ComputerBase
Aktuelles

Passkey ich dabe fragen zu

Fanchen schrieb:
weil dein Passkey im Gegensatz zu Passwörtern nie dein Gerät verlässt.
Zum Vergrößern anklicken....
Die Frage ist vielmehr: Welches Gerät nicht verlassen wird.
Mit BitWarden kannst Du z. B. Deine Passkeys auf verschiedenen Geräten verwenden. 🤔
 
mchawk777 schrieb:
Die Frage ist vielmehr: Welches Gerät nicht verlassen wird.
Zum Vergrößern anklicken....

Die sichere Enklave wird niemals verlassen. Bei Bitwarden, ist der Bitwarden Tresor die sichere Enklave.

Hast du den Passkey in Bitwarden abgelegt, kannst du diesen auch NUR über Bitwarden nutzen. Hast du den Passkey mit deinem Smartphone erzeugt, dann ist dieser Passkey genau auf diesem Smartphone einen Smartphone vorhanden.

Nein, die Frage ist nicht, welches Gerät nicht verlassen wird. Die Frage ist: Wo hast du ihn abgelegt? Hast du zu Hause 3 Pcs, 2 Yubikeys, 1 Handy und 1 Passwortmanager, dann brauchst du 7 unterschiedliche Passkeys, wenn du dich von jedem Gerät aus identifizieren möchtest. Bist du bei deinem Kollegen am Rechner, kannst du dich nicht identifizieren.
 
  • Gefällt mir
Reaktionen: mchawk777
mchawk777 schrieb:
Die Frage ist vielmehr: Welches Gerät nicht verlassen wird.
Mit BitWarden kannst Du z. B. Deine Passkeys auf verschiedenen Geräten verwenden. 🤔
Zum Vergrößern anklicken....
Ja, richtig. Das war ungenau formuliert. Wenn man irgendeine (Cloud-)Synchronisierung nutzt, wird das natürlich auch durchgeführt. Das hat ja mit dem Authentifizierungsprozess an sich aber nichts zu tun.
Bei Passwörtern: Das, was geheim bleiben soll, muss man rausgeben. Ich muss beispielsweise mein Computerbase-Passwort für den Login an Computerbase senden. Wenn jemand die Kommunikation abfängt oder CB das schlecht absichert (z. B. im Klartext speichert), ist das ein Problem.
Passkeys bestehen aus mehreren Teilen, und der Teil, der geheim bleiben soll, muss für die Authentifizierung nie rausgeschickt werden. Selbst wenn jemand die Kommunikation abfängt, bleibt mein Passkey also geheim. Auch Computerbase kriegt den nie zu sehen.

Das ist offensichtlich ein wesentlicher Vorteil.
 
  • Gefällt mir
Reaktionen: mchawk777
Ich nutze schon überall Passkey wo es geht.

Gespeichert wird das doch im Samsung Acc. wenn ich mich nicht täusche.

Also bei verlust einfach sein Finger wieder Scannen und sich wieder anmelden.
Ergänzung ()

Hypothek schrieb:
Das musst du erklären.
Mein längstes Passwort ist über 100 Zeichen lang. Der Durchschnitt ist ~30 Zeichen lang.
Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen, keine Wörter und kein Muster.
Zum Vergrößern anklicken....
So riesig müssen die garnicht sein, arbeitsbedingt hab ich alle paar Jahre Sicherheitsschulung.

Es reichen schon paar sonderzeichen mit drinne da wirds schon sehr schwer das zu knacken.
 
Blood011 schrieb:
Gespeichert wird das doch im Samsung Acc. wenn ich mich nicht täusche.

Also bei verlust einfach sein Finger wieder Scannen und sich wieder anmelden.
Zum Vergrößern anklicken....
Tu dir selbst einen Gefallen und probiere das mal so aus. Wenn Du dann feststellst, das es nicht funktioniert, hast du genug Zeit dir eine Strategie zu überlegen.

CU
redjack
 
Zuletzt bearbeitet:
@redjack1000 Die sind doch aber mit dein Samsung/Google Acc verknüpft.

Und da gibts ja mehr anmeldemöglichkeiten noch.

Wenn du im Acc bist dann richteste wieder dein Fingerscan ein und solltest wieder zugriff aufm Pass haben.
Weil passkey dann ja aufs neue Phone übertragen wird.
So stehts ja auch im www.


Was machste denn wenn du dir ein neues Phone kaufst sonst?

Pech gehabt oder wie?
 
Sprich doch mal klar, schlechte erfahrung damit gemacht?

Passkeys werden nach anmeldung doch nativ geräteübergreifend synchronisiert.

Meld ich mich mit mein Appel oder Google Acc auf dem neuen Phone an wird das sychronisiert.
 
