Diskussionsforum
Menü

Passwortloses Login


28.06.2020 11:40 - Gestartet von wayne_757
Wir haben das Jahr 2020 und praktisch nirgends wird passwortloses Login (z.B. Fido 2) unterstützt. Das ist das eigentlich traurige.
Gut bei Login mit Google geht das über das Smartphone, aber wie viel unterstützen schon Login mit Google?
Menü
[1] Felixkruemel antwortet auf wayne_757
28.06.2020 16:28
Benutzer wayne_757 schrieb:
Wir haben das Jahr 2020 und praktisch nirgends wird passwortloses Login (z.B. Fido 2) unterstützt. Das ist das eigentlich traurige.
Gut bei Login mit Google geht das über das Smartphone, aber wie viel unterstützen schon Login mit Google?

Mit Passwort Managern ist das alles eigentlich kein Problem. Geht genauso leicht wie z.B. Login mit Google, nur das eben keine Konten verknüpft werden.

Wenn man dazu seinen Passwortmanager noch selber hostet (oder was vertrauenswürdiges nimmt - Stichwort OpenSource) wie z.B. https://github.com/bitwarden/server kann es eigentlich nicht mehr sicherer gehen.

Es gibt halt Nutzer die verwenden überall das selbe Passwort anstatt ein zufällig generiertes. Und dann wundern sich die das wenn ein Account kompromitiert ist noch andere gleich mitziehen. Strenge Passwortregeln sind ein Muss und Nutzer müssen sich nunmal damit anfreunden sich nicht alles merken zu müssen.
Menü
[1.1] wayne_757 antwortet auf Felixkruemel
28.06.2020 18:01
Benutzer Felixkruemel schrieb:
Benutzer wayne_757 schrieb:
Wir haben das Jahr 2020 und praktisch nirgends wird passwortloses Login (z.B. Fido 2) unterstützt. Das ist das eigentlich traurige.
Gut bei Login mit Google geht das über das Smartphone, aber wie viel unterstützen schon Login mit Google?

Mit Passwort Managern ist das alles eigentlich kein Problem. Geht genauso leicht wie z.B. Login mit Google, nur das eben keine Konten verknüpft werden.

Wenn man dazu seinen Passwortmanager noch selber hostet (oder was vertrauenswürdiges nimmt - Stichwort OpenSource) wie z.B. https://github.com/bitwarden/server kann es eigentlich nicht mehr sicherer gehen.

Es gibt halt Nutzer die verwenden überall das selbe Passwort anstatt ein zufällig generiertes. Und dann wundern sich die das wenn ein Account kompromitiert ist noch andere gleich mitziehen. Strenge Passwortregeln sind ein Muss und Nutzer müssen sich nunmal damit anfreunden sich nicht alles merken zu müssen.

Ein Passwort-Manager löst das Problem auch nicht. Es macht es nur weniger schlimm.
Da alles auf einem Gerät entschlüsselt wird ist die Sicherheit auch herabgesetzt. Mit etwas Pech sind dann halt auch alle Passwörter weg.

Deshalb speichere ich nur noch kritische Passwörter im Passwort-Manager. Die ganzen nutzlosen (Onlineshops etc.) speichere ich aus Komfortgründen direkt im Browser.