Passkeys auf eigener Hardware

https://peertube.heise.de/w/nm5uS2kkh7vgfhhz4NtQeK

RE: https://flipboard.com/@fastcompany/fast-co.-leadership-osaoajuhz/-/a-PVBSeR8uSuWsrjnZWhxF1g%3Aa%3A3199563-%2F0

Helpful advice and why #passkeys can’t happen fast enough.

Wise 🤝 #passkeys

»Ausgesperrt? Verlorene Passwörter einfach auslesen!
Ob Passwörter im Browser, Seriennummern für Windows, Office & Co. oder Netzwerkschlüssel: Ohne Anmeldedaten kommt man im digitalen Alltag nicht weit. Doch was tun, wenn man diese vergessen oder verloren hat? Wir verschaffen euch Zugang.«

Mensch soll @keepassxc über deren Browser Plugin nutzen. Es ist Open-Source und übertragend so wie 2FA & Passkeys werden unterstützt.

🔐 https://winfuture.de/faq/Ausgesperrt-Verlorene-Passwoerter-einfach-auslesen-145.html

#passwort #browser #passkeys #online #zugang

Benutzerhinweis: die Deutsche Bahn unterstützt ab sofort #Passkeys
als Anmeldemethode für Webseite und App.

Soeben mit einem #Yubikey 5 und dem Dienst-iPhone getestet, es funktioniert einwandfrei.

https://www.bahn.de/faq/pk/service/kundenkonto/passkeys

#dbag #fido2

🚆 Deutsche Bahn 🤝 #passkeys

Ach guck, der #DBNavigator kann jetzt #Passkeys.

Dann ist ja jetzt alles so sseibersicher, da können wir doch bestimmt einige von diesen random black-box bEtRuGsPrÄvEnTiOn Hürden beim Payment wieder weglassen, fucking #Verimi kicken und Kund*innen, die seit 100 Jahren unfallfrei mit SEPA bezahlen, wieder alles buchen lassen, was sie möchten, verdammte Hacke.

🔥 #bahn #rant

Der „Ändere‑dein‑Passwort‑Tag“ braucht ein Update! Das BSI stellt klar: Ein routinemäßiger Passwortwechsel erhöht die Sicherheit nicht automatisch – im Gegenteil, er verführt häufig zu schwachen und vorhersehbaren Passwörtern. Was wirklich schützt:
• Starke, einzigartige Passwörter – für jedes Konto eines.
• Passwortmanager
• MFA
• Passkeys
#CyberSecurity #Passwortsicherheit #ITSecurity #Passkeys #ZweiFaktorAuthentisierung #BSI #MFA #IdentitySecurity #Passwort

One of my open source colleagues presented on our current progress with #passkeys on #Linux at FOSDEM this weekend!

https://www.fosdem.org/2026/schedule/event/838A8N-credentials-for-linux-bringing-passkeys-to-linux/

Thanks for presenting, Alfie! I'm glad to be working with you. :)

#MiniRant #passkeys "Use passkeys", they said...
#ItWillBeGreatTheySaid
What is it about calling every new thing "great", and forgetting every older thing 5 minutes later?

A friend set up a passkey for her Nintendo Switch account with Microsoft Authenticator, which itself got deleted.

And then Microsoft went hah-hah-only-kidding and reinstated it. Meanwhile, she couldn't access her account (she'd forgotten about it, because it "just worked")

Nintendo were very helpful, but without that help she'd have lost her stuff.

I'm a geek by nature, but I was no help because I haven't fully understood passkeys.

I keep my passwords in a physical black book labelled "PHISH THIS, Y'BASSTIDS", in a drawer. Even those are in cryptic code :-)

Finally, an update on the state of #passkeys for the #linux desktop:

Credentials for Linux: Bringing Passkeys to the Linux desktop

https://fosdem.org/2026/schedule/event/838A8N-credentials-for-linux-bringing-passkeys-to-linux/

Slides: https://fosdem.org/2026/events/attachments/838A8N-credentials-for-linux-bringing-passkeys-to-linux/slides/265188/fosdem_ravbuub.pdf

#FOSDEM2026

@topcaser @kuketzblog Ein Video zu #passkeys und deren Problemchen von @ct_Magazin gibts hier.

https://www.youtube.com/watch?v=u7Ti-Jc-b3A

Videos ab März 2025 gibt es auch ohne YouTube hier: @ct_3003

»Ändere dein Passwort-Tag — Nutzloser Wiedergänger:
Jedes Jahr am 1. Februar findet der „Ändere dein Passwort“-Tag statt. Der Tipp ist jedoch ausgelutscht und kontraproduktiv.«

Hach ja…, alle Jahre wider. Hier im Fediverse muss mensch wenigstens nicht allen ua @keepassxc & Co. so wie die zwei Faktoren Identifizierung erklären. Eine gute Alternative ist zusätzlich noch @passkeysdev für Web Services.

🔐 https://www.heise.de/news/Aendere-dein-Passwort-Tag-Nutzloser-Wiedergaenger-11159667.html

#passwort #2fa #totp #passkeys #anderedeinpassworttag #itsicherheit

"Denn schlimmer ist, daß es dem Grundprinzip von Sicherheitssystemen widerspricht, wenn alle Informationen an einem Ort sind und durch ein und dieselbe Sicherheitsabfrage geschützt sind. In diesem Fall ist das der #iPhone Entsperrcode: wer diesen kennt, hat damit Zugriff auf Nutzernamen, #Passwörter, Anmeldeseiten, 2FA-Codes und natürlich auch gleich den dazugehörigen Apps für Banking und anderes."

https://www.youtube.com/watch?v=NLXi9pSR364&t=556s

#apple #mac #ios #macos #ipad #icloud #2fa #passkeys #fido2 #webauthn

What's the textual representation of a passkey on disk?

#passkeys

🚨𝗞𝗹𝗲𝗶𝗻𝗲𝗿 𝗥𝗲𝗺𝗶𝗻𝗱𝗲𝗿🪢😁
#ÄndereDeinPasswortTag am Sonntag, 01.02.2026!

🔐Regelmäßige Passwortwechsel erhöhen die Sicherheit nur begrenzt. Maßgeblich sind heute Länge & Entropie: Lange #Passphrasen aus mehreren Wörtern sind kurzen, komplexen Passwörtern überlegen – vorausgesetzt, die Wörter sind nicht naheliegend, nicht personenbezogen und ungewöhnlich kombiniert.

Empfehlung: #Passwortmanager, MFA & #Passkeys.
Infos zu unseren Sicherheits- & Vertrauensdiensten: https://www.dfn.de/dienste/security-trust-and-identity-services/
@dfncert

Verizon 🤝 #passkeys

RE: https://infosec.exchange/@joshbressers/115962174037235587

Very informative talk about where #passkeys have come from and what they are.

Add plausible tracking script (#137)

#passkeys

https://github.com/bitwarden/passkeys-index/commit/0ad639e0cfd85cd616ec9e87a1246962cd67ba6b

In case you want to figure out how Passkeys work - https://www.youtube.com/watch?v=xYfiOnufBSk and Implementing Passkeys in Practice https://www.youtube.com/watch?v=lypcC79k-gg

#passkeys #password thanks to @computerphile