Auf ihremSamsung Galaxy Smartphone
WTF? Was sind das für Lappen? Es gibt auf dieser Welt nur zwei Smartphones “iPhone” und “Samsung Galaxy Smartphone” oder wat?
Sind wohl am häufigsten. Leider. Auf solche custom ROMs und iOS könnte ich gut verzichten.
Es gibt auch totp Programme für den Linux desktop. Keepass 2 kann das z.B. auch via plugin. Widerspräche dann zwar dem Prinzip von totp als zweitschlüssel, aber machbar wäre es, wenn man kein zweites Gerät besitzt.
KeepassXC kann es sogar nativ
*Berufszentrum
Für den Fall, dass mal wieder irgendwo ein Schlaufon benötigt wird, habe ich hier zwei Möglichkeiten, wie man eins auf einem Linux PC simulieren kann:
- https://waydro.id/
- https://www.android-x86.org/ mit Virtualbox o.Ä.
Kann man da nicht anrufen?
Bitwarden ist kostenlos und kann Passkeys verwalten.
Was ist eigentlich der Unterschied zwischen einem Passkey und einem Passwort, wenn ich doch beide in meinem Passwortmanager speichere? Kann mir das jemand erklären als wäre ich 5?
Passkeys können jeweils nur auf genau einer Webseite genutzt werden und sind bedeutend länger. Der Versuch ist, dafür zu sorgen, dass man sich keine Passwörter mehr merken muss und sich mit einem bekannten Gerät identifiziert.
Währenddessen Webseiten: “bitte nur 12 Zeichen und keine komischen Zeichen”. Mein Passwort Generator den ich einsetzten will, wäre zwischen 60 und 120 bytes Lang, potentiell Länger als die 100 bis 1400 bytes eines Passkeys. Oft darf mein Passwort gar nicht so komplex sein. Das ist meiner Meinung nach das viel größere Problem.
Der Vorteil eines Passwortes liegt aber auch auf der Hand. Ich bin an nichts gebunden und kann es überall einsetzten. Sag mir bitte wie ich Passkeys auf dem Fernseher einsetzten soll? Natürlich muss ich beim Passwort auch Zeichen zu nutzen, die ich noch eingeben kann.
Natürlich erlauben es Passwörter, dass man sie öfters einsetzt. Passkeys sind aber meiner Meinung nach nur ein Mittel um scheiß Entwickler los zu werden, die nicht richtig mit Passwörtern umgehen können. Gleichzeitig lädt man seine Passkeys in die US Cloud. Na herzlichen Glückwunsch.
Währenddessen Webseiten: “bitte nur 12 Zeichen und keine komischen Zeichen”.
Da gibt es verschiedene Extreme.
Beim Anlegen neuer Konten wird auch oft nicht vorher angezeigt, was die Regeln sind, sodass ich das Passwort oft zweimal generieren lassen muss. Beim zweiten Mal dann eingedenk Regeln, die ich vorher nicht kannte.
Mein Passwort Generator den ich einsetzen will, wäre zwischen 60 und 120 bytes lang
Meine Passwörter sind üblicherweise bedeutend kürzer, weil ich es relevant finde, dass man sie zur Not auch in endlicher Zeit auf einem unbekannten Mobilgerät eintippen muss (hoffentlich komm ich nie in eine TSA-Kontrolle mit meinen Ansichten).
Der Vorteil eines Passwortes liegt aber auch auf der Hand. Ich bin an nichts gebunden und kann es überall einsetzen.
Schon möglich. Aber an einen Passwortmanager bin ich aktuell sowieso gebunden. Sobald mir der mal komplett fehlt, bin ich im Passwort-Blindflug.
Für den Fernseher musste ich das Wlanpasswort bereits verkürzen, sonst hätte das Textfeld nicht gereicht (32 Zeichen, glaube ich). Ich halte solche Begrenzungen aber für mittelfristig überwindbar. Google Cast für Passwörter oder so.
Natürlich erlauben es Passwörter, dass man sie öfters einsetzt. Passkeys sind aber meiner Meinung nach nur ein Mittel um scheiß Entwickler los zu werden, die nicht richtig mit Passwörtern umgehen können. Gleichzeitig lädt man seine Passkeys in die US Cloud
Das ist nicht das einzige. Passkeys sind darauf ausgerichtet, interaktionslos genutzt zu werden, man kann sie mittelfristig also auch zum Tracken nutzen, auch in Verbindung mit respawnenden Cookies. Dass sich gerade Google für den Standard einsetzt, hat womöglich mehrere Gründe.
Meine Passwörter sind üblicherweise bedeutend kürzer, weil ich es relevant finde, dass man sie zur Not auch in endlicher Zeit auf einem unbekannten Mobilgerät eintippen muss (hoffentlich komm ich nie in eine TSA-Kontrolle mit meinen Ansichten).
Da kannst du froh sein, dass ich ein einfacheres Passwort für mein Gast Wlan genommen habe. Mein WLAN Passwort ist schön komplex und immer eine Freude es ein zu tippen. Hatte es auch so bei meinem Gast WLAN, aber hab es dann auf echte Wörter + Zahlen und einfache Sonderzeichen ersetzt. Und viel Spaß beim Eintippen via einer TV Fernbedienung.
