@joinsteady Danke für die Frage. Ich hab ja nichts dagegen, dass ihr denjenigen Usern, denen das bei Passwörtern nötige Problembewusstsein fehlt, E-Mail-Tokens (oder meinetwegen per Messaging-App versendete Tokens) als Default nahelegt.
Für meinen Teil verwende ich #Passwortmanager und damit Passwörter, die ausreichend komplex sind, nicht wiederverwendet werden, und in meine Datensicherung einbezogen sind. Sicherheit m.E. viel höher als E-Mail-Token, Usability erste Sahne, da Anmeldung weitgehend automatisierbar und nicht von einem Dritt-Dienst abhängig. Zusätzlich verwende ich, wenn es um wichtige Daten geht und der Dienst es unterstützt, #TOTP., mit einem separaten Gerät. Das würde ich auch bei Steady machen, schließlich geht es um meine Kontodaten.
M
martinrust@infosec.exchange
Posts
-
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. -
Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch.@thaodan
Unrühmlich finde ich, dass der bekannte Micropayment-Dienst #Steady #SteadyHQ E-Mail-Token als einziges Verfahren zur "Authentifizierung" anbietet. @truhe @joinsteady -
It finally happened, I interviewed a candidate who would not look at me the entire interview, and answered my questions directly to my male colleague.@hacks4pancakes Prejudices can happen, being prejudiced happened to me too, when I talked – out of a group of two people – to the one of them I assumed capable of answering my question. I felt deeply ashamed when after one minute I realized the other one was competent and swore to myself it wouldn't happen to me again.
Someone not able to realize their prejudiced behaviour for the duration of a whole interview – no way.
I guess you have the last word on the hiring decision, right? But assume if not, I hope the person who did have the last word would be susceptible to understanding why not hiring that person. -
Having had a little password difficulty on my wife's tablet this evening... this @tomgauld.bsky.social cartoon came to mind.... sometimes, trying to recall your password under pressure is just counterproductive!@steve_zeke
I'm using the same #email address for 25 years now. Own domain, paying a low monthly fee to my email provider. Switched the provider once when the old one forced migration to MS Outlook. Ad-free, provider doesn't sell my data.
@ChrisMayLA6 @tomgauld.bsky.social -
Having had a little password difficulty on my wife's tablet this evening... this @tomgauld.bsky.social cartoon came to mind.... sometimes, trying to recall your password under pressure is just counterproductive!@ChrisMayLA6 @tomgauld.bsky.social That illustrates why we're taught #safety requirements always have priority over #security requirements. "You don't password-protect an emergency stop button".
-
#Podcast-Episode von #11km, die überzeugend darstellt, dass unser Land ein #Justizproblem mit #Hasskriminalität hat:#Podcast-Episode von #11km, die überzeugend darstellt, dass unser Land ein #Justizproblem mit #Hasskriminalität hat:
Webseite der Episode: https://www.ndr.de/podcast/hasskriminalitaet-wie-konsequent-wird-ermittelt,audio-3227142.html
Mediendatei: https://ndr-podcast.ard-mcdn.de/progressive/2026/0415/AU-20260415-1556-2300.mp3
-
Dear Europe: Germany has shown the way forward, by making the Open Document Format (ODF) mandatory within its sovereign digital infrastructure.@libreoffice We
really did that? Hard to believe.