Kein weitern Kommentar von mir aber ein ganz wenig Hoffnung, dass der Datenschutz von Verantwortliche anderen Firmen nun auch min. Digital ernsthaft genommen wird.
»Datenleck auf Telegram: 361 Millionen E-Mail-Adressen kompromittiert:
Sicherheitsforscher enthüllt gigantisches Datenleck: Millionen von E-Mail-Adressen und Passwörter im Umlauf. Was das für Ihre Sicherheit bedeutet und wie Sie sich schützen können«
– von @mimikama
Nun ja, auch wenn Passkey was gutes ist und von grossen Firmen bereits angeboten im Einsatz ist, fast keine kleinere Firma investiert in die Tools daführ. Dies auch mMn weil sie es als "zu teuer & unnötig" ansehen.
»Chance verpasst – Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum: #Passkey's sollen Anmeldevorgänge sicherer und benutzerfreundlicher machen. Der Entwickler einer #Webauthn-Bibliothek für #Rust sieht das Vorhaben inzwischen als gescheitert an.«
🧵 …wie im obigen verlinkten Artikel schon erwähnt, kann ich durchaus @bitwarden oder deren in Rust entwickelten Klon @vaultwarden_releases empfehlen, obwohl ich persönlich @keepassxc bevorzuge und über eine @nextcloud Instanz die Daten zwischen den Geräten synchronisiere 🔑
@helpers
#Frage: Kann man #Friendica auch nutzen, wenn man sich nur mit #Spitzname bzw. #Emailadresse + #Passwort registriert?
#Hintergrund: Ich überlege, mein #Blog nicht weiter fortzuführen, weil meine #Blogeinträge genau so gut in meine #Timeline passen.
Das würde ich meinen Blogleserinnen und -lesern natürlich in einem gesonderten Blogeintrag mitteilen. Wenn meine Frage bejaht werden kann, könnte es das dem ein oder anderen leichter machen, mal in Friendica rein zu schnuppern.
Das #Passwort System ist nicht simpel & da mensch sichere #Dienste von #Profis bezieht, ist auf dem ersten Blick teuer aber eben nicht diesen grossen #Verlust, dies kommt vermehrt überall im #Internet vor. Die Lösung ist wie der #Webdienst geplant & aufgebaut mit seinen #Daten- & Struktur.
@sean nun ja, dass das #Passwort System nicht unbedingt simpel ist und mensch uU wirklich sichere #Dienste von #Profis diesbezüglich bezieht wäre evt auf dem ersten Blick teuer aber ansonsten eben diesen grossen #Verlust und dies kommt mittlerweile vermehrt überall im #Internet vor.
Wie immer wieder von @dumbpasswordrules aufgezeigt, sind selten die Anwenderinnen schuldig aber ihnen wird gerne ein schlechtes Gewissen eingeredet um als Unternehmen sich sauber zu reden. Überlast die Login- und Passwort-Sicherheit Entwicklung und Handhabung den Spezialistinnen.