Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Die sichere Enklave wird niemals verlassen. Bei Bitwarden, ist der Bitwarden Tresor die sichere Enklave.
Hast du den Passkey in Bitwarden abgelegt, kannst du diesen auch NUR über Bitwarden nutzen. Hast du den Passkey mit deinem Smartphone erzeugt, dann ist dieser Passkey genau auf diesem Smartphone einen Smartphone vorhanden.
Nein, die Frage ist nicht, welches Gerät nicht verlassen wird. Die Frage ist: Wo hast du ihn abgelegt? Hast du zu Hause 3 Pcs, 2 Yubikeys, 1 Handy und 1 Passwortmanager, dann brauchst du 7 unterschiedliche Passkeys, wenn du dich von jedem Gerät aus identifizieren möchtest. Bist du bei deinem Kollegen am Rechner, kannst du dich nicht identifizieren.
Ja, richtig. Das war ungenau formuliert. Wenn man irgendeine (Cloud-)Synchronisierung nutzt, wird das natürlich auch durchgeführt. Das hat ja mit dem Authentifizierungsprozess an sich aber nichts zu tun.
Bei Passwörtern: Das, was geheim bleiben soll, muss man rausgeben. Ich muss beispielsweise mein Computerbase-Passwort für den Login an Computerbase senden. Wenn jemand die Kommunikation abfängt oder CB das schlecht absichert (z. B. im Klartext speichert), ist das ein Problem.
Passkeys bestehen aus mehreren Teilen, und der Teil, der geheim bleiben soll, muss für die Authentifizierung nie rausgeschickt werden. Selbst wenn jemand die Kommunikation abfängt, bleibt mein Passkey also geheim. Auch Computerbase kriegt den nie zu sehen.
