Kingsley Uyi IdehenAug 22, 2010
for instance, "shared secrets" are really the key to #identity verification. #pubkeys are excellent, but so is #oauth :-)
Show threadKevin Karhan Dec 8, 2023

@ljrk @lexd0g And yes, I know that #passwords are bad but besides #SSH & #PGP #Pubkeys there is no good way to authenticate that isn't like a #TOTP / #HOTP - like #2FA or some confirmation message...

#Passkey don't make people more #TechLiterate and actually learn how to use a #PasswordManager|s or exercise #SelfCustody of Keys...

Nor do they save the problem that platforms / logins don't do basic behaviour-based protection against just spamming credentials or irregular patterns.

Kevin Karhan Jul 2, 2023
@c3boc Q: Any #Pubkeys for said comms?
Show threadKevin Karhan May 13, 2023
@dangoodin I doubt this to be the case - #Fax survive in regulatory bs nieches, and #Passwords will be unremoveable since not every platform & application will allow auth via #X509 certs, #GnuPG# or #SSH #Pubkeys and you can't force everything to be #online or using a centralized server...
Kevin Karhan Apr 27, 2023

@tek @prozacchiwawa Also it's trivial to version #Pubkeys...

If necessary just setup some custom URL/forwarder like keys.domain.example/ssh to wget that stuff post-install...

Kevin Karhan Apr 6, 2023

@kusuriya @mail *nodds in agreement*

#Keybase in it's original form as a means to sync and host #Pubkeys and #verify accounts is good, but them selling out and snitching on users [i.e. #DeterrenceDispensed] is inexcuseable.

OFC a privacy & encrypted-only eMail provicer would've to offer a #Keyserver to provide #Pubkeys for the eMail adresses of users...

Ideally something that literally allows automatic pulling like keyserver.mailprovider.example/[email protected].

Show threadKevin Karhan Jan 25, 2023

@offenenetze das liegt daran dass die #BNetzA für viele Dinge - wie andere #Behörden (mangels #Digitalisierung und Bereitstellung von #GnuPG / #OpenPGP - #Pubkeys) weiterhin nur #Fax als nachweislich zuverlässige, elektronische Kommunikationsform für meldepflichtige und Fristsachen bedarf.

#Funfact ich kenne sogar #VoIP-Anbieter die sowas [abgesehen von ausgehenden #Fax|en und #Rufnummerportierung] kostenlos anbieten...

Und ja ich brauche das leider auch, weil #EDGEland / #Schlandistan...

Show threadKevin Karhan Jan 6, 2023

@pallenberg
Mangelnde #Digitalisierung fängt ja schon damit an dass man trotz #Pandemie #Endemie nichtmals grundlegenste Dinge remote erledigen kann.

z.B. kriegt es die #Arbeitsagentur bei nem Bekannten problemlos hin #Termine per #SMS zu spammen, erlaubt aber keine #Rückantwort und es gibt auch keine vernünftigen #eMails...

Davon dass man seitens der Behörden und meisten Unternehmen gänzlich unwillig ist #GnuPG-#Pubkeys zu importieren und sicher zu kommunizieren will ich garnicht anfangen.