Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

Passkey Implementierung

21 days ago

Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

  • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
  • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
  • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
  • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
  • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)

112

0

7

    • 21 days ago

      BerniKA

      es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager

      Muss es nicht.

      BerniKA

      wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen

      Muss es ebenfalls nicht.

      BerniKA

      Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)

      Da du völlig ahnungslos daher blubberst jemand anderes müsse irgendwas tun, zeugt das eher vom fehlenden Weitblick bei dir. 

      BerniKA

      genau solcher Murks verhindert dass Passkeys richtig genutzt werden

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      genau solcher Murks verhindert dass Passkeys richtig genutzt werden

      Wie kommst du auch diesen haltlosen quatsch?

      BerniKA

      Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)

      Blub und dummes Blub dahinter. 

      0

      0

    • 21 days ago

      Echter Checker oder? Schon mal Passkeys selbst implementiert? Großer IT Guru oder einfach nur typischer Forist.

      „Müssen“ bedeutet hier ja nicht Fido Requirements, sondern „sinnvoll“.

      0

      4

      from

      21 days ago

      Hallo @BerniKA,

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

       

      Ich möchte hier im Thread auch nochmal auf unsere Spielregeln hinweisen: https://telekomhilft.telekom.de/conversations/telekom-hilft-news/unsere-spielregeln-f%C3%BCr-einen-offenen-austausch/6686103d4ae73561daeb53c0. 

       

      Liebe Grüße

      Sven 

      0

      from

      21 days ago

      Sven We.

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

      Hallo @BerniKA,

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

       

      Ich möchte hier im Thread auch nochmal auf unsere Spielregeln hinweisen: https://telekomhilft.telekom.de/conversations/telekom-hilft-news/unsere-spielregeln-f%C3%BCr-einen-offenen-austausch/6686103d4ae73561daeb53c0. 

       

      Liebe Grüße

      Sven 

      Sven We.

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

      Von nicht gefallen war ja nicht die Rede, ich habe lediglich die Implementierung kritisiert.

      Nachdem man inzwischen bei manchen Anmeldearten nach einem dritten Faktor gefragt wird, halte ich diese Kritik auch nach wie vor für angemessen. Es scheint mir hier wird nach dem Prinzip viel hilft viel verfahren, das stimmt aber in diesem Fall so nicht ganz.

      Wir können uns ja darauf einigen, dass viele Benutzer mit Passkeys noch etwas überfordert sind und nach wie vor andere Anmeldearten zur Verfügung gestellt werden müssen. Für Passkey Nutzer solle dann aber das Benutzererlebnis auch passen.

      Das würde zumindest die folgenden Änderungen erfordern.

      • es sollte möglich sein einen bestehenden Passkey nicht nur zu löschen, sondern auch weitere hinzuzufügen wie es die Fido Allianz UX Richtlinien vorsehen
      • wenn ein Passkey registriert ist, solle man die 2FA Abfrage auf andere Anmeldearten (Benutzername/Passwort) reduzieren können. Passkey und 2FA sind redundant.

      Ich steige gerne in eine tiefergehende Diskussion ein, aber die ersten Reaktionen auf meinen, zugegebenermaßen etwas provokativen Beitrag, lassen dieses Forum dafür nicht als den richtigen Ort erscheinen.

      Die oben genannten Anregungen kannst du ja mal an den Fachbereich weiterleiten.

      0

      from

      21 days ago

       

       

       

      Vielen Dank für dein Feedback. 

      Du kannst deine Ideen gerne in unserer Ideenschmiede platzieren. 👍🏽

       

      Viele Grüße

      Timur

      0

      Unlogged in user

      from

    • 21 days ago

      Jetzt bewirb dich einfach bei der Telekom und mach dem Konzern vor wie es richtig geht.

      Du packst das…….

      0

    Unlogged in user

    from

    This could help you too

    Solved
    Passkey

    2 months ago

    in  

    E-Mail

    165

    0

    9

    Passkey löschen

    8 months ago

    in  

    E-Mail

    547

    0

    2

    Login mit Passkey

    1 year ago

    in  

    Festnetz & Internet

    839

    0

    2

    Solved
    passkey im email-center funktioniert nicht

    1 year ago

    in  

    E-Mail

    1941

    0

    16

    Solved
    Passkey neu anlegen

    8 months ago

    in  

    Festnetz & Internet

    274

    0

    1

    Popular tags last 7 days

    Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...

    You might also be interested in

    • Request purchasing advice

      Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.

      Request purchasing advice

    • View offers

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      View offers
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X