Community: Passkey - Was?
8 months ago
Gelegentlich flieg ich beim Aktualisieren der Seiten raus. Und muss mich dann halb wieder einloggen. Entweder verlangt es dann den Benutzernamen oder das Passwort.
[Das soll nur die Situation beschreiben, ist keine Reklamation bzgl des sporadisch notwendigen Teillogin zum Loginrefresh.]
Und was seh ich nun plötzlich bei der Gelegenheit nach der erneuten Eingabe des Benutzernames:
"Telekom führt Passkeys ein. ... "
Weiß momentan nicht, wie ich mir das vorstellen soll und was ich davon halten soll.
Kann ich es so behalten, wie es bisher war?
1502
58
8 months ago
Weiß momentan nicht, wie ich mir das vorstellen soll und was ich davon halten soll.
Was ist ein Passkey? Einfach erklärt - CHIP
5
Answer
from
8 months ago
@CobraCane
ich habe sachliche Gegenargumente
Die würden aber in einen Roman ausarten.
Das erspart ich uns allen aber nun. Ändert sowieso nix dran. Wer sich für solche Verfahren mit womöglich auch solchen Begründungen entschieden hat als Anbieter, wird davon nicht abzubringen sein.
Das erspart ich uns allen aber nun. Ändert sowieso nix dran. Wer sich für solche Verfahren mit womöglich auch solchen Begründungen entschieden hat als Anbieter, wird davon nicht abzubringen sein.
Answer
from
8 months ago
@CobraCane ich habe sachliche Gegenargumente Die würden aber in einen Roman ausarten.
@CobraCane
ich habe sachliche Gegenargumente
Die würden aber in einen Roman ausarten.
Alles klar, dann verzichten wir auf den Roman, ich denke die Anbieter werden schon wissen was sie tun und wer es nicht nutzen will wird ja auch nicht dazu gezwungen
Answer
from
8 months ago
Weil es da keine Probleme mit Pishing gibt im Gegensatz zu dem veralteten Verfahren mit Benutzername und Passwort? 🤔
Das erreicht man auch mit dem hier gerade erst eingeführten 2FA.
Unlogged in user
Answer
from
8 months ago
@Sherlocka
Haben viele gefordert.
Nun ist es da.
Was nur nervt, das man bei jedem einloggen es sieht.
1
Answer
from
8 months ago
das man bei jedem einloggen es sieht.
Also bekommen wir es nicht wirklich los, beispielsweise über eine Einstellung im Konto?
☹️
Unlogged in user
Answer
from
8 months ago
Ist halt der Nachfolger vom Passwort.
Der nächste Schritt wäre die komplette Entfernung des Passwortes und eine komplette passwortlose Anmeldung.
Ich denke aber das wird bei der Telekom noch einiges dauern.
Lieber mit befassen, als „los werden“ zu wollen.
Ansonsten steht dort ja „nicht mehr auf dem Gerät fragen“. Ich denke das wird in Cookies gespeichert und kommt dann nicht mehr neu, solange die Cookies nicht gelöscht werden.
10
Answer
from
8 months ago
Cookies könnten auch für Browsereinblendungrn auf manchen Seiten sorgen wie "Für Telekomkunden ..." "... Für Mobilgerät Nutzer... " und eine Verlinkung zu einer anderen Seite.
Jeder Link zu einer fremden Seite ist ein Sicherheitsrisiko. Man weiß nie, ob bösartig oder nicht.
Answer
from
8 months ago
Cookies könnten auch für Browsereinblendungrn auf manchen Seiten sorgen wie "Für Telekomkunden ..." "... Für Mobilgerät Nutzer... " und eine Verlinkung zu einer anderen Seite
Keine Ahnung, was für eine Vorstellung du von Cookies hast, aber dafür braucht man keine Cookies . 🤔
Answer
from
8 months ago
@patrickn
nun ich war schon mal auf einer Seite, da hatte ich das laufend drin. Cookies gelöscht, gleiche Seite erneut aufgerufen, und nix mehr davon.
Ich sag ja nicht, dass es immer über Cookies kommen muss. Ich sag nur, dass es auch mit Cookies verbunden kommen kann. Und das aus eigener Erfahrung.
Unlogged in user
Answer
from
8 months ago
Noch ein Cookie mehr🤦♂️
0
8 months ago
Gewöhn dich dran, wird die Zukunft sein.
Auch die Aufteilung von Benutzer/Passwort ist keine Schikane, sondern Sicherheitsgründen.
