Vielen Dank @TamaraA für diese Sicherheitsinformationen 🔐
“On apprend parfois plus d'une défaite que d'une victoire” — José Raúl Capablanca
danke @TamaraA für diese Sicherheitsinformationen
“On apprend parfois plus d'une défaite que d'une victoire” — José Raúl Capablanca
25 Tage später
Wie melde ich mich irgendwo in der Pampa wo es vielleicht einen Desktop mit Satellitenanschluss gibt, aber kein Mobilempfang und kein WLAN?
Wenn es einen einheitlichen anbieter gäbe wäre es ja gut. Aber google hat einen und viele andere so muss mann letztendlich viele solchee apps noch zusätzlich auf dem Mobiltelefon haben. Und wenn man mal nicht mehr so einloggen kann fängt der ärger erst richtig an und mann muss tage lang abwarten bis dies wieder funktioniert. Also absoluter Schwachsinn, das Gute Alte Passwort ist nach wie vor das beste. Leider muss ich diesen Schwachsinn auch für drei logins benutzen und muss für diese auch drei verschiedene key apps benutzen
Huch - da bist du aber auf einem interessanten Kurs
.Einheitliche Anbieter sind nie die Lösung - das führt nur zu einem Monopol. Das Motto muss lauten: open standards. Und das ist WebAuthn.
Vermutlich nutzt du also entweder keinen Passkey, sondern irgendwelche proprietären Lösungen, oder hast unnötigerweise 3 Apps für dieselbe Technologie installiert 
LG
r00t
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
Leider sind Passwörter im heutigen Internet Dienst nicht mehr sicher. 
Gesichterkennung ist auch guter Dienst und wird heute schon mehrfach verwendet.
Installationen, Netzwerk, Internet, Computertechnik, OS Windows, Apple und Linux.
Warum sollen Passwörter nicht mehr sicher sein? Wenn ich diese nicht gerade auf Instagram poste sind dise nach wie vor sicher, ich hatte noch nie Probleme. Aber wenn man mal das Mobil Telefon kaputt geht oder abhanden kommt, dann fängt der Ärger an wie man wieder Zugriff erhält, denn die Apps sind meistens vom angemeldeten Mobiltelefon abhängig, also eine absolut unbrauchbare Technik. Bei Banken wartet man von 2 bis mehrere Tage. Oder Anrufe an den Anbieter, Telefonnummer wechseln ist auch nicht mehr so easy usw. Wenn man sich das Leben zusätzlich erschweren möchte, dann ist dieser nicht ausgereifter schrott genau der richtige weg.
Sorry, da muss ich nochmals reingrätschen:
ich hatte noch nie Probleme
Mir wurde auch noch nie ein Auto gestohlen - verstehe nicht, warum wir da so viel Geld unnütz für die Polizei ausgeben
Als jemand, der in nahe der Passwortknackenden Branche (natürlich nur im erlaubten Masse) steht, kann ich dir sagen, dass die Realität da sehr anders aussieht. Passwörter sind der natürliche Feind des Internetnutzers. Denn um es wirklich ernst zu nehmen, hat man bei jeder Seite ein komplett zufällig generiertes, langes Passwort.
Das kann sich niemand merken - darum gibt es Passwortmanager.
Und wenn man schon einen Passwortmanager hat, kann man anstelle eines Passworts ja auch gerade einen privaten Schlüssel speichern. Mittels Challenge-Response Verfahren muss man diesen anschliessend auch nicht mehr übertragen usw. usw. usw: (Auszug Wikipedia
- As the private part of a credential is automatically generated using a sane algorithm with sane parameters and randomness, and stored in a trusted authenticator, the following issues disappear:
- Easily bruteforceable passwords due to insufficient length.
- Easily guessable passwords by dictionary attacks (e.g., “password”, “12345678”, etc.).
- Easily guessable passwords by social engineering (e.g., date of birth, home address, etc.).
- Inadequate password storage on the client side (e.g., written on a post-it note, in a book, in the mobile phone contact list, etc.).
- Password reusal for different websites, as different credentials are automatically created for different websites.
- The need for servers to enforce minimum criteria for passwords while not limiting usability.
- Servers setting arbitrary and inadequate restrictions on the maximum length of passwords and the allowed charset.
- As the private part of a credential is never stored on a database on a server, the following issues disappear:
- Inadequate password storage in databases (e.g., plaintext, or using weak or insecure algorithms or constructions).
- Potential databases leaks exposing passwords.
- As credentials are different for every website, the following issues disappear:
- Credential stuffing attacks that combine database leaks with the common practice of reusing passwords for multiple websites.
- Phishing attacks, as the user verification process never involves credentials for the wrong website.
Ich persönlich nutze, wo möglich Passkeys - mit meinem Passwortmanager sind diese auch auf allen Geräten verfügbar. Wenn du ein Problem mit dem Zugriff hast, wenn auch nur ein Gerät abliegt, dann liegt das an deinem Sicherheitskonzept - nicht an einer “unausgereiften” Technik.
Wenn du ein Passwort vergisst, ist ja auch nicht das Passwort schuld
LG
r00t
4b 65 69 6e 65 20 4d 61 63 68 74 20 64 65 72 20 6c 65 67 61 63 79 20 49 50 21
Ich vertraue nach wievor auf Keepass. Datenbank auf einer Cloud, Offline-Backup auf div. Geräten.
Aktuell finde ich die Auth-Methode von Micrososft und Google über den Authenticator ok.
Ja, Keepass Datenbank in Cloud A, zusätzlich eine Schlüsseldatei in Cloud B oder je lokal auf dem entsprechenden Gerät. Lebe seit mehreren Jahren problemlos mit dieser Lösung….
….keep on rockin' 🤘🏼🤘🏼🤘🏼
ein Monat später
Danke für den Artikel.
jedoch… Bemerkungen:
Ich bevorzuge die französische Übersetzung von Microsoft (gefunden auf 01net):
und zu diesem Artikel:
- der Titel:
Der Zugangsschlüssel – eine Zukunft ohne Passwort
- ein Satz aus dem Artikel:
Stattdessen authentifizieren Sie sich über Ihr Smartphone oder Tablet per PIN, Master-Passwort, Gesichtserkennung oder Ihrem Fingerabdruck.
Schließlich gibt es streng genommen keine Verschlüsselung als solche …
Erläuterungen: encrypt.info
--> Gehen Sie auf der Seite nach unten zum Autor, um die gesamten Kurzdefinitionen zu lesen.
25 Tage später
Kommt für mich leider schon zu spät; ich bin in eine perfide Falle geraten.
4 Tage später
ein Monat später
kleine Neuigkeiten:
[www.lemondeinformatique.fr/actualites/lire-les-passkeys-pas-si-invulnerables-que-ca-94235.html](https://www.lemondeinformatique.fr/actualites/lire-les-passkeys-pas- so-unverwundbar-wie-ca-94235.html)
Tut mir leid, dass ich nicht positiver bin…
3 Monate später
Deshalb hat Apple kürzlich die Passkey-Unterstützung in alle seine Geräte integriert, und (wie die TOTP-Authentifizierung vor ein paar Jahren) aktualisiere ich meine Authentifizierungsinformationen, um Passkeys einzubeziehen, sofern diese unterstützt werden.
Also… Swisscom, wann werden Sie die Reibung und Frustration der Benutzer beseitigen und Passkeys implementieren?
Sie haben es versäumt, eine Authentifizierungslösung bereitzustellen, und es ist längst überfällig, die zunehmend veralteten und für immer umständlichen selbstgebrauten Lösungen wie MobileID abzuwerten.
Grüße,
bbrsc24.