Jedes Login ist ab jetzt ein Passwort Reset.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Oh ja. Ich habe einen Onlineshop darauf angesprochen, sie sagten, mit dieser Änderung wären die Requests bzgl. "Passwort vergessen" und "Fraud" runtergegangen. "Jeder hat andere Ansprüche an Sicherheit." und "Wir haben abgewogen..." waren weitere Sätze in der Antwort. Gnah.
Ich hab mich auch schon ausgekotzt.
https://mastodon.green/@SebastianDamm/115799640791087777 -
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp
Nicht nur Du. -
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp@infosec.exchange
"Wir wollen single sign-on!"
"Wir haben SSO Zuhause!"
code per email -
M mindtunes@troet.cafe shared this topic
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp hoffentlich braucht man nicht bald eine zweite email für den email login
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp es ist ein galloppierender Riesengraus... 🤮
-
@koehntopp Diese um sich greifende Authentifizierungsfaulheit finde ich schon erschreckend.
@masek Aber schaut euch den 0815 User aus der Fussgängerzone an. Passwordmanager oder Passkeys sind für die höhere schwarze Magie. Die haben "ihr" Password. Da ist E-Mail mit Code ein wesentlicher Sicherheitsgewinn. Und auf diese Zielgruppe optimieren Webshops.
-
@masek Aber schaut euch den 0815 User aus der Fussgängerzone an. Passwordmanager oder Passkeys sind für die höhere schwarze Magie. Die haben "ihr" Password. Da ist E-Mail mit Code ein wesentlicher Sicherheitsgewinn. Und auf diese Zielgruppe optimieren Webshops.
@hikhvar @koehntopp Ich möchte dem nicht widersprechen. Aber so lange dem so ist, sollten wir uns von dem Gedanken der IT-Sicherheit verabschieden.
IMHO ist das schulbar, auch für Muggles
. -
@hikhvar @koehntopp Ich möchte dem nicht widersprechen. Aber so lange dem so ist, sollten wir uns von dem Gedanken der IT-Sicherheit verabschieden.
IMHO ist das schulbar, auch für Muggles
.Schulbar ja. Aber für Muggles sind auch so viele andere Dinge im Leben schulbar. Sowas wie allgemeine Grundbildung oder einfache physikalische Grundsätze. Und dann schau dich um mit was der Populismus gerade durchkommt.
-
@masek Aber schaut euch den 0815 User aus der Fussgängerzone an. Passwordmanager oder Passkeys sind für die höhere schwarze Magie. Die haben "ihr" Password. Da ist E-Mail mit Code ein wesentlicher Sicherheitsgewinn. Und auf diese Zielgruppe optimieren Webshops.
-
@koehntopp Passkeys sind leider kaputt-ausdifferenziert worden.
Ich nutze Passkeys, aber ich kann z.B. bei Paypal keine Passkeys nicht nutzen, da die nicht in meinen Speicher gehen wollen.
-
@koehntopp Passkeys sind leider kaputt-ausdifferenziert worden.
Ich nutze Passkeys, aber ich kann z.B. bei Paypal keine Passkeys nicht nutzen, da die nicht in meinen Speicher gehen wollen.
-
@koehntopp Truth!
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Wie oft meldest du dich als User den bei den typischen Seiten an? Die Cookies gelten doch bestimmt Jahre.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
Siehe meine 2-tägigen Posts zu "wieso zur Hölle muss ich mich schon wieder anmelden???"
-
@koehntopp Truth!
@masek @koehntopp *Bitte bestätigen Sie die Anmeldung in der App*
*Hallo ich bin die PayPal App, hast du mal kurz ein TOTP Token für mich?*
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp @publixpace Weil die Leute das mit den Passkeys nicht verstehen.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Das dauert jetzt ca. 4 Wochen und dann gibt's PW Manager, die Zugriff auf dein email Postfach haben um das zu....f.asdfasdf87498q§$$$$S$DCARRIER LOST!
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Aber immerhin haben sie es per Mail mitgeteilt und eine ausführliche FAQ angefügt in der steht dass man sich halt immer beim Support melden soll wenn man was von ihnen will.
(Hab aber jetzt nicht nachgesehen ob der Support auch nur per e-mail erfolgt.)Möglicherweise wollen sie einfach nur den Direktvertrieb aufgeben und bereiten dies auf diese Art vor.
-
L luettdeern@plasmatrap.com shared this topic
