spoiler
Passkeys können jeweils nur auf genau einer Webseite genutzt werden und sind bedeutend länger. Der Versuch ist, dafür zu sorgen, dass man sich keine Passwörter mehr merken muss und sich mit einem bekannten Gerät identifiziert.
Währenddessen Webseiten: “bitte nur 12 Zeichen und keine komischen Zeichen”. Mein Passwort Generator den ich einsetzten will, wäre zwischen 60 und 120 bytes Lang, potentiell Länger als die 100 bis 1400 bytes eines Passkeys. Oft darf mein Passwort gar nicht so komplex sein. Das ist meiner Meinung nach das viel größere Problem.
Der Vorteil eines Passwortes liegt aber auch auf der Hand. Ich bin an nichts gebunden und kann es überall einsetzten. Sag mir bitte wie ich Passkeys auf dem Fernseher einsetzten soll? Natürlich muss ich beim Passwort auch Zeichen zu nutzen, die ich noch eingeben kann.
Natürlich erlauben es Passwörter, dass man sie öfters einsetzt. Passkeys sind aber meiner Meinung nach nur ein Mittel um scheiß Entwickler los zu werden, die nicht richtig mit Passwörtern umgehen können. Gleichzeitig lädt man seine Passkeys in die US Cloud. Na herzlichen Glückwunsch.
Währenddessen Webseiten: “bitte nur 12 Zeichen und keine komischen Zeichen”.
Da gibt es verschiedene Extreme.
Beim Anlegen neuer Konten wird auch oft nicht vorher angezeigt, was die Regeln sind, sodass ich das Passwort oft zweimal generieren lassen muss. Beim zweiten Mal dann eingedenk Regeln, die ich vorher nicht kannte.
Mein Passwort Generator den ich einsetzen will, wäre zwischen 60 und 120 bytes lang
Meine Passwörter sind üblicherweise bedeutend kürzer, weil ich es relevant finde, dass man sie zur Not auch in endlicher Zeit auf einem unbekannten Mobilgerät eintippen muss (hoffentlich komm ich nie in eine TSA-Kontrolle mit meinen Ansichten).
Der Vorteil eines Passwortes liegt aber auch auf der Hand. Ich bin an nichts gebunden und kann es überall einsetzen.
Schon möglich. Aber an einen Passwortmanager bin ich aktuell sowieso gebunden. Sobald mir der mal komplett fehlt, bin ich im Passwort-Blindflug.
Für den Fernseher musste ich das Wlanpasswort bereits verkürzen, sonst hätte das Textfeld nicht gereicht (32 Zeichen, glaube ich). Ich halte solche Begrenzungen aber für mittelfristig überwindbar. Google Cast für Passwörter oder so.
Natürlich erlauben es Passwörter, dass man sie öfters einsetzt. Passkeys sind aber meiner Meinung nach nur ein Mittel um scheiß Entwickler los zu werden, die nicht richtig mit Passwörtern umgehen können. Gleichzeitig lädt man seine Passkeys in die US Cloud
Das ist nicht das einzige. Passkeys sind darauf ausgerichtet, interaktionslos genutzt zu werden, man kann sie mittelfristig also auch zum Tracken nutzen, auch in Verbindung mit respawnenden Cookies. Dass sich gerade Google für den Standard einsetzt, hat womöglich mehrere Gründe.
Meine Passwörter sind üblicherweise bedeutend kürzer, weil ich es relevant finde, dass man sie zur Not auch in endlicher Zeit auf einem unbekannten Mobilgerät eintippen muss (hoffentlich komm ich nie in eine TSA-Kontrolle mit meinen Ansichten).
Da kannst du froh sein, dass ich ein einfacheres Passwort für mein Gast Wlan genommen habe. Mein WLAN Passwort ist schön komplex und immer eine Freude es ein zu tippen. Hatte es auch so bei meinem Gast WLAN, aber hab es dann auf echte Wörter + Zahlen und einfache Sonderzeichen ersetzt. Und viel Spaß beim Eintippen via einer TV Fernbedienung.
Schon möglich. Aber an einen Passwortmanager bin ich aktuell sowieso gebunden. Sobald mir der mal komplett fehlt, bin ich im Passwort-Blindflug.
Deswegen Open-Source und eine Unterstützung auf mehreren Betriebssystemen und komplett Offline Nutzbar. Hab mittlerweile einige Backups an diversen Orten, wo sie hoffentlich selbst bei einer Beschlagnahmung übersehen werden. Hausdurchsuchungen können wegen dummen Sachen passieren, zb. man teilt ein Meme und die Daten eines Passwortmanagers sind verschlüsselt und ich werde ein Teufel tun und die da rein gucken lassen, um zu beweisen, da steht nichts böses drin. Heißt aber im schlimmsten Fall steht man nur mit seiner Kleidung am Körper da und man kann sich nirgends Einloggen. Ich weiß noch nicht wie man dies optimal lösen könnte.
Für den Fernseher musste ich das Wlanpasswort bereits verkürzen, sonst hätte das Textfeld nicht gereicht (32 Zeichen, glaube ich). Ich halte solche Begrenzungen aber für mittelfristig überwindbar. Google Cast für Passwörter oder so.
Dann ist dein Fernseher scheiße, weil 63 sollten gehen. Steht im Standard. Aber Google Cast ist immerhin was mit Passwörtern funktioniert. Die FireTV Handy Remote mag das einfügen nicht.
Allgemein wird aber mit der Sicherheit gepennt. Beim Thunderbird Export für Mobile, gingen die Hälfte meiner Konten nicht, weil die Passwörter falsch kopiert wurden. Vertretbar. Oder meine Kreditkarte. Da kann ich den Pin nicht ändern. Pins sind ja an sich unproblematisch, wegen den 3 Versuchen, aber wenn man einen Pin bekommt, der sehr einfach ist, könnte man das grobe Muster erkennen. Ist sowieso irgendwie blöd gelaufen. Pin und Karte kam am selben Tag und damit ich meine Karte in Google Pay einbinden konnte und damit zahlen konnte, brauchte ich noch nicht mal mein Pin bzw. Infos aus dem 2. Brief.
Würden Passwörter als Hash mit Salt und Pepper gespeichert werden, wäre das schon ein dickes Plus. Aber selbst das bekommen große Firmen nicht hin hust Telekom Österreich hust. Ich muss auch sagen, ich habe mir damals nur den 1. Tweet angeguckt, aber die Antworten von der Telekom danach…
Aber selbst 2FA wird am laufenden Band verkackt, da es bei einigen erstaunlich einfach ist, 2FA zu löschen, wenn man es “vergessen” hat.
