Passkeys sollen »einfacher & sicherer« sein – für mich sind sie vor allem unnötiger Aufwand. Jedes Gerät braucht seinen eigenen Passkey, Gerätewechsel wird schnell kompliziert, dazu neue Abhängigkeiten (Sync/Ökosystem) und potenziell nervige Recovery, wenn was schiefgeht.

Ich bleibe beim Passwortmanager: für jeden Dienst ein eigenes, langes Zufallspasswort + wo sinnvoll 2FA/OTP. Das deckt mein Schutzniveau ab. Passkeys lösen für mich kein Problem – sie schaffen neue.

Passkeys adressieren vor allem typische Mensch-Maschine-Probleme (Wiederverwendung, Phishing-Anfälligkeit, schwache Passwörter). Wer diese Probleme tatsächlich hat, kann von Passkeys dennoch profitieren.

#security #sicherheit #passwort #passkey

Eigene #Passkeys (ohne US-Cloud) | c't 3003 | c't Magazin https://www.heise.de/news/Eigene-Passkeys-ohne-US-Cloud-c-t-3003-11166984.html #passkey #DigitalSovereignty

#DeutscheBahn führt stillschweigend #Passkeys ein | Security https://www.heise.de/news/Deutsche-Bahn-fuehrt-stillschweigend-Passkeys-ein-11167787.html #Passkey

Nutzt du noch keinen #Passkey für Zugang zu kritischen Diensten? Dann wird es Zeit, denn Passkeys sind am Sweet Spot von Sicherheit und Komfort. Ich möchte sie nicht mehr missen 🤗 https://youtu.be/OETTqfMJZKg?si=a-zoDiLqJcrzk9bR

Schon mal als Idee für den nächsten DIDay.

Passkeys selbst hosten statt bei den US Anbietern.

Anleitung hier bei CT3003 (und super @keno3003 das ihr eure Videos auch bei @peertube hochladet.)

https://peertube.heise.de/w/nm5uS2kkh7vgfhhz4NtQeK

#ct3003 #heise #diday #dutgemacht #digitalindependenceDay #passkey #keepassxc #nextcloud #selfhosting

Eigene Passkeys (ohne US-Cloud) | c't 3003

Passkeys sind sicherer als Passwörter, aber Apple und Google sperren sie ins eigene Ökosystem. c't 3003 zeigt, wie man sie selbst hostet.

https://www.heise.de/news/Eigene-Passkeys-ohne-US-Cloud-c-t-3003-11166984.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ct #Entertainment #IT #Passkey #news

Ein Schritt in die Richtung mehr Sicherheit:

https://www.heise.de/news/Deutsche-Bahn-fuehrt-stillschweigend-Passkeys-ein-11167787.html

#passkey #security

Bei der #DB kann man sich nun auch per #Passkey einloggen. 👍

Deutsche Bahn führt stillschweigend Passkeys ein

Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

https://www.heise.de/news/Deutsche-Bahn-fuehrt-stillschweigend-Passkeys-ein-11167787.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DeutscheBahn #IT #Passkey #Security #news

Ändere dein Passwort-Tag: Nutzloser Wiedergänger | heise online
https://heise.de/-11159667 #ÄndereDeinPasswortTag #Passwort #2FA #Passkey

Dear #Microsoft

I don't fucking want to HAVE to setup a fucking #PASSKEY on my account to be able to use SSO

I just want to use my account, for fuck's sake.

@kuketzblog Kopfzerbrechen machen mit vor allem die #Passkey Apps.
Was passiert, wenn uns Google und Microsoft die Stecker ziehen und uns aus unseren Accounts aussperren?
Gibt es überhaupt Alternativen?
Umgesetzt habe ich den Umstieg auf Firefox, Thunderbird und Mastodon.
Mittelfristig ist Linux geplant.
Facebook nutze ich kaum noch und wenn, dann im Inkognito Modus von Firefox.

DB Navigator: Passkeys landen in der iOS-App

https://techupdate.io/sicherheit/db-navigator-passkeys-landen-in-der-ios-app/50924/

#technews #ios #cybersecurity #digitalisierung #passkey #dbnavigator

Ah, #SNCFConnect permet maintenant de se connecter par #passkey #clefdacces ! En voilà une bonne nouvelle !

@BjornW @EC_OSPO @EC_DIGIT @bert_hubert @rriemann After login in with a password, I was able to setup a #nitrokey at https://ecas.ec.europa.eu/cas/userdata/webauthn/manageMyWebAuthnDevices.cgi (if you prefer some software solution: #bitwarden / #vaultwarden also works) #webauthn #passkey

I dearly miss "username and password".

A #passkey feels like magic to users. They just "click" and then they're logged in. No idea where the passkey has gone, it's somewhere, it "just works". Great, right?

Passwords on the other hand are tangible, and annoyingly so. Every time you want to log in, you're asked for the #password you've chosen. It's not abstract either - it's just some characters. There's no room for misunderstanding where a password comes from and where it's stored - that's your job! (Well, at least that was the case before browsers shipped built-in password managers. But you'll get the point.)

This tangibility is not only a burden but a blessing, too. For a lack of a better word, I'd call this "storage location awareness". That might be your head. Or a password manager controlled by you. The important bit is: You know where it is, you'll need to access it often, and consequently there's a low chance that you won't know how to access it, e.g. after switching devices.

c’t-Webinar Passkeys verstehen und im Alltag einsetzen

Das Webinar erklärt, wie Passkeys funktionieren, warum sie sicherer als Passwörter sind und was bei Problemen hilft.

https://www.heise.de/news/c-t-Webinar-Passkeys-verstehen-und-im-Alltag-einsetzen-11145693.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Passkey #Passwörter #Security #news

Microsoft Entra: Automatic activation of Passkey profiles in March

Microsoft announces automatic activation of Passkey profiles in the Entra ID service in March. The configuration should be simple.

https://www.heise.de/en/news/Microsoft-Entra-Automatic-activation-of-Passkey-profiles-in-March-11155361.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#EntraID #IT #Microsoft #Passkey #Security #news

Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März

Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.

https://www.heise.de/news/Microsoft-Entra-Automatische-Aktivierung-von-Passkey-Profilen-im-Maerz-11155279.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#EntraID #IT #Microsoft #Passkey #Security #news

Great video by #computerphile on how #passkey works. But the necessity of this video is kind of the problem.

https://www.youtube.com/watch?v=xYfiOnufBSk

My main confusion with passkeys are the different varieties & restrictions placed depending on where you try to log in. Even if you really want to make it work, it's SO frustrating for #Bitwarden to tell me "sorry this website does not support passkeys with Bitwarden". There's probably a good technical reason (different #WebAuthn versions, discoverability, ...) - but as a user, I don't want to have to deal with that, I just want it to work. Passwords just work