Passkeys: Die Passwort-KILLER | IT-Trends #02
Vložit
- čas přidán 5. 08. 2024
- Stellt euch vor, ihr müsstet euch nie wieder Passwörter merken! In meiner neuesten Episode von IT-Trends untersuche ich die Welt der Passkeys. Sie versprechen sicherer, bequemer und schneller als traditionelle Passwörter zu sein. Ich erkläre, wie sie funktionieren und beleuchte ihre Unterschiede zu den herkömmlichen Passwörtern. Lasst uns zusammen herausfinden, ob sie wirklich das halten, was sie versprechen. Also, schaut unbedingt rein!
📖 INHALTSVERZEICHNIS
---------------------------------------------------
00:00 Einleitung
00:41 Was sind Passkeys
03:29 Unterschied 1: Sicherheit
05:02 Unterschied 2: Bequemer
05:37 Unterschied 3: Keine E-Mail-Adresse
06:12 Unterschied 4: Zugangsdaten teilen
06:55 Unterschied 5: Verbreitung
07:55 Unterschied 6: Authentifiziertes Gerät
09:25 Unterschied 7: Abhängigkeit von Tech-Giganten
10:27 Meine Meinung
🔍 QUELLEN & WEITERE INFORMATIONEN
---------------------------------------------------
www.wired.com/story/google-pa...
www.yubico.com/blog/passkeys-...
www.techradar.com/news/bitwar...
www.nitrokey.com/blog/2022/fi...
fidoalliance.org/passkeys/
support.apple.com/de-de/guide...
css-tricks.com/passkeys-what-...
developers.google.com/identit...
📺 SWR TALENTNETZWERK
---------------------------------------------------
Dieser Kanal ist Teil des Online-Angebotes des SWR.
www.swr.de/impressum/index.html - Věda a technologie
Was denkt ihr? Werden Passkeys herkämmliche Passwörter ablösen oder sind sie nur ein kurzfristiger Trend?
In der aktuellen Version nur ein kurzfristiger Trend, die müssen viel offener werden und mehr Möglichkeiten bekommen.
@@torstenhedireko7549Bin neugierig: was müsste denn offener sein?
Ich denke, schon in wenigen Jahren werden Passwörter nur noch als Backup genutzt. Wie schnell sich Passkeys verbreiten, hängt aber im wesentlichen davon ab, wie schnell und einfach die jeweiligen Anbieter das in ihre Webseiten integrieren. Die großen werden den Anfang machen, bei Paypal und Ebay funktioniert es teilweise schon. Viele weitere werden wohl in Kürze folgen.
Gibt es mittlerweile Dienste die Passkeys unterstützen? Wenn ja würde ich mir ein Praxisbeispiel mit Bitwarden wünschen. VG
Klingt spannend, allerdings muss ich mich als Lehrer häufig jeden Tag an verschiedensten PC´s in verschiedenen Klassenräumen bei unterschiedlichen Accounts anmelden. Vermutlich geht das nicht nur mir als Lehrer so...
Aus diesem Grund habe ich noch nichtmal den Sprung zu einem Passwortmanager geschafft. Privat wäre das kein Ding, aber berufliches und privates vermischt sich bei mir auf dem Laptop / im Browser halt auch oft.
Ich kann die Sicherheit natürlich nicht beurteilen, aber wenn sie die Passwörter ersetzen können, sehr gerne.
Aber selbst eingesetzt als 2 Factor, ist so viel schneller.
Statt die authentificator App oder Email öffnen zu müssen, einfach Schlüssel ans Handy halten oder aufs Icon tippen und fertig.
Leider werden die Schlüssel oft nicht unterstützt und man muss dann doch auf die authentificator App ausweichen aber ich hoffe das kommt mehr und mehr.
Ich denke auch, dass sich die Technologie in den kommenden Jahren deutlich mehr verbreiten wird. Aktuell wird sie oft nur als zweiter Faktor verwendet, was allerdings auch schon ein großer Vorteil ist.
Bei Passkeys fehlen mir noch mehr Möglichkeiten um sich auf anderen Geräten anzumelden. Etwa dass man, um sich auf einem fremden PC anzumelden, die Daten nicht nur mit Bluetooth, sondern auch mit Kamera und QR-Code, Internet oder per Tonübertragung übertragen kann um (zum Beispiel) das Smartphone als Schlüssel zum Anmelden zu verwenden.
Das ist auch mein Problem...
Dafür gibt es Hardware-Schlüssel, z. B. von YubiKey oder Google.
Passkeys sind zwar augenscheinlich sicher und gut, ich kann das aber nicht bestätigen. Verschafft sich jemand Zugang zu dem oder einem meiner Geräte, hat er möglicherweise direkte Zugang zu allen Konten, die mit Passkeys geschützt sind. Sich über ein Internetkaffee im Urlaub(in Asien noch anzutreffen) irgendwo einzuloggen ist dann wahrscheinlich obsolet.Genauso mal eben über das Notebook eines Freundes sich seine Mails anzuschauen oder etwas über sein Konto in Ebay oder Amazon zu bestellen etc. etc.... - An diesen Stellen extrem an der Praxis vorbei in meinen Augen. Recovery Key sind immer nötig, weil man ja sein gerät verlieren kann. Aber okay, dafür hat man noch den klassischen Passwortsafe. Wie verhält es sich, wenn man bei einem Dienst mehere Accounts hat? Google zum Beispiel. Einen privat, einen für den Job, einen um etwas anonymer unterwegs zu sein... - dann loggt man sich automatisch immer nur in welchen ein? Tja...
Angenommen unterwegs spioniert jemand mich aus wie ich am Handy meine PIN eingebe und anschließend klaut derjenige mein Handy (wodrauf mein Passkey liegt). Würde dann die Person dauerhaft Zugang zu meinen Accounts über mein Handy haben oder gibt es die Möglichkeit, von einem meiner anderen authentifizierten Geräten (mit oder ohne Passkey?) mein Handy bzw den Passkey sofort "ungültig" zu machen so dass jeglicher weiterer Zugriff auf all meine Konten verhindert wird? Bei hardware-Sicherheitssschlüssel kann man diese ja ganz einfach sperren. Oder könnte der Dieb dann sogar mich selber aus meinen Konten ausschliessen indem er dann live alle anderen Sicherheits-Rücksetzverfahren aus meinem Konto (zb Google) entfernt? Wenn diese beiden erwähnten Punkte so sind dann wäre das ja fatal, so dass man für maximale Sicherheit doch zb. YubiKeys nutzen sollte?
Du kannst bei jedem Dienst jeden einzelnen Schlüssel deaktivieren.
Paypal macht es
Ist das was anderes als Passphrase???
Ja, das sind ganz unterschiedliche Dinge.
Mir fehlt der praktische Bezug zu Passkeys.
Danke für die Kritik. Eigentlich war das auch der Plan. Allerdings hatte die Theorie dann leider so viel in Anspruch genommen, dass wir es dabei belassen wollten.
@@privacytutorDann würde ich für das nächste Mal aber empfehlen, den Praxisteil nicht zu streichen, sonst fehlt ja auch wieder was Wichtiges. Gerade bei so neuem Zeugs. 😉