Windows 11 recently improved its passkey experience, part of a broader pattern worth paying attention to. We've been working hard within the FIDO Alliance to remove friction around passkeys, since improving usability is one of the most important drivers to boosting passwordless adoption in both the consumer and enterprise worlds. Moves like these help passkeys become just as operationally viable as they are technically sound.

There’s also a benefit to this architectural pattern that people miss at first glance that enables passkeys to really scale in real-world environments. Check out my blog to learn more.
https://blog.talkingidentity.com/2025/12/windows-11-just-gave-passkeys-a-boost.html
#Passkeys #Passwordless #IAM #UsableSecurity #UsePasskeys #CredentialManagers

Tuần này: Lừa đảo giọng nói AI gia tăng, Google vá lỗi nghiêm trọng, tấn công xác thực không mật khẩu, mã độc GhostRabbit nhắm vào freelancer, trang phishing AI không thể phát hiện, đánh cắp token OAuth, ransomware dùng AI do thám. 74% vi phạm liên quan đến thông tin đăng nhập. Chuyển sang xác thực không mật khẩu, bật 2FA, dùng passkeys, kiểm tra email bị lộ. #Cybersecurity #AI #Deepfake #Phishing #Malware #Passwordless #ChromeUpdate #Infosec #AnToanThongTin #GianLan #MatKhau #AI #BaoMat

https:

RSA Solves Overlooked Cybersecurity Risk With Passwordless Desktop Login Solutions
https://www.businesswire.com/news/home/20251208410422/en/RSA-Solves-Overlooked-Cybersecurity-Risk-With-Passwordless-Desktop-Login-Solutions

#Infosec #Security #Cybersecurity #CeptBiro #RSA #CybersecurityRisk #Passwordless #Desktop #LoginSolutions

Can't phish my password when it doesn't exist ;)

Passwordless auth on firewall via CTAP2 platform authenticators + FIDO2 FTW.

Has your org gone passwordless yet?

#passwordless #FIDO2

SSO and passkeys are rising, but bad password habits still undermine identity security. Strong auth needs strong behavior. 🔑⚠️ #IdentitySecurity #Passwordless

https://www.darkreading.com/identity-access-management-security/sso-passkeys-password-bad-habits

Windows 11 ora supporta anche le passkey di terze parti
#1Password #Bitwarden #CyberSecurity #Microsoft #Novità #PassKey #Passwordless #Sicurezza #SistemaOperativo #TechNews #Tecnologia #Windows11

https://www.ceotech.it/windows-11-ora-supporta-anche-le-passkey-di-terze-parti/

Windows 11 ora supporta anche le passkey di terze parti
#1Password #Bitwarden #CyberSecurity #Microsoft #Novità #PassKey #Passwordless #Sicurezza #SistemaOperativo #TechNews #Tecnologia #Windows11

https://www.ceotech.it/windows-11-ora-supporta-anche-le-passkey-di-terze-parti/

Bert Kashyap, CEO & Co-Founder of SecureW2, says:
“True Zero Trust goes beyond MFA - it requires dynamic, contextual machine identity.”
His Q&A with TechNadu explores how PKI, automation, and open standards are driving passwordless trust.
https://www.technadu.com/building-passwordless-trust-through-machine-identity-automation/612826/

#ZeroTrust #PKI #Cybersecurity #Passwordless #IdentitySecurity #SecureW2

Passwords cost time, money, and trust. #Passkeys solve the problem with public-key cryptography. Stronger security and a better experience—no shared secrets. Learn how to use them in #Java apps with @deepu105.

Discover the future: https://javapro.io/2025/05/30/a-passwordless-future-passkeys-for-developers/

#WebAuthn #Passwordless

• Eigentlich lassen sich Passkeys u.a. über einen plattformübergreifenden Passwortmanager wie #Bitwarden bequem nutzen. Aber viele Dienste - u.a. PayPal und Nintendo - wollen, dass ich a) bitte ein Smartphone nutze und b) dann Chrome oder Safari am Start habe. 😩
• Mal werden Passkeys als Alternative zum Passwort angeboten, weniger oft ausschließlich als weiterer Faktor, und manchmal auch beides. Wer soll da durchblicken? 😵‍💫
• Und dann lässt #KeePassXC einfach den Export des Passkeys (also den geheimen Schlüssel) im Klartext zu. Ich verstehe den Gedanken, die Nutzer*innen sollen möglichst frei in ihren Entscheidungen sein - dazu nutzen viele den #KeePass-Standard. Aber irgendwie kommt das ganz schön mit den angedachten Grundprinzipien von Passkeys in Konflikt.

Passwörter werden wohl zu unseren Lebzeiten nicht verschwinden, aber ich zweifel gerade, wann (und ob überhaupt jemals) Passkeys einfach genug sind, dass auch Nicht-Techies sie bequem benutzen können. Google, Microsoft und Apple haben jedenfalls einiges dazu beigetragen, dass alles wieder furchtbar kompliziert ist, weil jeder sein eigenes Süppchen kocht und es doch besser weiß, wie es geht.

