Vorteil von Passkeys - kann (noch) keinen erkennen

[jteschner]

Plot Twist:
NIEMAND aus deinem Bekannten-/Freundeskreis
Anhang anzeigen 429625

Wohl wahr ...
Wobei ich da im Freundeskreis weniger Wert drauf lege - ist eher "Postkartenkommunikation" - aber eMails mit Banken/Versicherung/... wäre mir da eher wichtig.
Aber schaun wir mal - das Zertifikat hat nichts gekostet und wenn es niemand nutzt bzw. nutzen will/kann: dann verbuche ich das unter "nun kann ich wenigstens mitreden"

 

[Cassiuzz]

Wohl wahr ...
Wobei ich da im Freundeskreis weniger Wert drauf lege - ist eher "Postkartenkommunikation" - aber eMails mit Banken/Versicherung/... wäre mir da eher wichtig.
Aber schaun wir mal - das Zertifikat hat nichts gekostet und wenn es niemand nutzt bzw. nutzen will/kann: dann verbuche ich das unter "nun kann ich wenigstens mitreden"

Das sowieso!
Email-Kommunikation mit Behörden, Banken, Versicherungen, Krankenkassen etc. sollten eigentlich NUR noch verschlüsselt möglich sein!
Sitzt da jedoch ne Omi, die einen Warnhinweis bekommt, dass die folgende Kommunukation NICHT verschlüsselt ist und sensitive Daten möglicherweise kompromitiert werden könnten, wirst du nicht instruieren können, sich jetzt mit S/MIME zu beschäftigen!

Wer kann und will, der macht
Wer älter & überfordert ist, der bleibt auf der Strecke

 

[picollo]

Ich finde das recht rassistisch was hier so über Bürger und insbesondere über ältere Bürger, die diesen Wohlstand in unserem Land erarbeitet hatten, geschrieben wird. Das sich eine Verschlüsselung oder neue Sicherheitsmechanismen nicht durchsetzen und bestimmte Bevölkerungsanteile überhaupt nicht angesprochen fühlen, liegt an der Komplexität und Instabilität solcher nicht praxistauglicher Lösungen. Besonders ältere Bevölkerungsgruppen sind gegenüber nicht praxistauglicher Lösungen immun und fangen gar nicht erst an ihre kostbare Zeit damit zu verschwenden.

 

[dg2rbf]

Hi,
Rassitisch ist aber eine unpassende Aussage!, denke doch noch mal darüber nach, ich würde das eher als Generatrions Verunglimpfung bezeichnen.
Franz

 

[rudluc]

Meine erste Erfahrung mit Passkeys ist Sony. Weil diese Erfahrung sehr negativ verlief, bin ich wieder zurück zu einem traditionellen Passwort.
Ich besitze Kameras von Sony und auch eine Playstation und jeweils dazu auch die entsprechende Software mit Sony-Account. Bei der Playstation wurde mir zum ersten Mal der Wechsel zu Passkey angeboten und ich habe es dann auch sofort umgestellt.
Auf meinem iPhone und meinen anderen Endgeräten nutze ich aber neben dem Schlüsselbund auch zusätzlich noch Enpass. Vermutlich wurde der Passkey im Schlüsselbund gespeichert. Blöd war nur, dass sich in der Folge bei jeder Anmeldung Enpass in den Vordergrund schob und es keine Möglichkeit gab, zum Schlüsselbund zu wechseln. Die Anmeldung schlug dann fehl.
Es kann natürlich auch sein, dass der Fehler bei Sony lag.

 

[BEASTIEPENDENT]

Das liest sich aber eher so, als läge der Fehler bei Enpass, und nicht bei Sony oder dem Schlüsselbund. Was kann denn Sony dafür, dass Enpass sich in den Vordergrund drängelt? Und kann man es denn nicht einfach wegklicken?

Ich hatte mir auch mal GPG am Mac eingerichtet. Niemand anders, mit dem ich je kommunizierte, nutzte es, außer einem einzigen Mini-Webhoster, mit dem ich sehr sehr selten zu tun hatte, und da funktionierte es dann nicht.

 

[rudluc]

Das liest sich aber eher so, als läge der Fehler bei Enpass, und nicht bei Sony oder dem Schlüsselbund. Was kann denn Sony dafür, dass Enpass sich in den Vordergrund drängelt? Und kann man es denn nicht einfach wegklicken?

