Kein weitern Kommentar von mir aber ein ganz wenig Hoffnung, dass der Datenschutz von Verantwortliche anderen Firmen nun auch min. Digital ernsthaft genommen wird.
»Datenleck auf Telegram: 361 Millionen E-Mail-Adressen kompromittiert:
Sicherheitsforscher enthüllt gigantisches Datenleck: Millionen von E-Mail-Adressen und Passwörter im Umlauf. Was das für Ihre Sicherheit bedeutet und wie Sie sich schützen können«
– von @mimikama
Nun ja, auch wenn Passkey was gutes ist und von grossen Firmen bereits angeboten im Einsatz ist, fast keine kleinere Firma investiert in die Tools daführ. Dies auch mMn weil sie es als "zu teuer & unnötig" ansehen.
»Chance verpasst – Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum: #Passkey's sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer #Webauthn-Bibliothek für #Rust sieht das Vorhaben inzwischen als gescheitert an.«
🧵 …wie im obigen verlinkten Artikel schon erwähnt, kann ich durchaus @bitwarden oder deren in Rust entwickelten Klon @vaultwarden_releases empfehlen, obwohl ich persönlich @keepassxc bevorzuge und über eine @nextcloud Instanz die Daten zwischen den Geräten synchronisiere 🔑
Wie immer wieder von @dumbpasswordrules aufgezeigt, sind selten die Anwenderinnen schuldig aber ihnen wird gerne ein schlechtes Gewissen eingeredet um als Unternehmen sich sauber zu reden. Überlast die Login- und Passwort-Sicherheit Entwicklung und Handhabung den Spezialistinnen.
@helpers
#Frage: Kann man #Friendica auch nutzen, wenn man sich nur mit #Spitzname bzw. #Emailadresse + #Passwort registriert?
#Hintergrund: Ich überlege, mein #Blog nicht weiter fortzuführen, weil meine #Blogeinträge genau so gut in meine #Timeline passen.
Das würde ich meinen Blogleserinnen und -lesern natürlich in einem gesonderten Blogeintrag mitteilen. Wenn meine Frage bejaht werden kann, könnte es das dem ein oder anderen leichter machen, mal in Friendica rein zu schnuppern.
Das #Passwort System ist nicht simpel & da mensch sichere #Dienste von #Profis bezieht, ist auf dem ersten Blick teuer aber eben nicht diesen grossen #Verlust, dies kommt vermehrt überall im #Internet vor. Die Lösung ist wie der #Webdienst geplant & aufgebaut mit seinen #Daten- & Struktur.
@sean nun ja, dass das #Passwort System nicht unbedingt simpel ist und mensch uU wirklich sichere #Dienste von #Profis diesbezüglich bezieht wäre evt auf dem ersten Blick teuer aber ansonsten eben diesen grossen #Verlust und dies kommt mittlerweile vermehrt überall im #Internet vor.
Bist du es leid, dir unzählige #Passwörter zu merken? Die neueste Technologie der #Passkeys verspricht eine einfache Lösung.
Aber wie nah sind wir wirklich an dieser Zukunft? In meinem neuesten Blogbeitrag werfe ich einen kritischen Blick auf die aktuellen Herausforderungen von Passkeys.
Erfahre mehr über die Zukunft der digitalen Authentifizierung. 🚀💻
Installiert Updates für euren Router, seid wachsam im Umgang mit Links und E-Mails und schützt euch mit Antivirus-Software und Firewall.
Ach ja, der #Router sollte natürlich trotzdem unbedingt ein starkes und individuelles #Passwort haben! 🙌
Ich hoffe, das Passkeys diesbezüglich nicht betroffen ist so wie Passwort-Manager wie @keepassxc, @bitwarden inklusive 2FA schon einen grösseren Schutz gegenüber der KI ergibt.
»GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen:
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann.«
Vorsicht vor dem Man-in-the-Middle-Angriff: Kriminelle können eure Verbindung ausspionieren und manipulieren. Neben einem sicheren #Passwort helfen euch hier vor allem eine 2-FA, eine verschlüsselte Verbindung und eine #Firewall.
Wie wird der Fingerabdruck unter Android gespeichert? Ist das sicher? Kann dieser ausgelesen werden? Was ist nun besser Fingerabdruck oder PIN/Password? Dies und mehr unter 👇
Ich weiss, das zu mindestens #Okta mal unsicher war, doch wie sieht es bei den anderen aus und nutzen die auch die aktuellste #Technik für ihre #Dienstleistung'en? Das ist ja viel versprochen aber nicht garantiert, da Closedsource oder nicht?
«#Identity & #Access Management – Die 9 besten IAM-Tools:
Diese Identity-und-Access-Management (#IAM) -Tools schützen Ihre Unternehmens-Assets auf dem Weg in die Zero-Trust-Zukunft.»
🧵 …jetzt nimmt es mich wunder, wie es um die anderen oben im verlinkten Artikel geht. Jetzt ist es der #Passwort Zugangservice #Okta auf #Atlassian von @cloudflare aber mMn könne es andere Anbieter auch von #Hacker angegriffen werden. Wenn die u.a. ihr #System zum #Schlussel zu verwalten nicht aktuell halten.
🧵 …schon der nächste Toot zum Thema #Okta von #Atlassian so wie #Trello (siehe oben) und ihre geklauten Passwort-Zugang. Jegliche #WebDienst'e haben ihren Zugang per #Passwort über die ausführen lassen. Nun kann mensch auf @haveibeenpwned nachsehen ob man betroffen ist oder nicht.
Ich habe, zum Anlass des "Ändere dein Passwort"-Tages, einen zehn Jahre alten Artikel zum Thema Passwortsicherheit aus meinem Archiv gekramt und etwas überarbeitet neu veröffentlicht.
Ich hoffe, ich habe keinen Pferdeb̶a̶t̶t̶e̶r̶i̶e̶s̶t̶a̶p̶e̶l̶fuß dabei übersehen.
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
Dein Geburtsdatum als #Passwort? 🤔 Schwer zu vergessen, aber leicht zu knacken! ❌ Nutze den #ÄndereDeinPasswortTag, um sichere Passwörter für Deine Accounts zu wählen. 💻🔐
Sobald Passkeys offiziell für KeePassXC (Desktop) und/oder KeePassDX (Android) verfügbar ist - nicht als Beta, sondern als Stable - wird es einen Beitrag dazu geben. 🔒
Die Empfehlungsecke wurde sprachlich und inhaltlich komplett überarbeitet. Schaut doch mal rein und hinterlasst euer Feedback. Boost gerne, damit sich das Wissen um die Existenz der Empfehlungsecke weiter verbreitet.❤️