Passkeys sind endanwenderfreundliche Version von privaten SSH-Keys.
Wer den Passkey verliert oder den keinen Zugriff darauf, hat hoffentlich Login und Passwort.
Angemerkt soll sein:
Google und Konsorten stehen gerne bereit die Passkeys in Ihrer Cloud zu speichern. Und genau das sollte man tunlichst nicht tun, Schlüssel gehören lokal gesichert auf eine Stick.
Das ändere dein Passwort-Tag ist blödsinn. Private, persönliche Passwörter sind geheim und nur zu ändern, wenn man eine Grund hat. Das BSI hat vor Jahren eingesehen und rät ab!
https://www.heise.de/news/Passwoert...om-praeventiven-Passwort-Wechsel-4652481.html
Dass wir nicht mehr im alten Römerlager sind und nicht alle ein allgemeines Kennwort (jaja, die Übersetzung von Microsoft…) haben. Wenn man sinnlose Passwortwechsel erzwingt, bekommt man schlechte Passwörter. Die IT steckt leider voller historischer Irrtümer und Märchen (beste Beispiele: Linux eigenet sich nicht zum Spielen, Computer werden schneller also müssen Passwörter länger werden, nur als Admin kann man vernünftig arbeiten, Swap 2x so groß wie RAM, mehr Takt gleich schneller…).
Biometrie:
Biometrie ist ein Zugangsverfahren, aber eben auch mit Vor- und Nachteilen. Bei Verletzung im Gesicht oder Finger ist schnell Schluss. Dafür muss man nichts wissen und kein physisches Medium mitführen.
Passwörter kann man etwa mit Gewalt erlangen. Für Biometrie ist nichtmal Gewalt erforderlich. Und im schlimmsten Fall ist der Körperteil dann der Schlüssel.
http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm
Diebe schneiden die Finger ab. Und auf die Idee sind sie 2005 schon gekommen. Kinder pressen den Finger der Eltern mit Gewalt auf das Handy oder halten euch das Ding in euer Gesicht. Je nach Kritikalität sollte man also schlau wählen und hinterfragen ob Biometrie sinnvoll ist.
So eine Autoschlüssel ist ganz praktisch und jeder versteht was man damit tun kann. Weitergeben, Sachen notdürftig schrauben, braucht kein Internet oder Batterie (Strom Wegfahrsperre kommt aus dem Auto).
