this post was submitted on 30 Jul 2024
22 points (100.0% liked)

Deutschland

969 readers
176 users here now

About Sammelbecken für deutsche Kartoffeln und ihre Nachrichten, Geschichten, Diskussionen über Deutschland.

Nicht zu verwechseln mit !dach@feddit.org , das für gesamten Europäischen deutschsprachigen Raum zuständig ist.

Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil. Wir haben andere Communities für Bundesländer und Lokalnachrichten:

Städte / Landkreise
-!bonn
-!magdeburg
-!braunschweig
-!bochum
-!duisburg
-!heidelberg
-!chemnitz
-!stuttgart
-!cologne
-!augsburg
-!wuppertal
-!dresden
-!Ostwestfalen-Lippe

Bundesländer
-!nrw
-!sachsen
-!bayern
-!hamburg
-!berlin
-!badenwuerttemberg


Regeln Seid nett zueinander. Sinnlose Provokationen ohne Inhalt werden gelöscht und User gebannt


Zusätzlich: alle Regeln, die ihr auf Feddit.org in der Sidebar lesen könnt.


founded 5 months ago
MODERATORS
 

Kurzfassung:

  • Steuererklärung für das Jahr 2023 abgeben
  • Weitere Gruppen können KfW-Fördergelder für Heizungstausch beantragen
  • Studienstarthilfe für Erstsemester aus einkommensschwachen Haushalten
  • Mit modernisierten Berufen ins neue Ausbildungsjahr
  • Ausbildungsgarantie für Jugendliche wird ausgeweitet
  • Anerkennung von Berufserfahrung auch ohne Ausbildung
  • Ausfall von Nachtzügen auf den Strecken Berlin - Paris und Berlin - Brüssel
  • Umleitungen und veränderte Fahrzeiten im Fernverkehr zwischen Hamburg und Berlin
  • Paypal weitet 2FA-Funktion aus
  • Geschlechtseintrag einfacher ändern
  • Invasive Arten: Muschelblume und Zebra-Killifisch dürfen nicht mehr verkauft werden
you are viewing a single comment's thread
view the rest of the comments
[–] progandy 2 points 3 months ago* (last edited 3 months ago) (3 children)

Bei 2FA müssen zur Anmeldung 2 Faktoren verwendet werden. Ein Passkey entspricht nicht 2 Faktoren, es ost ein Faktor. Damit wird (nur) das Gerät, das den Key hat eindeutig identifiziert und bewiesen, dass dieses den Passkey besitzt. Ein zweiter Faktor wäre dann ein 2. Gerät (z.B. auch mit Passkey) oder ein Passwort oder Totp token.

Die Vorzeil von Passkeys ist, dass die Authentifizierung ähnlich wie public key cryptography funktioniert mit langen Schlüsseln die nie das Gerät verlassen.

[–] mbtrhcs 2 points 3 months ago (2 children)

Der zweite Faktor ergibt sich dann doch aber aus der biometrischen (bzw. Passwort als Fallback) Authentifizierung des Nutzers oder nicht?

[–] progandy 2 points 3 months ago (1 children)

Theoretisch könntest du passkeys auch unverschlüsselt speichern oder nur an das Gerät ohne userauth koppeln. Der Service kann da nichts darüber wissen und kann sich nicht darauf verlassen.

[–] mbtrhcs 1 points 3 months ago

Ahhhhh ok ich dachte das könnte der Service irgendwie sicherstellen. Ja ok dann verstehe ich warum der 2FA nich da ist.

Ich wünschte trotzdem dass man einstellen könnte 2FA für den Passkey zu deaktivieren – wenn man ihn hinter weiterer auth gespeichert hat – aber für die normale Passwortanmeldung beizubehalten. GitHub macht das glaube ich so.