"eSteuern.LU kann aus Sicherheitsgründen nur mit einem Mobiltelefon genutzt werden. Der Kanton Luzern setzt eine Zwei-Faktoren-Authentifizierung (2FA) per SMS-Code voraus."
Echt jetzt? In einer Zeit, wo verschiedene Anbieter SMS als zweiten Faktor aus sicherheitsgründen nicht mehr akzeptieren setzt ausgerechnet die Steuerverwaltung darauf?
#fail #steuern #schweiz #luzern #passkeys #MultiFaktorAuthentisierungMFA #security #eSteuern.LU
RE: https://digitalcourage.social/@f09fa681/116036491890321299
Progress update: I've change the email address of accounts starting with the letter A-P.
I've deleted about 10 accounts I don't need any more - it's great that this feature is now much more prominent!
Only about 10% of the websites I've visited support #passkeys. That's pretty damn low.
And a big f to Nintendo, PayPal, Swisspass and SwissID who claim to have #passkey support but wrongfully accuse my browser to not be supported.
Auch die Verbraucherzentrale NRW beteiligt sich am Safer Internet Day und hat Informationen über Passkeys als Alternative zu Passwörtern veröffentlicht. Als Passwortmanager für den PC haben auch wir schon mehrfach KeePassXC empfohlen, das kann auch mit Passkeys umgehen.
#SaferInternetDay #Passkeys #Sicherheit #Internet #KeePassXC
Быстро, удобно, надежно. Выбери любые… Три?
Как достаточно типичный почти современный человек, я решил аккуратно пройтись по всем своим аккаунтам, чтобы не утерять к ним доступ в наше чудесное время взаимных санкций, ковровых блокировок и массового банометания... И расскажу об итогах. Аккаунт не волк - в лес не убежит Знал бы где сломают - подложил емайл Второго фактора бояться - на Госуслуги не ходить Век живи, век учись, а МАКС поставишь (и мое любимое!) Готовь сани летом, а второй фактор и третий способ сегодня Задача, которую я поставил перед собой - сделать всё необходимое для того, чтобы мои аккаунты остались моими, то есть к ним не получили доступ те кому не положено и мог получить доступ я. Рассказываю, от каких рисков удалось защититься - от каких нет. УЗНАТЬ КАК ГЛУБОКА КРОЛИЧЬЯ НОРА
RE: https://social.tchncs.de/@kuketzblog/116034644267703808
Dem kann ich mich nur anschließen.
#Passkeys erhöhen vor allem die Abhängigkeit - sowohl von Geräten als auch von den grossen Anbietern, da sie kaum unabhängig von ihren Systemen genutzt werden können.
Eine gut gereifte Abwägung im Datenschutz-Blog aus 2024 dazu:
https://blogs.tu-berlin.de/datenschutz_notizen/2024/02/16/passwoerter-ade-wie-sicher-sind-passkeys/
RE: https://infosec.exchange/@jrt/116039379465839626
Die echten Probleme mit #Passkeys zusammengefasst. Übrigens nicht das was Kuketz an Unwahrheiten verbreitet, sondern einfach beschissene Vendors. Und MS übersetzt ja jetzt sowieso alles mit "AI$
I'm very skeptical of #passkeys. Cool tech, but it seems user-hostile and much more concerned with locking down authentication to something machines do with the acceptance of tech giants than actual humans.
Passwords are bad, but much better than this.
E.g. KeePassXC being threatened with lock out if they don't stop letting users export their keys: github.com/keepassxreboot/keepassxc/issues/10407
Versöhnungsangebot zum Thema #Passkeys (die Wogen kochen hoch) :
Pass the Passkeys...
https://www.youtube.com/watch?v=EsyUa63NM1E
@ujay68@mastodon.world @kuketzblog@social.tchncs.de
Wie sicher sind #Passkeys in US-Wolken? Bzw. generell Wolken, auch bekannt als Computersysteme anderer Leute.
Ich persönlich bin an so einer Stelle raus...
Eigene #Passkeys (ohne US-Cloud) | c't 3003 | c't Magazin https://www.heise.de/news/Eigene-Passkeys-ohne-US-Cloud-c-t-3003-11166984.html #passkey #DigitalSovereignty
#DeutscheBahn führt stillschweigend #Passkeys ein | Security https://www.heise.de/news/Deutsche-Bahn-fuehrt-stillschweigend-Passkeys-ein-11167787.html #Passkey
Microsoft is rolling out two Entra ID changes this spring that take effect automatically.
Passkey profiles move to GA in March. Tenants that do not opt in will be auto-migrated starting in April (through late May for Worldwide, late June for GCC/GCC High/DoD). If attestation is disabled, synced passkeys become allowed by default, meaning credentials can sync via iCloud Keychain and Google Password Manager without an explicit decision to allow synced passkeys.
Conditional Access is closing an enforcement gap starting March 27. Policies targeting "All resources" with resource exclusions will now enforce on sign-ins where apps request only OIDC or limited directory scopes. These flows were previously not being evaluated..
I published a breakdown covering:
• Auto-migration logic and default configuration behavior
• PowerShell scripts to audit your tenant
• A three-profile passkey architecture for role-based separation
• How to identify affected Conditional Access policies
• Key gotchas (silent campaign shifts, retroactive AAGUID removal, destructive preview opt-out)
The post includes links to MC1221452, the Microsoft Tech Community announcement, and the relevant Microsoft Learn documentation.
https://nineliveszerotrust.com/blog/entra-march-2026-passkeys-ca/
#EntraID #Identity #ZeroTrust #Passkeys #ConditionalAccess #CloudSecurity #MFA
@keno3003 Gute Sache, das neuste Video (<https://www.youtube.com/watch?v=OETTqfMJZKg>) zu den Passkeys.
Hast du das auch mit confer.to mit KeePassXC/Strongbox zum Laufen gekriegt?
Bei c't 3003 gibt es auch gerade ein neues Video zum Thema #passkeys , #bitwarden, #vaultwarden und #keepassxc . Inkl. Setup-Anleitung. Passkeys gehen auch mit #keepassxc
Wegen #Signal ist #passkeys in aller Munde.
Aber das Verfahren ist wesentlich älter als die meisten vermuten
Es kommt aus dem Jahre 2013 und nennt sich #FIDO2
#passkeys ist eigentlich nur ein #Marketing Begriff
#Fido steht für Fast IDentity Online
Auf deutsch: schnelle Identität bei digitalen Verbindungen
Shame on Apple for not allowing better multi-factor authentication than a simple text message. I do not own or use Apple devices, yet I require an Apple account, primarily for accessing their podcast service.
They only support passkeys from Apple devices and security tools? That isn't standardization nor is it openness. Apple is a member of FIDO and they owe it to their users to do better.