Nein, es gab keine Möglichkeit, auf den Schlüsselbund zu wechseln. Wahrscheinlich ist es bei mehreren Passwortmanagern erforderlich, dass man generell auswählen kann, welcher für Passkeys zuständig ist.
Ich muss aber sagen, dass ich den ganzen Vorgang nicht recht verstanden habe. Aber mir war es dann sicherer, wieder auf konventionelle Passwörter zurückzugehen.

 

[thulium]

Rassitisch ist aber eine unpassende Aussage!, denke doch noch mal darüber nach, ich würde das eher als Generatrions Verunglimpfung bezeichnen.

Gängig ist dafür "Altersdiskriminierung" oder "Agism".

 

[thulium]

Mich interessiert eure Sicht zu Verfahrenweisen mit dem Worst Case Szenario bei Passkeys (bei deaktivierter Zugangsweise mit Passwort) umzugehen: dem gleichzeitigen Verlust aller Geräte (Smartphone, Notebook, Tablet, Desktoprechner, Wearable, ...) mit dort gespeicherten Passkeys.

Hier wurde ja bereits diskutiert, dass die typische aktuelle Verfahrenweise von Diensteanbietern lautet: mindestens zwei Fido2-Sticks als Backup.

Ist und bleibt dies die einzige Verfahrensweise? Ist das so auch in der Industrie/beim Militär in Hochsicherheitsbereichen üblich?

 

[lisanet]

Mich interessiert eure Sicht zu Verfahrenweisen mit dem Worst Case Szenario bei Passkeys (bei deaktivierter Zugangsweise mit Passwort) umzugehen: dem gleichzeitigen Verlust aller Geräte (Smartphone, Notebook, Tablet, Desktoprechner, Wearable, ...) mit dort gespeicherten Passkeys.

Mein Sichtweise dazu ist:

Wenn _alle_ Geräte mit den passkeys verloren sind, dann erwarte ich, dass es keine Möglichkeit mehr gibt, in die Accounts zu kommen. Wäre es anders, dann könnte ja jeder andere, der die Geräte nicht besitzt, ja auch in die Accounts kommen.

Unter_alle Geräte_ verstehe ich Smartphone, Macs, PCs, FIDO-USB-Sticks/Cards.

 

[jteschner]

Mich interessiert eure Sicht zu Verfahrenweisen mit dem Worst Case Szenario bei Passkeys (bei deaktivierter Zugangsweise mit Passwort) umzugehen: dem gleichzeitigen Verlust aller Geräte (Smartphone, Notebook, Tablet, Desktoprechner, Wearable, ...) mit dort gespeicherten Passkeys.
...

Frage: wie wahrscheinlich ist das? Gut - könnte zB ein Wohnungsbrand sein - dann wäre alles weg.
Allerdings auch meine gespeicherten Passworte. Und da die alle kryptisch sind und man darum einen PW-Manager nutzt, wäre der auch weg.

Nun, da bleibt nur das "außerhaus Backup" der PW-Datenbank ... Passkeys wären ja noch in der iCloud, oder? Nee nutzt auch nix weil sie ja Gerätegebunden sind

Also: kein Zugang mehr.

 

[lisanet]

Nun, da bleibt nur das "außerhaus Backup" der PW-Datenbank ... Passkeys wären ja noch in der iCloud

Wenn die iCloud mit passkeys gesichert ist, geht nichts.

Und das ist auch gut so.

Sinn und Zweck von Zugangskontrollen aller Art ist es eben, den Zugang zu kontrollieren und nur für diejenigen zu erlauben, die den passenden Schlüssel haben. Gibt es keine passenden Schlüssel mehr, dann darf es auch nicht mehr sein, dass irgendjemand Zugang erhält.

Alles andere wäre in meinen Augen schon sehr "seltsam"

"Ich will meinen Accounts sichern, dass niemand anderes rein kommt" "Aber wenn ich mal nicht mehr rein komme, weil ich alles verloren habe, dann will ich das doch jemand anderes irgendwie wieder rein kommt und mir ermöglicht auch wieder rein zu kommen".

 

[thulium]

Wenn _alle_ Geräte mit den passkeys verloren sind, dann erwarte ich, dass es keine Möglichkeit mehr gibt, in die Accounts zu kommen. Wäre es anders, dann könnte ja jeder andere, der die Geräte nicht besitzt, ja auch in die Accounts kommen.

Unter_alle Geräte_ verstehe ich Smartphone, Macs, PCs, FIDO-USB-Sticks/Cards.

OK, Danke. Das war auch mein Verständnis bisher. Ich wollte sichergehen, dass es richtig ist.

 

[jteschner]

Ist die iCloud aktuell überhaupt über Passkey zu sichern? Ich glaube nicht, oder?
Das würde ich auch nicht tun - eine kleine Lücke muss für mich sein. Undenkbar an gar nichts mehr ran zu kommen

 

[thulium]

Gut - könnte zB ein Wohnungsbrand sein - dann wäre alles weg.

Richtig. Daher habe ich seit Jahrzehnten stets in einer anderen Wohnung in der gleichen Stadt ein Backup meiner Daten. Das ist nicht tagesaktuell, sondern immer etwa einem Monat alt. Das genügt mir.

Analog habe ich eben auch vor, einen Fido2-Stick in dieser anderen Wohnung zu deponieren, wenn ich auf Passkeys umsteige.

Was mich aktuell noch etwas stört bei den Diensteanbietern, die überhaupt Passkey anbieten: nicht alle diese Anbieter erlauben ein Deaktivieren des Zugangs/Zugangsresets via Passwort. Und nur dann erst ist ja die ganze Idee eines Zugangsschutzes mit öffentlichem und privaten Schlüssel konsequent vollzogen.

 

[thulium]

Ist die iCloud aktuell überhaupt über Passkey zu sichern? Ich glaube nicht, oder?

Dein Apple-Account kann über Passkey gesichert werden. Und damit indirekt auch Dein Zugriff auf die iCloud per Webinterface bzw. per Gerät.

Man möge mich korrigieren, wenn das nicht richtig ist.

 

[lisanet]

Das würde ich auch nicht tun - eine kleine Lücke muss für mich sein. Undenkbar an gar nichts mehr ran zu kommen

Tja, das war zentral wohl auch der Grund, warum es nun einen Passwort-Reset via Mail gibt.

Du willst also, dass die Zugangssicherheit all deiner Accounts an einem einzigen, zentralem Service liegt, der schwächer abgesichert ist, als deine Accounts.

Wenn du das willst, bleib beim bisherigen System mit Passwort-Reset via Mail und schreibe dir die Zugangsadten des Mailaccounts aus und lege den in ein Schließfach bei deiner Bank.

Du musst dich halt entscheiden: Ein keines Stückchen Sicherheit das leicht knackbar ist (Phishing, brute force, Passwort-Listen), dafür aber auch dir Zugriff im Verlustfall erlaubt, oder sichere Accounts, die dann aber weg sind, wenn du alle Geräte verlierst.

 

[Scum]

Du musst dich halt entscheiden: Ein keines Stückchen Sicherheit das leicht knackbar ist (Phishing, brute force, Passwort-Listen), dafür aber auch dir Zugriff im Verlustfall erlaubt, oder sichere Accounts, die dann aber weg sind, wenn du alle Geräte verlierst.

Das klingt hart ist aber so.
Gibt es die möglich mehr als 2 Yubikey zu verwenden also 3 oder4? Apple fordert ja 2.

 

[lisanet]

Das klingt hart ist aber so.
Gibt es die möglich mehr als 2 Yubikey zu verwenden also 3 oder4? Apple fordert ja 2.

keine Ahnung. Aber da man grundsätzlich mehrere Passkeys für einen Account anlegen kann, hängt es halt davon ab, ob der jeweilge Account eine Grenze vorgesehen hat. Ansonsten kannst du auch 100 FIDO-Sticks verwenden.

Wenn du aber alle verlierst....

 

[thulium]

Noch ein Detail zu Fido2-Sticks:

Würdet ihr welche kaufen, die zusätzlich noch mit Fingerabdrucksensor, also einem biometrischen Merkmal, gesichert sind?
Oder findet ihr das übertrieben?

Zu meiner älteren Nachfrage hier im Thread, welcher Stick empfehlenswert ist, bzw. welcher nicht, hatte sich ja bisher keiner geäußert.