L
@kuketzblog Ich bestelle schon seit längerem nur bei Galaxus als Amazon Alternative. Preislich sind die voll okay (zumindest bei IT Zeugs) und man hat keine Versandkosten. 30 Tage Rückgabegarantie ist auch am Start.
Mein Amazon Account existiert schon seit mindestens 1 1/2 Jahr nicht mehr.
@NcamGnrvngu @kuketzblog Man muss ja nicht übertreiben. Ich habe zum Beispiel einen an meinem Schlüsselbund und der andere liegt Zuhause im Schrank.
Neue Accounts mache ich meist Zuhause und da habe ich ja dann beide Schlüssel parat. ^^
@NcamGnrvngu @kuketzblog Ich finde Passkeys, egal welcher Art besser als Benutzername und Passwort. Als das ganze losging habe ich mir halt angeschaut, was für Möglichkeiten der Authentifizierung dadurch entstehen und mittlerweile nurnoch mit Hardware Schlüsseln unterwegs.
Ein PW Manager ist keine schlechte Wahl, nur gibt es dort wieder einige Aspekte mehr, die man sich anschauen sollte. Einem Cloud Anbieter würde ich das nicht mehr anvertrauen, da man nie weiß, ob er nicht doch mitlesen kann.
@NcamGnrvngu @kuketzblog Das macht, meine ich, keinen Unterschied. Die Frage ist dann halt, ob du noch sicherer unterwegs sein willst oder ob dir ein synchronisierter Passkey reicht.
Es besteht halt jederzeit die Möglichkeit, dass dein Passkey durch eine Sicherheitslücke gekapert wird (oder jemand mitliest). Bei einer selber gehosteten Lösung, die man nur Intern (VPN) erreichen kann ist natürlich wieder was anderes. Ich habe bei meinem Kommentar eher an die nicht so affinen Leute gedacht.
@NcamGnrvngu @kuketzblog Ich vertraue da noch nicht einmal meinem lokalen Vaultwarden Passkeys an. xD
Das Problem was ich halt sehe, ist nicht das speichern von Passkeys in Software per se, sondern dass man die bei manchen Diensten dann noch synchronisieren kann (was eigentlich nicht das Ziel war). Ich sage nur Apple und Google. 
@kuketzblog Ich entferne übrigens auch jegliche Wiederherstellungsoptionen für meine Accounts. Sonst hat das ganze auch keinen Sinn, da der Angreifer dann trotzdem meist nur Zugriff auf dein E-Mail Postfach oder SMS braucht um Zugriff zu bekommen.
@kuketzblog Ich finde, Passkeys ergeben nur Sinn, wenn man einen Hardware-Schlüssel wie den @nitrokey hat. Man sollte aber dann zwei haben, falls man einen verliert und den aus allen Accounts entfernen muss.
