Ich habe dem Entwickler gar nichts vorgeworfen.
Anders ist dein
Posting (#44) IMHO nicht zu verstehen.
Ich finde aber dass ein Rant gegen eine Veränderung von alt zu neu auch hier allzu schnell gemacht wird
Wen meinst du damit? Das trifft weder auf mich zu, der stets und ständig auf Betas und Alphas geht und auch sonst großes Interesse an neuen Dingen hat. Nur muss es auch in irgendeiner Form eine praktischen Sinn für mich haben. r weil etwas neu ist, ist es nicht automatisch gut. Und wenn mir eines in den letzten Jahrzehnten klar war: Hypes sollte man sehr mißtrauisch beäugen. Denn idR sind die Treiber welche, die ein großes geschäftliches Interesse daran haben. Das ist grundsätzlich erstmal nichts verwrfliches. Aber in der Praxis war das eher gegen die Interesse der Nutzer und hatte sehr häufig schnell mehr was von einem Schnbeeballsystem.
Und alleine schon, daß ich mich für Tools wie Nix und NixOS interessiere, sollte wohl Hinweis genug darauf sein, daß ich mich gerne mit neuen Dingen auseinandersetze. Und das sind nun wirklich keine trivialen Themen.
, auch von dir durch dein verlinken eines ablehnenden Artikels, anstatt sich mit neuen Möglichkeiten auseinander zu setzen,
Wer sagt denn, daß sich keiner von uns nicht damit auseinander gesetzt hat? Der Artikel beschreibt doch wunderbar, daß er sich definitiv damit auseinander gesetzt hat. Er findet dide Sache eigentlich sogar sehr gut. Er formuliert nur seinen Unmut wegen der realen Umsetzungen der Teilnehmer. Und ich hab mich damit zumindest soweit auseinander gesetzt, als daß mich die Probleme, die es bis jetzt gab, nur davon abgeschreckt hat.
Er gibt nunmal Dinge, wo es NICHT angesagt ist, sich sofort auf alles neue zu stürzen: da wären mindest mal Dateisysteme und für mich auch Passwortverwaltungen. Ich MUSS mich unbedingt darauf verlassen können, daß die Daten sicher sind. Und dazu muß ich auch bis zu einem bestimmten Grad verstanden haben, wie etwas funktioniert und wo die Grenzen sind.
hier: User zu unterstützen zur Weiterbildung, Websites und Dienste zu ermöglichen, das fehlerfrei zu implementieren. Das wäre sinnvoll.
Die Normal-Nutzer verstehen ja kaum sinnvoll mit Passörtern umzugehen. Wie sollen die denn bitte Passkeys und seinen Eigenheiten umgehen können? Passwörter und Passwortmanager sind bei weitem einfacher zu verstehen, wie sie funktionieren. Gerade weil es aktuell so viel Inkonsistenzen in der Benutzung gibt.
Nur weil etwas grundsätzlich toll wäre, bedeutet es nicht, daß es das in der Realität auch wirklich so ist.
Aber als Fazit zu sagen: taugt nichts, weil zu umständlich, springt gerade für Entwickler zu kurz.
Wieso sollte ein Entwickler nicht zu diesem Urteil kommen können?
Was würdest du denn für bessere Maßnahmen als passkeys empfehlen, wenn es um die zwei Angriffsvektoren "PW hacken" und "Phishing" geht? 2FA ist nun mal nicht phishing-resistent.
Nun, so wie es bei den Passkeys derzeit ausschaut, scheinen die mir jedenfalls noch nicht das Richtige zu sein. Vielleicht wird das ja noch was und ich steige auch darauf um, aber aktuell fehlt mir da schlicht das Vertrauen.