#passkey — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #passkey, aggregated by home.social.
-
Configurata la #passkey per accedere a #gitlab attraverso #vaultwarden mi sembra che funzioni senza problemi!
-
In der laufenden Diskussion um "sichere" Mobile-Betriebssysteme frage ich mich, wieso meine neue Banking-App, die nur auf einem solchen "sicheren" OS läuft, sicherer sein soll, als das gute alte SMS, das sogar mit Dumbpohones funktioniert. In der neuen App brauchts für das Login nichts weiteres als den Geräte-Pin...
#2fa #mfa #passkey #ebanking -
In der laufenden Diskussion um "sichere" Mobile-Betriebssysteme frage ich mich, wieso meine neue Banking-App, die nur auf einem solchen "sicheren" OS läuft, sicherer sein soll, als das gute alte SMS, das sogar mit Dumbpohones funktioniert. In der neuen App brauchts für das Login nichts weiteres als den Geräte-Pin...
#2fa #mfa #passkey #ebanking -
In der laufenden Diskussion um "sichere" Mobile-Betriebssysteme frage ich mich, wieso meine neue Banking-App, die nur auf einem solchen "sicheren" OS läuft, sicherer sein soll, als das gute alte SMS, das sogar mit Dumbpohones funktioniert. In der neuen App brauchts für das Login nichts weiteres als den Geräte-Pin...
#2fa #mfa #passkey #ebanking -
In der laufenden Diskussion um "sichere" Mobile-Betriebssysteme frage ich mich, wieso meine neue Banking-App, die nur auf einem solchen "sicheren" OS läuft, sicherer sein soll, als das gute alte SMS, das sogar mit Dumbpohones funktioniert. In der neuen App brauchts für das Login nichts weiteres als den Geräte-Pin...
#2fa #mfa #passkey #ebanking -
Ho provato per settimane le YubiKey 5 NFC e 5C NFC, ecco com’è andata
Ho provato le YubiKey 5 NFC e 5C NFC su Linux, Windows e Android: autenticazione FIDO2, passkey, codici TOTP, firma dei commit con OpenPGP, Yubico Authenticator e i limiti pratici dell’NFC.https://yoota.it/ho-provato-per-settimane-le-yubikey-5-nfc-e-5c-nfc-ecco-come-andata/
-
Ho provato per settimane le YubiKey 5 NFC e 5C NFC, ecco com’è andata
Ho provato le YubiKey 5 NFC e 5C NFC su Linux, Windows e Android: autenticazione FIDO2, passkey, codici TOTP, firma dei commit con OpenPGP, Yubico Authenticator e i limiti pratici dell’NFC.https://yoota.it/ho-provato-per-settimane-le-yubikey-5-nfc-e-5c-nfc-ecco-come-andata/
-
Was genau ist ein Passkey?
Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.
Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.
Wie funktioniert das?
Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:
Einen öffentlichen Schlüssel, den die Website speichert
Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt
Der private Schlüssel verlässt Ihr Gerät niemals.
[…]
#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation
Link zum kompletten Beitrag: https://mapf.net/u54k
-
Was genau ist ein Passkey?
Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.
Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.
Wie funktioniert das?
Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:
Einen öffentlichen Schlüssel, den die Website speichert
Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt
Der private Schlüssel verlässt Ihr Gerät niemals.
[…]
#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation
Link zum kompletten Beitrag: https://mapf.net/u54k
-
Was genau ist ein Passkey?
Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.
Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.
Wie funktioniert das?
Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:
Einen öffentlichen Schlüssel, den die Website speichert
Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt
Der private Schlüssel verlässt Ihr Gerät niemals.
[…]
#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation
Link zum kompletten Beitrag: https://mapf.net/u54k
-
Was genau ist ein Passkey?
Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.
Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.
Wie funktioniert das?
Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:
Einen öffentlichen Schlüssel, den die Website speichert
Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt
Der private Schlüssel verlässt Ihr Gerät niemals.
[…]
#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation
Link zum kompletten Beitrag: https://mapf.net/u54k
-
Was genau ist ein Passkey?
Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.
Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.
Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.
Wie funktioniert das?
Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:
Einen öffentlichen Schlüssel, den die Website speichert
Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt
Der private Schlüssel verlässt Ihr Gerät niemals.
[…]
#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation
Link zum kompletten Beitrag: https://mapf.net/u54k
-
So, can anyone tell me whether #Windows #Passkey is actually a good thing?
Somehow the prompt keeps popping up for more and more websites/services, and frankly I'm having a hard time finding out whether it's either more secure or a security risk compared to having different passwords for each website or using two factor authentification.
#security #onlinesecurity #2FA #Cybersecurity #DigitalSafety #DataProtection
-
I've been wondering ... with the current drive to increase #Passkey adoption (which I support), as well as with the acceleration of #PostQuantum cipher adoption (often with a target of 2029), I believe there's a problem emerging. Passkeys/WebAuthn take some time to adopt, and there's a lot of organisational effort involved to get all the ducks in a row. As there doesn't seem to be a post-quantum resistant FIDO standard in place, yet (please, correct me if I'm wrong), they **would have to go about it again.** There does not seem to be any cryptographic agility in the system at present. Particularly with PQC hardware tokens (Yubikey, @nitrokey and others) unavailable at present, this will become even more difficult.
How do others see this?
I'd love to have a bit more knowledge on long term sustainability of the efforts in migrating on a broader basis towards Passkeys.
-
Wann kam eigentlich der Schwachsinn auf, jeden Login mit einem per E-Mail zugesandten Code verifizieren zu wollen? War #Passkey jetzt doch nicht der Heilsbringer? Sind die Massen zu doof dafür? Was ist aus #OTP-Apps geworden? Und sind Codes immer nur 5 Minuten gültig? Nicht jeder hat sein Konto bei Google und lebt mitunter hinter einem Greyfilter, den man auch nicht für jede Klitsche mal eben entschärft, auch nicht für die #DeutschePost. Da gibt es noch nicht mal eine "Nochmal senden"-Funktion.
-
I'm working to aggregate some common questions about #passkeys, both from non-technical and technical perspectives. These will be used in an end user facing site in the future.
Any and all feedback is welcome.
https://forms.gle/wmaydkzmUp2eKfJG7
(also would appreciate some reposts to widen the audience)
-
Tried Libby's #Passkey to restore a backup and, well, entering a pin was easier because the Pin method took all my library card details with it. The Passkey method did not. I had to enter all my library card information with the Passkey method, rendering the passkey method more tedius than just entering a pin, but I used a passkey tied to a database instead of a device, and now I love Passkeys as a concept, I just think Libby was trying to put the cart before the horse. I do love the idea of using them as an easy backup tool though. #Libby #LibbyApp
-
"I’ve come to realize that the idea of hoping for the best and planning for the worst is almost always the most ideal way to do things."
#investments #vanguard #fidelity #money #cybersecurity #acats #password #passkey #2fa
https://www.routetoretire.com/protecting-investment-accounts/
-
Gibt es eigentlich Schweizer Banken, die das Login zum E-Banking mit gewöhnlichen Passkeys ermöglichen, ohne spezielle App, die nur mit Google oder Apple funktionieren?
#E-Banking #passkey #fido #followerpower -
How To Setup A YubiKey Security Key As A Passkey To Sign In To Online Accounts, e.g. Google Account https://youtu.be/mepJd_tvCgI #Websplaining #PassKey #SecurityKey #YubiKeySecurityKey #YubiKey #YubicoYubiKey #OnlineAccounts #2FA #TwoFactorAuthentication #GoogleAccount #Google #FIDO2
-
How To Setup A YubiKey Security Key As A Passkey To Sign In To Online Accounts, e.g. Google Account https://youtu.be/mepJd_tvCgI #Websplaining #PassKey #SecurityKey #YubiKeySecurityKey #YubiKey #YubicoYubiKey #OnlineAccounts #2FA #TwoFactorAuthentication #GoogleAccount #Google #FIDO2
-
Development platform: GitLab 18.10 introduces login via Passkey
The release enables passwordless login with Passkeys and detects false positive SAST vulnerabilities using the GitLab Duo Agent Platform.
#ContinuousIntegration #Entwicklungsumgebung #Git #IT #Passkey #Versionskontrolle #news
-
Entwicklungsplattform: GitLab 18.10 führt Anmeldung per Passkey ein
Das Release ermöglicht die passwortlose Anmeldung mit Passkeys und erkennt falsch positive SAST-Vulnerabilities mithilfe der GitLab Duo Agent Platform.
#ContinuousIntegration #Entwicklungsumgebung #Git #IT #Passkey #Versionskontrolle #news
-
Warum ist es so schwer in Authentik eine Passkey-Authentifizierung einzurichten, dass man davon ein Yotube-Video braucht, und was habe ich falsch befolgt, dass es nicht funktioniert.
-
Hier ist die Liste meiner Apps von #froid, die ich auf meinem #fairphone nutze:
seit mindestens einem Jahr:
#nectcloud - mit #talk #Deck #Notes und seit zwei Monaten auch #memories und #News
In der Warteschleife/Einrichtung: #Passkey und #Geobookmarks#openstreetmap #comaps #opencamera #cachecleaner
#fossifycamera #fossifykeyboard - und jetzt eben habe ich mir so ziemlich alle #Fossifyapps runtergeladen. Die Googleapps werde ich dann Stück für Stück deaktivieren.
-
Kann deine Einschätzung 100% verstehen. Ich habe mich für die Option Vpn only entschieden, da die Apps den letzten Stand cachen.
Geräte mit Addin (Notebook) ist in meinem Fall immer mit über Vpn mit meinem Exit Node verbunden. Dadurch habe ich weitere Features wie Web Filter und meine heimische Firewall.Generell habe ich folgende Ideen:
- Nutzung von #fido #fido2 -Stick/ #passkey
- #cloudflare Zero Trust Tunnel mit Access-FilterGib gerne ein Update wie du dich entschieden hast.
-
@Kandy @siltaer C’est effectivement la longueur qui importe le plus.
