ComputerBase Menü
Aktuelles
  • ComputerBase erhält eine Provision für Käufe über eBay-Links.

Was und wie genau auf Passkey umstellen?

shaadar

shaadar

Captain
Registriert
Aug. 2010
Beiträge
3.291
Hallo liebe Mitenthusiasten,

das Thema Passkey wird ja jetzt von verschiedenen Seiten an einen herangetragen. Ich habe mich etwas zu informieren versucht, mit gemischtem Erfolg. Dass es sicherer ist, habe ich verstanden. Ich plane deshalb, meine wichtigsten Seiten mit Passkey abzusichern.

Dazu habe ich mehrere Fragen, die grundlegenden habe ich unterstrichen.

Das Passkeyverfahren hat ja zwei Schlüssel, einen für mich auf nur einem Gerät zu speichern, einen für die Seite, in die eingeloggt werden soll. Es wird nicht mehr ein Passwort überprüft, sondern immer eine Aufgabe (bei jeder Anmeldung anders) die der Seite zeigt: ohne dass er seinen privaten Schlüssel auf dem Gerät hat, hätte die Aufgabe nicht gelöst werden können. So sind Keylogger und BruteForce-Attacken sinnlos/erschwert, denn fängt man die Aufgabe ab, kann man sich nicht erneut damit anmelden. Das Gerät sendet die Aufgabe nur, wenn man ein Passwort oder ein biometrisches Merkmal dem Gerät gibt, das nicht an die Seite übertragen wird.



Ich plane folgende Seiten umzustellen:

Amazon, GMX, GMX per Thunderbird, T-Online.de, T-Online.de per Thunderbird, Ebay und Microsoft, Google.

Bis auf Amazon und GMail finde ich aber kein Passkey bei den Seiten… übersehe ich da was?



Ich habe auch Onlinebanking, aber das hat schon 2FA über SMS, das ist dann ja auch schon sicher? Da darf ich mir keine Fehler erlauben, sonst komme ich nicht mehr an mein Geld...

Extra-Cloud habe ich auch, aber da nur sind Dateien, die ich freigebe drauf, Sicherheitskopien und sonst nostalgische Fotos / Dateien, die ich ins Alter mitnehmen will. Nicht dass ich mit 75 vor meinem PC sitze und krieg das Passkey nicht mehr hin.

Ich würde auf spezielle USB-Sticks gerne verzichten. Wüsste aber auch gerne, wie ich ein Passkeysetting wiederherstelle, falls was kaputt geht, neues Gerät...

Ich benutze Win11 (mehrere PCs), Kubuntu (mehrere PCs) und Android.

Ganz wichtig davon wären Haupt-PC (Win11), ein Notebook (Kubuntu) und das Handy (Android). Dass ich auf meinem HTPC nicht bei Ebay einkaufen könnte, wäre auch ok sowie auf meinem Cubasenotebook usw....

Ich dachte erst an 1Password (Kanada), aber die haben neuerdings sehr schlechte Bewertungen. Daher kam ich auf Proton Pass (Schweiz), 3 € im Monat. Nord Pass dachte ich zuerst auch, aber bei der unsicheren Lage in Amerika... Proton Pass war der zweitbeste Passkeydienst in einem Internettest.



Wie läuft das nun ab?

Ich will mich bei Amazon per Passkey anmelden. Bei Konto / Anmeldung und Sicherheit kann man "Passkey einrichten". Bei Google Mail auch. Was passiert dann? Ich muss mich dann wohl bei Proton Pass bzw. u.ä. registrieren, oder bei dem was ihr empfehlt. Was ist, wenn ich ein neues Handy kaufe und Passkey verwende? Schnell Proton Pass installieren geht dann ?!

Bei GMX (Topmailkunde) gibt es nur 2FA?

Bei T-Online gäbe es nur 2FA?

Thunderbird kann nur normale Passwörter? Ginge 2FA damit?

Ebay kann nur 2FA SMS oder App (die ich habe)?

Bei Microsoft finde ich auch nur 2FA.



Wenn ich wüsste, wie Amazon/Google Passkey einrichtet, muss ich das dann ja auf den jeweils genutzten Geräten tun. Und wenn was fehlschlägt, richte ich es so einfach nochmal ein?



Vielen Dank für die Geduld!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Claus45
shaadar schrieb:
Bei GMX
Zum Vergrößern anklicken....
GMX kann das (noch) nicht, nur 2FA, hab ich auch schon geguckt.
shaadar schrieb:
Ebay
Zum Vergrößern anklicken....
ebay geht:
https://www.ebay.de/help/account/si...SwItOuwQevu6MGH5g5-tiJs3oiu1Q5eejBb4CW5U4TK4_

shaadar schrieb:
Was passiert dann?
Zum Vergrößern anklicken....
Ist eigentlich ganz einfach, du musst nur deine Methode wählen, also Fingerabdruck oder FaceID. Der Rest geht von alleine. Ich wüsste nicht, dass du da noch eine zusätzliche App benötigst. Zumindest ist das bei mir so. Probier es einfach aus, du kannst es ja jederzeit wieder umstellen wenn es dir nicht zusagt.
 
  • Gefällt mir
Reaktionen: shaadar
Also keine App? Irgendwie wird das ja verwaltet... machen das die jeweiligen Betriebssysteme? Und nicht Biometrik wäre mir lieb, also PIN.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Winston90 und shaadar
Da wird das mit der Aufgabe bzw. Challenge des Passkeyverfahrens erklärt. Von @DFFVB und @nutrix, die sich nicht einigen können, wie man es am besten vermittelt ;) ... habe ich gelesen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CPat
shaadar schrieb:
Irgendwie wird das ja verwaltet... machen das die jeweiligen Betriebssysteme.
Zum Vergrößern anklicken....
Das wird direkt auf deinem Gerät gespeichert. Also z.B. im Google Passwortmanager.
 
  • Gefällt mir
Reaktionen: shaadar
Handy also ok. Und Kubuntu hat ja einen Passwortmanager. Aber Windows 11?

Und wenn ich neu installiere?
 
Ah, prima. Dann fällt mir nur noch eine Frage ein: was bei Kubuntu Neuinstall?

EDIT: Oder doch noch eine :) was wenn ich den PC erneuere mit neuer CPU/Mainboard?
 
Also wie sage ich - ohne eine App wie Proton Pass - dem neuinstallierten Kubuntu oder dem Win 11 mit neuem Mainboard und CPU, dass ich passende Passkeys habe?
 
Zuletzt bearbeitet:
shaadar schrieb:
Und wenn ich neu installiere?
Zum Vergrößern anklicken....
Deswegen gibt's bei mir einen OS unabhängigen Passwortmanager.

Ich nutz da gerne Bitwarden. Da werden auch passkeys gespeichert und sind dann Geräteübergreifend durch Cloud Sync verfügbar.

Wenn du da keine Lust auf Cloud hast wegen sicherheitsbedenken kannst du Bitwarden auch selbst hosten, oder du schaust dir KeyPassXC an.
 
  • Gefällt mir
Reaktionen: Azghul0815 und shaadar
Bitwarden laut Downloadbereich: "Die portable Windows-Version sowie die DEB- und RPM-Varianten für Linux werden nicht automatisch aktualisiert."

DEB könnte auf Kubuntu funktionieren. Kann es durch das Nicht-Aktualisieren in Kubuntu Probleme geben?

Ich bin noch nicht so lange auf Kubuntu unterwegs, dann also einfach die Snap-Version nehmen?
 
Zuletzt bearbeitet:
puh da bin ich an sich überfragt.
Ich bau gerade erst meine ersten Erfahrungen mit Linux auf abseits von Servern.

Aber an sich hätt ich da gesagt, dass updates für Bitwarden relativ wichtig sind. Im Moment nutz ich bitwarden bisher nur unter Windows am iPhone/iPad und unter Android. Wie das unter Linux läuft hab ich keine Erfahrungen bisher.
 
  • Gefällt mir
Reaktionen: shaadar
Ich habe gerade auf meinem Kubuntu-Notebook geschaut - Snap-Softwareinstallation ist über Discover möglich! Ich überlege noch einmal, dann ist Bitwarden evt. mein Fall!

EDIT: Wenn Bitwarden über Cloud synct, ist dass dann die Google-Cloud? Wäre super wenn nicht.
 
Zuletzt bearbeitet:
shaadar schrieb:
EDIT: Wenn Bitwarden über Cloud synct, ist dass dann die Google-Cloud? Wäre super wenn nicht.
Zum Vergrößern anklicken....
Das ist eine Cloud, die von Bitwarden selbst bereit gestellt wird. Entweder mit Standort in der EU oder US.
Da musst du aber beim erstellen vom Konto aufpassen. Man kann zwar zwischen EU und US wechseln, aber dann nur über den support soweit ich weiß.

Ich selber hatte wegen bedenken Bitwarden per Vaultwarden erst selbst gehostet, weil ich keine Lust auf eine "fremde" cloud hatte für meine Passwörter, aber nachdem Bitwarden da auch Audits bekommen hat, ich auf 2FA und ein 48-Stelliges Masterpasswort setze, bin ich auf deren Cloud im Bezahlten Abo (~10€/Jahr) gewechselt. Vorallem beim selbst hosten hast du zwar alles lokal auf deinen Homeserver, aber ich hatte die Backups trotzdem in meinen Google Drive, was das wieder etwas hinfällig macht. Außerdem ist mir bei so einen kritischen Thema ist mir eine gewisse Auswahlsicherheit sehr wichtig, und die kann ich mit einen einzelnen Server und meinen mir gegebenen mitteln so nicht sicherstellen.

Die alternative wäre dann eben KeypassXC, aber da musst du dich dann selbst um den Geräte Sync kümmern. Ist Sicherheitstechnisch nochmal besser, aber dafür ist mir der Comfort den ich bei Bitwarden mit den Auto sync hab wichtiger
 
  • Gefällt mir
Reaktionen: shaadar
Bitwarden betreibt eigene Cloud-Server.

Aber wenn du bei Proton schon einen Account hast, kannst ja auch Proton Pass verwenden.
 
  • Gefällt mir
Reaktionen: shaadar
Ich hab überlegt, Proton Pass zu machen. Aber wenn Bitwarden selbst hostet auf EU-Servern für ein Drittel des Preises, supi. Danke für die viele Hilfe - Forum ist spitze ! :schluck:
 
  • Gefällt mir
Reaktionen: skiefis
shaadar schrieb:
Bis auf Amazon und GMail finde ich aber kein Passkey bei den Seiten… übersehe ich da was?
Zum Vergrößern anklicken....
Nicht jeder Dienst nutzt schon Passkeys. Der Dienst selbst muss diese Funktion bieten, damit du sie nutzen kannst.
shaadar schrieb:
Irgendwie wird das ja verwaltet... machen das die jeweiligen Betriebssysteme?
Zum Vergrößern anklicken....
Ja, im Normalfall wird der Passkey in einem eigenen Sicherheitschip des Geräts gespeichert, und das Betriebssystem verwaltet den Zugriff. Wird auch gerne gezeigt mit: Passkey auf Android eingerichtet, und dann der Dienst am PC genutzt (zb. Internet-Cafe): Du willst dem (fremden) PC ja nicht Zugriff auf den Passkey geben, daher kannst du die Passkey-Autorisierung auch über das Android herstellen, dazu müssen aber Android und PC im selben Netzwerk sein und(oder?) sich per Bluetooth absprechen. Auf der Website des Dienstes sagst du, du willst dich per Passkey anmelden, aber der Passkey befindet sich auf einem anderen Gerät. Der Browser zeigt dir dann einen QR-Code, den du mit dem Gerät mit dem Passkey scannst, dann fragt dieses Gerät ob der Passkey verwendet werden soll, du musst das bestätigen und dich verifizieren (FaceID oder PIN des Geräts oder zb. Bitwarden Schlüssel). (Gerade nochmal hier auf Computerbase ausprobiert mit dem Passkey, der am iPhone in Bitwarden hinterlegt ist.)
 
  • Gefällt mir
Reaktionen: Winston90
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
Wordpressvon IP auf Domain umstellen auf Synology NAS
Antworten
0
Aufrufe
1.294
Don-DCH
Don-DCH
P
Win7 PC Netzwerkeinstellungen nach LAN Party auf Router umstellen?
Antworten
3
Aufrufe
1.109
Raijin
Raijin
DogsOfWar
US s21+ auf deutsches Frequenz Band umstellen
Antworten
8
Aufrufe
2.238
Amaoto
A
J
Linux Mint nachträglich von AHCI auf IDE umstellen
Antworten
19
Aufrufe
2.958
AGB-Leser
A
sinisterium
Großbuchstaben über Shift-Taste umstellen?
Antworten
7
Aufrufe
1.507
sinisterium
sinisterium
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz