skiibi
Veteran
Hello liebe Community,
ich bin gestern auf das Thema mit Passkeys gestoßen und finde das ziemlich interessant. Ich habe dies auch für ein paar Anbieter eingerichtet, wie Amazon etc.
Nun habe ich aber darüber nachgedacht und irgendwie erschließt sich mir nicht, wie das nun insgesamt sicherer sein soll.
In meiner Überlegung gibt es ja immer noch das ursprüngliche Passwort meines Accounts auf dem Server von Amazon.
Nun das Szenario angenommen, irgendwer Fremdes verschafft sich Zugang zu dem Server, so kann er sich ja immer noch die Daten meiner Mail und meines dazugehörigen Passworts herausziehen.
Wo genau hilft mir nun Passkeys, den Account so sicher zu machen? Denn weiterhin besteht ja das Passwort für den Account, neben dem Passykey selbst?
Oder geht es bei Passkeys nur um den Prozess der Anmeldung und nicht um die Sicherheit des gesamten Accounts?
Falls letzteres der Fall sein sollte, verstehe ich nicht genau, warum dann Passykeys existieren, solange noch ein "normales" Passwort für den jeweiligen Account hinterlegt ist.
Vielleicht kann mir jemand eine kleine Erleuchtung für meinen Gedankengang geben, denn die Idee finde ich ziemlich Spannend. Nur scheine ich es irgendwie nicht ganz richtig verstanden zu haben. So zumindest mein Gefühl.
Liebe Grüße und danke für eure Zeit/Mühe.
ich bin gestern auf das Thema mit Passkeys gestoßen und finde das ziemlich interessant. Ich habe dies auch für ein paar Anbieter eingerichtet, wie Amazon etc.
Nun habe ich aber darüber nachgedacht und irgendwie erschließt sich mir nicht, wie das nun insgesamt sicherer sein soll.
In meiner Überlegung gibt es ja immer noch das ursprüngliche Passwort meines Accounts auf dem Server von Amazon.
Nun das Szenario angenommen, irgendwer Fremdes verschafft sich Zugang zu dem Server, so kann er sich ja immer noch die Daten meiner Mail und meines dazugehörigen Passworts herausziehen.
Wo genau hilft mir nun Passkeys, den Account so sicher zu machen? Denn weiterhin besteht ja das Passwort für den Account, neben dem Passykey selbst?
Oder geht es bei Passkeys nur um den Prozess der Anmeldung und nicht um die Sicherheit des gesamten Accounts?
Falls letzteres der Fall sein sollte, verstehe ich nicht genau, warum dann Passykeys existieren, solange noch ein "normales" Passwort für den jeweiligen Account hinterlegt ist.
Vielleicht kann mir jemand eine kleine Erleuchtung für meinen Gedankengang geben, denn die Idee finde ich ziemlich Spannend. Nur scheine ich es irgendwie nicht ganz richtig verstanden zu haben. So zumindest mein Gefühl.
Liebe Grüße und danke für eure Zeit/Mühe.