Windows-Sicherheit Hauptschlüssel

[willtell]

Hallo,

wenn ich mich anmelden möchte bei einer Webseite im Browser (Firefox, aber auch bei den Anderen) kommt das Fenster im angefügten Bild.

Ich würde gerne wissen, wie man dieses Fenster entfernt oder bearbeiten kann und warum es kommt. Geht es hier um Passkeys? Wie auf dem Bild zu erkennen versuche ich mich bei aol einzuloggen (was auch geht, mit Passwort wenn ich das Fenster weg klicke) Ebenfalls habe ich dort überhaupt keinen passkey aktiviert in den Einstellungen, bei diesem Email Anbieter.
Des weiteren besitze ich beide dieser angezeigten Smartphones nicht mehr.

Ich habe bereits intensiv in den Einstellungen von Firefox, Windows geguckt usw. aber kann nichts finden was diesen Dialog betrifft geschweige denn, dass die aufgeführten Geräte irgendwo zu entfernen wären.
Eine Aufklärung und Info zum Entfernen dieser Sache wäre toll.

Grüßle

 

[nurmalsoamrande]

Yup, die Webseite fragt nach deinem Passkey. Den hat Google dir netterweise auf deinem Androidgerät eingerichtet bzw. hast du irgendwann mal gesagt, dass dein Mobiltelefon ein vertrauenswürdiges Gerät ist.

Weg bekommst du das eigentlich nur, wenn du die Passkeys aus dem AOL-Konto entfernst bzw. für ungültig erklärst.

Das wäre zum Beispiel das klassische Beispiel wenn du wissen willst, wie ein Yubikey als 2FA funktioniert.

 

[willtell]

Den hat Google dir netterweise auf deinem Androidgerät eingerichtet bzw. hast du irgendwann mal gesagt, dass dein Mobiltelefon ein vertrauenswürdiges Gerät ist.

Du bist ja ein Genie, ich hab in den Windows Einstellungen, Browsereinstellungen und im Microsoft account mich ewig umgesehen, nichts. Jetzt habe ich dort entfernt, es ist weg. Warum fragt mich das im Firefox, bei aol in Windows irgendetwas von Google? Wie erkennt das Windows, haben die einen Link zu google?

Kann man diese Passkeys einfach aktiviert lassen, wenn man sie nutzen will? oder kann es sein dass man dann mal mit den anderen Login Möglichkeiten nicht mehr rein kommt wie passwort oder telefonnummer? Ich bin da nicht gut informiert und News seiten dazu sind nicht gut beschrieben finde ich.

Jetzt aber noch die Frage wie entferne ich diese 2 alten Geräte, in Google stehen die nirgendswo oder ich finde es nicht.

 

[nurmalsoamrande]

AOL!!!! Hat sich dein Android Handy gemerkt. Bzw. es mit deinem Konto verknüpft. Genaugenommen sogar 2 Stück. Auf denen hat es Passkeys eingerichtet. Die liegen auf dem Gerät selbst. Das weiß AOL und fragt daher danach. Das wirst du nur los, wenn du die Geräte irgendwo im Datenschutz aus deinem AOL Konto schmeißt. Irgendwo unter Datenschutz und 2FA bei denen. Die Webseite fragt nur dein Windows an, dass du bitte einen hinterlegten Hauptschlüssel präsentiert ODER dich anderweitig authentifiziert, was du durch wegklicken und PW eingeben tust.

 

[willtell]

Okay, es ist aber auch unfassbar schlecht erklärt, wie ein passkey funktioniert und wie man in der Realität im Alltag eben solche Dinge tut, im Grunde überhaupt nicht.
Also ist alles immer nur initiiert von dem Anbieter wo man den Passkey anlegt? Alles. Also nichts, google, microsoft oder der Browser (außer wohl es ist von denen ein login mit passkey) also fragen diese Betriebssysteme oder Browser den nur ab wenn der benötigt wird von der entsprechenen Seite? Also eben Aol oder sonst einer seite wo man sich einloggen will. richtig?

Versuche schon lange das zu verstehen, aber irgendwie keine chance, zumindest in der praxis absolut unbrauchbar sämtliche seiten und erklärungen über den passkey.

Gerade die Sicherheitseinstellungen bzw. Datenschutzeinstellungen durchgeschaut bei AOL, kann leider keine Geräte finden.
Aber danke, kommen dem allem langsam näher, dauert wohl noch ein paar Jahre Benutzung.

 

[nurmalsoamrande]

Ja, der Anbieter der Webseite fragt beim Betriebssystem nach der Autorisierung an. Bei Windows kommt dort dieses Fenster hoch, zum einen mit einer Liste, die die Webseite als mögliche Passkeyquelle mitliefert oder eben nach einem generischen Gerät. Dieses Fenster gibt es auch so oder so ähnlich bei Linux oder Macos oder kurz, jedem Betriebssystem, dass mit Passkeys umgehen kann. Ob die Implementierung vielleicht wo anders schöner ist, ok, darüber kann man streiten.

Platt ausgedrückt, werden Betriebsmittelsystemfunktionen zur Autentifizierung aufgerufen. Das kann dann per FaceID erfolgen oder Hardwarekey oder einem als vertrauenswürdig erklärtes Gerät.

Du solltest allerdings bei AOL deine Handys als vertrauenswürdige Geräte entfernen. Theoretisch könnte der neue Eigentümer die Geräte nutzen, um in deine Accounts zu kommen.

 

[willtell]

Danke für die Erklärung, ich verstehe das jetzt schon etwas besser. Wärend ich diese Antwort kommentiere, habe ich nochmal nebenher geschaut, ich habe es tatsächlich gefunden unter Aktivitäten, dort stehen log ins und dort steht x mal firefox und unter anderem auch die Geräte, die ich dort abmelden kann. Wahnsinn. puh

Edit: Habe es angemacht zum testen, die 2 Smartphones stehen immer noch in dieser Windows Sicherheits - Login Anzeige für den Passkey. Dauert das oder sind die doch in Windows gespeichert? Die stehen auch bei Amazon login da, dort war ich mit dem einen gerät nie bei amazon angemeldet und schon gar nicht mit einem passkey.