Blood011 schrieb:
Gespeichert wird das doch im Samsung Acc. wenn ich mich nicht täusche.
Zum Vergrößern anklicken....
Wenn Du Dich nicht täuschst - wovon ich ausgehe - ist die Speicherung von so sensiblen Daten in der Samsung Cloud höchstwahrscheinlich nicht das Klügste.

Solltest Du zukünftig mal Die Nutzung ein Nicht-Samsung-Smartphone nicht zu 100 % ausschließen wollen, dann wäre es garantiert nicht das Klügste.
Blood011 schrieb:
Die sind doch aber mit dein Samsung/Google Acc verknüpft.
Zum Vergrößern anklicken....
Wenn die Passkeys mit Deinem Samsung-Account verknüpft sind, dann hat das nichts mit google zu tun.
 
mchawk777 schrieb:
Solltest Du zukünftig mal Die Nutzung ein Nicht-Samsung-Smartphone nicht zu 100 % ausschließen wollen, dann wäre es garantiert nicht das Klügste.
Zum Vergrößern anklicken....
Da ist was drann, aber ich hab nicht vor zu nem anderen Hersteller zu wechseln.
 
Blood011 schrieb:
So riesig müssen die garnicht sein, arbeitsbedingt hab ich alle paar Jahre Sicherheitsschulung.

Es reichen schon paar sonderzeichen mit drinne da wirds schon sehr schwer das zu knacken.
Zum Vergrößern anklicken....

Ja, das weiß ich.
~30 Zeichen sind aber eine angenehme Länge, die man mehrmals täglich in ~5 Sekunden eingeben kann.

Ich wollte nur darauf hinaus, dass die Länge und Komplexität der Passwörter überhaupt kein Problem sind.
Ich könnte alle meine Passwörter auf 10.000 Stellen erweitern und würde sie mir trotzdem merken können, weil ich sie anhand von ein paar Regeln immer reproduzieren und unendlich lang erweitern kann. Ohne dass sie ein Muster ergeben, welches auf die anderen Passwörter anwendbar wäre, da die Regeln zwar immer dieselben, die Ergebnisse aber immer unterschiedlich sind, weil sie von persönlichen Assoziationen abhängen.

So könnte ein Teil des Passworts für eine Angler-Seite etwas mit "Schlamm" und "Augen" zu tun haben, wenn die erste und stärkste Erinnerung ein Missgeschick ist, bei dem Schlamm ins Auge ging oder man einen Spitznamen von Freunden in diesem Zusammenhang erhalten hat.
Es ist einzigartig und nicht auf ein Passwort einer Auto-Seite anwendbar, weil man da ganz andere Erfahrungen hatte.

Und hier genügt es bereits, wenn man eine weitere Regel hat, wie man diese Wörter verkompliziert.
Beispielsweise von den ersten zwei Wörtern nur die ersten zwei Zeichen schreiben.
Und eine weitere Regel, die das Sonderzeichen danach vom ersten Buchstaben abhängig macht.
Und eine dritte Regel, wie man die Reihenfolge dieser Regeln anwendet.

Die Assoziation kann keine KI der Welt erraten, den Rest natürlich schon, aber der Rest bringt nichts ohne die Assoziation. Die Regeln danach sind nur dazu da, um Wörterbuch-Attacken zu verhindern.

Wenn man sich ein mal Gedanken gemacht hat, kann man sich gute 2-3 Regeln ausdenken und im Laufe seines Lebens sind sie so fest im Kopf eingebrannt, dass man sie um weitere Regeln erweitern kann.
Nach wenigen Monaten oder Jahren kann man problemlos 10.000 Stellen generieren, die alle einzigartig sind, aber keinem Muster folgen.

Man muss sich eben ein mal im Leben 5-10 Minuten Gedanken machen.
 
30 Zeichen ... ok, 20 Zeichen gebe ich selbst dauernd ein. für den Passwortmanager...
das andere ist nur absurd. (meine Meinung)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

shaadar
Was und wie genau auf Passkey umstellen?
2 3
Antworten
54
Aufrufe
4.125
AvenDexx
AvenDexx
C
Passkey auf FIDO2 Stick einrichten, aber ohne Win10 Hello
Antworten
4
Aufrufe
2.424
AGB-Leser
A
creatix
Bei Google mit Passkey bzw. Hauptschlüssel anmelden über QR-Code schlägt fehl
Antworten
3
Aufrufe
852
subsherlock
S
E
Windows Hello und Passkey Krise
Antworten
5
Aufrufe
973
Helge01
Helge01
Asuss1
Passkey mit Android-Gerät
Antworten
15
Aufrufe
1.073
zelect0r
zelect0r
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz