Das "Aber..." ist genau der Punkt und die Synchronisierung bedeutet, wenn man den Google Account verliert, verliert man alle Accounts. Sich selbst auszusperren ist meiner Meinung nach das viel größere Problem als das Opfer von Hackern zu werden.

Hallo Herr Morpheus, ich mag sehr Ihre Videos. Danke, dass Sie sich immer die Mühe geben, so viele komplexe Sachen zu erläutern und dabei stets coole Brillen tragen. Danke.

Ich finde so was sehr interessant, weil mir vor drei Jahren auch mal was passiert ist, von dem ich dachte, so was würde mir nie passieren. PC-Sicherheit ist sehr wichtig und einige deiner Videos zu dem Thema finde ich schon ziemlich nützlich und insprierend.

Sehr gut erklärt, mit Vor- und Nachteilen, sowie Ausblick. Außerdem geiles T-Shirt :D

schön wie das Video einfach 13:37 Minuten lang ist. Premium Content.

Ich hatte den Familienoberhauptvogel schon fast vergessen! Seit Jahren nicht mehr dran gedacht, aber direkt wieder nen Lachflash bekommen! :'D Familienoberhauptvogel, alter ... xD

Zum Thema Fingerabdruck. Da ich hobbymäßig manchmal mit Holz arbeite habe ich gelegentlich keinen. Das ist mir erst aufgefallen, als ich für meinen Persi oder Reispass einen brauchte und die im Amt keinen gültigen Fingerabdruck bekommen haben. Ich glaube der Mittelfinger von der linken Hand wurde dann mal akzeptiert. Also Fingerabdruck wäre für mich nichts.

Jetzt hätte ich ja gerne ein Video dazu, wie man solche keys einrichtet und nutzt. Das wär klasse.

ist man da nicht noch mehr an sein Gerät gekettet und macht sich noch mehr abhängig von den digitalen Grosskonzernen? (die wenigsten werden extra sticks verwenden)

Bin mal gespannt wie sich das entwickelt und ob sich das wirklich für die breite Masse durchsetzt. Danke fürs informieren 👍

Das Thema klingt sehr interessant! Danke dir für das Video

Hi, mega interessantes Thema, aber ich weiß nicht, wie es bei älteren Hash verfahren ist. Aber meines Wissens nach, ist alles asymetrische nicht quanten sicher. Wenn jetzt gerade alle Konzerne sagen sie würden riesen Fortschritte damit machen, wäre es dann nicht besser etwas anderes zu suchen. Also zumindest Staaten können dann demnächste einfach alles mitlesen oder sehe ich das falsch?

Bis die ersten Accounts bei den Anbietern gesperrt werden und man keinen Zugang mehr zu den kompletten Internet bekommt weil alles bei den Anbietern gespeichert ist. Netter neben Effekt das Öko System zu wechseln von Apfel zu Android wird damit noch mehr erschwert oder haben die Anbieter vor ein Transfer der Schlüssel zu erlauben?

Hallo Cedric Kannst du bitte mal Proton Pass durchleuchten. Wie sicher dieser kostenlose Dienst ist. Danke für deinen tollen Content

Was mir bei diesen Konzepten fehlt, ist der Mittelweg. Sprich: Der Key verlässt zwar nie das Gerät in Richtung Cloud aber es gibt trotzdem eine Möglichkeit, eine lokale Kopie von dem Schlüssel auf einem Stick zu machen (oder umgekehrt) - zum Beispiel in einer sicheren Umgebung beim Booten. Ein anderer Ansatz wäre es, wenn man den TPM-Chip mit einem externen Key initialisieren oder autorisieren könnte. Das hätte auch den Vorteil, dass man die Schlüssel für ein verlorenes Gerät einfach widerrufen kann, so lange man noch den Master hat (zB im Banksafe).

Rückschritt von MFA auf einen unsicheren Faktor… schon vergessen, wie schnell Fingerabdrücke und Gesichtserkennung geknackt wurden? Vertrauen auf einem TPM Chip, von dem Du genau gar nichts weißt? Ggü Konzernen, die (nicht nur) in den USA an die Behörden liefern müssen?

