Das ENDE der PASSWÖRTER - PASSKEYS von APPLE und GOOGLE 

Das "Aber..." ist genau der Punkt und die Synchronisierung bedeutet, wenn man den Google Account verliert, verliert man alle Accounts. Sich selbst auszusperren ist meiner Meinung nach das viel größere Problem als das Opfer von Hackern zu werden.

Hallo Herr Morpheus, ich mag sehr Ihre Videos. Danke, dass Sie sich immer die Mühe geben, so viele komplexe Sachen zu erläutern und dabei stets coole Brillen tragen. Danke.

Sehr gut erklärt, mit Vor- und Nachteilen, sowie Ausblick. Außerdem geiles T-Shirt :D

Ich finde so was sehr interessant, weil mir vor drei Jahren auch mal was passiert ist, von dem ich dachte, so was würde mir nie passieren. PC-Sicherheit ist sehr wichtig und einige deiner Videos zu dem Thema finde ich schon ziemlich nützlich und insprierend.

schön wie das Video einfach 13:37 Minuten lang ist. Premium Content.

Das Thema klingt sehr interessant! Danke dir für das Video

Zum Thema Fingerabdruck. Da ich hobbymäßig manchmal mit Holz arbeite habe ich gelegentlich keinen. Das ist mir erst aufgefallen, als ich für meinen Persi oder Reispass einen brauchte und die im Amt keinen gültigen Fingerabdruck bekommen haben. Ich glaube der Mittelfinger von der linken Hand wurde dann mal akzeptiert. Also Fingerabdruck wäre für mich nichts.

Jetzt hätte ich ja gerne ein Video dazu, wie man solche keys einrichtet und nutzt. Das wär klasse.

Bin mal gespannt wie sich das entwickelt und ob sich das wirklich für die breite Masse durchsetzt. Danke fürs informieren 👍

Ich hatte den Familienoberhauptvogel schon fast vergessen! Seit Jahren nicht mehr dran gedacht, aber direkt wieder nen Lachflash bekommen! :'D Familienoberhauptvogel, alter ... xD

Hallo Cedric Kannst du bitte mal Proton Pass durchleuchten. Wie sicher dieser kostenlose Dienst ist. Danke für deinen tollen Content

Ich fände es toll, wenn du gerade zum Thema webauthn ein Video Tutorial machen könntest.

ist man da nicht noch mehr an sein Gerät gekettet und macht sich noch mehr abhängig von den digitalen Grosskonzernen? (die wenigsten werden extra sticks verwenden)

Danke!

Rückschritt von MFA auf einen unsicheren Faktor… schon vergessen, wie schnell Fingerabdrücke und Gesichtserkennung geknackt wurden? Vertrauen auf einem TPM Chip, von dem Du genau gar nichts weißt? Ggü Konzernen, die (nicht nur) in den USA an die Behörden liefern müssen?

Interessant, hab direkt mal mit 2 Klicks Passkeys bei WhatsApp aktiviert. Nun Frage ich mich ob und wie ich die sichern kann. Auch wenn ich Google und Microsoft umstelle auf PK, wie sichere ich die und wie synchronisiere ich PC mit Handy? Ein Tutorial dazu wäre super 🙂👍🏻

Was mir bei diesen Konzepten fehlt, ist der Mittelweg. Sprich: Der Key verlässt zwar nie das Gerät in Richtung Cloud aber es gibt trotzdem eine Möglichkeit, eine lokale Kopie von dem Schlüssel auf einem Stick zu machen (oder umgekehrt) - zum Beispiel in einer sicheren Umgebung beim Booten. Ein anderer Ansatz wäre es, wenn man den TPM-Chip mit einem externen Key initialisieren oder autorisieren könnte. Das hätte auch den Vorteil, dass man die Schlüssel für ein verlorenes Gerät einfach widerrufen kann, so lange man noch den Master hat (zB im Banksafe).

