Passkeys bei Google nutzbar?

Sicherheit
1

Hallo,
könnt ihr die Passkeys bei eurem Google Konto schon verwenden? Ich habe mich eingeloggt und einer erstellt, aber ich kann den leider nicht nutzen beim einloggen. Ambei ein Screen.

Screenshot_20230504_121608_Chrome
Screenshot_20230504_121608_Chrome1080×620 139 KB

1 „Gefällt mir“
2

Ja, ich weiss, dass Passwörter „oldschool“ sind, aber irgendwie mag ich lieber selber die Kontrolle über meine Credentials haben und bin von Passkeys o.Ä. irgendwie noch nicht ganz überzeugt und noch weniger begeistert.

Ja, so ein Passwortsafe ist „fummelig“ und nicht jedermanns/fraus Sache, aber ich komme damit auch im Halb- oder sogar im Tiefschlaf damit zurecht und erachte ausreichend meine lange/sichere Credentials (100 Zeichen Zufallsdaten) in Verbindung mit 2FA (Auth-App) für die wirklich wichtigen Dinge (1) für „sicher“ nach „Stand der Technik“ bzw. übererfülle ich damit den „Stand der Technik“ mitunter (überall da, wo 100 Zeichen „zu lang“ sein sollen :man_facepalming: :face_vomiting: )

Kannst mich jemand umstimmen? Ich bin für konstruktive Wissensauffrischung aufgeschlossen, aber bisher bin ich entweder in meiner Blase gefangen oder ich mache bereits das für mich absolut Richtige und Beste… :thinking:

(1) E-Mail-Konto-Verwaltung, Banking, Server-Konto-Verwaltung, GitHub/GitLab (weil da die Passwort-Safes in einem privaten Repo lagern

3

Hallo,
soweit ich das verstanden habe, ist ein großer Vorteil, dass phishing nicht mehr möglich ist, weil die Einwahl beim Account u.a. an die ursprünglich gespeicherte Webseite gebunden ist. So wird eine Einwahl mit passkey bei z.B. paiypal.com nicht funktionierten, weil die richtige Adresse paypal.com ist - das Passwort hätte man in einem unbedachten Moment dort vielleicht eingegeben und es wäre abgephisht worden.
Außerdem soll wohl in Zukunft das ursprüngliche Passwort, das man mal zur Einrichtung benötigte, gelöscht werden: Passwörter, die es nicht gibt, können auch nicht gestohlen werden.
Und im Gegensatz zur Passworteingabe bei einem Account/Dienst, verlässt der private Schlüssel des passkeys das (eigene) Gerät nie.
Das sind m.E. große Vorteile.
Allerdings: Wenn man einen Virus o.ä. auf dem Gerät hat, kann der weiterhin großen Unfug anstellen…
Grüße
Tonka