Schon möglich. Aber an einen Passwortmanager bin ich aktuell sowieso gebunden. Sobald mir der mal komplett fehlt, bin ich im Passwort-Blindflug.
Deswegen Open-Source und eine Unterstützung auf mehreren Betriebssystemen und komplett Offline Nutzbar. Hab mittlerweile einige Backups an diversen Orten, wo sie hoffentlich selbst bei einer Beschlagnahmung übersehen werden. Hausdurchsuchungen können wegen dummen Sachen passieren, zb. man teilt ein Meme und die Daten eines Passwortmanagers sind verschlüsselt und ich werde ein Teufel tun und die da rein gucken lassen, um zu beweisen, da steht nichts böses drin. Heißt aber im schlimmsten Fall steht man nur mit seiner Kleidung am Körper da und man kann sich nirgends Einloggen. Ich weiß noch nicht wie man dies optimal lösen könnte.
Für den Fernseher musste ich das Wlanpasswort bereits verkürzen, sonst hätte das Textfeld nicht gereicht (32 Zeichen, glaube ich). Ich halte solche Begrenzungen aber für mittelfristig überwindbar. Google Cast für Passwörter oder so.
Dann ist dein Fernseher scheiße, weil 63 sollten gehen. Steht im Standard. Aber Google Cast ist immerhin was mit Passwörtern funktioniert. Die FireTV Handy Remote mag das einfügen nicht.
Allgemein wird aber mit der Sicherheit gepennt. Beim Thunderbird Export für Mobile, gingen die Hälfte meiner Konten nicht, weil die Passwörter falsch kopiert wurden. Vertretbar. Oder meine Kreditkarte. Da kann ich den Pin nicht ändern. Pins sind ja an sich unproblematisch, wegen den 3 Versuchen, aber wenn man einen Pin bekommt, der sehr einfach ist, könnte man das grobe Muster erkennen. Ist sowieso irgendwie blöd gelaufen. Pin und Karte kam am selben Tag und damit ich meine Karte in Google Pay einbinden konnte und damit zahlen konnte, brauchte ich noch nicht mal mein Pin bzw. Infos aus dem 2. Brief.
Würden Passwörter als Hash mit Salt und Pepper gespeichert werden, wäre das schon ein dickes Plus. Aber selbst das bekommen große Firmen nicht hin hust Telekom Österreich hust. Ich muss auch sagen, ich habe mir damals nur den 1. Tweet angeguckt, aber die Antworten von der Telekom danach…
Aber selbst 2FA wird am laufenden Band verkackt, da es bei einigen erstaunlich einfach ist, 2FA zu löschen, wenn man es “vergessen” hat.
Fördern (den Aktienkurs von Samsung) und Fordern (Unterwerfung von latent widerspenstigen Linux-Hackern)!
Afaik mit KeePassXC
Danke, habs auch gerade gefunden dieses video hat mir den arsch gerettet https://www.youtube.com/watch?v=7Q3YrgKS9vw
Jemand sollte mal dene sagen das sie reinschreiben können das es auch mit linux geht, ich stand kurz for einer parnik attacke
Die, die beim Jobcenter und der Agentur für Arbeit den Scheiß programmieren, haben keine Ahnung, dass es Menschen gibt, die außerhalb der MS/Apple/GoogleAndroid-Ökosysteme leben. Ich könnte z.B. die App nicht benutzen selbst wenn ich wollte, weil es die nur im Apple und im Playstore gibt (und ich googlefreies Android nutze).
Hab mich darüber schon ausgekotzt, aber sowas kommt nie bei den Entscheidunstragenden an und selbst wenn wärs ihnen wahrscheinlich egal.Das geile ist ja, dass anscheinend NIEMAND daran denkt, was passiert, wenn Google/Apple/insert zufälliges BigTech beschließt, einfach den Hahn abzudrehen oder horrende Gebühren zu verlangen… dann schauen plötzlich alle bedeppert drein und nichts geht mehr…
Du hast kein Schlaufon?
Ich habe das recht keines haben zu dürfen (noch).
Du könntest auch so Ding holen wo weder iOS noch Android hat z.B. ein Ubuntufon oder Sachen wie Schaltfon (shift phone). Ein PDA ist immer nützlich.
ich hab ein linux pc im smartphone formart in der schublade, aber sieht doch eher weniger benutzung
Bitwarden regelt.
Funktioniert fehlerfrei mit Firefox (Android/Windows) und Chrome.Spannend. Ich werde zwar beim Login immer wieder aufgefordert, einen Passkey zu nutzen, kann das aber immer (noch) wegklicken.
Das erinnert mich an das A/B testen bei duolingo, wo ich teilweise unterschiedliche Konfigurationen hatte zwischen App, mobiler und Desktop Version
ja das mit dem weg klicken hat heute bei mir aufgehört zu funktionieren
Dann sollte ich im Laufe des Tages vielleicht mal nachgucken. Ich hoffe, dass das nicht Zwang wird.
wenn ich mir das datum so ankucke…wird mir langsam klar warum der folge antrag dieses jahr so lange gedauert hat…
Höh, ein infiziertes Endnutzergerät soll ein Problem des Arbeitsamtes sein?
Mein Beileid Brudi/Schwesti. Hoffe du bekommst das technisch geregelt.