Sehr interessant! Vielen Dank

Hey finde Passkeys sehr interessant, könntest du ein Video machen wie man Passkeys mit einem Sicherheitsschlüssel macht wie zb. dem Yubikey?

PGP und SSH lässt grüßen. Ich finde das ganze nicht zu schlecht. Passwörter werden bei mir trotzdem nicht obsolet. Dazu vertraue ich Biometrie nicht und staatlich kann man dazu gezwungen werden oder es lässt sich auch anders salopp beschrieben austricksen. Ein Passwort kann ich immer noch "vergessen". Klar nutze ich Fingerprint aber eingeschränkt am PC und auf dem Smartphone weiß ich eben was ich damit mache (und was nicht). Ich logge mich auch nicht mit Google und Co. bei anderen Diensten ein, sondern erstelle immer einen neuen Account. Unterm Strich wird der Angriff zwar schwieriger, die Methoden werden sich aber anpassen. Von daher finde ich die weitere Abhängigkeit nicht unbedingt gut. Das Problem verschiebt sich nur.

so kompliziert erklärt das da die oma am anfang schon nicht mitgekommen ist😂😂😂

Endlich kommt das Thema ein bisschen voran und wird populärer. Die im Video angesprochene "...Aaaaber", wie z.B. Synchronization über mehrere Geräte, können aber zum Teil behoben werden, wenn man Bitwarden oder Vaultwarden auf dem eigenen Server einsetzt. Die Backup-Möglichkeit des ganzen und natürlich verschlüsselten Vaults in der Cloud oder anderen Medien wäre auch möglich. Wäre es nicht ein interessantes Thema für den Channel und Zuschauer?

Hi, mega interessantes Thema, aber ich weiß nicht, wie es bei älteren Hash verfahren ist. Aber meines Wissens nach, ist alles asymetrische nicht quanten sicher. Wenn jetzt gerade alle Konzerne sagen sie würden riesen Fortschritte damit machen, wäre es dann nicht besser etwas anderes zu suchen. Also zumindest Staaten können dann demnächste einfach alles mitlesen oder sehe ich das falsch?

Geiles Shirt :D

Ich würde wenig gern auf richtige Passwörter verzichten wollen, auch wenn diese mehr als Backup dienen. Denn allein schon mit 2FA's hatte ich in Vergangenheit schon größere Probleme, an manche Accounts zurück zu gelangen, weil mein Smartphone, auf welches die Apps für diese 2FA's installiert war, kaputt gegangen ist und somit unbrauchbar wurde. Würde mir das jetzt passieren, ohne Passwörter als Backup zu haben, dann hätte ich diese Accounts wohl für immer verloren und das darf halt nicht passieren. So gut es auch gemeint ist von der Sicherheit her, aber das Risiko sich selbst für immer auszusperren ist da leider eine zu große Red Flag.

Geil! Immer her damit!

Kannst du mal ein Tutorial zu den Yubikeys machen? Habe schon lange einen, nutze den aber kaum.

Bis die ersten Accounts bei den Anbietern gesperrt werden und man keinen Zugang mehr zu den kompletten Internet bekommt weil alles bei den Anbietern gespeichert ist. Netter neben Effekt das Öko System zu wechseln von Apfel zu Android wird damit noch mehr erschwert oder haben die Anbieter vor ein Transfer der Schlüssel zu erlauben?

schade, dass du auf Fragen nicht antwortest. Ansonsten gefällt mir den Kanal gut

Und es ist ja sicher problemlos möglich, die passkeys von Apple nach Google zu übertragen, falls ich von iOS nach Android wechseln möchte! oder? Wäre natürlich super, wenn die Unternehmen da eine zusätzliche Hürde hätten, wenn man auf die Idee kommt, ihr Öko-System verlassen zu wollen!

Schön zusehen das du auch ein "Montagsmaler" bist

ja krass. Ich bleibe beim Yubikey aber für die Massen ist es ok wenn nur Apple und Google das verwaltet. Ich werde das Gefühl nicht los dass die 2 großen den Dreibuchstabigen das Hintertürchen sichern wollen😂🙈 Paranoja läst grüßen…

Vielen Dank für den superspannenden Beitrag 🙏🙏🙏🙏🙏 Kann nicht eins meiner anderen Apple Geräte (watch, iPad, Mac) den Hardware-Schlüssel ersetzen, falls zB.das iPhone verloren geht oder gestohlen wird? Oder brauche ich trotzdem noch so einen YubiKey? Und macht das überhaupt Sinn, wenn doch ein Großteil meiner Passwörter in der Apple Cloud sind? Und wie sieht es mit 1Password aus? Hier brauche ich ja immer erst mein Passwort, um an die dort gespeicherten Logins zu kommen. Kannst du da bitte nochmal etwas Licht ins Dunkel bringen?

Gibt es eine Empfehlung für den richtigen USB -Key oder Hinweise wie man Gute identifizieren kann. Zum Beispiel das sie Fido2 kompatibel sind oder so? Auch schön wäre, wenn du zeigst, wie man einen physischen Schlüssel klont, damit man auch beide Schlüssel zum selben Zweck verwenden kann. Oder wird das in der Software geregelt?

damit hat man im enttefekt einen key den man überall nutzen muss, womit man warscheinlich früher oder später noch mehr Daten von dir hat weil man ja weis wender Key gehört. Top

Auch ich bin ein rießiger Fan von Passkeys. Ich teile ähnliche Bedenken wie du, dass wir bis jetzt die privaten Schlüssel den großen Tech-Playern anvertrauen müssen. Als Familienadmin habe ich mich aber um die Einführung von FIDO USB-Sticks gedrückt, weil ich die Leute eh nicht überzeugt bekomme, dass sie zwei Sticks pflegen müssen. Alles was über zwei Aktionen erfordert, ist für den DAU mindestens eine Aktion zu viel und wird als unbrauchbar abgetan. Passkeys kümmern sich mehr oder weniger selbstständig um das Backup des Schlüsselbundes.

Ich will aber keine biometrische Daten verwenden. Ich traue den Betriebssystemhersteller auf meinem Handy nicht. Die haben schon genug Daten von mir, da brauchen die nicht noch Fingerabdrücke und Gesicht. Dann bleib ich doch beim Passwort☹

Wieso ist es gut wenn ich meine persönlichen Zugangsdaten in proprietärer Umgebung speicher über die letztlich zwei Unternehmen, Apple und Google, die Kontrolle haben? I don't get it. 🤔

cooles Video !=) Was macht man wenn man sein Handy verliert? Man muss ja irgendein Backup Passwort haben. Das ist zum Beispiel eine Schwachstelle richtig?

Interessantes Thema, aber mir macht die verdummung oder diese Faulheit oder immer sind andere dafür verantwortlich sehr viel angst und ich finde es sehr gefährlich und tragisch. Das ist dann der Punkt wo man anfängt Freiheiten gegen Sicherheit einzutauschen egal in welchen Bereichen.

Wie ist das mit dem digitalem Nachlass? Ich und meine Frau kennen den unsere Handycodes aber haben nicht den Finger oder das Gesicht registriert. Komme ich dann bei einem Ableben auf die Konten? Zurzeit haben wir ein gemeinsames Passwortbuch und nutze den Apple Passwortservice auf dem Handy. Das Handy wird immer mehr zur Zentrale meines Lebens. Banking, Passwörter... Da muss man so langsam echt ein funktionierendes (älteres) Zweitgerät haben.

Hab seit 10 Jahren Das selbe Passwort und wurde noch nie gehackt :D

Passwörter sind ersetzbar, biometrische Daten sind einzigartig. Wenn diese einmal kompromittiert werden, dann Prost-Mahlzeit.

na ja ich sehe Daten zum Beispiel ein Problem darin mir ist jetzt zum Beispiel letztens mein Endgerät kaputt gegangen und wieder hoffentlich dass ich das noch nicht mal mehr reparieren zu lassen und wie ist das denn wenn man da diesen Schlüssel Halt braucht um an diese ganzen Daten wieder anzukommen weil man sich zum Beispiel irgendwo wieder einloggen muss und wenn da halt dann das Endgerät noch defekt ist und man die Möglichkeit nicht mehr hat ist das meiner Meinung nach sehr schlecht

Also ich nutze Google Authenticator und den von Microsoft. Was mich daran stört ist warum nicht alles in einer App. Passkeys nutze ich schon seit Apple es rausgebracht hat und es immer populärer wird. Tolles Video! Folge dir noch nicht lange aber lerne immer wieder was dazu.

Also würdest du es am Ende trotzdem empfehlen, für beispielsweise PayPal usw. Passkey einzurichten?

Bezüglich der ausgehebelt en Sicherheit, wäre es dann nicht eine gute Idee, den zweit Schlüssel um das sicher zuhalten. Den im EC Karten Format zu gestalten, zu jedem neuen Telefon gibt es eine solche "karte" oder so ein Tag coin als Beispiel. Und mit diesem kann man dann, den Schlüssel zurücksetzen.

1. Wird (wenn) nur bei Neu angelegten Accounts funktionieren. 2. Haben sehr viele Handys keinen Biometric Scan. 3. Support von Big Companys, gibt's schon lange nur noch von Chat Software. 4. Die Sperrung der Passwortfunktion, würde ca 70-80% der Accounts unbrauchbar machen! Was quasi Selbstzerstörung wäre!

Kannst du eventuell noch drauf eingehen was es bedeutet passkeys mit Passwort Managern wie 1Password zu nutzen?

Schönes Video. Ich habe aber noch eine Anmerkung. Auf einem PC wird nicht zwangsläufig das Handy benötigt. Unter Windows kann man auch einen gerätegebundenen Passkey anlegen, der dann aber nur auf dem Gerät zur Verfügung steht und demnach nicht synchronisiert wird ==> Keine Recovery-Möglichkeiten. Grundsätzlich kann man zwischen synchronisierten Passkeys (Android & Apple oder externer Passwortmanager) und gerätegebundenen Passkeys (Windows oder externes Gerät wie ein Security-Key) unterscheiden. Das Verfahren ist genau dasselbe, nur die Art der Speicherung ändert sich. Passkey stellen demnach nur einen massentauglichen Begriff für sog. Discoverable Credentials dar (Teil der WebAuthN-Spezifikation). Aber solche synchronisierte Passkeys sind NICHT sicherer als ein Security-Key. Weil man hierbei einfach eine Third-Party hat, die theoretisch attackiert werden könnte. Es ist schon einsehbar, welche Maßnahmen Google und Apple ergreifen, die synchronisierten Passkeys zu schützen und zwischen Geräten zu synchronisieren. Da gibt es paar offizielle Stellungnahmen und Blog-Beiträge der Entwickler. Es wird in jedem Fall eine 2FA benötigt, bevor die Passkeys über mehrere Geräte synchronisiert werden. Aber ja, hier sind Passkeys nur maximal so sicher wie die Recovery-Prozesse. Was auch noch wichtig ist, ist dass der Standard kontinuierlich weiterentwickelt wird. Aktuell ist man bei den synchronisierten Passkeys noch an ein Ökosystem gebunden. Dennoch wird aktuell an einem Ökosystem-übergreifenden Austauschverfahren gearbeitet, sodass sich Passkeys in der Zukunft auch zwischen mehreren Ökosystemen austauschen lassen. Aktuell haben Passkeys noch schlechte Recovery-Mechanismen und können daher Passwörter und alternative 2FA Verfahren noch nicht wirklich ersetzen.

Keine Ahnung, ich verstehe nicht einmal das Konzept oder was ein Passkey ist. Tolles Wort, bisher nur eine Worthülse für mich für etwas, was ich noch nie in Action gesehen habe. Irgendwie schein ich ja weiter ein zweites Gerät dabei haben zu müssen und da habe ich keinen Nerv drauf. Ist nur ein verbesserter 2-Faktor-Gedöns.

Danke für das Video, sehr interessant! Achtung noob Frage :) : wenn ich den passkey aktiviert habe, kann ich dann 2FA via SMS bzw. Authentictor app deaktivieren?

Und was ist mit dem Thema Face ID und Fingerprint als Sicherheitstechnische Katastrophe?

Und gibt es da eine Lösung, die nur Hardware und Software einsetzt, der ICH vertraue? Also PC und Handy mit Linux, kein Google, Apple oder Microsoft. TPM und Co sind darauf ausgelegt, dass andere meinen Geräten mehr vertrauen als sie mir vertrauen. Nennt mich paranoid, aber ich vertraue Smartphones nicht, gerade weil Google, Banken und Co ihm vertrauen. Sobald ich versuche zu kontrollieren was auf dem Smartphone läuft, ich es also roote, sind Smartphone+ich nicht mehr vertrauenswürdig.

Find's gut, dass die Videolänge 13:37 ist

verstehe ich das richtig, dass passkeys auch fingerprint/face-id benötigen?

Gutes shirt

Wie Safe kann denn der 2te Passkey (Gesichtserkennung oder Fingerabdruck) sein, wenn man doch ggf. jeden mittels der guten alten Gewalt, dazu zwingen kann? Also etwa Laptop vor die Birne halten oder die Hand drauf drücken?

Hey Morphy 😋 Ja da beginnt man sich wieder ins eigene Knie zu schießen, vielleicht nicht so dramatisch aber in etwa. Allerdings kam mir bei der Erwähnung vom Yubikey und der Erwägung, zur Sicherheit 2 zu haben ein anderer Sync Gedanke. Es wäre doch schön wenn man einen solchen Yubikey während der Erstellung des Passkey als Backup-System mit angeschlossen haben könnte, auf dem man nur während des Prozesses der Erstellung des Passkey eine Sicherung syncronisiert. Dieser wird dann weg gelegt und fertig ist die Sicherung. Oder man macht es wie in der Kryptowelt mit 24 Wörtern oder wenn icn an meinen vorherigen Vorschlag denke an eine Art Ledger oder BitBox etc etc. Die sind doch auch recht sicher, bzw waren wenn ich an die Entwicklung des Ledger denke😢.

Hallo @Morpheus, ich bin vor kurzem auf diesen Kanal gestoßen, finde ihn sehr informativ. Auch des Thema mit Sicherheit, 2FA und Passkey. Eins verstehe ich allerdings nicht, weil ich mich noch nicht so tief mit dem Thema befasst habe. Aber werde durch solche Videos mehr und mehr für das Thema Sicherheit sensibilisiert. Danke dafür! Apple und Google haben doch dann meine kompletten und wichtigsten Daten was mich im Netz als Person von einer KI unterscheidet, oder? Irgendwie sehe ich das auch als hohes Risiko an, wenn ich zu einer AppleID einen Fingerabruch und ein Gesicht hinterlegen muss... Ist es wirklich sicher? Kann Apple nicht an meine Daten, weil Sie verschlüsselt sind (gibt doch bestimmt irgendwelche Backdoors, für FBI und ähnliche Strafverfolgungsbehörden) d.h. Hacker haben dann zukünftig nur noch ein Ziel. Apple, Google und Co. (wo mein PassKey synchronisiert ist) und dann hat man alle Daten vom Millionen von Nutzern.

Schwerer und sicherer. 😂😂 Als ob. Man hat nur ein Gesicht und ein Finger. Passwörter kann man ändern, das Gesicht und den Finger nicht! Dann lieber ein Zwangs-Login oder Löschung des Accounts. Besonders dann, wenn man einen Account aufgedrängt bekommt wie bei Google bei Android Handys! Fazit: Ich möchte beim Passwort bleiben!