Danke!

so kompliziert erklärt das da die oma am anfang schon nicht mitgekommen ist😂😂😂

ja krass. Ich bleibe beim Yubikey aber für die Massen ist es ok wenn nur Apple und Google das verwaltet. Ich werde das Gefühl nicht los dass die 2 großen den Dreibuchstabigen das Hintertürchen sichern wollen😂🙈 Paranoja läst grüßen…

Schwerer und sicherer. 😂😂 Als ob. Man hat nur ein Gesicht und ein Finger. Passwörter kann man ändern, das Gesicht und den Finger nicht! Dann lieber ein Zwangs-Login oder Löschung des Accounts. Besonders dann, wenn man einen Account aufgedrängt bekommt wie bei Google bei Android Handys! Fazit: Ich möchte beim Passwort bleiben!

PGP und SSH lässt grüßen. Ich finde das ganze nicht zu schlecht. Passwörter werden bei mir trotzdem nicht obsolet. Dazu vertraue ich Biometrie nicht und staatlich kann man dazu gezwungen werden oder es lässt sich auch anders salopp beschrieben austricksen. Ein Passwort kann ich immer noch "vergessen". Klar nutze ich Fingerprint aber eingeschränkt am PC und auf dem Smartphone weiß ich eben was ich damit mache (und was nicht). Ich logge mich auch nicht mit Google und Co. bei anderen Diensten ein, sondern erstelle immer einen neuen Account. Unterm Strich wird der Angriff zwar schwieriger, die Methoden werden sich aber anpassen. Von daher finde ich die weitere Abhängigkeit nicht unbedingt gut. Das Problem verschiebt sich nur.

Ich fände es toll, wenn du gerade zum Thema webauthn ein Video Tutorial machen könntest.

na ja ich sehe Daten zum Beispiel ein Problem darin mir ist jetzt zum Beispiel letztens mein Endgerät kaputt gegangen und wieder hoffentlich dass ich das noch nicht mal mehr reparieren zu lassen und wie ist das denn wenn man da diesen Schlüssel Halt braucht um an diese ganzen Daten wieder anzukommen weil man sich zum Beispiel irgendwo wieder einloggen muss und wenn da halt dann das Endgerät noch defekt ist und man die Möglichkeit nicht mehr hat ist das meiner Meinung nach sehr schlecht

Geiles Shirt :D

Wie Safe kann denn der 2te Passkey (Gesichtserkennung oder Fingerabdruck) sein, wenn man doch ggf. jeden mittels der guten alten Gewalt, dazu zwingen kann? Also etwa Laptop vor die Birne halten oder die Hand drauf drücken?

was wenn ich ahndy daheim vergesse iwo 400km weit weg bin und eltern anrufen muss die mir daten vom handy weitergeben müssen oder nen kumpel bei dem ich das handy vllt vergesse??? die kommen nicht rein ohne ein passwort

Ich würde wenig gern auf richtige Passwörter verzichten wollen, auch wenn diese mehr als Backup dienen. Denn allein schon mit 2FA's hatte ich in Vergangenheit schon größere Probleme, an manche Accounts zurück zu gelangen, weil mein Smartphone, auf welches die Apps für diese 2FA's installiert war, kaputt gegangen ist und somit unbrauchbar wurde. Würde mir das jetzt passieren, ohne Passwörter als Backup zu haben, dann hätte ich diese Accounts wohl für immer verloren und das darf halt nicht passieren. So gut es auch gemeint ist von der Sicherheit her, aber das Risiko sich selbst für immer auszusperren ist da leider eine zu große Red Flag.

