Hallo!
In den Telekom-Login-Einstellungen / Sicherheit steht:
- Mehr-Faktor-Authentifizierung "eingerichtet",
- Abfrage von Bestätigungscodes "Bei jeder Anmeldung und wichtigen Aktionen",
- Bestätigungscode per App "Bestätigungscodes werden in einer Authentifizierungs-App generiert"
Ich nutze einen Passwortmanager.
Nach dem Login kommt der Hinweis "Passkey, die neue Anmeldeoption", das wird mit folgenden Vorteilen angepriesen:
- Einfache Anmeldung "Nichts mehr merken oder eintippen müssen",
- erhöhte Sicherheit "Robuster kryptografischer Schutz und Phishing -Resistenz".
- u.a.
Also habe ich "Passkey eingerichtet",
- der ist jetzt im Passwortmanager abgespeichert und
- auch in den Telekom-Login-Einstellungen / Sicherheit / Passkeys zu sehen.
Und gleich ausprobiert,
- also abgemeldet,
- Browser geschlossen
- und wieder gestartet und angemeldet.
Ergebnis:
Nix gewesen außer Spesen, das Anmelde-Prozedere ist dasselbe, Passkey scheint nicht eingerichtet zu sein, es kommt auch wieder der Passkey-Hinweis
"Passkey, die neue Anmeldeoption"
... !?
Was mache ich falsch?
Gruß
vor 21 Tagen
Löscht es Cookies im Browser durch Schließen und Wiederöffnen des Browsers? @uwe34
Falls Passkey Cookie-basiert bei der Telekom verwirklicht wäre, könnte das eine Erklärung sein.
0
vor 21 Tagen
Zweiter Versuch:
und die Anmeldung läuft mit Passkey!
mmhh ...
wahrscheinlich benötigt das Telekom-Login noch irgendwo irgendein Cookie ... !?
kann da jemand sagen, an welcher Firefox-Einstellungs-Schraube ich da drehen muss?
Gruß
0
1
von
vor 21 Tagen
kann da jemand sagen, an welcher Firefox-Einstellungs-Schraube ich da drehen muss?
Zweiter Versuch:
und die Anmeldung läuft mit Passkey!
mmhh ...
wahrscheinlich benötigt das Telekom-Login noch irgendwo irgendein Cookie ... !?
kann da jemand sagen, an welcher Firefox-Einstellungs-Schraube ich da drehen muss?
Gruß
Ich habe die zwei gesetzt:
0
Uneingeloggter Nutzer
von
vor 21 Tagen
Falls Passkey Cookie-basiert bei der Telekom verwirklicht wäre, könnte das eine Erklärung sein.
Löscht es Cookies im Browser durch Schließen und Wiederöffnen des Browsers? @uwe34
Falls Passkey Cookie-basiert bei der Telekom verwirklicht wäre, könnte das eine Erklärung sein.
@Sherlocka & @uwe34 : Meines Wissens ist der Telekom Login Passkey wie andere Dinge bei der Telekom auch Cookie-basiert. Deshalb nutze ich ihn nicht.
Gruß Ulrich
0
vor 20 Tagen
Hallo @Sherlock,@falk2010,@UlrichZ
Da ich den Firefox standardmäßig immer im privaten Modus laufen lasse, wird das wohl das Problem sein ...
Ich habe passkey wegen der sehr auffälligen/aufdringlichen Werbung der Telekom mal im Internet recherchiert ... das bsi ja sagt auch, passkey wäre so toll und die Zukunft, und viele andere schwärmen ja auch ... habe das jetzt nur einmal bei der Telekom ausprobiert ... da stellt sich die Frage: Wie läuft das bei anderen Logins, gibt es dort auch das Cookie-Problem?
0
2
von
vor 20 Tagen
da stellt sich die Frage: Wie läuft das bei anderen Logins, gibt es dort auch das Cookie-Problem?
Hallo @Sherlock,@falk2010,@UlrichZ
Da ich den Firefox standardmäßig immer im privaten Modus laufen lasse, wird das wohl das Problem sein ...
Ich habe passkey wegen der sehr auffälligen/aufdringlichen Werbung der Telekom mal im Internet recherchiert ... das bsi ja sagt auch, passkey wäre so toll und die Zukunft, und viele andere schwärmen ja auch ... habe das jetzt nur einmal bei der Telekom ausprobiert ... da stellt sich die Frage: Wie läuft das bei anderen Logins, gibt es dort auch das Cookie-Problem?
Ich selbst lehne für mich Passkey generell ab. Deshalb habe ich auch keine Erfahrungen mit anders verwirklichtem Passkey.
von
vor 20 Tagen
@uwe34 : Passkey käme für mich nur in Frage, wenn es auf dem jeweiligen Gerät für alle Programme auf dem Gerät nur einen "Tresor" gäbe, der auch nicht bei irgendeinem Anbieter wie Google, Microsoft ... in der Cloud "gehostet" wird.
Daher nutze ich für meine gefühlten 1000en Passwörter das Programm/App KeePass. Natürlich muss ich dann immer mal wieder die Datenbank per zentralem Passwort öffnen...
Gruß Ulrich
0
Uneingeloggter Nutzer
von
vor 20 Tagen
Ja potz Blitz, es geht ja doch ohne Cookies !
Nur halt nicht so komfortabel.
Benutzernamen angeben, "weiter", statt Passwort "Andere Anmeldeoptionen" wählen, dann kann man den Passkey wählen.
0
4
von
vor 20 Tagen
@UlrichZ Naja, über den genannten "Umweg" halt.
Die Screenshots hab ich im privaten Modus gemacht, also muss eigentlich 🤨
0
von
vor 20 Tagen
@patrickn : Auch im Privaten Modus werden zunächst funktionale Cookies gespeichert. Aber "Deinen Umweg" interpretiere ich so, dass Du jeweils den Passkey neu einrichtest.
Gruß Ulrich
0
von
vor 20 Tagen
dass Du jeweils den Passkey neu einrichtest.
@patrickn : Auch im Privaten Modus werden zunächst funktionale Cookies gespeichert. Aber "Deinen Umweg" interpretiere ich so, dass Du jeweils den Passkey neu einrichtest.
Gruß Ulrich
@UlrichZ nein - er wird für den Login genutzt. Eingerichtet hab ich ihn im normalen Browserfenster.
0
Uneingeloggter Nutzer
von
vor 20 Tagen
Hallo!
*****
Es mag ja sein, dass passkey die passwortlose Zukunft sein wird – so, wie das aber von der Telekom implementiert wurde, glaube ich nicht, dass das viele Fans findet - so wird aus "wird" ein "könnte" bzw. "das ist nur was für Nerds" ... !?
*****
Bei meinen Login-Einstellungen (siehe oben) und (!) eingerichtetem passkey über einen Passwort-Manager sieht das Händling wie folgt aus:
Browser-Start - Freigabe Passwort-Manager 6-stellige Pin - E-Mail Center Jetzt anmelden
Abfrage Benutzer-Name:
Weiter-Button
Abfrage Passwort:
Weiter-Button
Bestätigungscode aus App:
*****
mmhh ... auch bei der Abfrage des Passwortes gibt es „andere Anmeldeoptionen“ ... und da endlich taucht passkey auf ... erfordert also einen Klick auf „anderer Anmeldeoptionen“ und noch einen auf „passkey“ und dann noch einen auf meinen Passwort-Manager, weil der immer noch nix automatisch macht ...
und jetzt kommt noch die Auswahl, weiter mit SMS oder mit App, also ist nochmals ein Klick nötig (war nach der ersten Methode nicht nötig ...)
*****
irgendwie ein "wow-Effekt" - so wird's nix mit der Digitalisierung in Deutschland !
und nur zur Erinnerung, mit welchem Versprechen die passkeys beworben/angepriesen werden:
na ja - und gute Nacht für heut !
0
8
von
vor 18 Tagen
Stimmt, das ist elend,
an der Programmierung des Login-Prozederes der Telekom - das ist eine regelrechte "Klick-Orgie", die ich da machen muss, weil z.B. der Cursor nie im Erfassungsfeld drinsteht ...
Hallo @falk2010 !
Danke!
Nachvollziehen kann ich das aber nicht - ich nutze keine biometrische Authentifizierung und kenne deshalb das Prozedere/Händling nicht ...
wahrscheinlich liegt mein Problem
Microsoft hat das deutlich besser hinbekommen ...
bei google habe ich es überhaupt nicht funktionsfähig hinbekommen ...
die "Computer-Welt" ist anscheinend nicht gedacht für Menschen, die Skripte, Cookies und Chroniken abschalten ...
mein persönliches Ergebnis:
Also habe ich jetzt zumindest mal die Sicherheit meiner Logins erhöht, zwar noch nicht auf das höchste verfügbare Level, aber ich denke, das genügt vorerst ...
Stimmt, das ist elend, genau deswegen habe ich den Fingerabdrucksensor genutzt, mit dem ich mich auch am PC anmelde (wer will denn immer ein 20-stelliges Passwort eingeben?)
Und das funktioniert völlig problemlos.
