Vorteil von Passkeys - kann (noch) keinen erkennen

apfelcash

apfelcash

Aktives Mitglied
Thread Starter
Dabei seit
16.06.2015
Beiträge
1.317
Reaktionspunkte
547
Ich befürchte zu doof zu sein um Passkey zu verstehen. Bei Amazon habe ich den Zugang über Passkey eingerichtet. Möchte ich mich nun bei meinem Amazon Konto anmelden, wird nach Eingabe meiner Mail-Adresse nach dem Passwort gefragt. Unter Safari gibt es zusätzlich den Link, mit "Passkey anmelden". Unter Firefox funktioniert die Anmeldung nur über mein Passwort. Wo liegt nun der Vorteil in punkto Sicherheit, wenn man sich weiterhin bei dem Konto über ein Passwort anmelden kann. Wo habe ich einen Denkfehler?

Danke
 
Einige Dienste erlauben parallel ein Passwort. Sicherer ist es, wenn man „komplett umsteigt“, das stimmt.
 
  • Gefällt mir
Reaktionen: apfelcash
Ich würde schon erwarten, dass wenn man sich, wie jetzt bei Amazon, Passkey aktiviert, dass man sich ausschließlich über Passkey anmelden kann. Doch zumindest würde ich mir wünschen, wenn man sich über einen anderen Browser als Safari anmeldet, zumindest die Option "mit Passkey anmelden" angezeigt bekommt. So ergibt das für mich überhaupt keinen Sinn.
 
  • Gefällt mir
Reaktionen: Arjen2013
apfelcash schrieb:
Ich befürchte zu doof zu sein um Passkey zu verstehen. Bei Amazon habe ich den Zugang über Passkey eingerichtet. Möchte ich mich nun bei meinem Amazon Konto anmelden, wird nach Eingabe meiner Mail-Adresse nach dem Passwort gefragt. Unter Safari gibt es zusätzlich den Link, mit "Passkey anmelden". Unter Firefox funktioniert die Anmeldung nur über mein Passwort. Wo liegt nun der Vorteil in punkto Sicherheit, wenn man sich weiterhin bei dem Konto über ein Passwort anmelden kann. Wo habe ich einen Denkfehler?

Danke
Zum Vergrößern anklicken....

Du hast keinen Denkfehler.

Das Problem liegt darin, dass Amazon passkeys und Passwort parallel anbietet, was im Grunde vollkommen unsinnig ist.

Aber da mit Sicherheit, nahezu alle Amazon-Kunden sich mit IT-spezifischen dingen wie Passkeys nicht auskennen, Amazon de aber nicht als kaufende User verlieren will, bieten sie eben nach wie vor Psswort-Login an.

Das ist eigetlich das Gleiche unsinnige Procederem wie diese dumme Passwort-Reset-Funktion via Mail. Dadurch wird der Mail-Account zum wichtigsten Account überhaupt. Aber es gibt halt viel zu viele User, die sch eben Passwörter nicht merken, bzw. abspeichern / verwalten können.

Also: Passkeys ist schon extrem sinnvoll, wenn der Anbieter das auch konsequent umsetzt und bei Umstellung auf Passkeys dann eben Passwort-Login abschaltet.

Wenn du mit einem Passkey-Account einen anderen Browser oder ein anderes OS nutzt, dann erstelle einfach einen weiteren Passkey für diesen Account. Das ist einer der Vorteile von Passkeys. Man benötigt im Grunde keine systemübergreifenden Passwort-/Passkey-Manager mehr.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT und apfelcash
lisanet schrieb:
Wenn du mit einem Passkey-Account einen anderen Browser oder ein anderes OS nutzt, dann erstelle einfach einen weiteren Passkey für diesen Account. Das ist einer der Vorteile von Passkeys. Man benötigt im Grunde keine systemübergreifenden Passwort-/Passkey-Manager mehr.
Zum Vergrößern anklicken....
Melde ich mich unter macOS mit dem aktuellem Firefox Browser bei Amazon an, kann ich im Amazon Konto keinen weiteren Passkey als den mir angezeigten iCloud Schlüsselbund hinzufügen.
 
Seit Version 122 kann Firefox Passkeys
https://www.heise.de/news/Firefox-Passkey-Unterstuetzung-und-Sicherheitsfixes-9606909.html

Aber ihr habt das offensichtlich nicht verstanden...
Passkeys sind noch sicherer, WEIL man sich zusätzlich noch anders anmelden kann... :Pfeif:
Passkeys sind aus folgenden Gründen eine sichere und bequeme Anmeldeoption:
- Du kannst weiterhin dein Amazon-Passwort für die Anmeldung verwenden, wenn du dies bevorzugst.
Zum Vergrößern anklicken....
https://www.amazon.de/gp/help/customer/display.html?nodeId=TPphmhSWBgcI9Ak87p
Amazon wird ja keinen Blödsinn schreiben... Allerdings belegen sie auch nicht was sie sich genau dabei denken. :suspect:
Hoffentlich gibt es bald einen knopf im konto mit dem man das passwort deaktivieren kann.

Edit:
Wenn man es wirklich ganz genau nimmt ist ein Passwort das man nicht nutzt in der tat etwas sicherer, weil es beim Eintragen und übermitteln nicht abgegriffen werden kann...
 
  • Gefällt mir
Reaktionen: apfelcash
Du kannst den Amazon-Login per Passwort noch mit 2FA-Code absichern. Dann kommt man allein mit dem Passwort nicht mehr ins Konto.
 
  • Gefällt mir
Reaktionen: Dervierte
Ich oute mich auch mal... ich habe mich bisher auch nich nicht "getraut" mit passkeys zu arbeiten, weil ich die Funktionsweise noch nicht komplett verstanden habe...

Zum Beispiel: Man angenommen z.B. Amazon hat jetzt die Funktion "Password abschalten" und ich habe auf Passkeys umgestellt... wir kann ich mich denn dann mit einem neuen Gerät anmelden? Beispielsweise wenn ich ins Büro fahre und mich dort am Rechner anmelden möchte. Wie teile ich Amazon von einem neuen Gerät aus mit, dass ich wirklich ich bin... und wie prüft A das dann, also so ganz ohne Passwort? :noplan:
 
  • Gefällt mir
Reaktionen: JenaroFios
Passkeys überzeugen mich auch nicht so richtig bisher. Playstation schaltet den Passwort-Login ab, wenn man Passkeys aktiviert, dafür muss ich den Login jetzt immer auf dem iPhone bestätigen, weil dort der Passkey erstellt wurde, wenn ich mich am Mac einloggen will - der Vorteil dass Zugangsdaten auf allen Geräten synchronisiert werden, entfällt also mit Passkeys (zumindest in dieser Implementierung).
 
  • Gefällt mir
Reaktionen: maba_de
@chris25
Genau.... Du müsstest dann doch jetzt eigentlich auch auf dem Mac einen zweiten Passkey erstellen, können, wenn ich die Antworten vorher richtig verstandanden habe...
 
Ich habe mich jetzt durch die Artikel in der letzten c't durchgewühlt. Aber schlauer bin ich nicht wirklich geworden.
Meine Passwörter verwalte ich auf den Apple-Geräten mit dem Schlüsselbund und systemübergreifend per BitWarden.
Ersetzt mir Passkeys die beiden oder ist ein zusätzliches, parallel laufendes Werkzeug?

Bei vielen Accounts habe ich, wenn möglich 2FA aktiviert.

Muss mich da nochmal eingraben. So komplex kann es doch nicht sein. Wo bleibt sonst die Aktzeptanz oder treiben wir in zwei Jahren wieder eine neue Sau durchs Dorf, die uns dann alles wirklich erleichtert :)
 
Weder will noch brauch ich das.

Bei mir ploppt das gerade auch bei allen möglichen Accounts auf meinen iOS Geräten auf… aktiviere iCloud Schlüsselbund für Passkeys… NEIN!
 
@RD11
Wenn ich Dich richtig verstehe, dann nutzt Du im Moment 2 Passwortmanager. Einmal Bitwarden und dann "Passwörter" von Apple, korrekt? Das wäre natürlich - zumindest auf den Apple Geräten - doppelt gemoppelt. Ich persönlich würde mich wohl für einen entscheiden...

Und nein, Passkeys ersetzt die beiden Passwortmanager nicht. Du kannst Passkeys aber mit beiden benutzen/ verwalten.
 
Für mich ist das System mit Passkeys, noch nicht ausgereift.
 
  • Gefällt mir
Reaktionen: Scum
Boogaboo schrieb:
Ich persönlich würde mich wohl für einen entscheiden...
Zum Vergrößern anklicken....
Gibt es eine Möglichkeit, die PW aus dem Schlüsselbund in Bitwarden zu übertragen. Ab und zu nutze ich noch Windows und auch mal ein LINUX. Da bietet sich Bitwarden an.
 
chris25 schrieb:
Passkeys überzeugen mich auch nicht so richtig bisher. Playstation schaltet den Passwort-Login ab, wenn man Passkeys aktiviert, dafür muss ich den Login jetzt immer auf dem iPhone bestätigen, weil dort der Passkey erstellt wurde, wenn ich mich am Mac einloggen will - der Vorteil dass Zugangsdaten auf allen Geräten synchronisiert werden, entfällt also mit Passkeys (zumindest in dieser Implementierung).
Zum Vergrößern anklicken....

Danke für den Hinweis mit playstation.com

Ich habe da jetzt mal einen passkey erstellt. Und es ist dort in der Tat irgendwas nicht passend. Der passkey funktioniert problemlos auf dem iPhone. Auch auf meinem MBA M1 funktioniert er sofort. Nur auf dem Mac Studio klappt es nicht, obwohl ich dort die Voraussetzung erfüllt habe (keine automatische Anmeldung, Passwort bei screensaver und Bildschirm sofort sperren bei screensaver)

Seltsam.

Dennoch finde ich passkeys deutlich besser, da sie eben phishing-resistent sind und nicht wie Passwörter per brute force oder per passwort-Leaks erraten werden können.
 
  • Gefällt mir
Reaktionen: lulesi und chris25
lisanet schrieb:
Danke für den Hinweis mit playstation.com

Ich habe da jetzt mal einen passkey erstellt. Und es ist dort in der Tat irgendwas nicht passend. Der passkey funktioniert problemlos auf dem iPhone. Auch auf meinem MBA M1 funktioniert er sofort. Nur auf dem Mac Studio klappt es nicht, obwohl ich dort die Voraussetzung erfüllt habe (keine automatische Anmeldung, Passwort bei screensaver und Bildschirm sofort sperren bei screensaver)
Zum Vergrößern anklicken....

Bei mir kommt auf dem M1 immer diese Fehlermeldung - und dann komme ich auf eine Seite mit QE-Code wo ich mich dann mit dem iPhone einloggen kann. Die Voraussetzungen habe ich auch erfüllt.

Entweder ist die eingegebene Anmelde-ID (E-Mail-Adresse) oder das Passwort falsch oder du musst dein Passwort unter Umständen aus Sicherheitsgründen zurücksetzen.
Zum Vergrößern anklicken....

Der Mac weiß, dass es einen (auf iOS erstellten) Passkey gibt und versucht den zu verwenden, aber es klappt nicht.
 
ja, genau diese Meldung kommt bei mir auf dem Mac Studio auch. Auf dem Air aber nicht. Da klappt es.

Interessanterweise habe ich den passkey auf dem Mac Studio erstellt.
 
RD11 schrieb:
Gibt es eine Möglichkeit, die PW aus dem Schlüsselbund in Bitwarden zu übertragen. Ab und zu nutze ich noch Windows und auch mal ein LINUX. Da bietet sich Bitwarden an.
Zum Vergrößern anklicken....
Ja, ebenfalls in den Einstellungen über die 3 Punkte "Passwörter exportieren". Zum Import in Bidwarden kann ich nichts sagen, weil ich 1Password nutze.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten