Jedes Login ist ab jetzt ein Passwort Reset.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp vor allem setzt es soviel zusätzliche Infrastruktur vorraus die problemlos funktionieren muss.
Die aber extrem Fehleranfälligkeiten hat und an so vielen Enden manipuliert werden kann.
Aber - das findet dann ja außerhalb der zuständigen Shop Betreiber Infrastruktur statt das hier mit dem Finger auf andere gezeigt werden kann.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Diese um sich greifende Authentifizierungsfaulheit finde ich schon erschreckend.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp
Andere Eltern haben auch schöne Töchter. -
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp sowas von.
das fängt beim impliziten spammen, greylisting Problemen etc. nur an.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Oh ja. Ich habe einen Onlineshop darauf angesprochen, sie sagten, mit dieser Änderung wären die Requests bzgl. "Passwort vergessen" und "Fraud" runtergegangen. "Jeder hat andere Ansprüche an Sicherheit." und "Wir haben abgewogen..." waren weitere Sätze in der Antwort. Gnah.
Ich hab mich auch schon ausgekotzt.
https://mastodon.green/@SebastianDamm/115799640791087777 -
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp
Nicht nur Du. -
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp@infosec.exchange
"Wir wollen single sign-on!"
"Wir haben SSO Zuhause!"
code per email -
M mindtunes@troet.cafe shared this topic
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp hoffentlich braucht man nicht bald eine zweite email für den email login
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp es ist ein galloppierender Riesengraus... 🤮
-
@koehntopp Diese um sich greifende Authentifizierungsfaulheit finde ich schon erschreckend.
@masek Aber schaut euch den 0815 User aus der Fussgängerzone an. Passwordmanager oder Passkeys sind für die höhere schwarze Magie. Die haben "ihr" Password. Da ist E-Mail mit Code ein wesentlicher Sicherheitsgewinn. Und auf diese Zielgruppe optimieren Webshops.
-
@masek Aber schaut euch den 0815 User aus der Fussgängerzone an. Passwordmanager oder Passkeys sind für die höhere schwarze Magie. Die haben "ihr" Password. Da ist E-Mail mit Code ein wesentlicher Sicherheitsgewinn. Und auf diese Zielgruppe optimieren Webshops.
@hikhvar @koehntopp Ich möchte dem nicht widersprechen. Aber so lange dem so ist, sollten wir uns von dem Gedanken der IT-Sicherheit verabschieden.
IMHO ist das schulbar, auch für Muggles
. -
@hikhvar @koehntopp Ich möchte dem nicht widersprechen. Aber so lange dem so ist, sollten wir uns von dem Gedanken der IT-Sicherheit verabschieden.
IMHO ist das schulbar, auch für Muggles
.Schulbar ja. Aber für Muggles sind auch so viele andere Dinge im Leben schulbar. Sowas wie allgemeine Grundbildung oder einfache physikalische Grundsätze. Und dann schau dich um mit was der Populismus gerade durchkommt.
-
@masek Aber schaut euch den 0815 User aus der Fussgängerzone an. Passwordmanager oder Passkeys sind für die höhere schwarze Magie. Die haben "ihr" Password. Da ist E-Mail mit Code ein wesentlicher Sicherheitsgewinn. Und auf diese Zielgruppe optimieren Webshops.
-
@koehntopp Passkeys sind leider kaputt-ausdifferenziert worden.
Ich nutze Passkeys, aber ich kann z.B. bei Paypal keine Passkeys nicht nutzen, da die nicht in meinen Speicher gehen wollen.
-
@koehntopp Passkeys sind leider kaputt-ausdifferenziert worden.
Ich nutze Passkeys, aber ich kann z.B. bei Paypal keine Passkeys nicht nutzen, da die nicht in meinen Speicher gehen wollen.
-
@koehntopp Truth!
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp Wie oft meldest du dich als User den bei den typischen Seiten an? Die Cookies gelten doch bestimmt Jahre.
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
Siehe meine 2-tägigen Posts zu "wieso zur Hölle muss ich mich schon wieder anmelden???"
-
@koehntopp Truth!
@masek @koehntopp *Bitte bestätigen Sie die Anmeldung in der App*
*Hallo ich bin die PayPal App, hast du mal kurz ein TOTP Token für mich?*
-
Jedes Login ist ab jetzt ein Passwort Reset.
Wie kann es sein, dass 2025 so etwas und #passkeys - die beiden entgegengesetzten Enden von Login Security - ein Rennen veranstalten?
Wie es momentan aussieht, liegt "code per email" (gibt's dafür eigentlich einen festen Begriff?) vorne.
Und ich hasse alles daran.
@koehntopp @publixpace Weil die Leute das mit den Passkeys nicht verstehen.
