Meine wichtigsten Logins und Passwörter kenne ich.
Und die sind für Außenstehende nicht mal eben nachvollziehbar und auch nicht identisch oder auch nur gleich aufgebaut.
Und Deinen FIDO-Schlüssel darfst Du in den allermeisten sicherheitsrelevanten Umgebungen sicherlich nicht einmal in die Nähe eines Rechners bringen. In unserem Unternehmen haben zudem alle Verwaltungs- und Kassen-PCs kein Bluetooth und kein WLAN und bei vielen sind die USB-Schnittstellen, deren Gebrauch eh untersagt ist, verplombt bzw. physikalisch vom Board getrennt.
Und noch einmal: Wie viele Schlüssel brauche ich denn, wenn ich eine heterogene Umgebung nutze? Letztendlich dann doch für jedes Device oder zumindest jedes OS einen eigenen. Und dann vielleicht noch einen für den Passwort-Manager und einen für den FIDO-Key... Das wird doch irrwitzig unübersichtlich, wenn jeder Zugang mit unzähligen Schlüsseln versehen sein kann. Und es bleibt (für mich) dabei: Wenn das OS bzw. die Plattform oder der Passwort-Manager via Cloud die Schlüssel austauschen/abgleichen können, so ist zumindest hier die Gefahr des Abgreifens gegeben.
Und Deinen FIDO-Schlüssel darfst Du in den allermeisten sicherheitsrelevanten Umgebungen sicherlich nicht einmal in die Nähe eines Rechners bringen. In unserem Unternehmen haben zudem alle Verwaltungs- und Kassen-PCs kein Bluetooth und kein WLAN und bei vielen sind die USB-Schnittstellen, deren Gebrauch eh untersagt ist, verplombt bzw. physikalisch vom Board getrennt.
Und noch einmal: Wie viele Schlüssel brauche ich denn, wenn ich eine heterogene Umgebung nutze? Letztendlich dann doch für jedes Device oder zumindest jedes OS einen eigenen. Und dann vielleicht noch einen für den Passwort-Manager und einen für den FIDO-Key... Das wird doch irrwitzig unübersichtlich, wenn jeder Zugang mit unzähligen Schlüsseln versehen sein kann. Und es bleibt (für mich) dabei: Wenn das OS bzw. die Plattform oder der Passwort-Manager via Cloud die Schlüssel austauschen/abgleichen können, so ist zumindest hier die Gefahr des Abgreifens gegeben.