News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Google verabschiedet sich von Passwörtern und Zwei-Faktor-Authentifizierung

Started by Redaktion, May 03, 2023, 20:05:37

Previous topic - Next topic

Redaktion

Passwörter sind nicht mehr zeitgemäß, denn neben Phishing-Angriffen werden Accounts auch durch künstliche Intelligenzen bedroht, welche Passwörter in Sekunden knacken können. Google verabschiedet sich nun endlich vom veralteten System, und steigt auf Passkeys um.

https://www.notebookcheck.com/Google-verabschiedet-sich-von-Passwoertern-und-Zwei-Faktor-Authentifizierung.714009.0.html

Oberberger1985

Finde die Idee ganz nett, allerdings habe ich demgegenüber aber auch Bedenken. Was ist denn wenn das Authentifiziete Gerät defekt geht? Dann kommt man nicht mehr in seinen Account, da auch das Scannen des QR-Codes dann nicht möglich ist.
Oder übsersehe ich da was?

Mombasa

Jein,
Das es nun bei dir liegt mindestens zwei Authentifizierungsgeräte zu haben. Eines sollte immer funktionieren.

Friends

Ich bin kein Fachmann deshalb eine Verständnisfrage. Der Fingerabdrucksensor oder die Gesichtserkennung funktionieren nur wenn ein Fingerabdruck resp ein Bild vom Gesicht im Smartphone/Tablet abgespeichert sind? Wenn dem so ist muss ein Hacker nicht das Passwort sondern den hinterlegten Fingerabdruck resp das Bild mit dem Gesicht stehlen um das Konto zu knacken oder?
Vielen Dank!

Jazz


Versteh ich nicht das richtig? Die 2 Faktoren Lösungen sind am sichersten aber wegen der Tatsache, dass man mit Fingerabdruck und Gesichtserkennung arbeiten kann, entscheidet sich Google für letzteres?

Hm, ich bin PM in einem AI machine learning Projekt an der Uni und frag mich gerade, warum wird die Möglichkeit nicht diskutiert, dass es Google evtl um Daten geht (Gesichtserkennung, jeden Tag ein neues Foto von uns aus jeder Lebenslage.. Und das von wievielen Nutzern? Nur so...). Stichwort visual inference and ml...



"Nachdem Passkeys im eigenen Account aktiviert wurden, können Login-Vorgänge einfach über den Fingerabdrucksensor oder die Gesichtserkennung des eigenen Smartphones freigegeben werden, statt durch ein Passwort."

Hannes

Quote from: Friends on May 04, 2023, 09:43:19Ich bin kein Fachmann deshalb eine Verständnisfrage. Der Fingerabdrucksensor oder die Gesichtserkennung funktionieren nur wenn ein Fingerabdruck resp ein Bild vom Gesicht im Smartphone/Tablet abgespeichert sind? Wenn dem so ist muss ein Hacker nicht das Passwort sondern den hinterlegten Fingerabdruck resp das Bild mit dem Gesicht stehlen um das Konto zu knacken oder?
Vielen Dank!

Nein. Selbst wenn es gelingt, die biometrischen Daten und das Geräte-Passwort zu stehlen, haben die Angreifer keinen Zugriff auf den Passkey, der auf den authentifizierten Geräten gespeichert wird. Der Passkey ist verschlüsselt, und kann damit nicht einfach kopiert und verwendet werden.

Hannes

Quote from: Jazz on May 04, 2023, 10:27:03Versteh ich nicht das richtig? Die 2 Faktoren Lösungen sind am sichersten aber wegen der Tatsache, dass man mit Fingerabdruck und Gesichtserkennung arbeiten kann, entscheidet sich Google für letzteres?

Passkeys sind sicherer als eine Zwei-Faktor-Authentifizierung, da Letztere häufig über E-Mail oder SMS abgewickelt wird, wodurch dennoch ein Risiko für Phishing-Angriffe besteht. Außerdem sind Passkeys ein Standard, der auch von Konkurrenten wie Apple und Microsoft unterstützt und verwendet wird, sodass eine umfassende Kompatibilität gewährleistet werden kann.

Lotsenbruder

Ach... und nur weil Google, Microsoft und der angebissene Apfel das so wollen, soll ich das machen?
Ich hoffe das es auch weiterhin die 2FA geben wird.

Pert

Ich weiß, man sollte sich nicht auf Hotel-PCs in Mail-Konten einloggen, aber wenn das im Urlaub dringend erforderlich ist, um Flugdaten und ähnliches zu verwalten, kann das mit diesem Google-System doch nicht mehr erfolgen, oder?

Hannes

Quote from: Pert on May 04, 2023, 17:53:45Ich weiß, man sollte sich nicht auf Hotel-PCs in Mail-Konten einloggen, aber wenn das im Urlaub dringend erforderlich ist, um Flugdaten und ähnliches zu verwalten, kann das mit diesem Google-System doch nicht mehr erfolgen, oder?

Solange das eigene Smartphone dabei ist und eine Internetverbindung hat, klappt das, indem ein QR-Code gescannt wird, der beim Login-Vorgang auf dem Hotelrechner angezeigt wird.

Pert

Quote from: Hannes on May 04, 2023, 18:40:28Solange das eigene Smartphone dabei ist und eine Internetverbindung hat, klappt das, indem ein QR-Code gescannt wird, der beim Login-Vorgang auf dem Hotelrechner angezeigt wird.

Genau das kann ich in meinem Szenario aber nicht nutzen. In diesem Falle hätte ich Pech gehabt. Das überzeugt mich nicht.

Korrekturleser

Quote from: Pert on May 04, 2023, 17:53:45Ich weiß, man sollte sich nicht auf Hotel-PCs in Mail-Konten einloggen, aber wenn das im Urlaub dringend erforderlich ist, um Flugdaten und ähnliches zu verwalten, kann das mit diesem Google-System doch nicht mehr erfolgen, oder?
Das Hotel-WLAN kann man gefahrlos nutzen, wenn man einen eigenen WLAN-Hotspot dazwischen schaltet, der alle Internetverbindungen durch einen VPN leitet.

Frank g

Was wenn ich mein Smartphone auf Werkseinstellungen zurück setze oder es einfach kaputt geht oder irgendwie verloren? Derzeit sicher durch das Passwort zu lösen. Aber was wenn die abgeschafft sind?

Bitdigger

Sicher ist das für Google,Microsoft und Apple, denn die haben ja dann die Passkeys. Die werden ja niemals gehackt, und Smartphones werden nie geklaut. Die werden bie gerootet und und und. Es geht nur darum noch mehr Personen in die totale Abhängigkeit zu treiben.

LukasD

Für mich ist das ein klarer Rückschritt.
Es heißt ja nicht umsonst 2. Faktor und der soll jetzt wieder abgeschafft werden?
Was ist außerdem bei defekt/Verlust des Gerätes? Dann muss es ja trotzdem eine Möglichkeit über E-Mail etc. geben.  Was ist, wenn das Mailkonto gehackt wurde?
Will gar nicht wissen wie viele Personen einfach auf "Ja" klicken, ohne sich überhaupt den Text durchzulesen. Besonders dann, wenn die Meldung mehrfach in kurzer Zeit kommt (ähnlich MFA-Fatigue).

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview