Googles E-Mail-Dienst Gmail ist aktuell das Ziel eines großangelegten Cyberangriffs.
Millionen User auf der Welt müssen jetzt Sicherheitsmaßnahmen ergreifen.
Zum weiterlesen:
Aktiviert einfach den Passkey Login, und niemand mehr kann euch ein Passwort entwenden.
Aktiviert einfach den Passkey Login
Ehrlich gesagt kann ich mit Passkeys bisher nichts anfangen. Hab mir einen solchen Passkey bei Amazon eingerichtet. Nutzen konnte ich den bisher nur per iPhone. Am Rechner in Firefox musste ich immer mein Passwort eingeben. Vielleicht stelle ich mich auch einfach nur blöd an? 
Naja wenn du den Passkey als "Platfform Key" von Apple nutzt macht das nur Spass wenn dein Computer auch von Apple ist.
Aber du kannst Passkeys ja problemlos in Passwort Manager erstellen (z.b. 1Password, oder ProtonPass, etc) und die damit überall nutzen. Alternativ kannst du auch physische Keys (z.b. ein Yubiikey) nutzen.
Vielleicht stelle ich mich auch einfach nur blöd an?
Da bist Du dann nicht alleine. Ich z.B. habe nicht die geringste Ahnung wie das geht, wie ich das einrichte und wie ich das letztendlich nutzen kann.
Bisher habe ich auch keine Anleitung für Superdoofe, wie mich, gefunden.
Googles E-Mail-Dienst Gmail ist aktuell das Ziel eines großangelegten Cyberangriffs.
Millionen User auf der Welt müssen jetzt Sicherheitsmaßnahmen ergreifen.
Zum weiterlesen:
Mit Passkey Absichern wie geht das?das mache ich schon mit dem Account!
Ich werde am Wochenende versuchen einen Artikel zu den Passkeys zu schreiben. Logins ohne Benutzernamen und Passwort super angenehm und auch immer mehr verbreitet.
Naja wenn du den Passkey als "Platfform Key" von Apple nutzt macht das nur Spass wenn dein Computer auch von Apple ist.
Aber du kannst Passkeys ja problemlos in Passwort Manager erstellen (z.b. 1Password, oder ProtonPass, etc) und die damit überall nutzen. Alternativ kannst du auch physische Keys (z.b. ein Yubiikey) nutzen.
Das geht doch nur mit dem Account, oder? Ich habe den Passkey in Google. Wie geht das mit Gmail, da gibt es doch so etwas nicht?
Ich werde am Wochenende versuchen einen Artikel zu den Passkeys zu schreiben. Logins ohne Benutzernamen und Passwort super angenehm und auch immer mehr verbreitet.
Das wäre Super. Wenns später wird macht auch nix. Nur kein Stress. 
Auch beim Google Account kann man einen Passkey hinterlegen.
Und ja auch Android kann Passkeys speichern. Im Moment versuchen die grossen Plattformen: Google, Apple und Windows - jedesmal automatisch Passkeys in euren Account zu hinterlegen. Weil das langfristige Kundenbindung garantiert - wenn ein Passkey für den Login zu deinem Google Account in Windows bzw deinem Microsoft Account gespeichert ist.
Wirst du nicht zu Mac oder Linux wechseln, weil der Login ja an Windows gebunden ist, etc
Obwohl sich die Plattformen nun langsam öffnen. Bei Apple kann man ab September die generierten Passkeys exportieren und auch in andere Systeme importieren.
Passkeys sollten aus meiner Sicht nicht bei den Plattformanbietern (Apple, Windows, Google) gespeichert werden - sondern in einem unabhängigen Passwort Manager. Oder einem physischen Passkey. Zum Beispiel von YubiKey: https://www.yubico.com/der-yubikey/?lang=de
Ich werde wenn ich dazu kommen am Wochenende einen Artikel dazu schreiben.
Aber du kannst Passkeys ja problemlos in Passwort Manager erstellen (z.b. 1Password, oder ProtonPass, etc) und die damit überall nutzen.
Ich nutze 1Password und habe dort auch die Passkeys gespeichert, die ich schon erstellt habe. Amazon bietet mir auf dem PC im Firefox aber keine Möglichkeit, den Passkey aus 1Password zu nutzen, sondern will Benutzername und Passwort. Ich habe mich schon so oft gefragt, wofür ich den Passkey überhaupt erstellt habe. Aber wie gesagt, vielleicht stelle ich mich nur zu blöd an ...
DenalB Ja einige Anbieter nutzen Passkey nur als "Alternative" zur 2FA - also dem 6 stelligen Code für die Authenticator Apps. Andere Anbieter geben ihn für den kompletten Login frei - ohne das dann noch 2FA benötigt wird. Beispiele hierfür z.b. github.com und nintendo.com
Ich nutze 1Password und habe dort auch die Passkeys gespeichert, die ich schon erstellt habe. Amazon bietet mir auf dem PC im Firefox aber keine Möglichkeit, den Passkey aus 1Password zu nutzen, sondern will Benutzername und Passwort. Ich habe mich schon so oft gefragt, wofür ich den Passkey überhaupt erstellt habe. Aber wie gesagt, vielleicht stelle ich mich nur zu blöd an ...
Das Problem habe ich bei Bitwarden nicht.oha
Ja einige Anbieter nutzen Passkey nur als "Alternative" zur 2FA
Um genau zu sein, verlangt Amazon Benutzername, Passwort und mein 2FA-Token ... Nix Passkey.
Ich hatte es für mich schon auf den Firefox geschoben. Vielleicht klappt das da nicht?
Ich habe kein Amazon (wie mal erwähnt - Amazon existiert in der Schweiz so gut wie gar nicht).
Ich habe mit Passkey Login in Verbindung mit Firefox und ProtonPass und auch mit Firefox und YubiKey keine Probleme. Egal ob Windows, Linux oder MacOS
Dann muss ich mir das Thema "Passkeys" nochmal genauer vornehmen.
Um genau zu sein, verlangt Amazon Benutzername, Passwort und mein 2FA-Token ... Nix Passkey.
Ich hatte es für mich schon auf den Firefox geschoben. Vielleicht klappt das da nicht?
Das geht bei mir mit Firefox. Du musst bei Amazon das Hamburgermenü anlicken. Dann auf mein Konto gehen und dort auf "Anmelden und Sicherheit gehen. Dort kann man auf Passkeys gehen und welche hinzufügen. Das funktioniert bei mir. Leider scheint es keine Möglichkeit zu geben nur mit einem Passkey sich einzuloggen. Das ganze ist eigentlich sehr frustrierend. Keine von meinen benutzten Webseiten bietet die Möglichkeit sich per Passkey anzumelden. Bei Paypal kann ich wenigstens einen Passkey als zweiten Faktor einsetzen. Ich nutze zwei Nitrokey 3 für die Passkeys. Anscheinend ist das Interesse bei Webseitenanbietern so gut wie nicht vorhanden Passkeys als alternativen Login anzubieten.
Am nützlichsten ist mir der Nirokey noch als Masterpasswort Ersatz bei KeepassXC!
Sorry, aber auf was beziehen die sich da bitte? Da ist ja nicht ein einziger Link drin, auf den die sich da beziehen. Also nicht eine einzige Quelle. Das liest sich irgendwie wie reiner Clickbait. Es wird auf Reddit verwiesen und dass dort Nutzer entsprechendes berichtet hätten und der Link führt einfach nur ganz allgemein zu einem Reddit Sub mit Gmail. Dann wird von angeblichen Sicherheitswarnungen gesprochen, die Google selbst mehrfach veröffentlicht hätte und der Link ist dann eine self-promo die zu einem Bereich mit generellen Sicherheitswarnungen der selben Webseite führt.
Also auf was genau beziehen die sich hier? Was sind die Quellen?
Bezüglich Yubikey:
Ich habe mir einen Yubikey bestellt (USB-a, NFC). Für Keepassxc, Google und PayPal. Wurde hier schon einmal darüber diskutiert, wo man einen Yubikey sonst noch einsetzen kann? Falls ja bitte einen Link dazu. Ich würde gerne wissen wo man ihn überall verwenden kann und vor allem, wie. Danke.
Don’t have an account yet? Register yourself now and be a part of our community!
