@kuketzblog Kopfzerbrechen machen mit vor allem die #Passkey Apps.
Was passiert, wenn uns Google und Microsoft die Stecker ziehen und uns aus unseren Accounts aussperren?
Gibt es überhaupt Alternativen?
Umgesetzt habe ich den Umstieg auf Firefox, Thunderbird und Mastodon.
Mittelfristig ist Linux geplant.
Facebook nutze ich kaum noch und wenn, dann im Inkognito Modus von Firefox.
#Passkey
DB Navigator: Passkeys landen in der iOS-App
https://techupdate.io/sicherheit/db-navigator-passkeys-landen-in-der-ios-app/50924/
#technews #ios #cybersecurity #digitalisierung #passkey #dbnavigator
Ah, #SNCFConnect permet maintenant de se connecter par #passkey #clefdacces ! En voilà une bonne nouvelle !
@BjornW @EC_OSPO @EC_DIGIT @bert_hubert @rriemann After login in with a password, I was able to setup a #nitrokey at https://ecas.ec.europa.eu/cas/userdata/webauthn/manageMyWebAuthnDevices.cgi (if you prefer some software solution: #bitwarden / #vaultwarden also works) #webauthn #passkey
I dearly miss "username and password".
A #passkey feels like magic to users. They just "click" and then they're logged in. No idea where the passkey has gone, it's somewhere, it "just works". Great, right?
Passwords on the other hand are tangible, and annoyingly so. Every time you want to log in, you're asked for the #password you've chosen. It's not abstract either - it's just some characters. There's no room for misunderstanding where a password comes from and where it's stored - that's your job! (Well, at least that was the case before browsers shipped built-in password managers. But you'll get the point.)
This tangibility is not only a burden but a blessing, too. For a lack of a better word, I'd call this "storage location awareness". That might be your head. Or a password manager controlled by you. The important bit is: You know where it is, you'll need to access it often, and consequently there's a low chance that you won't know how to access it, e.g. after switching devices.
c’t-Webinar Passkeys verstehen und im Alltag einsetzen
Das Webinar erklärt, wie Passkeys funktionieren, warum sie sicherer als Passwörter sind und was bei Problemen hilft.
Microsoft Entra: Automatic activation of Passkey profiles in March
Microsoft announces automatic activation of Passkey profiles in the Entra ID service in March. The configuration should be simple.
Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März
Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein.
Great video by #computerphile on how #passkey works. But the necessity of this video is kind of the problem.
https://www.youtube.com/watch?v=xYfiOnufBSk
My main confusion with passkeys are the different varieties & restrictions placed depending on where you try to log in. Even if you really want to make it work, it's SO frustrating for #Bitwarden to tell me "sorry this website does not support passkeys with Bitwarden". There's probably a good technical reason (different #WebAuthn versions, discoverability, ...) - but as a user, I don't want to have to deal with that, I just want it to work. Passwords just work
Đã tái tạo SubGrid thành một PWA dễ thương, hoạt động offline, đồng bộ dữ liệu qua thiết bị với xác thực passkey (không mật khẩu, không email). Cài được trên điện thoại và máy tính. Cảm ơn hoangvu12 vì ý tưởng gốc! #PWA #SubGrid #snoutpink #ứng_dụng_nhẹ #công_nghệ #passkey #offlineapp #Angular #FastAPI
https://www.reddit.com/r/SideProject/comments/1qlh1po/i_rebuilt_subgrid_as_a_cute_pwa/
Một dev độc lập tại Tokyo đã dành hàng tháng để nghiên cứu FIDO2/WebAuthn và ra mắt amiPro – SaaS tích hợp Passkey chỉ bằng một API call. Nếu bạn đang cân nhắc dùng Passkey (đăng nhập bằng Face ID/vân tay), hãy thử và cho phản hồi! Có gói miễn phí cho dự án nhỏ. Cộng đồng r/PasskeyDev_amiPro hỗ trợ kỹ thuật và chia sẻ ý tưởng. #Passkey #WebAuthn #amiPro #SaaS #SideProject #Đăng_nhập_không_mật_khẩu #Xác_thực_an_toàn #DevVietnam
https://www.reddit.com/r/SideProject/comments/1qjuvt2/as_a_solo_dev_
Hier ist die Liste meiner Apps von #fdroid die ich auf meinem #fairphone nutze:
seit mindestens einem Jahr:
#nectcloud - mit #talk #Deck #Notes und seit zwei Monaten auch #memories und #News
In der Warteschleife/Einrichtung: #Passkey und #Geobookmarks
#openstreetmap #comaps #opencamera #cachecleaner
#fossifycamera #fossifykeyboard - und jetzt eben habe ich mir so ziemlich alle #Fossifyapps runtergeladen. Die Googleapps werde ich dann Stück für Stück deaktivieren.
Ich bekam gerade einen täuschend echten Sicherheitsalarm für mein #Google Konto in den #Gmail Posteingang geschmissen. Richtig guter #Spam und #Phishing Filter, Google. Wie sich aber direkt in den Google Einstellungen zeigt, liegt dieser Sicherheitsalarm überhaupt nicht vor, nicht mal das angebliche Gerät lässt sich da finden. Vor allem ist der Account durch #2FA und #Passkey geschützt.
@mau le #passkey sono chiavi asimmetriche. Nella prima iterazione erano nate come hardware-bound (chiavette o TPM/secure enclave dei dispositivi), ma poi sono state estese alle software-bound (supportate da tutti i password manager ormai).
Tuttavia, l'implementazione sia lato servizi che password manager è mediamente terribile.
Völlig idiotisch ist, dass die vom Bund entwickelte agov-access-App einerseits nicht auf #grapheneOS läuft (gerootet, haha von wegen, einfach nur googlefrei) und andererseits nur im play store vertrieben wird. Wie war das doch gleich mit #digitalesouveränität ? https://help.agov.ch/?c=myphone&l=de Dummerweise muss ich die benutzen, um meine Steuererklärung digital machen zu können. Oder alternativ #passkey, also hab ich mir da mal einen bestellt.
Why is every second service now emailing one-time login codes instead of passwords or (god forbid!) implement a freaking #passkey like normal humans do?
Oh wie schön, die Deutsche Telekom #dtag bietet beim Login gleich das Hinzufügen eines #Passkey an.
Leider ist mein Gerät nicht für Passkeys geeignet, ich kann also weder einen #Yubikey, #Token2 oder #Thetis via #Firefox oder #Chrome ausrollen.
Da muss man sich in der Implementierung schon richtig Mühe geben, um Hardware-Passkeys auszuschließen.
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst