Google and Microsoft giới thiệu xu hướng thay thế mật khẩu bằng passkeys, phương pháp xác thực không cần lưu trữ thông tin nhạy cảm trên máy chủ, sử dụng mã hóa bất đối xứng và thiết bị cá nhân. Cải thiện bảo mật, giảm rủi ro bị đánh cắp dữ liệu, đồng thời đơn giản hóa trải nghiệm đăng nhập.
#Passkeys #XácThựcKhôngMậtKhẩu #CôngNghệBảoMật #FIDO2 #WebAuthn
#passkeys
Passkeys in .NET 10 Blazor Apps with #ASPNETCore Identity | by Maarten Balliauw
buff.ly/XYkWcuy
#dotnet #security #auth #aspnetcore #blazor #passkeys
Duende Software - Identity and...
Passkeys in .NET 10 Blazor Apps with #ASPNETCore Identity | by Maarten Balliauw
https://duendesoftware.com/blog/20251007-passkeys-in-dotnet-10-blazor-apps-with-aspnet-identity
Passkeys aren't scary - passwords are. Let's bust some security myths | PCWorld
Passkeys are the informal name for the WebAuthn standard for authentication. It relies on asymmetrical encryption (aka public-key cryptography). When you create a passkey, a public-private key pair is generated. The website gets the public key. You own the private key, which remains secret. It facilitates the authentication process, but it’s never directly shared for the verification process to complete. Nor can it be extrapolated from the public key.
This is a really nice primer for how passkeys work and how they are different from passwords.
I'm giving a talk at #Authenticate2025 on Tue 14 Oct, 10:30am:
Beyond Shared Secrets: How Passkey Primitives Could Transform Machine Authentication
This talk grew out of a conversation about #passkeys and #NHI. I submitted the session as a way to learn more; turns out there’s a lot to rethink when the user disappears from the flow.
If you're working on service accounts, workloads, IoT, or federated auth, this one might be for you.
Remote registration is open:
🔗 https://authenticatecon.com/event/authenticate-2025/
Phishing-Mails: Viele Nutzer:innen erkennen Betrugsmails nicht mehr sicher
Eine neue Studie zeigt: Phishing-Mails sind oft so überzeugend, dass viele Menschen sie nicht mehr von echten Nachrichten unterscheiden können. Das macht solche Angriffe für Unternehmen u
https://www.apfeltalk.de/magazin/news/phishing-mails-viele-nutzerinnen-erkennen-betrugsmails-nicht-mehr-sicher/
#News #Sicherheit #Cybersicherheit #KI #MultiFaktorAuthentifizierung #Passkeys #Phishing #Sicherheitsschlssel #Yubico
⚠️ Digital scam trends shaping 2025
Texts and messaging are the top scam vectors (especially among younger users). Passkey adoption grows (33% of MFA users), but trust in privacy erodes: only 48% believe their data isn’t being shared without consent.
#ransomNews #DigitalScams2025 #Passkeys
Passkeys rise, but scams still...
SimpleWebAuthn packages now feature build transparency logs on NPM and JSR! I achieved this by publishing from GitHub Actions workflows now instead of from my local machine. Check out the release notes for more info:
https://github.com/MasterKale/SimpleWebAuthn/releases/tag/v13.2.2
#simplewebauthn #webauthn #passkeys #javascript #typescript #deno #node
»Grossunternehmen machen 2FA falsch:
Zwei-Faktor-Authentisierung ist eine der besten Sicherheitsmassnahmen für unsere Accounts im Netz. Viele Grossunternehmen setzen aber 2FA zum Nachteil der Kunden falsch ein«
Danke für den Artikel @exception, ich habe ihn erst jetzt entdeckt. Leider verstehen mMn viele Firmen die IT nicht ganz wie sie die einsetzen. Es ist nicht simpel aber zu viele verstehen das behalten der Kontrolle falsch.
🔏 https://stefanthoeni.ch/index.php/2024/09/24/grossunternehmen-machen-2fa-falsch/
Cleanup of workflow files (#123)
https://github.com/bitwarden/passkeys-index/commit/dfc587c2d1af65c3e84f41ae13b209194ca5815b
BRE-1158 Dockerfiles shared ownership (#122)
https://github.com/bitwarden/passkeys-index/commit/de0e30e12bac8ec9aadc77a9ab622e730e2524fa
#Keycloak 26.4 is out with a lot of new capabilities for your self-hosted #iam:
* #Passkeys
* Client Authentication to use #SPIFFE or #Kubernetes service account tokens
* Simplified deployments across multiple availability zones to boost availability.
* #FAPI 2 Final
* #DPoP: The OAuth 2.0 Demonstrating Proof-of-Possession at the Application Layer (DPoP) is now fully supported.
Read more the full release announcement: https://www.keycloak.org/2025/09/keycloak-2640-released
Microsoft lança a grande atualização Windows 11 25H2 com foco em IA e usabilidade
🔗 https://tugatech.com.pt/t72162-microsoft-lanca-a-grande-atualizacao-windows-11-25h2-com-foco-em-ia-e-usabilidade
#AMD #android #backup #copilot #feedback #hardware #ia #Intel #microsoft #passkeys #processadores #produtividade #segurança #snapdragon #web #windows
@jack @bsi Danke, du hast wirklich eine Stelle gefunden, die offenbar vor meinem Update bzgl. verlorenem #Phishing-Schutz geschrieben wurde. Werde ich aktualisieren. Danke!
Kurz: mit Einführung der neuen Bequemlichkeitsfunktionen, dass man #Passkey-Geheimnisse nicht nur zwischen seinen Geräten via Cloud synchronisieren kann, sondern auch ggf. temporär einer anderen Person übertragen kann, hat #Passkeys den absoluten Phishing-Schutz geopfert. Klassisches social Engineering wurde wieder möglich. Davor war die Aussage korrekt, danach nicht mehr, die alten Aussagen werden jedoch weiterhin wiederholt. 😔
@bsi Sorry, meiner Auffassung nach ist es falsch, dass #Passkeys prinzipiell gegen #Phishing schützen, sofern man nicht nur auf #FIDO2 Hardware-Tokens einschränkt: https://karl-voit.at/FIDO2-vs-Passkeys/
Wir verspielen unser Renommee, wenn wir das ständig wiederholen.
Ja, ein #Passkey ist vermutlich das Beste, was man aktuell nutzen kann, wenn man kein FIDO2 hat aber es ist leider nicht mehr so, dass in keinem Fall Phishing gemacht werden kann. Bitte lest euch das oben referenzierte Paper durch.
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst