Solved
Ist die Unterstützung von Passkeys für den Login geplant?
1 year ago
Hallo,
wollte nur mal nachfragen ob die Telekom in nächster Zeit die Unterstützung von Passkeys für den Login plant?
Da inzwischen schon einige der "Großen" (Microsoft, Google, Amazon, Apple, PayPal, ...) drauf setzen und ich es auch aktiv nutze, wäre das auch beim Telekom-Login praktisch.
Hier eine Liste wer es schon unterstützt: https://passkeys.directory/
Danke und Grüße!
335
12
This could help you too
8 months ago
in
489
3
5
in
113
0
3
Solved
in
591
0
2
1 year ago
Die Telekom hat gerade mal 2FA eingeführt in manchen Bereichen, erwarte also keine schnelle Erweiterung auf Passkeys
0
1 year ago
Grüße @bluezed
Ganz ehrlich, traue ich dem Passkey nicht.
Egal wie gut dieser sein soll und gut darüber berichtet wird, sehe ich darin eher die Möglichkeit für Hacker sich Zutritt zu verschaffen.
3
Answer
from
1 year ago
@fdidas hab ich schon vermutet
@→Mataimaki← Die Möglichkeit besteht natürlich immer, aber das ist mit den normalen User/Passwort Kombinationen ja noch viel riskanter weil sie eben nicht in einem verschlüsselten Trusted Store liegen, zumindest bei den meisten Leuten nicht. Und sicherlich noch weniger nutzen 2FA
Bei Passkeys reicht ja ein einfaches "Abgreifen" auch nicht weil man ja den 2. Faktor immer noch dazu braucht, also eben Fingerabdruck, Gesicht, oder was auch immer man eingerichtet hat.
Insgesamt denke ich dass es die Sicherheit erhöhen würde, vor allem wenn es sich verbreitet. Da es vor Allem ausschließt dass jemand überall das gleiche Passwort verwendet!
Answer
from
1 year ago
Bei Passkeys reicht ja ein einfaches "Abgreifen" auch nicht weil man ja den 2. Faktor immer noch dazu braucht, also eben Fingerabdruck, Gesicht, oder was auch immer man eingerichtet hat.
bei meiner 2FA mit den Authentifikator, muss ich auch über Passwort/Fingerabdruck/Gesicht öffnen.
Neues Passwort/Code aller 60 sekunden.
Und das was du willst, liegt auf dem Gerät.
Upps, einfach zu umgehen.
Aber ich muss da jetzt nicht diskutieren.
Ich sehe in Passkey halt ein Risiko. Andere nicht. Somit kann man daraus eine unendliche Geschichte/Diskussion machen.
Answer
from
1 year ago
ein einfaches Abgreifen reicht sowieso nicht. Ein Hacker müsste schon zweifach Abgreifen, den anbieterseitigen Schlüssel und den clientseitigen.
Dazu kämen dann, wie du schon sagtest, die biometrischen Merkmale, die von Nöten sind, um Zutritt zu bekommen.
Und sollte jemand den Aufwand betreiben, einen Zugang zu hacken, betrifft das nur diesen einen Zugang.
Weitere Infos gibt‘s beim BSI:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html#:~:text=Passkeys%20werden%20schnell%20und%20automatisiert,sollte%20ein%20Passkey%20missbraucht%20werden.
Unlogged in user
Answer
from
1 year ago
Wie gesagt, ich gebe Dir ja Recht. Aber für die breite Masse ist es ein Sicherheitsgewinn, da eben die wenigesten 2FA und Passwortmanager nutzen.
Aber ich wollte hier keine Diskussion lostreten, mir gings nur darum zu erfahren ob bzw. wann die Telekom da was plant...
1
Answer
from
1 year ago
Hallo @bluezed,
diesbezüglich habe ich leider keine Informationen. Sollte da etwas in Zukunft kommen, werden wir es natürlich rechtzeitig kommunizieren. Du darfst das gerne aber auch hier https://ideenschmiede.telekom-dienste.de/ einkippen.
Gruß
André A.
Unlogged in user
Answer
from
Accepted Solution
accepted by
1 year ago
Hallo @bluezed,
diesbezüglich habe ich leider keine Informationen. Sollte da etwas in Zukunft kommen, werden wir es natürlich rechtzeitig kommunizieren. Du darfst das gerne aber auch hier https://ideenschmiede.telekom-dienste.de/ einkippen.
Gruß
André A.
0
11 months ago
Man könnte einfach ein geklontes Betriebssystems heimlich im Hintergrund laufen lassen, oder etwas das auf linux basiert und das eigentliche OS des Nutzers in ner VM laufen lässt. So werden neue Passwörter, die auf dem Handy erstellt werden, automatisch erfasst oder weitergeleitet.
Da hilft kein Passkey und auch keine App. Die offene Architektur von Android erlaubt es Schadprogramme wie Trojaner.Dropper, die BT, Quick Share, RCS oder SMS zu nutzen um sich als eine bereits installierte App zu tarnen, sich immer wieder neu in bestehende Apps einzunisten, eigene System Zertifikate zu installieren oder direkt eigene System Apps und Overlays auf das Handy zu packen.
Meiner Meinung nach ist kein Android Gerät gut geschützt, das viele Handys nicht mal mehr Updates erhalten oder nur ein paar Jahre, trägt nicht gerade zur Sicherheit bei. Das Sicherste ich es wohl sich ein Master PW mit nem Stift zu notieren und alle anderen PW dann von nem guten PW Manger verwalten zu lassen. Naja selbst nutzte ich gerade Passkeys erstellt mit USB Sicherheits-Schlüssel, ob das nun wirklich sicherer ist kann ich jedoch kaum einschätzen, zumindest ist es einfacher als ein langes PW einzugeben und funktioniert bei jedem Gerät mit nem USB oder USB-C Port.
Deshalb bin ich ebenfalls daran interessiert Passkeys zu nutzen, wäre super wenn die Telekom das hineinbekommt.
Auf den meisten Seiten klappt das mit dem USB-C Passkey Login schon recht gut. (Amazon, Paypal. etc.)
0
8 months ago
@Gelöschter Nutzer
Offenbar gibt's das nun:
0
7 months ago
Die Implementierung ist leider nicht schön gelöst. Eine Anmeldung per YubiKey ist nicht möglich und damit ist man an ein Smartphone (bzw. einen Google/Apple Account) gekoppelt. Für E-Mail Konten sollten Passkeys auch mit Sicherheitsschlüsseln funktionieren. Ein Einrichten über den PC scheint nicht möglich. Und am Smartphone ist nur FaceID etc. möglich. Besser als nichts, aber Google etc. implementieren das besser - dort sind Sicherheitsschlüssel natürlich möglich.
0
7 months ago
PC/Windows geht definitiv, vermutlich ist aber Windows Hello Voraussetzung
...aber ja, sauber funktionieren tut das nicht.
0
Unlogged in user
Ask
from