Vielleicht liest da jemand vom telekom-hilft-team mit ... und fragt mal nach, was genau wir hier bemängeln ... und macht ein Ticket auf ... !?
Die Hoffnung stirbt ja bekanntlich zuletzt ...
Die Digitalisierung in Deutschland ist leider ein endloses Trauerspiel - und daran nicht ganz unschuldig ist die Tatsache, dass die Kommunikation zwischen Entwicklern und Anwendern meist mangelhaft ist - neulich wurde ich irgendwo eingeladen, an einer Umfrage teilzunehmen, um eine Anwendung zu bewerten - so'n Schmarrn, Frage-Antwort-Spielchen, ja-nein-Antworten, Bewertungsskalen 1 bis 10, keine Freitext-Möglichkeit, alles anonym, also keine Rückfrage möglich - Lern-Effekt für die Entwickler liegt dadurch so bei ungefähr 0,00 Einheiten - rausgeschmissenes Geld, sowas bei den Kunden zu platzieren - dient wohl eher der Selbstbeweihräucherung, in der Hoffnung, da kommen viele 10er Bewertungen ... !?
aber was soll's, so isses nun mal, wir Anwender können nicht wirklich was dran ändern ...
Auf die Telekom bezogen: Klar, es gibt die Ideenschmiede, da war ich auch mal aktiv - aber wenn man die Themenübersicht ansieht ... ich bin zwischenzeitlich raus!
0
von
vor 18 Tagen
genau deswegen habe ich den Fingerabdrucksensor genutzt
an der Programmierung des Login-Prozederes der Telekom - das ist eine regelrechte "Klick-Orgie", die ich da machen muss, weil z.B. der Cursor nie im Erfassungsfeld drinsteht ...
Hallo @falk2010 !
Danke!
Nachvollziehen kann ich das aber nicht - ich nutze keine biometrische Authentifizierung und kenne deshalb das Prozedere/Händling nicht ...
wahrscheinlich liegt mein Problem
Microsoft hat das deutlich besser hinbekommen ...
bei google habe ich es überhaupt nicht funktionsfähig hinbekommen ...
die "Computer-Welt" ist anscheinend nicht gedacht für Menschen, die Skripte, Cookies und Chroniken abschalten ...
mein persönliches Ergebnis:
Also habe ich jetzt zumindest mal die Sicherheit meiner Logins erhöht, zwar noch nicht auf das höchste verfügbare Level, aber ich denke, das genügt vorerst ...
Stimmt, das ist elend, genau deswegen habe ich den Fingerabdrucksensor genutzt, mit dem ich mich auch am PC anmelde (wer will denn immer ein 20-stelliges Passwort eingeben?)
Und das funktioniert völlig problemlos.
wenn ich lese, was das BSI darüber schreibt, z.B. hier "Biometrie: Vom Einloggen per Fingerabdruck bis zu Täuschungen durch Deepfakes" ...
wenn ich die "Ergebnisse einer Untersuchung des BSI und des vzbv: Nutzung von Biometrie in der 2-Faktor-Authentisierung (2FA)" lese, insbesondere den Abschnitt 3 "Bewertung der IT-Sicherheit biometrischer Verfahren in der 2FA" ... mit folgenden Aussagen:
auch das hier ist interessant:
Computer Science Blog @ HdM Stutgart
Secure Systems
Wie sicher ist das biometrische Verfahren der Gesichtserkennung und wie sicher bleibt es in Zukunft?
13. July 2023
und dann gibt es ja den CCC, der immer mal wieder demonstriert, das der "Klau" ganz gut funktioniert ...
und hier das Neueste, was ich gefunden habe:
"verbraucherzentrale.de
Gesichtserkennung - Sicherheit oder Gefahr?
==> Also lass ich das bleiben!
0
von
vor 18 Tagen
Also lass ich das bleiben!
genau deswegen habe ich den Fingerabdrucksensor genutzt
wenn ich lese, was das BSI darüber schreibt, z.B. hier "Biometrie: Vom Einloggen per Fingerabdruck bis zu Täuschungen durch Deepfakes" ...
wenn ich die "Ergebnisse einer Untersuchung des BSI und des vzbv: Nutzung von Biometrie in der 2-Faktor-Authentisierung (2FA)" lese, insbesondere den Abschnitt 3 "Bewertung der IT-Sicherheit biometrischer Verfahren in der 2FA" ... mit folgenden Aussagen:
auch das hier ist interessant:
Computer Science Blog @ HdM Stutgart
Secure Systems
Wie sicher ist das biometrische Verfahren der Gesichtserkennung und wie sicher bleibt es in Zukunft?
13. July 2023
und dann gibt es ja den CCC, der immer mal wieder demonstriert, das der "Klau" ganz gut funktioniert ...
und hier das Neueste, was ich gefunden habe:
"verbraucherzentrale.de
Gesichtserkennung - Sicherheit oder Gefahr?
==> Also lass ich das bleiben!
Ich habe doch nichts von Gesichtserkennung geschrieben?
Und was sollte jemand denn eigentlich mit meinen Telekom-Daten anfangen?
Mir(!) ist das sicher genug.
0
Uneingeloggter Nutzer
von
vor 20 Tagen
Hallo!
Über Microsoft wird ja teilweise recht ordentlich hergezogen ...
aber die haben das Login mit passkey nahezu perfekt hinbekommen:
das ist doch tatsächlich das, was man sich davon verspricht!
wie das ging?
und schon läuft's wie gewünscht!
0
0
vor 20 Tagen
ich denke, das Thema "passkeys" sollte zu einem Thema für alle werden - sowohl für die Anwender, aber im besonderen für Programmierer!
denn die Programmierer entscheiden mit Ihrer Programmierung, ob anwenderfreundlich / nutzerorientiert oder nicht Neues in Altes implementiert wird, ob das Neue vom Kunden angenommen oder verworfen wird !
deshalb hier noch ein "Telekom-Realitäts-Check" zum Thema "Implementierung von passkeys" - siehe:
https://telekomhilft.telekom.de/conversations/sonstiges/passkey-funktioniert-nicht-wie-erhofft-was-mache-ich-falsch/698743e05f06da49e117bcd5
Hinweis:
0
5
von
vor 20 Tagen
den habe ich gerade ergänzt, trotzdem wird der thread in der Übersicht nicht nach oben geschoben und meine Ergänzung, mein Erfahrungsbericht bleibt somit ungelesen ...
Hallo @CyberSW !
Sorry, wenn ich hier etwas falsch machen sollte ...
mein alter und hier verlinkter thread ist schon ziemlich weit nach unten gerutscht, den habe ich gerade ergänzt, trotzdem wird der thread in der Übersicht nicht nach oben geschoben und meine Ergänzung, mein Erfahrungsbericht bleibt somit ungelesen ...
oder mache ich was falsch bei der "Ansicht" der community?
1) Die Teamies haben ihr eigenes extra Workflowtool, das ihnen automatisch Threads zuteilt. Egal, was bei uns in der Kundenoberfläche gerade oben ist oder nicht.
2) Was in der Kundenoberfläche oben ist, liegt an der eingestellten Sortierung. Und die kann jeder für sich selbst unterschiedlich festlegen, sei es beispielsweise a) in den Threadlisten direkt , sei es b) in seinen Profileinstellungen, ... .
a)
b)
von
vor 20 Tagen
Guten Morgen uwe34,
ich danke für deinen Betrag und hoffe, dass es für dich jetzt übersichtlicher ist. Für uns auf jeden Fall, wenn alles zusammen in einem Thread ist. Du hast hier schon die richtigen Hinweise erhalten. Ich denke auch, dass es an den Einstellungen von deinem Browser liegt.
Ich wünsche noch einen schönen Sonntag!
Viele Grüße
Natalie
0
von
vor 19 Tagen
2) Was in der Kundenoberfläche oben ist, liegt an der eingestellten Sortierung. Und die kann jeder für sich selbst unterschiedlich festlegen, sei es beispielsweise a) in den Threadlisten direkt , sei es b) in seinen Profileinstellungen, ... .
den habe ich gerade ergänzt, trotzdem wird der thread in der Übersicht nicht nach oben geschoben und meine Ergänzung, mein Erfahrungsbericht bleibt somit ungelesen ...
Hallo @CyberSW !
Sorry, wenn ich hier etwas falsch machen sollte ...
mein alter und hier verlinkter thread ist schon ziemlich weit nach unten gerutscht, den habe ich gerade ergänzt, trotzdem wird der thread in der Übersicht nicht nach oben geschoben und meine Ergänzung, mein Erfahrungsbericht bleibt somit ungelesen ...
oder mache ich was falsch bei der "Ansicht" der community?
1) Die Teamies haben ihr eigenes extra Workflowtool, das ihnen automatisch Threads zuteilt. Egal, was bei uns in der Kundenoberfläche gerade oben ist oder nicht.
2) Was in der Kundenoberfläche oben ist, liegt an der eingestellten Sortierung. Und die kann jeder für sich selbst unterschiedlich festlegen, sei es beispielsweise a) in den Threadlisten direkt , sei es b) in seinen Profileinstellungen, ... .
a)
b)
Danke für die Infos!
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von