Sehr interessant!

schön falls am handy der fingerabdruck sensor auf einmal versagt. ein passwort für alles ist leider nicht do optimal. falls man den google account verliert ist alles weg... das wird warscheinlich ein viel größeres problem werden.

Kann man beides gleichzeitig nutzen? Also Passkeys und einen physischen Schlüssel?

Was ist wenn ich das Gerät Wechsel, dann ist doch der passkey nicht mehr gültig oder?

13:37. Perfektion!!!

Am besten ist eigentlich ein degoogled Handy. Mein altes s9 läuft auf /e/ os und mein Gaming PC bald auf Linux Nobara statt Fenster 11. Will von den Big Playern wie Google, Microschrott weg, Apple Imac oder iPhön habe ich lange keines mehr.

Ich benutze auch 2FA und frage mich wie sicher das ganze ist… man braucht ja im Prinzip auch Zugang zu dem Account und los gehts.

Login mit biometrischen Daten ist fast so, wie mit dem Passwort auf dem T-Shirt aufgedruckt herumzulaufen.

was machen wenn meine Geräte für Passkeys nicht geeignet sind ?kann ich dann meine Passwörter weiter nutzen ?

Funktioniert PassKeys auch dann auf Xiaomi, Honor, Huawei etc?

was wenn ich ahndy daheim vergesse iwo 400km weit weg bin und eltern anrufen muss die mir daten vom handy weitergeben müssen oder nen kumpel bei dem ich das handy vllt vergesse??? die kommen nicht rein ohne ein passwort

Ich bleibe schön bei den Passwörter, mir ist der Fingerabdruck einbisschen zu viel. Ich bräuchte wohl ein neues Handy um mich mit den Finger anmelden zu können.

Wie schaut es aus wenn das Handy verliert oder kaputt geht durch ein Unfall, Wasserschaden, runtergefallen, usw.?

gibt es externe Fingerprinter? ich meine hardware die per USB-C einfach in ein Smartphone gesteckt werden können im USB-Stick-Format die quasi einen Ersatz-authenticator sein können?!

Omma Gertrude MVP

Was genau wird im Chip gespeichert? Das Schlüsselpaar wird für jede Webseite einzeln erzeugt, die können es nicht sein.

ich hab noch nie einen Account verloren. Ich sehe eher, dass man sich auch mal ganz fix aussperrt und man weiß ja wie der Support bei diesen Unternehmen so arbeitet. Dann das Problem wenn man mehrere Geräte mit einem Account benutzt. Ich bleib lieber bei meinem Passwortmanager

Brauch ich den jetzt noch einen Passwortmanager wie z.b. Bitwarden, man man, das ist doch alles ganz schön Kompliziert, und Nervt nur noch, aber noch Viel schlimmer find ich die ganzen KYC verfahren wo man Ausweise an irgend eine Firma schicken soll die das KYC macht damit man einen Account eröffnen kann, ich trau der ganzen Sache nicht und denk das es hier dringend eine bessere Lösung geben muss!?

Ich denke es wird beim Thema IT Security immer ein Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit geben. Ich habe sogar schon Leut kennen gelernt die lieber ungebremst auf die Nase fliegen (Bankkonto, Google Konto, etc leer oder weg) als sich 2FA einzurichten. Und da müsste man sich auch was überlegen, aber sollte man Menschen hier vor sich selbst schützen?

Also bleibe ich bei meinem 2fa und passwortmanager. Habe apple und 1passwort als Schutz. Denn zurückserzen bringt es mir nichts. Ich bin auch nicht auf den Kopf gefallen, aber checke weiterhin nicht. Was wenn ich mein Smartphone tausche. Ich habe ein iPhone 14 pro und ein s23 ultra. An sich habe ich ja dann zwei Schlüssel aber kompatibel sind die doch nicht miteinander oder... Zurzeit mit Apple passwort manager und 2fa, welches ich bei Apple und 1passwort integriert habe fühle ich mich sicherer. Und einem fast kryptische passwort von über 20 Zeichen als Master.

