Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Teilweise, fühle mich aber nicht wohl damit.Passwort und 2fa hab ich ohne große Erklärung verstanden. Deshalb bei mir erste Wahl.
Die Zeit die Funktionsweise von Passkeys zu verstehen hab ich mir bisher nicht genommen
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich nutze Passkeys noch nicht wirklich. Da ich wild zwischen Betriebssystemen und Geräten hin und her switche, finde ich laaaaaange Passwörter und Passwortmanager plus Ente-Auth sehr praktikabel und hoffentlich auch ausreichend sicher.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog noch nicht im Alltag, wenn dann aber nur mit Token2 oder Nitrokey
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Nicht wirklich, ich habe meinen KeePassXC zusätzlich mit dem Passwort von meinem PC verknüpft. Das läuft über Passkeys, wenn ich mich recht erinnere.
Auf dem Handy habe ich keine Passkeys. Ich wollte zwar die biometrische Erkennung aktivieren, aber das hat nicht geklappt. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Ich nutze sie bei Diensten, die sie anbieten. Am Desktop und unter Android landen sie jeweils in KeePass. Damit bin ich völlig fein.
Nachtrag: Die Datenbank liegt in einer selbst gehosteten Nextcloud und wird darüber zwischen Linux und Android synchronisiert. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog ich habe jetzt alle Passwörter in der Passwort-App meiner privat gehostetenNextCloud. Und Sie kommen auch auf allen verschiedenen Geräten an, die ich benutzen muss.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich habe bisher die Finger davon gelassen. Bleibe aktuell bei der Kombination Keepass + YubiKey.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog ich nutze sie wo immer möglich und speichere sie in ProtonPass und Proton ist dann wiederum mit YubiKey als zweiter Faktor gesichert. Passwörter sind einfach nicht für Menschen geeignet und müssen weg.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
Ich kann damit auch nicht viel anfangen.
Ein paar habe ich in meinem Passwort Manager. Das funktioniert, aber warum das jetzt sicher sein soll, verstehe ich einfach nicht. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Landen in Protonpass und sind toll.
Wenn die website das richtig macht, wie bahn.de oder github sind sie auch so viel schneller. -
@kuketzblog Bislang keine Nutzung. Eher im Gegenteil: Ich wünschte mir, ich könnte die diversen aufdringlichen Passkey-Dialoge von Websites und Browsern deaktivieren.
@truhe @kuketzblog sollte man eigentlich in jedem Browser abschalten können. Musst mal gucken, das darunter liegende Protokoll heißt webauthn bzw. ctap2
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich kann die Skepsis nachvollziehen. Tatsächlich versuche ich, Passkeys zu nutzen, wo es nur geht. Manchmal komme ich auch durcheinander, weil manche Passkeys irgendwie an Geräte oder Apps gebunden sind und andere nicht. Weiter bleibt ja der Zugang mit Benutzernamen und Passwort bestehen, der ja angegriffen werden kann.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog ich werde einfach nicht warm damit
️ -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog ich nutze sie sporadisch, speichern in Keepass.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
Ich habe mich mit Passkeys bisher nicht näher beschäftigt und verstehe daher die konkreten Vorteile nicht. Vielleicht ist das ein Fehler – oder einfach Abneigung gegenüber Neuem, Unbekanntem?
Meine Passwörter sind lang, enthalten Groß-/Kleinschreibung, Zahlen und Sonderzeichen, und sind in Bitwarden gespeichert – damit synchronisiert auf allen Geräten. Auch Brave speichert sie. Jede Anfrage, einen Passkey zu erstellen, lehne ich ab. Fingerabdrücke funktionieren bei mir ohnehin nur wenige Tage, danach erkennt mich kein Gerät mehr daran. Sie sind wohl dynamisch.
Bin ich damit in großer Gefahr? Bisher nicht: Über 30 Jahre ohne Hack. Zufall, oder nur Glück?
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Nutze Sie wenn möglich überall. Hoste die Keys auch selbst mit Vaultwarden.
Bei selbst gehostetn Diensten versuche ich überdies OIDC mittels Passkey authtentifizierung zu enforcen (mittels Pocket-ID). Der OIDC Anbieter unterstützt tatsächlich auch gar keine klassische Benutzername / Password Kombi mehr.
War anfangs ungewöhnlich aber mittlerweile will ich nicht mehr weg davon. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Als ich das letzte mal geschaut habe konnte mein Passwortmanager die noch nicht und ich meine auch auf Linux war da was, dass man dann immer das smartphone braucht, weil die browser es da noch nicht richtig machen.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich werde mit den Passkeys auch nicht warm. Mir genügt aber der "Gundfunktion" von Keepass.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Problem ist die schlechte Portabilität der Passkeys. Und das ist von google und co auch gewollt. Teilweise funktionieren die nur auf dem handy. aber ich will die exportierbar haben, so dass die mit bitwarden überall funktionieren. dann gibt es keine guten browser schnittstellen zur zentralen verwaltung. und und und.
daher: idee gut, verwende ich auch. aber gerade im beruflichen umfeld eine vollkatastrophe. denn ich kriege meinen passkey von bitwarden beispielsweise nicht in den browser auf arbeit.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich nutze kein Passkey! Ich bleibe vorerst bei Bentzername, Kennwort und 2FA. Nach meinem Kenntnisstand sind bei den meisten Unternehmen trotz Passkey noch Benutzername Kennwort aktiv, dann muss ich beides „verwalten“.
Ich bin zwar IT-Affin aber kein Profi daher scheue ich mich irgendwas selbst zu hosten, meine Synology NAS ist vom I-net nicht erreichbar. Alles selbst zu hosten zum SinglePointOfFailure zu werden, nein Danke. Zumal ich Windows, Linux & Apple nutze.
