I need every webbed-site to add Passkey support immediately. If I never have to manually type in a 2FA code again, it’ll be too soon.

Weekly output: FCC updates broadband map, Meta vs. California link-tax bill, passkeys, Mark Vena podcast

A holiday-shortened week got a little shorter with an overnight trip to New York for a press-preview event put on by the people behind the IFA trade show that’s brought me to Berlin since 2012. In addition to the posts below, Patreon readers got a bonus: my thoughts on note-taking alternatives to a significantly more expensive Evernote. 5/30/2023: FCC Updates Broadband Map With New ISP Data,…

View On WordPress

1920 the devil's passkey by Al Q

Calling all Android enthusiasts! Mark your calendars, because June 18th, 2024, saw the release of Android 15 Beta 3. This significant milestone signifies a giant leap forward for the upcoming Android update. Beta 3 represents the culmination of core functionalities and developer tools, paving the way for a stable and feature-rich Android 15 release expected later this summer. Let's explore what this means for both eager users and app developers. Android 15 Beta 3 Arrives A Stable Foundation for Developers: Building the Future of Android For app developers, Android 15 Beta 3 marks a turning point. This update signifies the achievement of platform stability. What does this mean in layman's terms? Essentially, Beta 3 offers finalized application programming interfaces (APIs) and app behaviors. This provides developers with a definitive set of tools they can leverage to seamlessly integrate the changes and ensure their apps function flawlessly on the new OS. Additionally, apps specifically designed for Android 15 are now eligible for publication on Google Play, allowing developers to showcase their creations and reach a wider audience. Streamlined User Authentication: A Win for Both Users and Developers Another noteworthy advancement for developers is the enhanced experience with passkeys and the Credential Manager. Signing in to apps built for Android 15 is now a streamlined, single-step process for users. Gone are the days of juggling multiple passwords or usernames. Users can leverage facial recognition, fingerprint scanning, or screen lock for faster and more secure logins. This not only enhances user convenience but also bolsters overall app security. Furthermore, if a user accidentally dismisses the initial sign-in prompt, there's no need to panic. Passkey and credential suggestions will conveniently reappear within the keyboard or username/password menus for easy access. This user-friendly approach reduces friction and makes signing into apps a breeze. Beyond Stability: Additional Highlights for Developers While platform stability is a major step forward, Android 15 Beta 3 introduces several other noteworthy enhancements for developers: WebSQL Deprecation: WebSQL, a web API for managing databases within web pages, is now deprecated in Android WebView. Developers are encouraged to transition to alternative Web Storage API technologies like IndexedDB, as WebSQL will cease functionality within a year. This move promotes a more secure and efficient web browsing experience. Force-Closed App Behavior: When an app is forcefully closed, it will remain stopped until manually relaunched. Widgets associated with such apps will also be grayed out to avoid confusion. This approach provides a clearer user experience when dealing with closed applications. Expanded Memory Page Support: To cater to devices with larger RAM capacities, Android 15 now supports devices with a maximum memory page size of 16KB, up from the usual 4 KB. This translates to improved memory management and potentially smoother performance on high-end devices. Predictive Back Animations: This feature is now enabled by default, encouraging developers to adopt it for a smoother user experience when navigating back within apps. Users will appreciate the seamless transitions between screens. Private Space Feature: Similar to Samsung's Secure Folder, this feature allows users to lock specific apps behind an extra layer of authentication. Developers may need to adjust their apps for compatibility with this functionality, ensuring a seamless experience for users who utilize this privacy-focused feature. Getting Your Hands on Android 15 Beta 3: Availability and Upcoming Release If you're an adventurous Android user itching to experience the future, you can join the Android Beta Program and receive Android 15 Beta 3 as an over-the-air update on your compatible Pixel device. Currently, supported devices include Pixel 6 (and Pro), Pixel 6a, Pixel 7 (and Pro), Pixel 7a, Pixel Fold, Pixel Tablet, Pixel 8 (and Pro), and Pixel 8a. For those who prefer a more hands-on approach, manual download options are available through factory images or OTA files. With developer tools finalized, a stable release of Android 15 is anticipated sometime this summer, potentially as early as August. Pixel phones will likely receive the update first, followed by a rollout to other manufacturers. Eager to get your hands on the newest Pixel phones pre-loaded with Android 15? The upcoming Pixel 9 series, expected this fall, will likely boast the new OS out of the box. Stay tuned for further updates as the official release approaches. Frequently Asked Questions Q: Is it safe to install Android 15 Beta 3 on my Pixel phone? A: While Android 15 Beta 3 represents a significant step towards a stable release, it's still pre-release software. This means there's a potential for bugs or unexpected behavior. If you rely on your phone for critical tasks, it might be best to wait for the official release. However, if you're comfortable with the potential for occasional hiccups and want to experience the new features early, installing the beta is an option. Q: How can I enroll in the Android Beta Program? A: Visit the official Android Beta Program website (https://www.google.com/android/beta) and follow the on-screen instructions. Ensure your Pixel phone is compatible with the program before enrolling. Q: What features are new in Android 15 Beta 3? A: While Beta 3 focuses on developer tools and stability, some user-facing features include streamlined passkey logins, improved notification management, and potential performance enhancements. We can expect more detailed information about user-facing features closer to the official release. Q: Will my apps work on Android 15 Beta 3? A: With finalized APIs in Beta 3, most apps should function normally. However, there's a slight chance that some apps may require updates to ensure optimal performance on the new OS. Q: When will the official release of Android 15 be available? A: A specific release date hasn't been confirmed yet, but Google anticipates a stable release sometime this summer, potentially in August. Pixel phones will likely receive the update first, with other manufacturers following suit in the coming months.

