System noch zu kompliziert
Passkeys sollen sich einfach und sicher austauschen lassen
Passkeys sind an sich eine sehr gute Alternative zu herkömmlichen Passwörtern. Wer ausschließlich mit Apple-Geräten arbeitet und zudem noch Apples iCloud-Schlüsselbund verwendet, dürfte kaum Probleme haben und sich stattdessen über einen komfortablen und sicheren Anmeldedienst freuen.
Allerdings bindet das System seine Nutzer zugleich auch an Plattformen und Geräte. Das kann nicht nur dann Schwierigkeiten machen, wenn man auf unterschiedlichen Systemen unterwegs ist. Es wird bereits komplizierter, wenn man sich nicht auf externe Cloud-Angebote verlassen, sondern selbst die Kontrolle über seine sensiblen Daten behalten will.
Eines der größten Mankos im Zusammenhang mit Passkeys will die hinter diesem Konzept stehende FIDO Alliance jetzt beseitigen. FIDO steht für „Fast IDentity Online“ und bei der FIDO Alliance handelt es sich um eine nichtkommerzielle Organisation, die in Zusammenarbeit mit IT-Unternehmen Standards für eine sichere Authentifizierung entwickelt.
Die FIDO Alliance hat nun einen Entwurf für neue Spezifikationen zur sicheren Übertragung von Zugangsdaten zwischen verschiedenen Anbietern vorgelegt. Ganz konkret geht es hier vor allem darum, eine Möglichkeit zu schaffen, Passkeys gleichermaßen sicher wie auch einfach von einem Anbieter zu einem anderen zu übertragen. An der Ausarbeitung des Entwurfs waren neben Apple, Microsoft, Google und Samsung auch die Anbieter der bekanntesten Lösungen zur Zugangs- und Passwortverwaltung beteiligt, darunter 1Password, Bitwarden, Dashlane, Enpass und NordPass.
Anbieter binden Nutzer an ihr System
Die beteiligten Unternehmen haben wohl erkannt, dass derzeitige, einem proprietären System ähnelnden Umsetzung des Passkey-Standards, hinderlich für dessen Verbreitung ist. Die Möglichkeit zum sicheren Austausch von Zugangsdaten soll die Verbreitung von Passkeys weiter fördern und vor allem auch die Nutzererfahrung verbessern.
Allerdings befindet sich die Erweiterung für den Standard derzeit noch in einer frühen Entwurfsphase. Nach einer Verabschiedung liegt es dann an den beteiligten Unternehmen, die neuen Spezifikationen in ihre Produkte zu integrieren.
mich nerven diese passkey hinweise von 1password und keychain/passwords enorm. man kann diese nicht mal deaktivieren. sie ploppen bei jedem login erneut auf.
Selbstverständlich kannst du das deaktivieren: Einstellungen -> Privatsphäre -> Watchtower -> Nach Passkeys suchen
Also ich hab nur Probleme mit diesen Passkeys. Es ist wie die Pest. Einmal hab ich es gemacht, dann vermehrten Sie sich irgendwie, hatte auf einmal 3 Passkeys derselben Website (Amazon) in meinem Passwortgenerator drin. Vermutlich Handy, Computer und iPad, aber wenn ich mich dann einloggen wollte, wurde immer das falsche genommen und ich kam zeitweise nicht mehr in Amazon rein. Als ich es endlich geschafft hatte, musste ich drei Passkeys aus Amazon und aus meinem Passwortgenerator löschen, was garnicht so einfach war, denn der synchronisiert per iCloud, was wiederum Probleme brachte. Erst einloggen in iCloud und freigeben dieser löste die Passkeys, welche ich dann aus meinem Passwortgenerator entfernen konnte und anschließend auch aus Amazon raus bekam. Nie wieder löse ich das ein.
Dazu wird beim einloggen jetzt immer nach Passkeys gefragt, aber die 2 Stufen Bestätigung kommt ebenfalls. Was soll das?
Es nervt ungemein.
Ein Passkey ersetzt nicht 2FA. Nur das Passwort.
Genau das ist nicht so gedacht bzw. mit Passkeys grundsätzlich unnötig.
Nein ein Passkey ersetzt nur das Passwort. Das ist schon alles.
Der 2. Faktor muss auf andere Art und Weiße erfolgen. Das ist bei vielen so.
Nein. Und nun? Ende der Infatilität?
Ja, mit FaceID z.B. ist es gut umgesetzt ist es wirklich komfortabel
Lol. Bei mir waren es nur 2 Passkeys für Amazon (iPhone und Mac). Gleiches Problem das gerne mal der falsche gewählt wurde und Login nicht ging.
Nächstes Problem ist allerdings Audible, was ja Amazon Login Daten nutzt und durch den Passkey jetzt nicht mehr funktioniert.
Ebenso nerven die 2-Faktor Authentifzierungen und Benachrichtigungsmails. Eine Mail über den Login Versuch und dann nochmal eine Mail mit einem Code und dann noch eine Danksagungsmail für den Login?
Weitere Seltsamkeit: wie logge ich mich denn jetzt bei Prime Video auf dem AppleTV ein, wenn dort ja nur Benutzer + Emailadresse zur Auswahl stehen und Passkeys somit dort nicht funktionieren? Oder noch besser auf einer PS5 wo nichtmals die Steuerung per Remote und inter-app Zugriff auf den iCloud Schlüsselbund funktioniert, was fürs AppleTv die „workaround“ Lösung war?
Werde um Passkeys künftig auch einen großen Bogen machen und nach irgendwas suchen, was die nervigen Popups unterbindet, ähnlich wie bei den Cookie-Bannern. Beides scheinbar nett gemeint, aber übelst schlecht umgesetzt und dadurch noch userunfreundlicher als vorher ohne die Umsetzungen
+1 Welchen Cookie Banner empfiehlst du? :)
Einfach. Der Fernseher/PS5 zeigt einen QR-Code, man öffnet die Seite auf dem Handy, bestätigt kurz den Passkey, und schon ist man eingeloggt. Perspektivisch könnte tvOS und so weiter natürlich auch selbst Unterstützung für Passwort-Manager bekommen. Aber ein Problem gibt es hier nicht wirklich. PlayStation ist ja auch ein Beispiel für einen Anbieter, der Passkeys quasi „im Endstadium“ unterstützt, wo man auch sein Passwort komplett löschen kann (so wie es sein sollte).
Da scheint Amazon paskeys nicht richtig interpretiert zu haben…
Passkeys haben schon an viel früherer Stelle ihre Chance verpasst, nämlich durch die Umsetzung der großen Anbieter. Durch die Weiterführung der OTPs trotz Passkeys wurde die Chance auf Akzeptanz durch Vereinfachung vertan.
Alle großen Konzerne unterstützen es. Und es fängt gerade erst an.
Ja, OTPs sind eine recht einfache Alternative, dennoch wird FIDO2 durch einige große Konzerne vorangetrieben. Ein wenig spät, aber immerhin. Bis dato haben sich als 2FA OTPs als funktionierendes Authentifizierung einen Namen gemacht und an Akzeptanz gewonnen. Dennoch ist die Wahrnehmung weiterhin zu gering. Aber auch das wird alles sinnlos, wenn die Quantencomputer mit großen Zahlen arbeiten können. Dann können unsere Passwörter in Null-Komma-Nichts geknackt werden. Also benötigt man neben guten Passwörtern einen anderen (zusätzlichen) Mechanismus zur Authentifizierung.
Gestern war die Worldcoin/World Keynote mit Sam Altman. Schaut euch das an. So könnte die Zukunft aussehen.
Erzähl es doch einfach
Kümmer dich selber um deinen Kram!
Und ich dachte schon ich hab was übersehen. Genau auf dieses Problem bin ich auch schon gestoßen.
Man kann passkeys auch mit keepass nutzen, ohne Cloud zwang.
Finde Passkeys super. Auch gut, dass mit CXP und CXF dann die Weitergabe von Credentials wie Passkeys noch weiter standardisiert wird (übrigens nicht nur für Passkeys, auch andere Sachen wie stinknormale Passwörter). Das wird, wenn die Passwort-Manager das jeweils gut umsetzen, endlich dazu führen, dass man noch einfacher zwischen denen wechseln können wird.
Die Implementierung ist in der Tat aber wichtig auf Anbieterseite. Richtig gut gefällt es mir momentan bei meinen Accounts nur bei PlayStation. Da fällt dann mit der Nutzung von Passkeys sowohl das Passwort als auch 2FA komplett weg (man hat nicht mal mehr ein Passwort). Der Login funktioniert dann echt super. Daran sollten sich alle Anbieter mal eine Scheibe abschneiden. SO muss das gemacht werden. Wenn ein großer Anbieter wie PlayStation Network das richtig machen kann, dann können andere das sicherlich auch! Ansonsten bei Amazon und GitHub benutze ich noch häufig meine Passkeys, das klappt auch, aber da gibt es keine Option das Passwort zu löschen. Auch eBay machts ganz gut eigentlich. Bei der Telekom hatte ich allerdings bisher kein Glück, da krieg ich nur Fehlermeldungen, obwohl sie direkt beim Login auf die Möglichkeit der Passkey-Nutzung hinweisen.
Aber zurück on-Topic: CXP und CXF können das alles nur besser machen. Und werden auch für diejenigen, die zwar keine Passkeys haben, aber Passwort-Manager verwenden, eine Bereicherung.
+1 1password