Mastodawn

Ich spiele seit ein paar Tagen wieder mit Passkeys herum – und irgendwie bleibe ich skeptisch. Ja, ich kann sie mit KeePassDX und KeePassXC auf Smartphone und Desktop verwalten, und der erhöhte Schutz vor Phishing ist unbestritten. Trotzdem will der Funke nicht überspringen.

Wie seht ihr das? Nutzt ihr Passkeys bereits aktiv, oder lasst ihr die Finger davon? Und wenn ja: wo landen eure Keys – beim Hersteller, im eigenen Passwortmanager, oder ganz woanders?

/kuk

Show thread

maybeanerd

@kuketzblog ich ersetze immer, wenn ich kann, totp oder sogar login selbst (ohne 2fa) mit passkeys
Ich selfhoste bitwarden (vaultwarden) und bin damit sehr zufrieden alles darin zu halten.

Meinem Zugang zum Passwort Manager sichere ich mit yubikeys, um das Risiko Zugang zu den passkeys zu geben zu reduzieren (ist aber mmn. das gleiche Risiko, wie generell totp und Passwort beides im gleichen manager zu haben)