Passkey login für Bitwarde oder 1Password - Verständnis Frage

[ace-drink]

Hallo,

ich nutze passkey für ein paar Seiten wo das eben geht soweit aber ich will nicht das es bei Google gespeichert wird .

Normalerweise nutze ich entweder keepassxc, bitwarden oder 1 password.

Diese sollen oder tun es bereits ja auch Passkeys speichern. Das ist mir klar und finde ich gut.

Nun wollen diese auch ermöglichen das man den jeweiligen Tresor nur mit einem passkey entsperrt. Wo soll der dann aber gespeichert sein? Im Tresor selbst geht ja nicht also vermutlich eben in device. Wenn ich da nun aber kein sync via Google oder iCloud will, was ist dann wenn Handy weg ist? Dann habe ich keinen passkey um an den Tresor zu kommen?

Stehe glaub auf dem Schlauch. Oder wird da als Backup immer noch das masterpasswort gehen?

 

[h00bi]

Wenn du nur EIN Gerät hast und den Masterpasskey nicht sicherst, dann ist der Masterpasskey natürlich weg.

Generell hast du bei Bitwarden und bei Vaultwarden aber immer die Option auf irgendeine Form von Access Recovery.
Laut dem PREVIEW(!) Video auf https://bitwarden.com/de-DE/blog/bitwarden-passkey-management/ ist Passkey Login erstens noch nicht live ("soon") und dann auch nur optional, nicht exklusiv.

 

[ace-drink]

Hmm ok. Also so wie gedacht. Solange ich den Masterpasskey sagen wir dann in Keepass speichern kann ist das OK für mich.

Will es nur nicht via Google/Apple/Ms da diese ja letztlich die encryption keys für bei ihnen gespeicherte Daten haben, außer mit advanced threat protection aktiv oder Google in device encryption. Das muss ich mir näher anschauen aber eigentlich will ich da gar nichts haben, da mir schonmal ein Account falscher locherweise einfach blockiert wurde und es länger gedauert hatte das zu klären. Von daher alles Security und womit ich letztlich überall reinkomme will ich selber sichern

 

[frazzlerunning]

was ist dann wenn Handy weg ist? Dann habe ich keinen passkey um an den Tresor zu kommen?

Du kannst neben dem Passkey auch immer noch das Master Passwort verwenden, soweit ich das kenne:

And, users can still choose to use their master password and 2FA even if they have passkeys enabled.

 

[ace-drink]

@frazzlerunning
Solange das so ist OK aber ich glaube zumindest bei 1 password gelesen zu haben das deren Ziel es ist komplett weg vom Password zu sein. Sprich der Masterpasskey ist das absolute Heiligtum das es zu sichern gilt in dem finalen Szenario

 

[h00bi]

Das ist halt Käse. Sichern bedeutet mehrere Lösungen über mehrere Devices zu verwenden oder aufzuschreiben/auszudrucken im Klartext. Niemand merkt sich einen Passkey. Ich kann mir aber - völlig problemlos - ein 65 Zeichen Masterpasswort merken!

Ichkannmiraber-völligproblemlos-problemlosein65ZeichenMasterpasswortmerken!

 

[ace-drink]

Andere Frage bitte noch. Habe soeben in meiner Nextcloud Webauthn eingerichtet und das Smartphone S23 Ultra für den passkey genutzt. Klappt auch alles aber ich sehe den passkey nicht im Google Passwort-Manager auftauchen. Wo ist der Passkey auf dem Handy dann versteckt?

EDIT: dafür mache ich besser ein neues Thema auf