Och bitte.

Wie gesagt bin ich skeptisch. Mit Angst hat das weniger zu tun.

» Und zum Thema Austausch der Schlüssel: Apples Schlüsselbund kann über
» die iCloud alle teilhabenden Geräte den Passkey teilen. Ähnlich werden es
» die kommerziellen Passwort-Manager auch machen
» müssen.

Ja und dann? Welcher Passkey gilt denn dann? Der von Apple, oder der in 1Password? Und wie kommt der da rein?

Und - um mal mit Heise.de zu sprechen: Wie erkläre ich das Ganze Oma Erna?

» Ich sehe tatsächlich nur Vorteile: mehr Sicherheit und mehr Komfort.

"Komfort" sehe ich da überhaupt nicht. Ich muss praktisch immer irgendein Zusatzgerät bei mir haben (Smartphone oder so'n Stick). Das Device, an dem ich mich auf einer Website anmelden will, muss sich mit diesem Gerät verbinden können. Und ich bin irgendwann im Besitz unzähliger Passkeys, auf deren Aufbau und Inhalt ich keinerlei Einfluss habe. Wer versichert mir, dass der Herausgeber eines (persönlichen) Passkeys, nicht eine Kopie davon an Dritte weiter gibt? Ein Passwort und ggf. ein Gerät als zweiter Authorisierungsfaktor (braucht man m.E. auch nicht für jeden Kram) lege ich selbst fest und kann es jederzeit ändern, ein (persönlicher) Passkey wird mir vorgegeben.

» Im Grunde ist die Technik nicht neu, nur neu in der Anwendung! Im Prinzip
» wurde das Prinzip der Asymmetrischen Schlüssel z.B. bei PGP (Pretty Good
» Privacy) einsetzt.

Und? Wie viele haben das aufgrund seines unglaublichen "Komforts" benutzt? Ich kenne persönlich kaum jemanden, der mehr gemacht hat, als ein wenig damit herum zu testen und es dann wieder vom Rechner zu schmeißen. Genau so wenig hat sich bisher der ganze FIDO-Kram durchgesetzt. Und plötzlich drängt man uns das quasi auf. Da frage ich mich schon, was dahinter steckt.

» Daher verstehe ich nicht ganz, wieso man davor Angst
» haben kann. Nur weil es neu ist?

s.o.

Ich denke, wir beenden die Diskussion hier erst einmal. So lange mich niemand zwingt, Passkeys zu nutzen, werde ich es vorerst auch nicht tun.
----------
Macerer vom Dienst