Flutefox schrieb:
Genügend Artikel im netz für das bypassing von Windows Hello lassen sich finden.
Du meinst bestimmt Artikel wie diesen hier?
https://www.heise.de/news/Yubikey-C...-Update-vielleicht-Key-Austausch-9857807.html
Sorry, aber dieser pauschale Käse, "Microsoft = unsicher" ist einfach quatsch...
Ganjaware schrieb:
China und Russland können zur Not "jederzeit" ein Passwort-Backup liefern:
Zitat: "Schon im Januar hatte der Konzern informiert, dass im November Angreifer in ein altes Testsystem kamen und dort Passwörter erbeuteten. Von diesem Testsystem kamen sie auch auf ein echtes System".
Nicht nur die Headline lesen. Da steht, dass die Passwörter in EMails zu finden waren - das kann man mit 100% Sicherheit ankreiden. Aber das ist eben etwas, was nichts, aber auch gar nichts mit einem "Hack" zu tun hat. Wenn aus welchen Gründen auch immer, irgendwo Zugangsdaten im Klartext rumgeschickt werden, läuft bei der Person, die das tätigt, gewaltig was falsch. Die gleiche Gruppe von Personen, die das da verbockt hat, verbockt sowas auch bei jedem anderen Thema.
AvenDexx schrieb:
Was ich an dem Passkey System noch immer nicht verstehe ist, was passiert, wenn das Ausgangsgerät mal ausfällt. Was passiert also Beispielsweise, wenn mein PC der Ausgangspunkt für die Erstellung eines Passkeys ist, mir unerwartet der PC verreckt und ich ein neues Mainboard, neue CPU oder gar einen ganz neuen PC benötige und Windows komplett neu installieren muss? Oder wenn ich als Einrichtungsgerät das Handy genutzt habe, dieses einen unerwarteten Defekt aufweist, ich nicht mehr an meine Daten kommen und ein neues Handy von Grund auf neu einrichten muss.
Kommt ja letztlich drauf an, was du am Ende damit machst?
Ich mein, vereinfacht gesagt, wenn du einen Tresor hast, wo du deine PWs drin ablegst und der voll verschlüsselt ist und du das Entschlüsslungsmedium "vergisst", ist der auch auf absehbare Zeit unwiederbringlich geschlossen...
Am Ende sichert ein Passkey in erster Linie erstmal den Zugriff auf einen Account ab. Das heißt aber nicht, dass der Passkey die einzige Option ist, in/an den Account zu kommen. Natürlich muss man dabei abwägen, was letztlich weitere Löcher im Konzept bedeuten. Wie eben wenn du jemand anderem auch den Tresorschlüssel gibst. Nichts desto trotz ist das letztlich einfach nur eine Einstellung in der Software des Anbieters. Wenn die den schalten umsetzen, dass der Zugriff ohne Passkey geht, dann wird auch bei gestohlenem oder verlorenen Passkey ein Zugriff möglich sein. Selten bis nie wird das System von ganz vorn bis ganz hinten nur auf einem einzigen geheimen Schlüssel basieren, sodass bei Verlust dieses einen Schlüssels auch die Daten (sie im Tresor Beispiel) verlustig sind. Die große Preisfrage dabei eigentlich nur, ob man seine Identität ggü. dem Anbieter nachweisen kann oder nicht. Um so anonymer man den Account hält, desto schwerer dürfte ein Nachweis werden.
![[n]ARC](https://pics.computerbase.de/forum/avatars/m/69/69789.jpg?1290264056){kind=avatar}