Wie geht Sync Android PC und local Backup? Sonst macht es alles keinen Sinn.

Wie synchronisiert man die privaten Passkeys zwischen einem Windows 10 PC, einem Android 13 Smartphone und einem Android 13 Tablet?

Niemandem hilft ein super sicheres Verfahren, das so kompliziert ist, dass es kaum einer nutzt. Usability war schon immer Teil von Sicherheitsmechanismen, nicht ihr Gegner… my two cents als security expert nach über 20 Jahren in der Branche.

Ich bin gerade im Ausland und kann nicht auf mein Bankkonto zugreifen, weil ich eine andere SIM habe. Ich bin also sicher ausgesperrt. 2-Wege Eliminierung des Nutzers.

Ich bin altmodisch... Meine Passwörter stehen immer noch auf Papier. Klar muss ich die immer per Hand eingeben, aber was tut man nicht alles für die Sicherheit.

Aber Asymetrische Systeme WIE PGP oder SSL etc ist ja nix neues aber was ist wenn man z.b sein Handy Verliert auf dem die Private Keys sind oder neues Handy bekommt oder irgendwas passiert weshalb der Zugang zu den Priv. Keys verloren geht.. dann muss google etc ja doch wieder ran.

Dann muss ich jetzt wohl eure Daumen abschneiden 😂

Wie praktisch, jetzt hat Google nicht nur den Zugriff auf die Daten von meinem Telefon, sondern auf mein ganzes Leben. 👍

Fingerabdrücke vom Handygehäuse "stehlen" und damit dann einloggen ist wahrscheinlich relativ trivial für alle außer Gelegenheitsdieben.

Oh man. Einfach mein Herzen kurz in 1000 Teile gebrochen in Minute 09:03 …. Schlüssel beim Schlüsselmanager No Go. Dann ist es wohl zu spät 🫣😮‍💨

Was tun gegen überfälle die mich KO schlagen und mit meinem fingerabdruck zugang auf ALLES von mir bekommen?

Das mit dem private und public Schlüssel gibt es in der Linuxwelt seit eh und je, nichts neues also.

Wie ist das eigentlich mit dem Fido2 Key? Kann ich hier einen Fido2-Stick für alles verwenden? Oder muss ich für jeden Zugang einen eigenen Fido2-Stick haben?

Bisher sind diese Passkeys bei mir immer nicht zweckmäßig. Gefühlt 2 von 3 mal soll ich einen neuen erstellen (und brauche dazu mein Passwort) und vielleicht einmal funktioniert dann einer dieser keys…

Du bist der Beste

Warum eigentlich unbedingt Biometriedaten u. nicht irgendwelche physischen Schlüssel, wovon der ein oder andere im Safe als BU liegt?

Jetzt bin ich verwirrt... als erster sagst du das Apple das System noch verschlechtert hat für passkey und wenn ich es Richtig verstanden hab, sagst Du das man es doch nutzen soll? Und zu Passwörter hätt ich glatt noch eine Frage. Du empfiehlst ja Bitwarden und als email protonmail. Jetzt hab ich beides aber protonmail hat auch einen Passwortmannager. Ist der genausogut wie Bitwarden oder sollte ich eher bei Bitwarden bleiben? Mittlerweile bin ich mehr verwirrt als vor dem gucken der Videos 🤣

Hab mal eine Frage: Wenn ich jetzt zb bei Google den passkey aktiviere, kann sich dann ein hacker trotzdem noch über mein passwort Zugriff verschaffen?

Alles schön und gut.., nur hat eben nicht jeder Smartphone Nutzer Bock drauf, sämtliche biometrischen Daten seinem Smartphone und damit auch dem jeweiligen Hersteller anzuvertrauen....! Ich persönlich bevorzuge da eher die 2FA. Einfach und sicher.