Vielen Dank für den superspannenden Beitrag 🙏🙏🙏🙏🙏 Kann nicht eins meiner anderen Apple Geräte (watch, iPad, Mac) den Hardware-Schlüssel ersetzen, falls zB.das iPhone verloren geht oder gestohlen wird? Oder brauche ich trotzdem noch so einen YubiKey? Und macht das überhaupt Sinn, wenn doch ein Großteil meiner Passwörter in der Apple Cloud sind? Und wie sieht es mit 1Password aus? Hier brauche ich ja immer erst mein Passwort, um an die dort gespeicherten Logins zu kommen. Kannst du da bitte nochmal etwas Licht ins Dunkel bringen?

Und es ist ja sicher problemlos möglich, die passkeys von Apple nach Google zu übertragen, falls ich von iOS nach Android wechseln möchte! oder? Wäre natürlich super, wenn die Unternehmen da eine zusätzliche Hürde hätten, wenn man auf die Idee kommt, ihr Öko-System verlassen zu wollen!

Endlich kommt das Thema ein bisschen voran und wird populärer. Die im Video angesprochene "...Aaaaber", wie z.B. Synchronization über mehrere Geräte, können aber zum Teil behoben werden, wenn man Bitwarden oder Vaultwarden auf dem eigenen Server einsetzt. Die Backup-Möglichkeit des ganzen und natürlich verschlüsselten Vaults in der Cloud oder anderen Medien wäre auch möglich. Wäre es nicht ein interessantes Thema für den Channel und Zuschauer?

Ich will aber keine biometrische Daten verwenden. Ich traue den Betriebssystemhersteller auf meinem Handy nicht. Die haben schon genug Daten von mir, da brauchen die nicht noch Fingerabdrücke und Gesicht. Dann bleib ich doch beim Passwort☹

gibt es externe Fingerprinter? ich meine hardware die per USB-C einfach in ein Smartphone gesteckt werden können im USB-Stick-Format die quasi einen Ersatz-authenticator sein können?!

verstehe ich das richtig, dass passkeys auch fingerprint/face-id benötigen?

Schön zusehen das du auch ein "Montagsmaler" bist

cooles Video !=) Was macht man wenn man sein Handy verliert? Man muss ja irgendein Backup Passwort haben. Das ist zum Beispiel eine Schwachstelle richtig?

Wieso ist es gut wenn ich meine persönlichen Zugangsdaten in proprietärer Umgebung speicher über die letztlich zwei Unternehmen, Apple und Google, die Kontrolle haben? I don't get it. 🤔

damit hat man im enttefekt einen key den man überall nutzen muss, womit man warscheinlich früher oder später noch mehr Daten von dir hat weil man ja weis wender Key gehört. Top

Also würdest du es am Ende trotzdem empfehlen, für beispielsweise PayPal usw. Passkey einzurichten?

Was ist wenn ich das Gerät Wechsel, dann ist doch der passkey nicht mehr gültig oder?

was machen wenn meine Geräte für Passkeys nicht geeignet sind ?kann ich dann meine Passwörter weiter nutzen ?

Gibt es eine Empfehlung für den richtigen USB -Key oder Hinweise wie man Gute identifizieren kann. Zum Beispiel das sie Fido2 kompatibel sind oder so? Auch schön wäre, wenn du zeigst, wie man einen physischen Schlüssel klont, damit man auch beide Schlüssel zum selben Zweck verwenden kann. Oder wird das in der Software geregelt?

Kannst du eventuell noch drauf eingehen was es bedeutet passkeys mit Passwort Managern wie 1Password zu nutzen?

Kannst du mal ein Tutorial zu den Yubikeys machen? Habe schon lange einen, nutze den aber kaum.

Wie ist das mit dem digitalem Nachlass? Ich und meine Frau kennen den unsere Handycodes aber haben nicht den Finger oder das Gesicht registriert. Komme ich dann bei einem Ableben auf die Konten? Zurzeit haben wir ein gemeinsames Passwortbuch und nutze den Apple Passwortservice auf dem Handy. Das Handy wird immer mehr zur Zentrale meines Lebens. Banking, Passwörter... Da muss man so langsam echt ein funktionierendes (älteres) Zweitgerät haben.

schade, dass du auf Fragen nicht antwortest. Ansonsten gefällt mir den Kanal gut

Hab seit 10 Jahren Das selbe Passwort und wurde noch nie gehackt :D

Passwörter sind ersetzbar, biometrische Daten sind einzigartig. Wenn diese einmal kompromittiert werden, dann Prost-Mahlzeit.

Aber Asymetrische Systeme WIE PGP oder SSL etc ist ja nix neues aber was ist wenn man z.b sein Handy Verliert auf dem die Private Keys sind oder neues Handy bekommt oder irgendwas passiert weshalb der Zugang zu den Priv. Keys verloren geht.. dann muss google etc ja doch wieder ran.

Hallo @Morpheus, ich bin vor kurzem auf diesen Kanal gestoßen, finde ihn sehr informativ. Auch des Thema mit Sicherheit, 2FA und Passkey. Eins verstehe ich allerdings nicht, weil ich mich noch nicht so tief mit dem Thema befasst habe. Aber werde durch solche Videos mehr und mehr für das Thema Sicherheit sensibilisiert. Danke dafür! Apple und Google haben doch dann meine kompletten und wichtigsten Daten was mich im Netz als Person von einer KI unterscheidet, oder? Irgendwie sehe ich das auch als hohes Risiko an, wenn ich zu einer AppleID einen Fingerabruch und ein Gesicht hinterlegen muss... Ist es wirklich sicher? Kann Apple nicht an meine Daten, weil Sie verschlüsselt sind (gibt doch bestimmt irgendwelche Backdoors, für FBI und ähnliche Strafverfolgungsbehörden) d.h. Hacker haben dann zukünftig nur noch ein Ziel. Apple, Google und Co. (wo mein PassKey synchronisiert ist) und dann hat man alle Daten vom Millionen von Nutzern.

Funktioniert PassKeys auch dann auf Xiaomi, Honor, Huawei etc?

Danke für das Video, sehr interessant! Achtung noob Frage :) : wenn ich den passkey aktiviert habe, kann ich dann 2FA via SMS bzw. Authentictor app deaktivieren?

Hey finde Passkeys sehr interessant, könntest du ein Video machen wie man Passkeys mit einem Sicherheitsschlüssel macht wie zb. dem Yubikey?

Was tun gegen überfälle die mich KO schlagen und mit meinem fingerabdruck zugang auf ALLES von mir bekommen?

Hab mal eine Frage: Wenn ich jetzt zb bei Google den passkey aktiviere, kann sich dann ein hacker trotzdem noch über mein passwort Zugriff verschaffen?

Kann man beides gleichzeitig nutzen? Also Passkeys und einen physischen Schlüssel?

Moin, ich hätte nochmal eine Frage zu dem System, evtl kann mir ja einer von euch helfen. :) Ich stelle mir nämlich momentan die Frage, wie bzw. ob ich mich dann z.B being meinem Google Account auf dem PC in der Schule anmelden kann o.ä.? Müsste ich das dann am Handy / einem anderen Gerät bestätigen oder wie wurde sich das gedacht? Vielen Dank falls da jemand einen Plan hat :)

Hey Morphy 😋 Ja da beginnt man sich wieder ins eigene Knie zu schießen, vielleicht nicht so dramatisch aber in etwa. Allerdings kam mir bei der Erwähnung vom Yubikey und der Erwägung, zur Sicherheit 2 zu haben ein anderer Sync Gedanke. Es wäre doch schön wenn man einen solchen Yubikey während der Erstellung des Passkey als Backup-System mit angeschlossen haben könnte, auf dem man nur während des Prozesses der Erstellung des Passkey eine Sicherung syncronisiert. Dieser wird dann weg gelegt und fertig ist die Sicherung. Oder man macht es wie in der Kryptowelt mit 24 Wörtern oder wenn icn an meinen vorherigen Vorschlag denke an eine Art Ledger oder BitBox etc etc. Die sind doch auch recht sicher, bzw waren wenn ich an die Entwicklung des Ledger denke😢.

Also ich nutze Google Authenticator und den von Microsoft. Was mich daran stört ist warum nicht alles in einer App. Passkeys nutze ich schon seit Apple es rausgebracht hat und es immer populärer wird. Tolles Video! Folge dir noch nicht lange aber lerne immer wieder was dazu.

Interessant, hab direkt mal mit 2 Klicks Passkeys bei WhatsApp aktiviert. Nun Frage ich mich ob und wie ich die sichern kann. Auch wenn ich Google und Microsoft umstelle auf PK, wie sichere ich die und wie synchronisiere ich PC mit Handy? Ein Tutorial dazu wäre super 🙂👍🏻

Interessantes Thema, aber mir macht die verdummung oder diese Faulheit oder immer sind andere dafür verantwortlich sehr viel angst und ich finde es sehr gefährlich und tragisch. Das ist dann der Punkt wo man anfängt Freiheiten gegen Sicherheit einzutauschen egal in welchen Bereichen.

Wie geht Sync Android PC und local Backup? Sonst macht es alles keinen Sinn.

Und was ist mit dem Thema Face ID und Fingerprint als Sicherheitstechnische Katastrophe?

Wie ist das eigentlich mit dem Fido2 Key? Kann ich hier einen Fido2-Stick für alles verwenden? Oder muss ich für jeden Zugang einen eigenen Fido2-Stick haben?

Geil! Immer her damit!

Bezüglich der ausgehebelt en Sicherheit, wäre es dann nicht eine gute Idee, den zweit Schlüssel um das sicher zuhalten. Den im EC Karten Format zu gestalten, zu jedem neuen Telefon gibt es eine solche "karte" oder so ein Tag coin als Beispiel. Und mit diesem kann man dann, den Schlüssel zurücksetzen.

Wie synchronisiert man die privaten Passkeys zwischen einem Windows 10 PC, einem Android 13 Smartphone und einem Android 13 Tablet?

Und gibt es da eine Lösung, die nur Hardware und Software einsetzt, der ICH vertraue? Also PC und Handy mit Linux, kein Google, Apple oder Microsoft. TPM und Co sind darauf ausgelegt, dass andere meinen Geräten mehr vertrauen als sie mir vertrauen. Nennt mich paranoid, aber ich vertraue Smartphones nicht, gerade weil Google, Banken und Co ihm vertrauen. Sobald ich versuche zu kontrollieren was auf dem Smartphone läuft, ich es also roote, sind Smartphone+ich nicht mehr vertrauenswürdig.

Sehr interessant! Vielen Dank

Wie läuft es dann ab wenn man Passkeys in Google genutzt hat und dann auf Apple Produktw umsteigt. Dann sind die Accounts auch weg. Oder gibt es eine Möglichkeit die Passkeys zwischen Google und IOs zu schieben?

Login mit biometrischen Daten ist fast so, wie mit dem Passwort auf dem T-Shirt aufgedruckt herumzulaufen.

ich verstehe nicht warum man bei passkeys es nicht so macht wie bei einer hardware wallet und das mit einem Passwort o. biometric verbindet. Wenn das Gerät verloren oder kaputt geht gibt man einfach 12/24 Worte ein und alles ist wieder hergestellt. ? ...

interessant *u** wird als Schimpfwort erkannt und KZbin gibt mir ne Fehlermeldung: konnte nicht gesendet werden.

Frage : habe das mal getestet bei einer Seite. War easy. Habe aber die Möglichkeit weiterhin mich mit Passwort anzumelden ist das dann nicht sinnlos passkeys einzurichten wenn es weiterhin mit Passwort geht ? iOS Danke

Bisher sind diese Passkeys bei mir immer nicht zweckmäßig. Gefühlt 2 von 3 mal soll ich einen neuen erstellen (und brauche dazu mein Passwort) und vielleicht einmal funktioniert dann einer dieser keys…

Auch ich bin ein rießiger Fan von Passkeys. Ich teile ähnliche Bedenken wie du, dass wir bis jetzt die privaten Schlüssel den großen Tech-Playern anvertrauen müssen. Als Familienadmin habe ich mich aber um die Einführung von FIDO USB-Sticks gedrückt, weil ich die Leute eh nicht überzeugt bekomme, dass sie zwei Sticks pflegen müssen. Alles was über zwei Aktionen erfordert, ist für den DAU mindestens eine Aktion zu viel und wird als unbrauchbar abgetan. Passkeys kümmern sich mehr oder weniger selbstständig um das Backup des Schlüsselbundes.

weiß nich schreckt mich dennoch ab das wenn das smartphone stirbt das man an nichts mehr rankommt.Leider für mich keiner zukunftsichere alternative

Schönes Video. Ich habe aber noch eine Anmerkung. Auf einem PC wird nicht zwangsläufig das Handy benötigt. Unter Windows kann man auch einen gerätegebundenen Passkey anlegen, der dann aber nur auf dem Gerät zur Verfügung steht und demnach nicht synchronisiert wird ==> Keine Recovery-Möglichkeiten. Grundsätzlich kann man zwischen synchronisierten Passkeys (Android & Apple oder externer Passwortmanager) und gerätegebundenen Passkeys (Windows oder externes Gerät wie ein Security-Key) unterscheiden. Das Verfahren ist genau dasselbe, nur die Art der Speicherung ändert sich. Passkey stellen demnach nur einen massentauglichen Begriff für sog. Discoverable Credentials dar (Teil der WebAuthN-Spezifikation). Aber solche synchronisierte Passkeys sind NICHT sicherer als ein Security-Key. Weil man hierbei einfach eine Third-Party hat, die theoretisch attackiert werden könnte. Es ist schon einsehbar, welche Maßnahmen Google und Apple ergreifen, die synchronisierten Passkeys zu schützen und zwischen Geräten zu synchronisieren. Da gibt es paar offizielle Stellungnahmen und Blog-Beiträge der Entwickler. Es wird in jedem Fall eine 2FA benötigt, bevor die Passkeys über mehrere Geräte synchronisiert werden. Aber ja, hier sind Passkeys nur maximal so sicher wie die Recovery-Prozesse. Was auch noch wichtig ist, ist dass der Standard kontinuierlich weiterentwickelt wird. Aktuell ist man bei den synchronisierten Passkeys noch an ein Ökosystem gebunden. Dennoch wird aktuell an einem Ökosystem-übergreifenden Austauschverfahren gearbeitet, sodass sich Passkeys in der Zukunft auch zwischen mehreren Ökosystemen austauschen lassen. Aktuell haben Passkeys noch schlechte Recovery-Mechanismen und können daher Passwörter und alternative 2FA Verfahren noch nicht wirklich ersetzen.

13:37. Perfektion!!!

Wie schaut es aus wenn das Handy verliert oder kaputt geht durch ein Unfall, Wasserschaden, runtergefallen, usw.?

Gutes shirt

Keine Ahnung, ich verstehe nicht einmal das Konzept oder was ein Passkey ist. Tolles Wort, bisher nur eine Worthülse für mich für etwas, was ich noch nie in Action gesehen habe. Irgendwie schein ich ja weiter ein zweites Gerät dabei haben zu müssen und da habe ich keinen Nerv drauf. Ist nur ein verbesserter 2-Faktor-Gedöns.

ich hab noch nie einen Account verloren. Ich sehe eher, dass man sich auch mal ganz fix aussperrt und man weiß ja wie der Support bei diesen Unternehmen so arbeitet. Dann das Problem wenn man mehrere Geräte mit einem Account benutzt. Ich bleib lieber bei meinem Passwortmanager

Ich bin altmodisch... Meine Passwörter stehen immer noch auf Papier. Klar muss ich die immer per Hand eingeben, aber was tut man nicht alles für die Sicherheit.

Also bleibe ich bei meinem 2fa und passwortmanager. Habe apple und 1passwort als Schutz. Denn zurückserzen bringt es mir nichts. Ich bin auch nicht auf den Kopf gefallen, aber checke weiterhin nicht. Was wenn ich mein Smartphone tausche. Ich habe ein iPhone 14 pro und ein s23 ultra. An sich habe ich ja dann zwei Schlüssel aber kompatibel sind die doch nicht miteinander oder... Zurzeit mit Apple passwort manager und 2fa, welches ich bei Apple und 1passwort integriert habe fühle ich mich sicherer. Und einem fast kryptische passwort von über 20 Zeichen als Master.

Ich bleibe schön bei den Passwörter, mir ist der Fingerabdruck einbisschen zu viel. Ich bräuchte wohl ein neues Handy um mich mit den Finger anmelden zu können.

Alles schön und gut.., nur hat eben nicht jeder Smartphone Nutzer Bock drauf, sämtliche biometrischen Daten seinem Smartphone und damit auch dem jeweiligen Hersteller anzuvertrauen....! Ich persönlich bevorzuge da eher die 2FA. Einfach und sicher.

Ich benutze auch 2FA und frage mich wie sicher das ganze ist… man braucht ja im Prinzip auch Zugang zu dem Account und los gehts.

Am besten ist eigentlich ein degoogled Handy. Mein altes s9 läuft auf /e/ os und mein Gaming PC bald auf Linux Nobara statt Fenster 11. Will von den Big Playern wie Google, Microschrott weg, Apple Imac oder iPhön habe ich lange keines mehr.

Aber passkeys hat nichts mit den zwei Sicherheitsschlüssel zu tun die man als Passwort hinterlegen kann oder? Es gibt ja so eine Funktion wo man zwei Schlüssel als Zwei-Faktor-Authentifizierung hinterlegen kann. Das hat nichts mit passkeys zu tun oder. Ich hab das nämlich noch nicht so verstanden.

Was genau wird im Chip gespeichert? Das Schlüsselpaar wird für jede Webseite einzeln erzeugt, die können es nicht sein.

1. Wird (wenn) nur bei Neu angelegten Accounts funktionieren. 2. Haben sehr viele Handys keinen Biometric Scan. 3. Support von Big Companys, gibt's schon lange nur noch von Chat Software. 4. Die Sperrung der Passwortfunktion, würde ca 70-80% der Accounts unbrauchbar machen! Was quasi Selbstzerstörung wäre!

schön falls am handy der fingerabdruck sensor auf einmal versagt. ein passwort für alles ist leider nicht do optimal. falls man den google account verliert ist alles weg... das wird warscheinlich ein viel größeres problem werden.

Ich verstehe nicht, was passiert, wenn jemand einen Dienst von verschiedenen Geräten aus nutzen möchte? Ich möchte mich vielleicht von meinem Android Telefon, Tablet Aple oder Linux-Computer aus anmelden. Wo wird es dann mein Passkey gespeichert? 🤔

Oh man. Einfach mein Herzen kurz in 1000 Teile gebrochen in Minute 09:03 …. Schlüssel beim Schlüsselmanager No Go. Dann ist es wohl zu spät 🫣😮‍💨

Ich hasse 2FA verfahren - ich verzichte herzlich gerne und nehme sämtliche Konsequenzen in Kauf

Find's gut, dass die Videolänge 13:37 ist

Ich denke es wird beim Thema IT Security immer ein Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit geben. Ich habe sogar schon Leut kennen gelernt die lieber ungebremst auf die Nase fliegen (Bankkonto, Google Konto, etc leer oder weg) als sich 2FA einzurichten. Und da müsste man sich auch was überlegen, aber sollte man Menschen hier vor sich selbst schützen?

Omma Gertrude MVP

Ich bin gerade im Ausland und kann nicht auf mein Bankkonto zugreifen, weil ich eine andere SIM habe. Ich bin also sicher ausgesperrt. 2-Wege Eliminierung des Nutzers.

Frage: Wenn Apple und Google das Zeug in Password Manager gespreichert werden und in die Cloud geladen wird. Hat Google / Apple dann nicht auch die Möglichkeit sich mit den Daten bei den Accounts Anzumelden?