Frühere Suchanfragen
Suchoptionen
BSI empfiehlt die Nutzung von Passkeys
Das BSI empfiehlt die Nutzung von Passkeys. Eine Umfrage zeige auf, dass die Bekanntheit und Verbreitung ausbaufähig seien.
@heisec@social.heise.de Gäbe es offene APIs für Passkey-taugliche Passwortmanager in allen Betriebssystemen, ähnlich wie die Integration von Passwortmanagern in Android-Keyboads, wäre ich dabei. Aber solange Passkeys auf dem Handy nur mit den Lösungen von Apple bzw. Google halbwegs nutzbar sind (außer ggf. im Browser, wenn das PlugIn dort bedienbar ist), bleibe ich lieber bei Passwort + wenn verfügbar TOTP.
@dberror@chaos.social @heisec@social.heise.de
Mache ich. Im Browser auf dem Desktop wunderbar.
Kann man auf dem Handy aber leider komplett vergessen. Normale Apps wissen von der Bitwarden-App eh nichts und im Firefox sorgte das AddOn eher für Probleme.
@heisec ich bin ja eher ein Fan von #PGP-basiertem #2FA weil das ist wirklich sicher...
- Aber das @bsi kriegt's nichtmals hin für #Hinweisgeber sichere Kommunikationswege (bspw. #PGP/MIME) bereitzuhalten, sodass es quasi unmöglich ist, kritische Probleme, die die #NatSec beeinflussen denen (vertraulich) zu melden!
@heisec der verlinkte Artikel https://www.heise.de/hintergrund/Bestandsaufnahme-Passwort-Nachfolger-Passkeys-9048722.html könnte ein Update vertragen. Hat Firefox wie geplant die Unterstützung bekommen? Und hat sich bei Linux was getan, warum muss sowas überhaupt auf Betriebssystemebene unterstützt sein?