Passkey Sinn?
Hallo,
ich wollte mir jetzt mal passkeys für verschiedene Seiten einrichten.
Wenn man so liest, was Passkeys sind, dann hört sich das gut an. Allerdings musste ich jetzt feststellen, dass weiterhin ein Passwort hinterlegt sein muss.
Wenn ein Passwort hinterlegt ist, dann aktiviere ich immer 2 Faktor.
Jetzt kann ich mich zwar schnell mit einem Passkey einloggen, muss aber weiterhin mir meinen 2FA Code aus der App holen.
Ich verstehe da den Sinn nicht. Da kann ich gleich beim Passwort bleiben.
Kann mir das jemand erklären, ob und wo ich das einen Denkfehler habe?
Danke
2 Antworten
Das Passwort ist als Backup gedacht, damit du dich nicht aussperrst.
Da ich in deinen Kommentaren entnommen habe, dass du einen Yubikey besitzt: Passwort + FIDO2 ist bis jetzt trotzdem sicherer als der Passkey, da die meisten Dienste Passkeys als SFA (Single Factor Authentication) implementiert haben.
Der Sinn hinter Passkey ist es, Account von Leuten zu schützen die einerseits keine Ahnung haben von dem Thema (ältere Menschen, sehr junge Menschen, Menschen die es nicht interessiert) und andererseits Menschen die „keine Lust“ auf Sicherheit haben und einfach schnell in die Accounts hereinkommen wollen.
Edit:
Jetzt kann ich mich zwar schnell mit einem Passkey einloggen, muss aber weiterhin mir meinen 2FA Code aus der App holen.
Bei welchem Dienst? Fast alle Dienste (Microsoft, Github, Google etc.) haben es als SFA implementiert?
Hab’s bis jetzt nur bei Amazon und Paypal getestet. Danach war mir die Energie zu schade. Da ich am Ende eh wieder die Passkey lösche, da kein Mehrwert für mich da ist.
Was ist denn mit YubiKeys? Die sind bis auf die Einrichtung schon sehr benutzerfreundlich und wenn du dieses Einrichtest, sollte eine Password + FIDO2 Authentifikation doch funken.?
Danke für die Antwort. Mein Beweggrund für die Passkey Umstellung ist, der von dir beschriebene Grund. Ich verwalte die Handys von meinen Eltern. Da muss ich Passwörter verwenden, die mir zu einfach sind und das mit dem zweiten Faktor brauch ich gar nicht erst versuchen. 😅 Leider bringt mir die erhoffte Passkey Revolution nichts.
Ich verwalte die Handys von meinen Eltern.
Dann wird das erst recht nichts. Passkeys sind nicht darauf ausgelegt geteilt zu werden.
Die einzige Ausnahme sind Passkeys in online-Passwort Managern wie Bitwarden. Die sind, aber auch etwas unsicherer.
Was ist mit Passphrase aus Deutsch, Latein und Englisch, mit 6 Wörtern?
Die passkeys kann ich ja direkt auf ihren Handys anlegen und mit meinem offline Passwort Manager sichern. Den ich auf allen Geräten habe.
Du kennst dich ja in der Materie anscheinend aus. Für meinen Vater ist ein Handy neumodischer Mist. (Er will trotzdem eins) und meine Mutter ist fitter wie ich in WhatsApp und Instagram, aber sobald etwas am Bildschirm aufploppt was sie nicht kennt ist Panik. Was gut ist, da sie so wenigstens keine abos abschließt.
Die passkeys kann ich ja direkt auf ihren Handys anlegen und mit meinem offline Passwort Manager sichern.
Da kommt es dann stark drauf an. Aber grundsätzlich sind Geräte Passkeys an das Gerät gebunden und somit kann man diese außerhalb vom Gerät auch nicht nutzen.
Wenn du es von vorneherein in einen Passwort-Manager speicherst, ist es zwar etwas unsicherer, aber möglich zu teilen.
Wir nutzen alle iPhone. Hier musste ich den Passkey in einen Passwort Manager speichern. Da ich keinen Online Manager traue, verwende ich meinen offline Manager. Wenn ich hier die Passkey via Festplatte auf zB iPad ziehe, dann gehts auch über das iPad.
Das Passwort ist oft das Backup. Verstehe die Logik auch nur halbwegs, vermutlich eine Reakrion auf dumme Nutzende.
Der Passkey erlaubt dir sicheres und schnelleres einloggen.
Würde ich verstehen, wenn man nur einen Passkey hinterlegt und eine Sicherheit braucht. Ich habe insgesamt drei. 1x Passwortmanager und 2x yubikey.
Sicheres einloggen ok, aber schneller nicht. Ich nutze einen lokalen Passwortmanager der mir den 2FA Code gleich in die Zwischenablage schiebt. Das geht aber nur bei Passwort Eingabe und nicht bei Passkey. So muss ich wieder zurück und den Code kopieren. Umständlich
Kenne es selbst und verstehe deine Situation. Habe zwei Nitrokey (einer Backup) und Passwortmanager.
Amazon ist das Paradebeispiel. Passkey aber trotzdem 2FA und Passwort. Und die 2FA auch beim Passkey. Mega.
Aber nochmal zu Passkeys. Zu den Seiten die es als SFA verwenden, wäre es meinem Verständnis nach, trotzdem sicherer als schlechte Passwörter zu verwenden. Liege ich da richtig?