Passkeys statt Passwörter: Google drängt Android-Nutzer zur Umstellung


Kommentare zu folgendem Beitrag: Passkeys statt Passwörter: Google drängt Android-Nutzer zur Umstellung

1 „Gefällt mir“

Ist nicht nur Google, hab alleine diese Woche 3 Accounts auf 2FA mit Passkey migriert weil die sich irgendwie alle die selbe Deadline gesetzt haben?

  • Github: ließ sich nicht mehr aufschieben
  • Heroku: selbe
  • dieser komische Auth Service der EU: hab ich gefühlt eine halbe Ewigkeit nicht mehr gebraucht

Ist ja lobenswert dass mehr und mehr Dienste 2 Faktor für Lau anbieten, vorallem wenn die meisten Passwörter nur eine Google Suche weit entfernt sind.

Passkey plus OTA als Fallback dann kann man Passwörter/Seeds hoffentlich irgendwann mal abschaffen, oder zumindest ist dass die Hoffnung.

Fluch oder Segen!

Sicher ist 2FA Sicherer und Super toll, aber mich hat es schon Öfters gestört, dass bei Konten, welche man sich Teilt es immer wieder so Problemen kommt und kommen wird.

z.b. meine Frau und ich Nutzen ein Paypal Konto.

Dabei gab es schon Öfters das Problem, das ich auf der Arbeit unbemerkt eine Benachrichtigung über eine Freigabe bekommen habe, die meine Frau nicht bestätigen konnte.

Obwohl bei PayPal auch 2 Geräte Hinterlegt sind, Funktioniert es nicht gescheit.

Es gibt noch andere Beispiele, bei denen 2FA die Sache eher Kompliziert macht.

Sicherer? Glaub ich kaum.

Die Wörter „Google“ und „Sicherheit“ in einem Artikel / Wortlaut zu verwenden sollte verboten werden.

Richtige Sicherheits-Enthusiasten werden einen Teufel tun und lieber die sicheren Methoden beibehalten.

Denke du meinst Google und Datenschutz und nicht Sicherheit.
Sicherheit bietet Google schon, für deren Datenschatz natürlich.

Bin was die Passkeys angeht überhaupt nicht informiert aber so wie ich dass aus dem Artikel lese, bietet das ganze eine zusätzliche Authentifizierung von den durch Google gesammelten Daten über mich. Jedesmal wenn ich den Passkey nutze weiß Google zu 100% dass ich es bin, was bei passwörtern ja nicht unbedingt der Fall sein muss. Mag sein dass es mehr Sicherheit bietet aber datenschutztechnisch halte ich die Zuordnung von Passkeys zu exakt einem gerät einen riesigen Rückschritt. Wundert mich nicht dass Google da so einen Druck macht

Das gleiche Gelaber wie vor ein paar Jahren mit FIDO2. Passkeys ist mMn nicht mehr als die Softwareimplementierung von FIDO2.
Ich empfinde es auch aus Sicherheitsgesichtspunkten furchtbar, meine Passwörter (Wissen) durch FIDO2 Token oder Passkeys (Besitz) auf meinen Mobiles und Googles Cloud/iCloud zu ersetzen → mein Wissen ist z:Z. in den meisten Rechtssystemen geschützt. Besitz kann recht einfach beschlagnahmt werden, wie Menschen im Umfeld Letzte Generation oder Radio Dreyeckland erfahren mussten.