Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Problem ist die schlechte Portabilität der Passkeys. Und das ist von google und co auch gewollt. Teilweise funktionieren die nur auf dem handy. aber ich will die exportierbar haben, so dass die mit bitwarden überall funktionieren. dann gibt es keine guten browser schnittstellen zur zentralen verwaltung. und und und.
daher: idee gut, verwende ich auch. aber gerade im beruflichen umfeld eine vollkatastrophe. denn ich kriege meinen passkey von bitwarden beispielsweise nicht in den browser auf arbeit.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich nutze kein Passkey! Ich bleibe vorerst bei Bentzername, Kennwort und 2FA. Nach meinem Kenntnisstand sind bei den meisten Unternehmen trotz Passkey noch Benutzername Kennwort aktiv, dann muss ich beides „verwalten“.
Ich bin zwar IT-Affin aber kein Profi daher scheue ich mich irgendwas selbst zu hosten, meine Synology NAS ist vom I-net nicht erreichbar. Alles selbst zu hosten zum SinglePointOfFailure zu werden, nein Danke. Zumal ich Windows, Linux & Apple nutze. -
@kuketzblog
Teilweise, fühle mich aber nicht wohl damit.Passwort und 2fa hab ich ohne große Erklärung verstanden. Deshalb bei mir erste Wahl.
Die Zeit die Funktionsweise von Passkeys zu verstehen hab ich mir bisher nicht genommen
@Eskalator @kuketzblog geht mir genau so.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog ich habe Passkey noch nicht ganz verstanden. Ich nutze KeypassXC mit externen Key im verschlüsselten USB physisch an meinem Schlüsselbund.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Ich nutze Passkeys nur zögerlich und habe aktuell nur zwei in Gebrauch.
Die landen, wie meine Passwörter auch, in meinem Passwortmanager "Bitwarden". -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Bei mir ist Bitwarden/Vaultwarden mit Sync und Backup im Einsatz.
Passkeys nutze ich manchmal, geht mit dem setup genau so easy wie jedes Passwort. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich sehe das wie du. Leider habe ich zwei Anbieter, die mir 2FA vorschreiben (grundsätzlich positiv zu sehen; manche Menschen muss man zu ihrem Glück halt zwingen) aber als 2F nur Passkeys anbieten. Lieber wäre mir ein Yubikey, wie ich ihn auch auf der Arbeit verwende um meine Admin-Accounts zusätzlich abzusichern.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Keine Passkeys. Ganz altmodisch Passwortmanager und lange+komplexe Passwörter. Und wo möglich 2FA über TOTP
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Passkeys sind im Vaultwarden auf meinem VPS und den nativen Bitwarden Client Apps.
Bin erst vor einigen Wochen von Proton zu Bit-/Vaultwarden geflohen (andere Gründe, Linux Kram) und nutze Passkeys nicht exzessiv aber bisher keine Probleme. Fragt mich in einigen Wochen nochmal ^^ -
@kuketzblog Keine Passkeys. Ganz altmodisch Passwortmanager und lange+komplexe Passwörter. Und wo möglich 2FA über TOTP
@AlienJay @kuketzblog mach ich auch so ... alles über Bitwarden Server (inkl. Backup)
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich nutze Passkeys im eigenen Passwortmanager über mehrere Geräte hinweg. Das funktioniert super. Konnte mit Passkeys auch schon Authentifizierungsprobleme mit dem normalen Login umgehen, d.h. sie sind in meiner Erfahrung zuverlässiger.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich kann das keinem Nicht-Tecchi erklären. Viele sind schon mit einem Passwortmanager überfordert und haben Notizbücher. Und dann noch je Gerät ein Key hinterlegen.
Was wenn beide Geräte den Geist aufgeben oder ich das Gerät wechsele - ich muss einen neuen Passkey anlegen. Das ist für Obige Menschen, die ich mag, nicht praktikabel - da ist schon der Smartphonewechsel ein Horror.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Auf einem Hardware Token und im Passwortmanager (2 Passkeys). -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog wenn mich eine website zu drängt, wird der passkey im PWM gespeichert. Ansonsten nicht
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog und wenn der Passkey weg ist was dann? Das schreckt mich ab, nutze KeePass, dann habe ich alles selbst in der Hand. Hauptsache genug Kopien und hoffentlich gutes Masterpasswort.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Verwende sie wo es möglich ist, leider aber nur auf sehr wenigen der von mir genutzten Websites (insb. keine Banken, sehr schade). Die Passkeys liegen auf meinem Nitrokey. Ich habe wenn möglich immer noch irgendein anderes (2FA-)Loginverfahren aktiviert, als Backup.
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Ich nutze sie aus Neugier mit Speicherung im lokalen Passwortmanager. Mal wird mir dann die Möglichkeit des Logins über Passkeys angeboten und mal nicht. Ich durchschaue das Ganze noch nicht.
Passwort & OTP fühlt sich "normaler" an. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog
Selbstgehosteter Passwortmanager -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Du sprichst mir aus der Seele. Ganz genau so geht es mir auch. Ich sehe den Mehrwert, aber irgendwie kann ich mich selber nicht überzeugen.
Zumal ich ein Durcheinander von Betriebssystemen und Browser verwende. Linux, iPadOS, GrapheneOS. Ich habe dann immer die Sorge, dass ich nur noch von diesem einen Gerät mit diesem einen Browser auf das Konto zugreifen kann. Ich glaube, wäre ich nur im Apple-Biotop mit iPhone, iPad und Mac OS wäre das einfacher. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.
Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?
/kuk
@kuketzblog Mich hat damals der Blog hier https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ dazu gebracht Passkeys nicht zu mögen. Daher bis heute der selbe Standpunkt.
Ich müsste die Aussage des Blogs nochmal neu bewerten, aber das wäre bei mir Status Quo.
