Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Passkey Implementierung

vor 22 Tagen

Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

  • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
  • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
  • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
  • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
  • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)

112

0

7

    • vor 22 Tagen

      BerniKA

      es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager

      Muss es nicht.

      BerniKA

      wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen

      Muss es ebenfalls nicht.

      BerniKA

      Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)

      Da du völlig ahnungslos daher blubberst jemand anderes müsse irgendwas tun, zeugt das eher vom fehlenden Weitblick bei dir. 

      BerniKA

      genau solcher Murks verhindert dass Passkeys richtig genutzt werden

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      genau solcher Murks verhindert dass Passkeys richtig genutzt werden

      Wie kommst du auch diesen haltlosen quatsch?

      BerniKA

      Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)

      Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.

      Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:

      • es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
      • wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
      • Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
      • genau solcher Murks verhindert dass Passkeys richtig genutzt werden
      • Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
      BerniKA

      Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)

      Blub und dummes Blub dahinter. 

      0

      0

    • vor 22 Tagen

      Echter Checker oder? Schon mal Passkeys selbst implementiert? Großer IT Guru oder einfach nur typischer Forist.

      „Müssen“ bedeutet hier ja nicht Fido Requirements, sondern „sinnvoll“.

      0

      4

      von

      vor 21 Tagen

      Hallo @BerniKA,

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

       

      Ich möchte hier im Thread auch nochmal auf unsere Spielregeln hinweisen: https://telekomhilft.telekom.de/conversations/telekom-hilft-news/unsere-spielregeln-f%C3%BCr-einen-offenen-austausch/6686103d4ae73561daeb53c0. 

       

      Liebe Grüße

      Sven 

      0

      von

      vor 21 Tagen

      Sven We.

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

      Hallo @BerniKA,

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

       

      Ich möchte hier im Thread auch nochmal auf unsere Spielregeln hinweisen: https://telekomhilft.telekom.de/conversations/telekom-hilft-news/unsere-spielregeln-f%C3%BCr-einen-offenen-austausch/6686103d4ae73561daeb53c0. 

       

      Liebe Grüße

      Sven 

      Sven We.

      vielen Dank für dein Feedback. Tut mir leid, wenn dir der Passkey nicht gefällt. 

      Von nicht gefallen war ja nicht die Rede, ich habe lediglich die Implementierung kritisiert.

      Nachdem man inzwischen bei manchen Anmeldearten nach einem dritten Faktor gefragt wird, halte ich diese Kritik auch nach wie vor für angemessen. Es scheint mir hier wird nach dem Prinzip viel hilft viel verfahren, das stimmt aber in diesem Fall so nicht ganz.

      Wir können uns ja darauf einigen, dass viele Benutzer mit Passkeys noch etwas überfordert sind und nach wie vor andere Anmeldearten zur Verfügung gestellt werden müssen. Für Passkey Nutzer solle dann aber das Benutzererlebnis auch passen.

      Das würde zumindest die folgenden Änderungen erfordern.

      • es sollte möglich sein einen bestehenden Passkey nicht nur zu löschen, sondern auch weitere hinzuzufügen wie es die Fido Allianz UX Richtlinien vorsehen
      • wenn ein Passkey registriert ist, solle man die 2FA Abfrage auf andere Anmeldearten (Benutzername/Passwort) reduzieren können. Passkey und 2FA sind redundant.

      Ich steige gerne in eine tiefergehende Diskussion ein, aber die ersten Reaktionen auf meinen, zugegebenermaßen etwas provokativen Beitrag, lassen dieses Forum dafür nicht als den richtigen Ort erscheinen.

      Die oben genannten Anregungen kannst du ja mal an den Fachbereich weiterleiten.

      0

      von

      vor 21 Tagen

       

       

       

      Vielen Dank für dein Feedback. 

      Du kannst deine Ideen gerne in unserer Ideenschmiede platzieren. 👍🏽

       

      Viele Grüße

      Timur

      0

      Uneingeloggter Nutzer

      von

    • vor 22 Tagen

      Jetzt bewirb dich einfach bei der Telekom und mach dem Konzern vor wie es richtig geht.

      Du packst das…….

      0

    Uneingeloggter Nutzer

    von

    Das könnte Ihnen auch weiterhelfen

    Gelöst
    Passkey

    vor 2 Monaten

    in  

    E-Mail

    165

    0

    9

    Passkey löschen

    vor 8 Monaten

    in  

    E-Mail

    547

    0

    2

    Login mit Passkey

    vor einem Jahr

    in  

    Festnetz & Internet

    839

    0

    2

    Gelöst
    Passkey neu anlegen

    vor 8 Monaten

    in  

    Festnetz & Internet

    275

    0

    1

    Gelöst
    Telekom Login Passkey

    vor einem Jahr

    in  

    Sonstiges

    1118

    2

    8

    Beliebte Tags letzte 7 Tage

    Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...

    Das könnte Sie auch interessieren

    • Kaufberatung anfragen

      Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

      Kaufberatung anfragen

    • Angebote anzeigen

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      Angebote anzeigen
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X