DJServs
Lt. Commander
- Registriert
- Jan. 2004
- Beiträge
- 1.140
Hallo zusammen,
nachdem mich jetzt die Telekom seit einiger Zeit bei jedem Login mit dem Hinweis zur Erstellung eines passkeys nervt, habe ich mich mit dem Thema mal etwas eingehender beschäftigt und dabei mehrere Probleme/Fragen aufgetan, die ich gerne hier diskutieren würde.
Ich hoffe ich habe das richtig verstanden (bitte um Korrektur falls etwas nicht stimmt):
Der passkey ist wohl eine Datei, die abgespeichert wird, also so eine Art Schlüsselzertifikat, wie es das beispielsweise auch bei Elster etc. gibt. Allerdings gibt es für diese Datei statt eines Passworts eine biometrische Komponente, sie kann also nur auf Geräten mit Fingerabdruckscanner, bzw. Gesichtserkennungssoftware verwendet werden. Muss das immer der genau gleiche Fingerabdruck sein?
Ich habe einen Fingerabdruckscanner am PC, den ich bereits für Windows Hello nutze. Hier habe ich aber aufgrund der Platzierung des Scanners meinen Zeige und Mittelfinger hinterlegt, am Smartphone hingegen benutze ich den Daumen. ich vermute mal das gibt Probleme mit dem Passkey?!
Wenn eine Website, die mit Passkey gesichert ist von einem Gerät ohne Biometrie aus geöffnet werden soll, ist wohl zusätzlich das Smartphone erforderlich. Wird hier dann ein einheitliches Verfahren verwendet (QR Code?), oder ist das von Anbieter zu Anbieter verschieden.
Mir erschließt sich der Mehrwert (Aus Sicht der Sicherheit) im Vergleich zur gängigen und praktischen 2FA Methode, die ich für alle Accounts wo diese angeboten wird verwende, vielleicht kann hier jemand mal Licht ins Dunkel bringen, was Passkey besser macht als 2FA.
Mit der Umfrage würde ich gerne ein Gefühl dafür kriegen, ob schon Viele von 2FA auf passkey umgestellt haben, wo dies möglich ist.
nachdem mich jetzt die Telekom seit einiger Zeit bei jedem Login mit dem Hinweis zur Erstellung eines passkeys nervt, habe ich mich mit dem Thema mal etwas eingehender beschäftigt und dabei mehrere Probleme/Fragen aufgetan, die ich gerne hier diskutieren würde.
Ich hoffe ich habe das richtig verstanden (bitte um Korrektur falls etwas nicht stimmt):
Der passkey ist wohl eine Datei, die abgespeichert wird, also so eine Art Schlüsselzertifikat, wie es das beispielsweise auch bei Elster etc. gibt. Allerdings gibt es für diese Datei statt eines Passworts eine biometrische Komponente, sie kann also nur auf Geräten mit Fingerabdruckscanner, bzw. Gesichtserkennungssoftware verwendet werden. Muss das immer der genau gleiche Fingerabdruck sein?
Ich habe einen Fingerabdruckscanner am PC, den ich bereits für Windows Hello nutze. Hier habe ich aber aufgrund der Platzierung des Scanners meinen Zeige und Mittelfinger hinterlegt, am Smartphone hingegen benutze ich den Daumen. ich vermute mal das gibt Probleme mit dem Passkey?!
Wenn eine Website, die mit Passkey gesichert ist von einem Gerät ohne Biometrie aus geöffnet werden soll, ist wohl zusätzlich das Smartphone erforderlich. Wird hier dann ein einheitliches Verfahren verwendet (QR Code?), oder ist das von Anbieter zu Anbieter verschieden.
Mir erschließt sich der Mehrwert (Aus Sicht der Sicherheit) im Vergleich zur gängigen und praktischen 2FA Methode, die ich für alle Accounts wo diese angeboten wird verwende, vielleicht kann hier jemand mal Licht ins Dunkel bringen, was Passkey besser macht als 2FA.
Mit der Umfrage würde ich gerne ein Gefühl dafür kriegen, ob schon Viele von 2FA auf passkey umgestellt haben, wo dies möglich ist.