#FediTipp: Klar sind #Passkeys sicherer als Passwörter aber nicht alle #online Dienste bieten es.
-
🧵 …wie oben schon erwähnt, sichere Passwörter / #Passphrase's dürfen nicht vorhersehbar sein, die KI generierten sind es aber & deswegen unsicher.
«Sicherheitsrisiko — KI-Passwörter sind extrem leicht zu knacken:
Wer #Chatbot's für die Erstellung von #Passwort'ern nutzt, lebt gefährlich. Eine neue Analyse zeiogt, dass #ChatGPT und Co. vorhersehbare Muster erzeugen, die #Hacker in Sekunden knacken können. Das liegt daran, dass echter Zufall für #KI's ein #Problem ist»@kubikpixel
Da kommt jemand echt auf die Idee?(Gut, ich kenne auch Leute, die ChatGPT fragten, als ihre Katze bellte.)
-
@kubikpixel
Da kommt jemand echt auf die Idee?(Gut, ich kenne auch Leute, die ChatGPT fragten, als ihre Katze bellte.)
@marcel ich frage mal die KI ob dies so ist und auch stimmt
(kommt sicherlich mehr vor als wir es uns vorstellen können und dies jeglichen alters)
-
#FediTipp: Klar sind #Passkeys sicherer als Passwörter aber nicht alle #online Dienste bieten es. Nutzt dann aber #Passphrases¹ oder Passwörter² über @keepassxc & Co.
1) «Diceware: Sicher & deutsch»
— @marcel
https://marcel-waldvogel.ch/2025/06/12/diceware-sicher-deutsch/2) «#NIST-Regeln zur Mindestlänge von Passwörtern: Mindestens 16 Zeichen.
Mit dem Aufkommen von #Quantencomputer'n müssen #Passwort'e länger - und komplexer - sein. Diese #Tipps helfen Ihnen, Ihre Online-Konten zu schützen.»
— @Tutanota
https://tuta.com/de/blog/minimum-password-length@kubikpixel
Es ist nicht falsch, ein langes Passwort zu empfehlen.Das Problem ist, dass wir Menschen ganz schlecht sind, uns zufällige Zeichenkombinationen zu merken. Und schon gar nicht mehrere.
1️⃣ Zum Glück haben wir aber Passwortmanager, die sich für jedes System ein anderes, zufälliges PW merken können.
2️⃣ Jede gute Loginmaske sollte heute die Anzahl Rateoptionen von Angreifern einschränken.
3️⃣ Vergesst nicht Zwei-Faktor-Authentisierung!
https://marcel-waldvogel.ch/2018/09/23/ist-1234-ein-gutes-passwort/ -
@kubikpixel da @keepassxc inzwischen auf #AI-Müllcode setzt würde ich davon abraten.
- Genauso @Tutanota und anderen Lösungen ohne #SelfCustody aller Schlüssel!
@kkarhan
Das mag für dich und mich ein Kriterium sein. Aber es gibt unzählige Leute, die sich nicht damit herumschlagen wollen. Und keine Backups haben. Und auch noch an ihre Daten kommen wollen, nachdem das Handy vom Bus überfahren wurde (da hat meine Familie Erfahrung damit). -
@kkarhan
Das mag für dich und mich ein Kriterium sein. Aber es gibt unzählige Leute, die sich nicht damit herumschlagen wollen. Und keine Backups haben. Und auch noch an ihre Daten kommen wollen, nachdem das Handy vom Bus überfahren wurde (da hat meine Familie Erfahrung damit).@marcel @kubikpixel @Tutanota Doof nur wenn sowas eher gegen Nutzer*innen missbraucht wird denn sonstwas.
- Dabei sind #Backups von Verschlüsselungsschlüsseln nicht nur trivial sondern auch so vernachlässigbar klein dass es kein Problem ist entsprende Schlüssel in einem oder mehreren QR-Codes analog zu sichern.
- Wer sich selbst nicht zutraut die wenigen kB vertrauensvoll irgendwie zu sichern sollte vielleicht ganz auf Elektronik verzichten!
- Dabei sind #Backups von Verschlüsselungsschlüsseln nicht nur trivial sondern auch so vernachlässigbar klein dass es kein Problem ist entsprende Schlüssel in einem oder mehreren QR-Codes analog zu sichern.
-
#FediTipp: Klar sind #Passkeys sicherer als Passwörter aber nicht alle #online Dienste bieten es. Nutzt dann aber #Passphrases¹ oder Passwörter² über @keepassxc & Co.
1) «Diceware: Sicher & deutsch»
— @marcel https://marcel-waldvogel.ch/2025/06/12/diceware-sicher-deutsch/2) «#NIST-Regeln zur Mindestlänge von Passwörtern: Mindestens 16 Zeichen.
Mit dem Aufkommen von #Quantencomputer'n müssen #Passwort'e länger - und komplexer - sein. Diese #Tipps helfen Ihnen, Ihre Online-Konten zu schützen.»
— @Tutanota https://tuta.com/de/blog/minimum-password-length@keepassxc @marcel @Tutanota @kubikpixel
RE: https://chaos.social/@kubikpixel/116101448166455398
#Passkeys führen in die Abhängigkeit von den Betriebssystemanbietern Google, Samsung, Apple, MS & Co.
Immer noch aktuell
https://blogs.tu-berlin.de/datenschutz_notizen/2024/02/16/passwoerter-ade-wie-sicher-sind-passkeys/ -
@keepassxc @marcel @Tutanota @kubikpixel
RE: https://chaos.social/@kubikpixel/116101448166455398
#Passkeys führen in die Abhängigkeit von den Betriebssystemanbietern Google, Samsung, Apple, MS & Co.
Immer noch aktuell
https://blogs.tu-berlin.de/datenschutz_notizen/2024/02/16/passwoerter-ade-wie-sicher-sind-passkeys/@dontpanic ausser du nutzt passkeys zB über @keepassxc, dann bist du unabhängiger.
-
@marcel @kubikpixel @Tutanota Doof nur wenn sowas eher gegen Nutzer*innen missbraucht wird denn sonstwas.
- Dabei sind #Backups von Verschlüsselungsschlüsseln nicht nur trivial sondern auch so vernachlässigbar klein dass es kein Problem ist entsprende Schlüssel in einem oder mehreren QR-Codes analog zu sichern.
- Wer sich selbst nicht zutraut die wenigen kB vertrauensvoll irgendwie zu sichern sollte vielleicht ganz auf Elektronik verzichten!
@kkarhan @kubikpixel @Tutanota
Du verkennst die Realität von vielen unserer Mitmenschen. - Dabei sind #Backups von Verschlüsselungsschlüsseln nicht nur trivial sondern auch so vernachlässigbar klein dass es kein Problem ist entsprende Schlüssel in einem oder mehreren QR-Codes analog zu sichern.
-
@dontpanic ausser du nutzt passkeys zB über @keepassxc, dann bist du unabhängiger.
@kubikpixel @dontpanic @keepassxc
Steht ja auch im verlinkten Artikel. -
@kkarhan @kubikpixel @Tutanota
Du verkennst die Realität von vielen unserer Mitmenschen.@marcel @kubikpixel dieselben Leute sehen wahrscheinlich auch nicht ein wofür #TÜV da ist oder warum #Reifen und #Bremsen Verschleißmaterial sind.
- Ich sehe dass es ein massiver Fehler war, keine #TechLiteracy zu verlangen!
-
C commander_keen@lustigetiernamenbubble.de shared this topic
