Passkey

    • Neu

    Passkeys sind vom Prinzip her eine feine Sache. Man kann sich damit ganz einfach bei Webseiten anmelden ohne Angst zu haben, daß die Paßwörter abgegriffen werden. Selbst wenn ein Hacker Zugriff auf die Datenbank hat kann er damit nichts anfangen, da er nur die öffentlichen Schlüssel erbeutet.

    Also hab ich mich mal dran gemacht und hab im KeepassXC Passkey eingerichtet. Hab erstmal den Passkey für mein Amazon-Konto erstellt. Alles funktioniert super.

    Okay, machste als nächstes mal PayPal. Doch leider kommt da eine etwas diffuse Fehlermeldung:

    Auf diesem Gerät oder Browser kann kein Passkey erstellt werden. In unseren FAQ erfahren Sie, was unterstützt wird.

    Nach etwas Recherche vermute ich, daß Paypal die Passkeys nur für Mobilgeräte aktiviert hat. Das ist doch ein schlechter Witz.

    Die selbe Fehlermeldung bekomme ich unter Vivaldi und Firefox.

    Könnt ihr das verifizieren oder bin ich da einen Trugschluß erlegen?

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    • Neu

    Würde mich bei dem Laden nicht wundern. Die erlauben auch nur einen einzigen FIDO Key, anstatt mehrerer FIDO Keys. :rolleyes:

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    • Neu

    Da hab ich mal eine Frage zu Passkey.

    Kann man eigentlich Passkey und ein Passwort zum Login bei Diensten oder Seiten auch gleichzeitig nutzen?

    Zum Beispiel wenn der das ich mich bei Amazon entweder mit dem Passwort oder mit Passkey einlogge.

    • Neu

    Gerade mal ausprobiert. Geht beides. Wobei man eigentlich das Paßwort abschalten sollte. Das Paßwort ist die unsichere Variante und kann gestohlen werden.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    • Neu
    Zitat von Bulvai

    Gerade mal ausprobiert. Geht beides. Wobei man eigentlich das Paßwort abschalten sollte. Das Paßwort ist die unsichere Variante und kann gestohlen werden.

    Exakt.

    Daher sollte man immer ein Backup des Schlüssels in Form eines Zweitschlüssels haben, falls der erste Schlüssel verloren geht. Wenn man diese Taktik verfolgt, braucht es in der Theorie keine Passwörter mehr.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    • Neu
    Zitat von El Pollo Diablo

    Exakt.

    Daher sollte man immer ein Backup des Schlüssels in Form eines Zweitschlüssels haben, falls der erste Schlüssel verloren geht. Wenn man diese Taktik verfolgt, braucht es in der Theorie keine Passwörter mehr.

    Sollte mir dann vielleicht als Zweitschlüssel doch mal einen Yubikey zulegen.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    • Neu
    Zitat von steubi

    Super. Vielen Dank.

    Dann werde ich mich mal näher mit Passkey beschäftigen.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    • Neu
    Zitat von Bulvai

    Sollte mir dann vielleicht als Zweitschlüssel doch mal einen Yubikey zulegen.

    Ich habe einen Yubikey und wollte mir Bitwarden und iOS Passkeys als Zweitschlüssel zulegen. Irgendwie ist das Ganze dann gekippt und plötzlich ist der Yubikey der Zweitschlüssel. Sicher, weil ich so mega faul bin und es mich nervt, bei Bedarf runter gehen zu müssen, die Gürteltasche zu holen und den Yubikey da heraus zu nehmen. Da geht das softwareseitig doch bedeutend schneller und leichter.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    • Neu
    Zitat von Bulvai

    Sollte mir dann vielleicht als Zweitschlüssel doch mal einen Yubikey zulegen.

    Ich habe mehrere Yubikeys im Einsatz. Am Schlüsselbund, fest am heimischen PC und dann noch Backups. Die am Schlüsselbund nutze ich auch per NFC oder USB-C am Handy. Bei der Einrichtung neuer Passkeys oder OTPs muss ich zwar alle einmal anstecken. Dafür ist das Handling nachher einfacher.

    Funktioniert alles gut.

    Nur Paypals Passkey-System geht nicht - nur das OTP geht.

  • Bulvai 19. April 2024 um 18:09

    Hat den Titel des Themas von „Passkey in Paypal“ zu „Passkey“ geändert.
    • Neu

    Da ich auf meinem Smartphone ein alternatives Betriebssystem habe geht Passkey von Haus aus erstmal nicht. Der Google Authenticator unterstützt dies. Ich bin jedoch damals zu iodé gewechselt, weil ich von Google weg wollte. Gibt es für Android auch Apps die nicht von Google sind? Gibt es eine Keepass-Variante mit Passkey?

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    • Neu

    Die meisten Passwort Manager können PassKeys verwalten. Was ich jetzt bei Android aber nicht weiss ist ob die Passwortmanager das jeweils eigen implementiert haben oder (was ich eher annehme) eine Funktion von Android verwenden um PassKeys zu lesen bzw. zu schreiben.

    Wenn dein alternatives OS dann diese API nicht hat werden die Apps wohl auch keinen PassKey Support anbieten.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden