Die Herausforderungen der Passkeys: Eine Zukunft ohne Passwörter?

Moin kim88 ,

ich hatte gestern das hier dazu gefunden:

Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum - Golem.de

Passkeys sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer Webauthn-Bibliothek für Rust sieht das Vorhaben inzwischen als…

www.golem.de

kim88 Danke für deine Darstellung.

Interessant finde ich, dass immer hervorgehoben wird, dass man kein Passwort mehr brauch und sich deshalb es nicht merken muss. Im Grunde schön gedacht, allerdings merke ich mir auch keines mehr, dank Passwortmanager. Neue haben immer mehr als 20 Zeichen und diese sind genauso sicher im Moment.

Mit Passkeys ist es wie mit so vielen "guten" Ideen. Einfach zu kompliziert für den Mainstream. Ähnlich der E-Mail-Verschlüsselung, auch zu kompliziert. Der Mensch hat genug Probleme um die Ohren und will es sich nicht noch schwerer machen, wenn er es nicht muss.

Zitat von Helmfuss

Einfach zu kompliziert für den Mainstream

Das ist nicht mal das Problem, weil vieles ist eine 1 klick lösung, nur eben mit zu viel Problemen für den Täglichen gebrauch.

Den Text dazu fand ich auch sehr interessant: https://fy.blackhats.net.au/blog/2024-04-2…hattered-dream/

Zitat von Tealk

Das ist nicht mal das Problem, weil vieles ist eine 1 klick lösung, nur eben mit zu viel Problemen für den Täglichen gebrauch.

One-Click alleine reicht mir nicht, ich möchte es auch verstehen. Es geht schließlich um den Zugang zu möglichweise auch sehr sensiblen Diensten. Und wenn ich Artikel zu Passkey 3x lesen muss, um halbwegs die Funktionsweise zu verstehen, dann wachsen meine Bedenken, das auch in der Praxis einzusetzen.

Zitat von kim88

Anfänglich war ich von der Idee der Passkeys begeistert. Sie versprachen, Registrierungs- und Login-Prozesse zu vereinfachen und sie sicherer zu machen. Zwei Jahre später sehe ich jedoch eine deutliche Diskrepanz zwischen der Vision und der Realität. Die fehlende Standardisierung, mangelnde Interkompatibilität zwischen verschiedenen Plattformen und unzureichende Benutzerführung erschweren eine breite Akzeptanz dieser Technologie.

Das sagt imgrunde alles was es zu dem Thema zu sagen gibt und es gibt wieder was mir von Anfang an dazu durch den Kopf ging. Jeder Anbieter will sein eigenes Süppchen kochen, am Ende bleiben die potentiellen Nutzer die Gelackmeierten.

Zitat von Sojan

One-Click alleine reicht mir nicht, ich möchte es auch verstehen.

Aber dann bist du schon mal nicht der typische User

Danke, kim88 ! Ich selbst nutze noch keine Passkeys. Bin hier wohl etwas "oldschool".

Zitat von DenalB

Ich selbst nutze noch keine Passkeys.

Ist vielleicht, zur Zeit, die die bessere Lösung.

Seits Bitwarden kann, hab ich das bei einigen Seiten hinterlegt, aber nur als nice to have, alles kann ich noch mit Username und Kennwort ansteuern.

Wenns Funktioniert ist es echt ne tolle sache, ein klick und du bist eingeloggt.

Hm, da ist GPG ja einfacher.... zum Verschlüsseln und signieren.

Passwörter sammle ich in KeepassXC, nicht synchronisiert. Absichtlich, sonst macht man es sich zu einfach und fliegt dann doch irgendwann auf. Geheimnisse sind nun mal anstrengend, deswegen beschränke ich so was auf das Minimum.