(3/3)

#Apple #Microsoft #Google #Passkeys #Passwordless #Passkey #Passwords #Password #Security #FIDO2 #WebAuthn

Die Liste der praktischen Probleme ist lang:

• #Apple, #Microsoft, und #Google bieten alle Passkeys an, machen aber alle ihr eigenes Ding mit unterschiedlichen Workflows und Speicheroptionen. Aber Hauptsache die Nutzer nutzen ihre Dienste und man hat es möglichst schwer zu wechseln.
• Einen sicheren Export und Import von Passkeys gibt es in der Praxis derzeit nicht. Offizielle Spezifikationen der FIDO-Allianz gibt es seit letztem Jahr, aber wirklich umgesetzt hat das niemand. Apple hat das für iOS und macOS 26 mal angekündigt, aber ich finde für die Umsetzung keine Anhaltspunkte. Edit: Apple hat das wohl tatsächlich schon umgesetzt.
• Passkeys werden fast nirgends als echter Passwortersatz unterstützt. Dazu müsste man die Nutzung von Passwörtern unterbinden können. Geht bei Microsoft Entra ID, sonst fällt mir nix ein. Dann kann das Hacken und Phishing ja fröhlich weiter gehen! :awesome:

(2/3)

#Passkeys #Passwordless #Passkey #Passwords #Password #Security #FIDO2 #WebAuthn

🔑 Ich habe mich nach längerer Zeit anlässlich eines Vortrags wieder etwas intensiver mit #Passkeys befasst, nachdem ich schon selbst eine Hand voll davon im Einsatz hatte. Eigentlich sollen uns Passkeys ja das bequeme und vor allem sichere Authentifizieren gegenüber Diensten ermöglichen.

Boah, ist der aktuelle Zustand nach wie vor ernüchternd. 🫠

Ein Thread. (1/3)

#Passwordless #Passkey #Passwords #Password #Security #FIDO2 #WebAuthn #Security

Microsoft Edge Now Syncs Passkeys Across Windows Devices, Bolstering Passwordless Push

#Microsoft #MicrosoftEdge #Passkeys #Cybersecurity #Passwordless #Windows11 #Authentication #DigitalIdentity #Privacy #MicrosoftSecurity #BigTech

https://winbuzzer.com/2025/11/04/microsoft-edge-now-syncs-passkeys-across-windows-devices-bolstering-passwordless-push-xcxwbn

👉 Passkey adoption is accelerating in 2025 — signaling the slow fade of passwords and a step toward frictionless security. 🔑🚀 #Passwordless #DigitalIdentity

https://www.helpnetsecurity.com/2025/10/31/passkey-adoption-trends-2025/

Ever wished your chats could be secure without the headache of remembering passwords? WhatsApp’s new passkey-encrypted backups use your fingerprint or face to keep your conversations safe—talk about a smarter, safer future.

https://thedefendopsdiaries.com/passkey-encrypted-backups-whatsapp-ushers-in-a-passwordless-future/

#whatsappsecurity
#passwordless
#biometricauthentication
#dataprivacy
#passkeyencryption

Remembering passwords is now a thing of the past. WhatsApp's new passkey backups let you secure chats with just a tap or a glance. Curious how biometrics are rewriting privacy?

https://thedefendopsdiaries.com/passkey-encrypted-backups-whatsapp-ushers-in-a-passwordless-future/

#whatsappsecurity
#passwordless
#biometricauthentication
#dataprivacy
#passkeyencryption

Employees are the new hackers: 1Password warns AI chaos is breaking corporate security

https://web.brid.gy/r/https://nerds.xyz/2025/10/employees-are-the-new-hackers-ai-chaos-security/

Deuxième édition du Worteks Identity Club — succès au rendez‑vous !

Merci à tous nos utilisateurs qui sont venus partager leurs IDs ! Spécialement aux 4 intervenants pour leur retour d'expérience sur l'implémentation de @lemonldapng @ltb_project ou @lsc_project .

Retrouvez les supports des présentations dans notre section conférences: https://www.worteks.com/opensource/conferences/2025-2-worteks-identity-club-2/

#OpenSource #Identity #LemonLDAP #Passwordless #LDAP #SSO #OpenLDAP @clementoudot @dcoutadeur @elecharny

I immediately hate your service if login requires a magic link. "We've gone #passwordless!" shut up. Let me autofill with my password manager. I don't want to have to wait around for an email or a text to login

#passwords

I am interested in learning more about #passkeys (aka #passwordless). I've read a few older articles about how, due to the requirement of never allowing a "decrypted" key, passkeys are not portable across "providers".

So if you want to move from an iPhone to Android and you have passkeys associated with your keyring there's no way to move those passkeys to your new phone, you'd be regenerating them all for every service. Is this still the case in 2025, or has progress been made on this front?