Passkeys mit KeePassXC statt mit Google, Apple & Microsoft!
Рет қаралды 38,882
Күн бұрын
@rasix86 9 ай бұрын
Passkeys sind so ne Sache.. Paypal z.b. hat zwar Support für Passkeys, aber nur unter MacOS und Android, unter anderen Systemen wird schlicht keine Passkey-Anfrage an den client gesendet und man kann somit nicht einmal einen generieren. Dass so eine Fragmentation überhaupt möglich ist, macht passkeys für mich zu einem absoluten no-go
@UsefulVid 9 ай бұрын
Das kann man mit Passwörtern genauso machen. Das hat nichts mit passkeys zu tun
@rasix86 9 ай бұрын
@@UsefulVidEs hört aber da nicht auf. Passkeys können an Geräte gebunden sein, dann loggt man sich immer mit z.b. seinem Handy ein. MS pusht das gerade und diese Methode ist nur mit proprietären Diensten nutzbar. (icloud, google, MS). Selbst cloud basierte Passwortmanager wie bitwarden unterstützen dies nicht (und können es vielleicht auch gar nicht, da bin ich nicht sicher) Am Ende läuft alles auf deine im Video genannte Kritik hinaus, man wird in die Arme der großen Anbieter getrieben. Daher bin ich Passkeys gegenüber äußerst skeptisch, denn wenn sich device-based durchsetzt (und davon gehe ich aus), sind Leute ohne Google/MS/Apple Dienste schlicht aufgeschmissen.
@UsefulVid 9 ай бұрын
@@rasix86 bitwarden kann passkeys speichern und im Video zeige ich doch genau die Methode wie man sich nicht an die großen Anbieter bindet. Device based ist halt die Entscheidung jedes einzelnen.
@5ergius 9 ай бұрын
guter Content! Weiter so 😊
@gg7save 10 ай бұрын
Super, Danke!!!
@redbaron6939 10 ай бұрын
und wo werden die Daten gespeichert? bzw. wie sichert man seine passkeys?
@andryadev 10 ай бұрын
Bei 10:09 siehst du, wo deine Einlogdaten sich befinden. Du sicherst die einfach indem du deine Passwortdatei (.kdbx) von KeePassXC sicherst.
@T_aus_B_an_der_Spree 10 ай бұрын
Wo du magst. Auf deinem Handy, Netzwerkspeicher, FTP, Cloud ........
@Henry-sv3wv 8 ай бұрын
passkey ist ein scam von google und apple um dich in deren cloud zu fangen
@derfeind5294 9 ай бұрын
Bei mir versucht das System von Win11 ein Passkey zu erstellen, ich komme gar nicht so weit um mit dem Addon was machen zu können
@UsefulVid 9 ай бұрын
Du musst das addon wie im Video einstellen, dann wird die Abfrage abgefangen
@till4739 10 ай бұрын
👍👍 Daaangöö!! Ich stand nämlich aktuell vor dem Problem. Irgendwie hat mein altes Handy -trotz gleicher Google Accounts da irgendwas nicht synchronisiert und so konnte ich mich nicht auf einem Konto anmelden. Hab jetzt erst ein paar Sekunden geguckt. Aber denke, ich werde ne Lösung bekommen.
@joeplumber4078 9 ай бұрын
Vielen Dank für das Video! Etwas verstehe ich anscheinend noch nicht so ganz: ich habe jetzt mal testweise einen Passkey für einen Google Account von meinem Mac aus erstellt und in KeepassXC gespeichert. Nun habe ich die kdbx Datei auf mein Handy kopiert, wo ich sie schon in der Vergangenheit erfolgreich unter KeePassium genutzt habe. Wenn ich mich dort jetzt aber auf demselben Google Account einloggen will, wird immer noch nach einem Passwort gefragt. Muss ich also für jedes Gerät einen eigenen Passkey erstellen? Und wenn das so ist, was mache ich dann, wenn ich idealerweise einmal gar kein Passwort mehr habe, mich aber zB am Computer eines Freundes in meinen Account einloggen will? Wie gehe ich da vor? Wäre für eine Erklärung dankbar...
