#PasswortSicherheit - #Passkey oder #MFA oder beides? - Sicherheit in Digitalen Raum ist wichtig und jede*r, der Wert auf die eigenen Informationen, Daten, Dokumente (oder Geld) legt, sollte sich eine gute Lösung für den Schutz des Zugangs zurechtlegen.
Hier habe ich versucht die beiden Möglichkeiten kurz "vereinfacht" zu erklären:
https://harald-schirmer.de/2025/10/07/passwort-insights-passkey-multifaktorauthentifizierung
iX-Workshop: Moderne Authentifizierung in der Praxis - 2FA für Windows & Web
Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.
enterJS: Letzter Aufruf für Web Security Day – und Vorschläge für 2026 gesucht
Rund um sichere Webanwendungen geht es auf dem enterJS Web Security Day am 9. Oktober. Für die enterJS 2026 ist der Call for Proposals gestartet.
#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news
@jack @bsi Danke, du hast wirklich eine Stelle gefunden, die offenbar vor meinem Update bzgl. verlorenem #Phishing-Schutz geschrieben wurde. Werde ich aktualisieren. Danke!
Kurz: mit Einführung der neuen Bequemlichkeitsfunktionen, dass man #Passkey-Geheimnisse nicht nur zwischen seinen Geräten via Cloud synchronisieren kann, sondern auch ggf. temporär einer anderen Person übertragen kann, hat #Passkeys den absoluten Phishing-Schutz geopfert. Klassisches social Engineering wurde wieder möglich. Davor war die Aussage korrekt, danach nicht mehr, die alten Aussagen werden jedoch weiterhin wiederholt. 😔
@bsi Sorry, meiner Auffassung nach ist es falsch, dass #Passkeys prinzipiell gegen #Phishing schützen, sofern man nicht nur auf #FIDO2 Hardware-Tokens einschränkt: https://karl-voit.at/FIDO2-vs-Passkeys/
Wir verspielen unser Renommee, wenn wir das ständig wiederholen.
Ja, ein #Passkey ist vermutlich das Beste, was man aktuell nutzen kann, wenn man kein FIDO2 hat aber es ist leider nicht mehr so, dass in keinem Fall Phishing gemacht werden kann. Bitte lest euch das oben referenzierte Paper durch.
Passkeys für Chat-Backup: WhatsApp führt passwortlose Sicherung ein | heise online
https://heise.de/-10627133 #WhatsApp #Passkey #ChatBackup
🔑 Passkeys sind eine Alternative zu Passwörtern und bieten einen Schutz vor Phishing-Angriffen. Hierfür benötigt die Webseite allerdings einen #Passkey Server.
💬 Wir laden euch ein, die Technische Richtlinie TR-03188 „Passkey Server“ bis zum 16.11.2025 zu kommentieren.
📋️ Die TR-03188 richtet sich an alle, die eine Webseite betreiben. Ziel ist es, Passkeys als Stand der Technik zu definieren.
#WebAuthn Client Hints allows workforce and high assurance consumer relying parties to request a more predictable experience for flows such as creating a #passkey on a security key. Learn more here: https://passkeys.dev/docs/advanced/client-hints/
Going #passwordless with a #passkey is the best way to protect your accounts.
First time I signed up for an account at a website that used a Passkey instead of the usual name / password. Not too bad: my Android phone and Windows laptop set it up in one touch (literally) since I used my fingerprint to authenticate the Passkey request.
enterJS Web Security Day: Frühbucherrabatt bis 18. September
OWASP Top Ten 2025, Passkeys und LLM-basierte Angriffe: Diese und weitere moderne Sicherheitsthemen stehen im Fokus der Online-Konferenz für Web Developer.
#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news
TFW you just signed in with a #passkey but they require a SMS verification code in order to add another key to your account. 🤦
Passkeys: How Android developers migrate their users to the password alternative
Passkeys are gaining popularity as an alternative to passwords with higher security. Google shows how developers can motivate their app users to switch.
#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news
A beta release of KeePassDX with passkey support will be available soon 👀
https://github.com/Kunzisoft/KeePassDX/issues/1421#issuecomment-3258372000
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.
#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news
I’ve been finding the #Entra Usage & Insights report useless lately when it comes to #passkey reporting.
Why? It’s broken.
It’s concerning that this seems to be an ongoing issue that isn’t tenant specific and Microsoft hasn’t caught it.
https://ericonidentity.com/2025/09/02/entra-useless-insights-report/
@timbray Besides the things mentioned in the linked article, I don't like it that the Megacorps added functionality to give away #Passkey access to other people which enables all sorts of #phishing attacks while everybody seems to insist that #Passkeys can not be stolen.
I can provide some whitepapers about that notion as well.
If you take this serious, you need to use hardware #FIDO2 tokens which still prevent extraction of the secret.
Don't buy #Yubikey since they don't allow firmware updates in case their product is insecure which already happened.
#Amazon und #Apple haben heimlich und ohne mich zu fragen oder darauf hinzuweisen einen #Passkey in meinem Konto hinterlegt. https://imagcon.de/2025/09/beim-besuch-von-amazon-de-fragt-windows-nach-einem-schluessel/
Gmail, nessuna minaccia globale: chiarimento Google
#CyberSecurity #FakeNews #Gmail #Google #Hacker #PassKey #Phishing #Sicurezza #Smentita #TechNews
https://www.ceotech.it/gmail-nessuna-minaccia-globale-chiarimento-google/
