufig Zeitdruck (Bonus \/ Quasi die schriftliche Best\u00e4tigung f\u00fcr Phishing und CO)
\n-> Betrug(sversuch)<\/p>\n
\n> ich definitiv mit 2FA einfach besser und einfacher.<\/p>\n
\n> denn wenn es kaput ist\u2026 ist der ofen aus.<\/p>\n
\n> aber so wie das noch mittels Passkeys umgesetzt wird,
\n> mache ich das momentan nicht und bleibe bei 2FA,
\n> womit ich mich ganz einfach f\u00fcr jedes Konto schnell
\n> (neu) legimitieren kann.<\/p>\n Also bist du so gesehen f\u00fcr Passkeys. (kleiner Scherz)<\/p>\n"},"status":"1"},{"id":274994,"parent":274982,"author":8755,"author_name":"Daniel_R","author_email":"info@daniel-roga.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/d66509bb515373bf4991e02519ae2a6434e7f62ce226c6d5b1bb2da6a93bd4bb?s=96&d=mm&r=g"},"date":"2024-05-03T12:13:59","cld_nonce":"dd366fd9c6","content":{"rendered":"
\n> kann, egal wie gut die gemacht ist!<\/p>\n
\nhttps:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2024\/240430_Paper_Einfluss_KI_Cyberbedrohungslage.html<\/a><\/p>\n
\nAuf dem ersten speichert man die Passkeys f\u00fcr den allt\u00e4glichen Gebrauch. Auf dem anderen Security Key speichert man die Passkeys noch einmal. Der Key wird nur benutzt, wenn der Key f\u00fcr den allt\u00e4glichen Gebrauch nicht mehr funktionieren sollte.
\nMan hat also f\u00fcr den Login 2 Passkeys auf 2 Security Keys gespeichert, wovon einer als Backup dient
\nSollte ein Security Key den Geist aufgeben, k\u00f6nntest Du Dich bei den Diensten nicht mehr anmelden, bei denen Du Passkeys nutzt.
\nIch nutze Websites zum Beispiel sowohl vom Laptop als auch vom Handy, deshalb speichere ich alle Passkeys auf einem Security Key mit USB C. Den kann ich am Laptop als auch am Handy nutzen. Ich habe f\u00fcr jeden Login, wo ich Passkeys nutze, 2 Passkeys auf 2 verschiedenen Keys gespeichert.
\nIch habe allerdings erst einmal mit einem Security Key angefangen, quasi zum Test, ob das was f\u00fcr mich ist. Nach 4 Wochen noch einen Key bestellt und die Login Daten noch einmal gespeichert.
\nInzwischen sind insgesamt 25 Passkeys auf dem Security Key gespeichert, f\u00fcr Dienste wie Google, Amazon, PayPal und Adobe als auch f\u00fcr verschiedene Websites. \u00dcberall dort, wo mir die M\u00f6glichkeit angeboten wird.<\/p>\n"},"status":"1"},{"id":278799,"parent":274940,"author":0,"author_name":"Rolf","author_email":"rolf561961@googlemail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/155bc0973a922613a7159b54522ec8482a150be36db7d097aeb8c54e9e34937e?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/155bc0973a922613a7159b54522ec8482a150be36db7d097aeb8c54e9e34937e?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/155bc0973a922613a7159b54522ec8482a150be36db7d097aeb8c54e9e34937e?s=96&d=mm&r=g"},"date":"2024-06-22T18:47:34","cld_nonce":"dd366fd9c6","content":{"rendered":"
\neMail und Passwort eingeben, dann noch die 2FA aufrufen und den 2. Faktor eingeben.
\nWenn Du das gemacht hast, bin ich mit Security Key und Passkey l\u00e4ngst eingeloggt.
\nDu verwendest doch hoffentlich wenigstens 2FA? Oder ist das auch „nur“ Ver\u00e4nderung ohne Mehrwert?
\n\u00dcbrigens muss man das nicht nutzen. Man muss dann allerdings mit den Konsequenzen leben…… Ich bleibe zum Beispiel bei Datenleaks ganz gelassen und lache, weil ich f\u00fcr die wichtigsten Dienste Passkeys gespeichert habe.<\/p>\n"},"status":"1"},{"id":285962,"parent":274968,"author":6555,"author_name":"Unbreakable44","author_email":"sascha.renneberg@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=96&d=mm&r=g"},"date":"2024-10-09T07:57:07","cld_nonce":"dd366fd9c6","content":{"rendered":"<\/p>\n"},"status":"1"},{"id":285963,"parent":278797,"author":6555,"author_name":"Unbreakable44","author_email":"sascha.renneberg@gmx.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/102ef2b6fcfdbf073835e881a4a94f7e888aee6f04c516edfce9463f0ddb667d?s=96&d=mm&r=g"},"date":"2024-10-09T07:59:09","cld_nonce":"dd366fd9c6","content":{"rendered":"