Fido – ichbindochnichthierumbeliebtzusein

8. Mai 202421. Mai 2024

307 Passkey, der endlich praktikable und sichere Ersatz für das Passwort ist da – und sollte, wo möglich, sofort aktiviert werden!

Ich unterstelle, dass ihr hier Lesende, alle mit einem Passwortmanager unterwegs seid. Und euch von diesem sichere Passwörter größer 30 Zeichen und mit Sonderzeichen und Zahlen bunt gemischt erstellen und direkt speichern lasst. Aber, so toll das ist, wenn wir mal ehrlich sind, wäre es schon bequemer, wenn man sich das Passwort doch komplett schenken könnte. Und da habe ich frohe Kunde, wenn auch mit Einschränkung, für euch: Die Passkeys setzten sich mehr und mehr durch, Microsoft, Google und viele namhafte Hersteller haben bereits aufgerüstet und erlauben euch die Nutzung der Passkeys. Mein Tipp: egal, ob ihr es per Handy oder an Windows bindet, schafft JETZT das Passwort ab und setzt auf Passkeys!

Die beiden FIDO-USB-Schlüssel sind schon Passkey-kompatibel - aber es wird nur eine handvoll von Passkeys auf den Sticks gespeichert - es geht nun komfortabler! / Bild-/Quelle: ibdnhubzs.de — Die beiden FIDO-USB-Schlüssel sind Passkey-kompatibel – aber es wird nur eine handvoll von Passkeys auf den Sticks gespeichert – es geht nun noch komfortabler! / Bild-/Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

7. Februar 20247. Februar 2024

294 Februar, der Erste – Ändere dein Passworttag. Und wenn du schon dabei bist, nutze Passkeys oder sonst einen Hardware-Key

Alle Jahre wieder, dum di dum… kommt der erste Februar. Und mit ihm einer der wichtigsten Tage für jeden, der mehr als einen Account im Internet aktiv – und noch schlimmer, vergessen und verstaubt – hat. Kommen doch täglich neue Bedrohungen auf Nutzernamen und Passwörter zu. Und auch die aktuelle Welle der neuen Funktionen, die durch Künstliche Intelligenz, kurz KI, leider auch dunkle Machenschaften mit wenigen Eingaben noch realistischer erscheinen lässt, als bisherige Fake E-Mails oder Gruseltexte. Warum unter anderem der „angebliche“ Betreiber meines Dienstes jetzt unbedingt unter neuem Link mein Passwort bestätigt braucht. Oder warum ich dringend in dieser Maske mein altes und zwei neue Passwörter eingeben soll – obwohl ich nie was angefordert oder angeklickt habe. Daher, sichere Passwörter und zusätzlich einen weiteren Schlüssel nutzen! Google hat die PassKeys mittlerweile ausgerollt, somit lässt sich das Google-Konto erweitert sichern. Kurz gesagt: Schaltet an und nutzt was geht! Willkommen im Jahr 2024!

Die wenigsten Passwörter sind heutzutage noch sicher oder unknackbar. Daher muss Hardware als echter Schlüssel her oder eben gleich ein Passkey / Bild-/-Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

14. Februar 20222. April 2022

01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!

Symbolbild: Anforderung zweiter Schlüssel (2FA) / Bild-/Quelle: Lastpass.com/LogMeIn

Ich hinke schon wieder hinterher, daher mit leichter Verspätung dieses wichtige Thema: Alle Jahre wieder kommt der erste Februar – und damit die Erinnerung, dass an diesem Tag der „Wechsle-Dein-Passwort“-Tag ist. Und selten war es so wichtig, wie heute! Mit Attacken von allen Seiten, Malware, Phishing, Accountübernahmen und Bankzugangsbetrügereien. Parallel dazu reagieren die Anbieter, allen voran die „big 5“, Google, Meta, Microsoft, Apple und amazon, in dem sie nun durchgehend, neben der Pflicht, ein gutes Passwort für die Dienste zu vergeben, auch 2FA, Zwei-Faktor-Authentisierung, anbieten, in Teilen auch verpflichtend erwarten. Aktuell ist dies Stand der Technik und auch ich möchte euch, wo auch immer möglich, die Aktivierung des zweiten Faktors an Herz legen. Aber: vernachlässigt trotzdem das gute alte Passwort nicht!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat

„01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!“ weiterlesen

13. April 2019

Ein Hoch auf endlich Mehr an Sicherheit -WebAuthn wird endlich umgesetzt und funktioniert in mehr Browsern!

Es war die große Enttäuschung auf der letztjährigen Google I/O: Im Vorfeld groß und doch heimlich angekündigt, wollte Google Sicherheit zum kleinen Preis auch endlich für uns alle verfügbar machen. In Form dieser kleinen, siehe Bild unten, USB-Sticks, die zur Verifizierung bei Logins benutzt werden können und unter dem Namen Yubi- oder Fido-Sticks/-Keys bekannt geworden sind. Vorbei die Zeiten, wo die sichersten Topmodelle für 70+ Euro verkauft wurden. Man spekulierte, dass Google seine Marktmacht und den Zwang, die Schlüssel künftig flächendeckend für die eigenen Accounts nutzen zu müssen, um einen Preis um die 10 oder 15€ Maximum anbieten würde. Doch es kam nichts – und im US-Store tauchte dann ohne weitere Worte ein USB-Stick für 50 Dollar auf. Nicht viel gewonnen für die Allgemeinheit… aber jetzt…

Fido-Keys in drei Ausführungen: 2x USB, 1x NFC, 1x Bluetooth - demnächst auch in Deinem Browser! — Fido-Keys in drei Ausführungen: 2x USB, 1x NFC, 1x Bluetooth – demnächst auch in Deinem Browser!

„Ein Hoch auf endlich Mehr an Sicherheit -WebAuthn wird endlich umgesetzt und funktioniert in mehr Browsern!“ weiterlesen