@UsefulVid 9 ай бұрын
Nein du brauchst nur einen passkey. Allerdings scheint es auf mobilen Geräten etwas komplizierter zu sein. Keepassdx für Android unterstützt keine passkeys. Und Apple hat ja die secure enclave auf dem Gerät, ich bin mir nicht sicher ob die passkeys fūr Drittanbieter wie keepassium erlauben.
@UsefulVid 9 ай бұрын
Keepassium arbeitet wohl daran github.com/keepassium/KeePassium/issues/297
@joeplumber4078 9 ай бұрын
@@UsefulVid Alles klar. Ganz herzlichen Dank!
@Huskyzeit 9 ай бұрын
Also wenn ich das richtig verstanden habe, geht das Login mit Passkey automatisch sobald man die Website öffnet. Was aber macht man, wenn man sich auf einer Website mit verschiedenen Credentials einloggen muss, zum Beispiel als Administrator und Anwender?
@UsefulVid 9 ай бұрын
Nein man wird wie im Video zu sehen gefragt vom Browser Plugin
@Freddy0101_ 7 ай бұрын
Ist nur ein Passkey vorhanden, so wird dieser verwendet. Sind mehrere vorhanden, so wird der Benutzer gefragt welcher Passkey verwendet werden soll.
@till4739 10 ай бұрын
Aber hab nochmal ne Frage: WENN ich jetzt total auf Passkey umsteige, dann... -lösche/deaktiviere ich die Passwörter im jeweiligen Account?! -und sicher lösche/deaktiviere ich auch die 2FA per SMS, oder TOTP? -...laufe aber Gefahr, dass ich bei Verlust des Passkeys nie wieder ins Konto komme. Oder?
@UsefulVid 9 ай бұрын
Deaktivieren geht aktuell noch nicht bei den Anbietern. Wenn du ein generiertes Passwort hast ist das auch nicht weiter schlimm. Passkeys schützen dich dann trotzdem vor keyloggern weil du das Passwort ja nicht mehr eingibst.
@MrTR909 3 ай бұрын
Man kann sich immernoch zweigleisig anmelden.
@UsefulVid 3 ай бұрын
Musst du ja nicht löschen
@micleh 3 ай бұрын
Hi. Präzises Video, das auf alles Essenzielle eingeht. Ich bevorzuge die Verwaltung von Passkeys über eine zentrale Stelle, wie KeepassXC. Ich würde mir wünschen, dass meine Schüler einen Passwort-Manager nutzen dürfen. Leider verbietet unser Dienstanbieter das. Schüler der Klasse 5 und 6, die schon mit dem Tippen auf einer Tastatur Schwierigkeiten haben, müssen sich ein 13-stelliges Passwort für die Anmeldung am PC merken und eintippen. Das führt dazu, dass Passwörter aufgeschrieben werden und für weitere Dienste das gleiche Passwort verwendet wird.
@UsefulVid 3 ай бұрын
@@micleh verrätst du mir dein Bundesland?
@micleh 3 ай бұрын
@@UsefulVid NRW; Kurze Ergänzungsfrage zum Video: Du erwähnst KeepassXD; Keepass2Android bietet Sync mit Cloud-Diensten, WebDAV, etc. Was empfiehlst du, wenn du verschiedene Geräte / Betriebssysteme nutzt? Ich würde dein Video gerne auch für den Unterricht verlinken (Lernplattform) und evtl. Teile zeigen. Hoffe, das ist OK.
@UsefulVid 3 ай бұрын
@micleh klar gerne. Ich nutze keepassdx auf Android weil das nur auf lokale Dateien zugreift. Das funktioniert auch gut wenn man zum Beispiel Google Drive oder andere sync Lösungen nutzt. Ich nutze zum Beispiel syncthing. Bei Google Drive sollte man sicherstellen, das die Datei dauerhaft lokal gespeichert wird.
@micleh 3 ай бұрын
@@UsefulVid Google Drive und ähnliche Dienste haben auf Android genau das Problem mit dem permanenten Sync. Man müsste dann wieder Tools wie FolderSync o.ä. nehmen, was Batterie frisst. Syncthing ist gut, läuft aber nicht auf iOS. Vielleicht ist das Thema Cross-Platform mit diesen Tools auch was für ein Video. Danke für die Antwort.
@UsefulVid 3 ай бұрын
@@micleh doch syncthing geht mit möbius sync auf iOS. Wenn man bei Google Drive die kdbx dauerhaft offline verfügbar macht müsste es doch gehen oder?
@megaanton9605 10 ай бұрын
aber wenn ich auf mein Android Smartphone Passkey speichern will, geht es nur mit Google oder gibt es einstellung damit mein Bitwarden Passkey speichert?
@FiskX. 10 ай бұрын
Gib mal in der Settings Suche "Ausfüllen" ein, da kann man den Passwortmanager ändern von Google auf Bitwarden.
@haifutter4166 9 ай бұрын
KeepassxXC gibt es auch fürs Handy. Wann die Neuerungen in die App implementiert werden, kann ich aber nicht sagen. Im Zweifel ins Git-Repository schauen und dem Entwickler eine Kleinigkeit spenden.
@RalfBeckerSLS 9 ай бұрын
@@haifutter4166 Meinst Du "Keepass2Android" ?
@DerSearge 9 ай бұрын
Mich würde das in Verbindung mit Bitwarden interessieren. Das Thema an sich habe ich nämlich noch nicht so ganz verstanden.
@UsefulVid 9 ай бұрын
Dazu hat bitwarden eine Hilfe Seite bitwarden.com/help/storing-passkeys/
@DerSearge 9 ай бұрын
@@UsefulVidHabe ich inzwischen auch gefunden, Danke.
@mydetlef 9 ай бұрын
Ich denke man braucht immer 2 Passkeys (oder halt 2 Anmeldemethoden) - denn wenn Datei / Google oder wer auch immer weg dann wirds eng. Natürlich kann man einen yubikey als zweite Möglichkeit nehmen oder so. Aber im Moment schwanke ich noch was ich wie verwenden soll und bin fast überall noch bei Username/Passwort (mit meinem Passwortmanager)
@UsefulVid 9 ай бұрын
Also generiertes Passwort und passkey könnte eine Möglichkeit sein. Solange man nur den passkey nutzt gibt es auch keine Möglichkeit das Passwort abzufangen für Angreifer.
@Plutoflight 8 ай бұрын
@@UsefulVidGibt es nicht auch einen WorstCase: Jemand hat Zugriff auf Deinen PC inklusive Keylogger. Kopiert die KeepassXC Datenbank UND hat Dein Masterpasswort mitgelesen. ?
@Freddy0101_ 7 ай бұрын
@@Plutoflight Für diesen Case gibt es physische Sicherheitsschlüssel auf denen die Passkeys gespeichert werden können. Zum Beispiel YubiKeys. Somit ist der eigentliche Schlüssel sicher und getrennt gespeichert und es gibt keinen Weg für deinen PC um an den Schlüssel zu gelangen.
@Freddy0101_ 7 ай бұрын
Generell bei Keys IMMER mindestens 2 Stück - beispielsweise einer im Passwortmanager und der andere als externer Schlüssel wie z.B. ein YubiKey, welcher an einem sicheren Ort aufbewahrt wird. Wenn man lieber nur Yubikeys nutzt, sollte man sich 2 Stück besorgen und für jeden jeweils einen Passkey erstellen.
@Luap88 10 ай бұрын
Ich würde das gerne auf meinem Synology NAS ablegen. Wie würde sowas gehen?
@UsefulVid 10 ай бұрын
Bei Keepass wird für die Datenbank eine kdbx erzeugt. Die kannst du auf verschiedenen Wegen auf deinem Nas ablegen. Ich synchronisiere es per syncthing.
@joerschDE 10 ай бұрын
Das ist eine gute Idee, mache ich seit Jahren schon so. Synology bietet hier synctools. (Drive, bzw. DS Cloud)
@Sasa-hj5iq 9 ай бұрын
Was ist, wenn ich das Ganze am Browser eingerichtet habe und genutzt habe, jedoch später irgendwann mal mit dem Handy die Seite besuche? Kann ich mich dann überhaupt anmelden? Und was ist mit bereits gespeicherten PW und ANMELDENAMEN-> können diese autom. aus einer Datenbank/SW ausgelesen werden und umgewandelt werden bei Seitenaufruf? Was ist mit einer Integration in Bitwarden oder kann BW das schon selbst? THX, ansonsten super gemacht + erklärt
@UsefulVid 9 ай бұрын
Auf dem Smartphone geht es mit keepassdx meines Wissens nach noch nicht. Das geht aktuell nur klassisch mit Benutzername und Passwort. Bitwarden und Keepass sind unterschiedliche Produkte.
@ulimorchen-hypnosebarnim4408 2 ай бұрын
Mit Linux funktioniert das Ganze wohl nicht?
@maxmeyer7299 10 ай бұрын
Hi, erkenne immer noch nicht den Vorteil von der ganzen Sache. Das Google & Co daran Interesse haben die Userdaten zu haben und uns abhängig zu machen. Ein Passwortmanager braucht man dafür auf alle Fälle, dann kann ich auch weiter User/PW+SF nutzen, ein PW kann ich mir zur Not noch selber merken, einen Passkey nicht mehr. Mal sehen wie lange das noch angeboten wird.
@joerschDE 10 ай бұрын
weil passkey nicht das Geheimnis überträgt, sondern nur einen key. Das Geheimnis verlässt den PC nie. Das ist systembedingt schon sicherer. Aus dem selben Grund meldet sich ein guter Admin immer mit ssh keys auf seinen servern an und nicht mit user+pwd.
@haifutter4166 9 ай бұрын
Es ist eine Art Public-Key Verfahren, wenn ich das richtig verstanden habe. Die Website schickt eine Challenge, dein PW-Manager berechnet mit dem Privat Key die Antwort und schickt sie zurück und die Website kann mit dem Public-Key nachvollziehen, dass Du du bist. Es können PWs also nicht mehr abgefangen oder von Servern geklaut werden (nur noch von deinem Endgerät oder Passkey-Service, wenn diese kompromittiert wurden). Daneben ist es auch noch automatisiert: ein starker Passkey für jeweils einen Dienst. Das verhindert dass inkompetente Menschen schwache Passwörter verwenden, PWs mehrfach nutzen oder vergessen.
@megaanton9605 10 ай бұрын
mit Bitwarden geht es so ähnlich, da kann ich so Passkey oder Security Key wählen bei Login wenn ich gespeichert habe, besonders am PC mag ich Security key Anmeldung
@till4739 10 ай бұрын
Geht aber nur mit nem kostenpflichtigen Account, oder?!
@megaanton9605 9 ай бұрын
@@till4739 wenn du direkt mit yubikey anmelden willst dann brauchst kostenpflichtiger, aber wenn es nach passwort eingabe wie 2FA gehen soll , dann gibt es mit webauth und das ist kostenlos
@TheRojam 9 ай бұрын
Am Mac geht das auch super. 🫣😅 Jedoch ist bitwarden einfach mega cool! Bestes Tool.
@zwixx259 9 ай бұрын
Funktioniert das auch schon mit vaultwarden?
@prayhe 9 ай бұрын
@@zwixx259Jup ist implementiert
@Henry-sv3wv 8 ай бұрын
Wurde der KeePassXC entwicker nicht mit einem Bannhammer bedroht dass der von der passkey mafia gesperrt wird wenn der es erlaubt dass man die private keys exportieren kann ... Da war so ein talk in einem github thread: [Passkeys] should never be exported in clear text #10407
@lalelu5817 9 ай бұрын
hi supper alles erklärt so klappt das nun bei mir als Laie auch ,,,frage habe ich aber trotzdem ,kann mann seine gespeicherten Passwörter aus google inportieren in KeePass wenn ja wie funktioniert den das ,und zur 2 frage wie kann ich keepaas i google drive speichern kdbx datei bzw kann er das immer automatisch sichern,,das wäre supper wenn das gehen würde
@DarkyxLucas 9 ай бұрын
Das automatisches sichern habe ich bei mir drin, zwar nicht über Keepass Selbst. Aber mit ( FreeFlieSync ) einmal eingerichtet, wird deine Keepass Datei auf ein deiner Bevorzugten Server gesichert ich nutze z.b. bei Hetzner ein Server mit 1TB für Ca 4€, mache zwar nicht nur nicht die Datei rein haben paar sachen mehr drin. Aber der Preis uns schon unschlagbar :D Du kannst auch es gleichzeitig auf zwei verschiedene Server Sichern mit FreeFileSync, das habe ich so. Einmal in Google und als Backup nochmal auf den Hetzner Server. Hoffe konnte dir damit weiterhelfen.
@Henry-sv3wv 8 ай бұрын
>kann mann seine gespeicherten Passwörter aus google inportieren in KeePass NEIN. passkey ist ein scam von apple um google um dich in deren cloud zu fangen.
@rickydeldo8596 10 ай бұрын
Thx
@yokushund1887 9 ай бұрын
Danke
@svenlima 2 ай бұрын
Etwas anderes: Wenn ich mir ein 10-stelliges Passwort merke und dieses bei Anmeldungen jeweils zweimal hintereinder (als 1 Zeichenreihe) angebe, dann hätte ich doch ein 20-stelliges Passwort, das doppelt so sicher ist wie das 10-stellige. oder?
@UsefulVid 2 ай бұрын
Ja schon aber die Gedanken muss man sich eigentlich nicht machen wenn man ein Passwort Manager verwendet.
@svenlima 2 ай бұрын
@@UsefulVid Danke für die Antwort. Es geht mir um die Seiten, bei welchen Passkey evt. nicht geht. Oder wenn ich mich bei einem Fremdcomputer einloggen muss - zum Beispiel am Arbeitsplatz, wo ich weder Programme installieren noch USB-Sticks benutzen kann.
@UsefulVid 2 ай бұрын
@svenlima das ist aber auch kein Argument gegen einen Passwort Manager. Man kann ja das Passwort am Handy ablesen und dann eingeben. Aber als workaround würde ich einfach einen Satz nehmen der sich gut abtippen lässt.
@svenlima 2 ай бұрын
@@UsefulVid Ja, wenn mein Handy Internet hättte und keine Tasten! 🤷♂ 🙂 Einen schönen Tag wünsche ich.
@UsefulVid 2 ай бұрын
@svenlima touche
@soren8994 10 ай бұрын
Geht mit Bitwarden auch!
@FusslDerEchte 9 ай бұрын
passkeys sind echt super! habe mich damit auch schon beschäftigt. was aber noch schwierig ist, bpsw bei bem freund am pc anmelden oder geräte die einen passwortmanager nicht unterstützen oder wo man keinen installieren kann. bspw auf meiner oculus rift kann ich keinen passwortmanager installieren. was aber ganz cool ist, brave kann den passkey auch via bluetooth am handy anfragen. so könnte man das problem auch bei diesen geräten beheben. ich weiß nur nicht genau wie das funktioniert, also ob das nur zwoschen brave geräten klappt, die miteinander synchronisiert sind. ich denke allerdings ja.
@Freddy0101_ 7 ай бұрын
Die Option mit Bluetooth liegt nicht an Brave. Das ist der Passkeys-Spec. Wenn man keinen lokalen Key benutzen will, kann ein externer via Hardware Key oder, wie du erwähnt hast, via QR Code -> Bluetooth verwendet werden. Was hier passiert ist: QR Code wird gescannt, Bluetooth Berbindung wird aufgebaut, Login-challenge wird per Bluetooth an das Gerärt, welches den QR code gescannt hat, übertragen und dort signiert. Die signierte Challenge geht dann wieder zurück ans eigentliche Gerät, welches diese dann weiter an die Webseite leitet. Somit wird der eigentliche Passkey nicht übertragen.
@theeagle8268 10 ай бұрын
Da warte ich noch ne Zeit, neue Technologien usw... .)
@Evil_Morty1337 9 ай бұрын
@@gummistorch2731passkey ist um einiges sicherer. Aber zur Zeit unbedeutend. Das unterstützen nur eine Handvoll Webseiten. Das wir locker 5 Jahre dauern bis es großflächig verfügbar ist
@BerndKoeln 9 ай бұрын
Genau wie ich. Das System mit den Passkeys muss sich erstmal breit durchsetzen.
@PapaSchlumpff 10 ай бұрын
Hey sehr gut erklärtes video, kannst du vl. noch eines machen wie man mut einem Yubikey Passkeys verwendet?
@UsefulVid 9 ай бұрын
Ich habe keinen yubikey und verstehe das Konzept dahinter auch nicht. Wenn Behörden an deine Daten wollen nehmen sie die den Key ab und deine Fingerabdrücke und haben Zugriff auf deine Konten. Das würde sich nur per Pin verhindern lassen
@Freddy0101_ 7 ай бұрын
Das funktionier fast genau gleich. Das Betriebsystem gibt dir die Option, einen externen Schlüssel zu verwenden. Diese wählst du aus, dann wirst du angefordert, deinen Schlüssel anzuschliessen oder, wenn aktiviert via NFC zu berühren, und dann zu bestätigen, entweder per Fingerabdruck oder Knopfdruck + PIN, je nach dem wie dein Yubikey konfiguriert ist.
@dasfaultierdeslebens9134 6 ай бұрын
Bitwarden kann mobil auch nicht mit Passkeys umgehen, obwohl "alles aus einer Hand" kommt. Insofern halb so wild. Denke mal diese Geschichte wird sich nicht durchsetzen.
@jensschroder8214 9 ай бұрын
MAC OSX hat standardmäßig einen Passwort Manager. Der wird per Cloud auf alle Geräte syncronisiert. Warum sollte ich zusätzlich Passkeys oder KeePassXC installieren?
@rasix86 9 ай бұрын
Das wurde erklärt. Theoretisch könntest du deinen Apple Account gekündigt bekommen, aus was auch immer für Gründen. Dann wären deine Passkeys halt auch alle weg.
@kericsX 10 ай бұрын
ich speichere aktuell meine passkeys in meinem schlüsselbund der icloud
@pat_mueller 6 ай бұрын
Unfassbar aufwendig, dann doch direkt Bitwarden nutzen
@UsefulVid 6 ай бұрын
Der kann auch Passkeys?
@3pcgi959 8 ай бұрын
Alter Schwede, das ist mir zu kompliziert. Ich bleibe bei dem altbewährten.
@UsefulVid 8 ай бұрын
Naja das wird vermutlich nicht lange gut gehen. Passkeys werden von bigtech wahrscheinlich auch ohne deinen expliziten Willen benutzt.
@Henry-sv3wv 8 ай бұрын
Passkeys sind tot. Opfer von Enshittification.
@jacktheripper1750 9 ай бұрын
Wuerd das in 1000 jahren nicht benutzen. Damit bist du abhaengig das das system funktioniert
@UsefulVid 9 ай бұрын
Das heißt du nimmst überall ähnliche oder gleiche Passwörter?
@alexkissing3274 8 ай бұрын
@@UsefulVid ich nehme nirgendwo gleiche Passwörter. Trotzdem ist mir das Passkey zu suspekt. Da kann zu viel schief gehen und ich komme in meine Accounts nicht mehr rein.
@aspo41 9 ай бұрын
Sehr interessantes Video aber nur mal so nebenbei das gebummer im Hintergrund ist echt nervig dachte die ganze Zeit mein Nachbar spring bei sich durch die Wohnung. 😂
Bundesamt für Sicherheit in der Informationstechnik
Рет қаралды 8 М.
WBS LEGAL
Рет қаралды 656 М.
neumann.digital - iPhone & iPad Tipps
Рет қаралды 43 М.
securityguideme
Рет қаралды 72 М.
Linux Guides
Рет қаралды 39 М.
neumann.digital - iPhone & iPad Tipps
Рет қаралды 94 М.
Nils-Hendrik Welk
Рет қаралды 15 М.