De mémoire, à partir d’une quinzaine de caractère c’est pas très important d’avoir seulement des lettres, ou aussi des chiffres et autres caractères spéciaux.( #passphrase à ne pas confondre avec #passkey bien sur !! )
-
@Kandy @siltaer C’est effectivement la longueur qui importe le plus.
De mémoire, à partir d’une quinzaine de caractère c’est pas très important d’avoir seulement des lettres, ou aussi des chiffres et autres caractères spéciaux.( #passphrase à ne pas confondre avec #passkey bien sur !! )
-
If you use a #MicrosoftAccount to log in to Windows, it automagically saves a #passkey that will let you into your online account, without needing Two-Step Verification.
The weirdness is: it does not work as a backup Two-Step Verification method when you use Chrome, or even an InPrivate Edge window!
https://superuser.com/questions/1896039/microsoft-account-passkey-login-only-works-correctly-on-microsoft-edge-non-priv -
𝐏𝐚𝐬𝐬𝐤𝐞𝐲𝐬 𝐢𝐧 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝐀𝐮𝐭𝐡𝐞𝐧𝐭𝐢𝐜𝐚𝐭𝐨𝐫 𝐚𝐫𝐞 𝐧𝐨𝐰 𝐠𝐞𝐧𝐞𝐫𝐚𝐥𝐥𝐲 𝐚𝐯𝐚𝐢𝐥𝐚𝐛𝐥𝐞!
What does it mean? Users can now enroll passkeys in Microsoft Authenticator for their Microsoft Entra ID accounts in the default authentication methods setting. No need for key restrictions anymore!
-
I don't know who needs to hear this, but put an AirTag on that key ring of FIDO2 security keys you have.
-
I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.
The recent #Fido2 #MitM risk made me aware that I need to learn more.
Pointers and #BoostWelcome
#fedipower #wisdomOfTheCrowd #FollowerPower
As the best way to get an answer on the internet, is to state something wrong, let's try this 😜
#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))Not sure how #SmartCards play into this.
And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)
-
I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.
The recent #Fido2 #MitM risk made me aware that I need to learn more.
Pointers and #BoostWelcome
#fedipower #wisdomOfTheCrowd #FollowerPower
As the best way to get an answer on the internet, is to state something wrong, let's try this 😜
#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))Not sure how #SmartCards play into this.
And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)
-
I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.
The recent #Fido2 #MitM risk made me aware that I need to learn more.
Pointers and #BoostWelcome
#fedipower #wisdomOfTheCrowd #FollowerPower
As the best way to get an answer on the internet, is to state something wrong, let's try this 😜
#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))Not sure how #SmartCards play into this.
And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)
-
I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.
The recent #Fido2 #MitM risk made me aware that I need to learn more.
Pointers and #BoostWelcome
#fedipower #wisdomOfTheCrowd #FollowerPower
As the best way to get an answer on the internet, is to state something wrong, let's try this 😜
#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))Not sure how #SmartCards play into this.
And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)
-
I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.
The recent #Fido2 #MitM risk made me aware that I need to learn more.
Pointers and #BoostWelcome
#fedipower #wisdomOfTheCrowd #FollowerPower
As the best way to get an answer on the internet, is to state something wrong, let's try this 😜
#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))Not sure how #SmartCards play into this.
And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)
-
PassKeys seem like a bad idea. Google backs them up to the cloud, so if your Google account is compromised then all your private keys are compromised. I don't see how that's an improvement over password+2FA at all.
Now security keys I get; keep the private key on an airgapped device. That's good. Hell I even keep my 2FA-OTP salts on a YubiKey.
#passkeys #fido2 #webauthn #yubikey #2fa #otp #authentication #cryptography #security #passwords #passkey #password #securityKey #google
-
Wie wäre es mit einer Welt ohne Passwörter? In der #Phishing-Attacken keine Aussicht auf Erfolg mehr hätten? Mit #Passkey könnte das gelingen.
Auf unserer Internetseite haben wir Infos darüber: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/datenschutz/passkeys-als-alternative-zu-passwoertern-94842 -
When implementing #WebAuthn on an Identity Provider's side. Where exactly should one draw the line between #SecurityKey and #Passkey? I see that most platforms make a distinction between those. Can anyone link me some article or blog post on this topic? If I were to implement security key and passkey support on a provider that does not yet support any WebAuthn, should I go down the same route?
My current assumption is that during passkey registration you'd set "residentKey = required" and "userVerification = required", whereas for a security key you'd set "residentKey = discouraged" and "userVerification = preferred".
Also, I'm assuming that a security key can also function as a form of #passwordless multi-factor authentication if UV was true during registration AND authentication. Obviously without the neat part of Passkeys where you don't have to manually enter the username.
-
For decades, users have authenticated on systems with usernames and passwords. This method of authentication has not changed since the beginning of the Internet. As the Internet became a more hostile place and threats emerged, ...
https://blog.tinned-software.net/secure-authentication-and-how-it-changed-over-time/
#security #securitykey #securitykeys #fido #fido2 #totp #passkey
