Was und wie genau auf Passkey umstellen?

[HasleRuegsau]

Am besten verwendet man einfach zwei verschiedene Keyfächer, d.h. Proton Pass, Apple Password etc. Vielleicht noch zusätzlich einen Yubikey obendrauf wenn man möchte.

Die meisten Dienste sind zwar dadurch passwordless möglich, oft ist erfreulicherweise aber noch ein Login mit 2FA + Passwort möglich. Was ich für ne gute Sache halte.

 

[Winston90]

Ist ein Vault in Proton Pass nicht kostenlos?

Ja, ist es. Siehe hier. https://proton.me/mail/pricing

Bin selbst vor 2 Wochen zu Proton umgezogen, aber im Unlimited Tarif. Im kostenlosen Tarif hast du aber nicht die 2FA direkt in Proton Pass integriert. Die bequeme Integration gibt es erst wenn man zahlt.

Proton hat aber auch einen kostenlosen 2FA Manager, man hat dann aber eben 2 Apps, anstatt nur eine, die beide Funktionen vereint.

 

[shaadar]

So, ich habe Bitwarden auf meinem Handy und auf meinem Haupt-PC. Mit etwas Muße kommt er auch auf das Ubuntu-Notebook.

Kann man Thunderbird Passkey oder 2FA beibringen? Da raffe ich gerade nicht, was ich da finde ... mit "Authentificator"?

 

[frazzlerunning]

Thunderbird kann 2FA, aber noch kein Passkey.

 

[h00bi]

Bitwarden laut Downloadbereich: "Die portable Windows-Version sowie die DEB- und RPM-Varianten für Linux werden nicht automatisch aktualisiert."

Du wirst faktisch keine davon wirklich verwenden.
Ich benutze aussschließlich die Browser Addons. Die Desktop Clients sind nach langer nicht-Nutzung mittlerweile alle wieder deaktiviert.
Lokale Software, die per Passkey anmeldet ist mir noch nicht untergekommen.
Für Autofill im Web brauchst du sowieso das Browser Addon.

 

[shaadar]

Wenn ich das richtig verstehe, bei Firefox das Chrome AutoFill Addon, (so komisch das klingt, das hat Bitwarden zum Auswählen gehabt)? Ich habe Bitwarden per Snap auf Kubuntu installiert, sonst auf Win11 und Android.

 

[Winston90]

Am besten verwendet man einfach zwei verschiedene Keyfächer, d.h. Proton Pass, Apple Password etc.

Warum würdest du zwei verschiedene Passwort Manager nutzen?

 

[shaadar]

Mein Haupt-PC ist Win 11, mein Notebook ein Kubuntu. Ich habe auf beiden Geräten Thunderbird. Meine Android-Software auf dem Smartphone ist Faimail.

Könnte ich auf allen drei Betriebssystemen 2FA für GMX, T-Online und Googlemail zum Laufen bekommen? Muss ja, weil die Mailkonten ja alle gleich sind für alle OS. Bei Fairmail könnte ich auf Googlemail verzichten.

 

[frazzlerunning]

2FA ist heutzutage keine besondere Herausforderung, das bekommst schon hin, wenn der Dienst es anbietet.

 

[shaadar]

Ich stelle erstmal Amazon und Microsoft um auf Passkey.

Thunderbird und Fairmail 2FA mache ich wann anders.

 

[nutrix]

Ich habe auch Onlinebanking, aber das hat schon 2FA über SMS, das ist dann ja auch schon sicher? Da darf ich mir keine Fehler erlauben, sonst komme ich nicht mehr an mein Geld...

Einfache Regel, überall da, wo es nur um Infos geht, kannst Du Passkey machen, überall wo es um wichtige Dinge und Geld, nur 2/M-FA.

 

[shaadar]

Ok, danke. Ich bin auch gerade etwas stutzig, Amazon will als Passkey partout einen USB-Stick, und Microsoft:

"Kennwortlose Lösungen wie Windows Hello, die Microsoft Authenticator-App, SMS- oder Email-Codes und physische Sicherheitsschlüssel bieten eine sicherere und bequemere Anmeldemethode."

Wie kommt in beiden Fällen der Passkey in Bitwarden? Ich hoffte ja (auch aufgrund der Beschreibung) auf eine Software für alles. Bitwarden Premium habe ich noch nicht angemeldet.

 

[nutrix]

Ok, danke. Ich bin auch gerade etwas stutzig, Amazon will als Passkey partout einen USB-Stick

Hm, ich hatte hier mal Passkey mit Amazon getestet, bei mir ging das ohne USB-Stick, und mit Windows Hello.

 

[shaadar]

Erst:

Danach:

Schließlich:

 

[frazzlerunning]

kannst Du Passkey machen, überall wo es um wichtige Dinge und Geld, nur 2/M-FA.

Passkey ist auch eine Variante von 2-FA. Nur kriegt der User das weniger mit.

Die zwei Faktoren?

• Ein bekanntes, vertrauenswürdiges Gerät (wo der Passkey vorhanden ist)
• die User-Identifikation (FaceID, PIN, Masterkey für Bitwarden...)

Amazon will als Passkey partout einen USB-Stick

Davon steht bei Amazon nichts in der Anleitung: https://www.amazon.de/gp/help/customer/display.html?ref_=hp_left_v4_sib&nodeId=TPphmhSWBgcI9Ak87p
Wobei die Anleitung auch nur explizit Windows 10 nennt, Windows 11 nicht. Vielleicht liegts daran?
Eventuell am Smartphone einrichten und dort in Bitwarden speichern?

und Microsoft

Microsoft verwendet nicht das Keywort 'Passkey' sondern 'SicherheitsschlüsselHauptschlüssel':

 

[shaadar]

USB-Sticks wollte ich eigentlich umgehen.

Mit dem Handy probiere ich gleich.

 

[frazzlerunning]

Hast du ev. dein Windows 11 mit irgendwelchen Rufus-Tricks installiert oder mit anderer Software 'verbessert'? (Oder kein Microsoft-Konto angelegt, oder sowas?)

 

[shaadar]

Hi,

Amazon war auf dem Smartphone erfolgreich! Der erste .

Das ist eine Win11-Home Installation mit einer original Win10-Lizenz, aber Microsoftkonto wieder zum Lokalen Konto gemacht.

EDIT: ich konnte eben den Microsoft Passkey auch übers Handy in Bitwarden speichern. Puh, geschafft.

Ergänzung (Dienstag um 13:51)

Der Microsoft Passkey geht, das Passwort aber auch weiterhin,


Amazon auf PC will nur die alte Zweifaktoridentifikation. Verlangt nicht nach einem Haupt-/Sicherheitsschlüssel/ Passkey

EDIT: auch auf dem Smartphone.


Ich schau es mir später nochmal an. Microsoft immerhin.

 

[frazzlerunning]

Ist zwar hier ausgegraut, aber im Firefox hat sich das Fenster aufgetan, dass ich mit Bitwarden den Passkey verwenden kann.

 

[shaadar]

Auch nach Neustart.