Und ganz ehrlich, das Ding kurz eingerichtet, Finger aufn Windows Hello Fingerabdruckscanner & drin 😎
7
Answer
from
8 months ago
@CobraCane der Benutzername ist ein Inklusivnutzer, der nur für den Login in sein eigenes Mailpostfach (dort gehen nur die Benachrichtigjngsmails der Community rein, sonst gar nichts, schon gar keine Mails mit abfichbaren Daten drin) verwendet wird und den Login in die Community. Wo anders hat der gar keinen Zugang. Mit dem Benutzernamen kannst du nicht mal die Verträge des Inkludivnutzers ändern. Das kann nur der Hauptnutzer. Der Hauptnutzer kann auch das Passwort des Inklusivnutzer überschreiben. Das Passwort des Inklusivnutzers ist einmalig. Wird von mir nirgendwo anders verwendet, nur für den Community Login und um an ggf die BenachrichtungsMails aus der Community ran zu kommen. Mails aus anderen Quellen könnten zu 99,99 % nur Phishingsversuche sein. An welche Missbrauchsgefahr bei Nutzung des Inklusivnutzers für die Community und dessen einmaligen Passworts dabei denkst du?
@CobraCane
der Benutzername ist ein Inklusivnutzer, der nur für den Login in sein eigenes Mailpostfach (dort gehen nur die Benachrichtigjngsmails der Community rein, sonst gar nichts, schon gar keine Mails mit abfichbaren Daten drin) verwendet wird und den Login in die Community. Wo anders hat der gar keinen Zugang.
Mit dem Benutzernamen kannst du nicht mal die Verträge des Inkludivnutzers ändern. Das kann nur der Hauptnutzer. Der Hauptnutzer kann auch das Passwort des Inklusivnutzer überschreiben.
Das Passwort des Inklusivnutzers ist einmalig. Wird von mir nirgendwo anders verwendet, nur für den Community Login und um an ggf die BenachrichtungsMails aus der Community ran zu kommen. Mails aus anderen Quellen könnten zu 99,99 % nur Phishingsversuche sein.
An welche Missbrauchsgefahr bei Nutzung des Inklusivnutzers für die Community und dessen einmaligen Passworts dabei denkst du?
@Sherlocka
Reden wir jetzt einzig und alleine nur über DEINEN Community-Zugang oder geht es generell um das Thema Passkey?
Wenn es dir einzig und alleine um den Community-Zugang hier geht und du das alles so machst wie es vermutlich die wenigsten Personen machen dann ist das dein Thema aber dann macht es auch keinen Sinn über die generellen Unterschiede zwischen Passkey und Benutzer/Passwort mit dir zu diskutieren (meiner Meinung nach)
Answer
from
8 months ago
An welche Missbrauchsgefahr bei Nutzung des Inklusivnutzers für die Community und dessen einmaligen Passworts dabei denkst du?
An welche Missbrauchsgefahr bei Nutzung des Inklusivnutzers für die Community und dessen einmaligen Passworts dabei denkst du?
Der Passkey ist kein THC exklusives Feature, sondern generell am Telekom Login.
Und so wie du, einen Inklusivnutzer nur für die THC zu nutzen, machen vermutlich 0,00001% der Nutzer
Answer
from
8 months ago
Ich gebe die Kontrolle des Zugangs an ein Gerät an
Ich nutze KeePassXC und habe die Passwortdatenbank auf einem Serverlaufwerk mit einem Masterpasswort gespeichert.
Bei dei Anmeldung am PC öffne ich die Datenbank und habe dann bei sehr vielen Anmeldungen die Möglichkeit, Benutzername und Passwort automatisch ausfüllen zu lassen. KeePassXC kann auch mit PassKey umgehen, so bleibt es mir erspart, die PassKey's irgendwelchen Clouddiensten anzuvertrauen, was ich grundsätzlich ablehne. So bleibt es in meiner Verantwortung und wenn ich nicht auf Sicherheit und Backups setze, bin ich selbst schuld und von keinem Anbieter abhängig.
Ich begrüße die Einführung ausdrücklich.
Grus -LERNI-
Unlogged in user
Answer
from
8 months ago
Die hier verlinkten Erklärungen sind ja sehr interessant aber gerade die Apple Erklärung mit dem iCloud -Schlüsselbund schreckt mich wieder ab. Was passiert, wenn mein Gerät, das individuell mit einem Passkey eingerichtet ist, defekt ist und ich ein neues nutzen oder ein fremdes Gerät nutzen muss (Freundeskreis, Hotel ...) und ich keinen Benutzernamen und Passwort mehr habe ...?
Gruß Ulrich
9
Answer
from
8 months ago
Es gibt weiterhin einen Benutzernamen und ein Passwort. Das schafft der Passkey nicht ab.
Diese Informationen sind in einem Tresor auf deinem Gerät gespeichert - der Passkey ist der Schlüssel um diesen Tresor zu öffnen und die Daten zu übermitteln.
Wenn du dich nun auf meinem Handy anmelden möchtest, klickst du einfach die Abfrage vom Passkey weg und meldest dich mit deinem normalen Login an. Also mit Benutzername + Passwort.
EDIT: Und Ja, es können auch mehrere Logins mit dem Passkey genutzt werden. Sehe ich mit meinem iCloud Schlüsselbund, da wähle ich aus ob ich mich mit meiner Mailadresse, mit der meiner Eltern oder der meines Bruders anmelden möchte.
Untersciedliche Nutzer sollte es an einem Handy ja seltener geben, der nicht Hauptnutzer nutzt dann halt einfach einen Login ohne Passkey wie oben beshrieben.
Answer
from
8 months ago
Es gibt weiterhin einen Benutzernamen und ein Passwort. Das schafft der Passkey nicht ab.
@Mister Burny: Danke, genau das wollte ich wissen. Einen Passwort-Tresor nutze ich jetzt schon auf all meinen Geräten und habe ich auch immer per USB-Stick am Schlüsselbund dabei. Ja gegen Phishing schützt Passkey aber nicht gegen Benutzernamen-/Passwort-Klau-Hack bei den jeweils genutzten Online-Diensten. Und wenn mir jemand mit dem Baseballschläger einen über die Rübe haut, mir das Smartphone entnimmt, es mit meinem Finger entsprerrt, könnte er auch die (nicht vorhandene) Banking-App per Passkey öffnen.
Also schützt Passkey in erster Linie diejenigen, die auf alles klicken, was nicht bei Drei auf den Bäumen ist, und es vereinfacht den Zugang zu den Online-Diensten ...
Gruß Ulrich
Answer
from
8 months ago
Passkey ist optional.
Die anderen Anmeldemethoden sind weiterhin vorhanden.
Du kannst eingerichtete Passkey jederzeit löschen, bspw. bei Gerätewechsel.
Es ist einfach nur eine sichere und bequeme Art der Anmeldung.
Unlogged in user
Answer
from
8 months ago
Die Seite würde mich jetzt aber wirklich interessieren
1
Answer
from
8 months ago
@patrickn
die weiß ich nicht mehr. Schon ein paar Monate her.
P.S. Ggf von Interesse. Ich hatte an dem Tag mehrere verschiedene Seiten besucht und deshalb ein großes Sammelsurium an Cookies . Die dann durch die generelle Cookielöschung weg waren und hsbe danach die gewisse Seite aufgerufen, bevor ich wieder auf andere Seiten bin. Ob das etwas damit zu tun hat?
Unlogged in user
Answer
from
8 months ago
@Sherlocka ohne eine konkretes Beispiel schwer zu sagen. Generell kann man so eine Meldung aber auch anhand z.B. der IP generieren - da braucht es kein Cookie für.
Außerdem blockieren Browser heute eigentlich automatisch so Szenarien, dass Drittanbietercookies eben nicht beliebig ausgelesen und verfolgt werden können.
- - - - -
So ganz sauber funktioniert das aber mit den Passkey noch nicht. Abgesehen davon, dass man sich heute wirklich wieder x mal anmelden muss, bzw. auf die Figur oben klicken muss - wie irgendwie jedes Mal wenn es eine änderung gab - muss man bei kompletten neuen Login ( Cookies gelöscht) den Benutzernamen angeben, gefolgt vom Passwort - zum "Passkey" komme ich dann nur über "andere Abmeldeoptionen" . Gefolgt mit jedes Mal dieser E-Mail, ich solle doch ein Passwort erstellen, um mich schneller anmelden zu können 🤔
0
8 months ago
Ich verlinke mal eine Seite der Telekom mit Erläuterungen und weiter unten FAQ zu Passkey bei der Telekom (für den Fall, dass jemand auf den Thread hier stößt und so etwas brauchen kann).
https://www.telekom.de/hilfe/vertrag-rechnung/telekom-login/passkey/funktion?samChecked=true
1
Answer
from
8 months ago
Da fehlt klar der Hinweis, dass es auch ohne Cloud-Dienste geht. PassKeyXC unterstützt es ebenfalls und die PassKeys landen nicht bei externen Anbietern.
So ganz sauber funktioniert das aber mit den Passkey noch nicht
das kann ich bestätigen, habe jetzt auch schon einige dieser Mails im Posteingang.
Gruss -LERNI-
Unlogged in user
Answer
from
8 months ago
@Lerni & @Sherlocka: Und, wie geschrieben, ich bin da noch altmodisch und nutze nur die Keepass-Datenbank auf allen Geräten und natürlich im Backup und am Schlüsselbund.
Die regelmäßig benötigten Benutzernamen, Passwörter habe ich im Kopf, und die tägliche manuelle Eingabe trainiert den Zugriff auf das RAM im Kopf, ;-).
Gruß Ulrich
0
Unlogged in user
Ask
from