Sony Playstation adds PassKey support

It looks like #Sony #Playstation just added #PassKey support. Enabling it turns off #passwords and #MultiFactorAuthentication entirely and uses them exclusively. Pretty great! 

View On WordPress

Video: Passwortloses Einloggen mit Passkey und Biometrie (Fingerabdruck, Gesichtserkennung) ⸻ „Ich habe für die Webseite biometrische Authentifikation mit dem Passkey-Verfahren eingerichtet. Keine Sorge, es verlassen keine biometrischen Daten euren Computer! Das Verfahren, ist erheblich sicherer, bequemer und schneller als das…“ ➡ https://schach-goettingen.de/cms/2023/12/16/video-passwortloses-einloggen-mit-passkey-und-biometrie-fingerabdruck-gesichtserkennung/ #Android #Göttingen #KeePass #Passkey #Schach #Video #WebAuthn #Windows #Windows11 #WindowsHello #WordPress

So viele Passwörter merken?

Scheitern an der Menge der Passwörter?

Beim Stöbern sind wir gerade bei geatpocket von Mozilla in Zusammenarbeit mit Heise Security über eine Sammlung von Links zum Thema Passwörter gestoßen, die wir hiermit gern bekannt machen wollen. Denn Jede/r kennt inzwischen das Problem, dass man sich auf irgendeiner Webseite anmelden soll und sich dafür einen Usernamen und ein Passwort ausdenken und eingeben soll.

Was tun?

... fragte schon Lenin und gab auch gleich Antworten darauf - das möchten wir auch tun.

Nicht für verschiedene Anwendungen die gleichen Anmeldedaten verwenden.

Nicht die Anmeldedaten auf irgendwelchen Zetteln oder gar in einer unverschlüsselten Datei auf PC oder Smartphone sammeln.

Auch nicht den angeblich vertrauenwürdigen Clouds der BIG5 zum Ablegen von Anmeldedaten vertrauen.

Nicht auf Webseiten hereinfallen, die angeblich prüfen ob das eigenen Passwort sicher oder bereits "geknackt" wurde. (Ausnahme: s.u.)

Anmeldedaten, bestehend aus der URL, dem Nutzernamen und dem Passwort, lassen sich leicht in einem Passworttresor, wie z.B. KeePassX, ablegen und sind dann auf Knopfdruck (Ctrl c) einsetzbar. Nur zum Öffnen des Tresors muss man sich ein möglichst gutes Passwort merken.

PassKeys verwenden (s.u.)

Dazu verweist der Artikel auf Passwörter sind ein Auslaufmodell und schreibt: Jürgen Schmidt erklärt, warum Passwörter kaputt sind und warum auch die oft gepriesene Zwei-Faktor-Authentifizierung das nicht retten kann. In Passwort-Manager in der Praxis sind noch andere Programme/Möglichkeiten erklärt.

Hier die Ausnahme zum Passwort testen (s.o.): ob deine digitale Identität durch ein Datenleck im Netz gelandet ist, kannst du über den „Identity Leak Checker” prüfen. Im Gegensatz zu anderen Websites dieser Art soll der Service des Hasso-Plattner-Instituts vollkommen DSGVO-konform arbeiten.

Wie lang soll ein Passwort sein?

6-8 Zeichen sind in wenigen Sekunden geknackt. Bis vor kurzer Zeit gingen wir noch von 12 Zeichen aus, nun sollten es eher 14-16 Zeichen sein. Das bedeutet auch, dass man sich den Zeichensalat z.B. nur noch als Anfangsbuchstaben eines Satzes oder Gedichts merken kann. Also auch hier führt kein Weg an einem Passworttresor vorbei. Das hier verlinkte Bild ist jedenfalls nach 6 Jahren keinesfalls mehr aktuell https://www.aktion-freiheitstattangst.org/images/ext/PasswordHackZeit.jpg

Hinzu kommt, dass sich Passwörter mit Unterstützung künstlicher Intelligenz teilweise schneller knacken lassen als dem bisher üblichen "Ausprobieren" (Brute Force). Die Autoren des verlinkten Artikels kamen  zu dem Schluss, dass sich die Hälfte der gängigen Passwörter mit KI in unter einer Minute knacken ließen.

Und schließlich der Artikel über Passkeys: Wie ein Account ohne Passwort funktioniert beschreibt, wie etwas einfacher und trotzdem sicherer werden kann.

Mehr dazu bei https://getpocket.com/de/collections/passwoerter-so-bewegst-du-dich-sicher-im-netz

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xt Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8596-20231124-so-viele-passwoerter-merken.html

La fine delle password tradizionali: benvenuti nel mondo dei Passkey

Il futuro della sicurezza online è già qui. I Passkey rappresentano la soluzione più efficace per proteggere gli utenti. Non ci resta che adeguarci rapidamente a questa nuova modalità di autenticazione, per salutare definitivamente l'era delle vulnerabili password.

Scopri cos'è un Passkey, la nuova modalità di autenticazione che sostituirà definitivamente le vulnerabili password

Entro il 2023 il supporto ai Passkey sarà esteso a livello globale. Le password tradizionali inizieranno a scomparire. Sebbene i Passkey siano ancora in fase di standardizzazione e rollout, alcune grandi aziende hanno già iniziato a supportarli. Google, Microsoft e Apple stanno integrando i Passkey nativamente nei propri sistemi operativi e browser. Anche siti come Facebook e Twitter (X) li stanno sperimentando. Le password tradizionali sono ormai obsolete e insicure. Un'alternativa migliore sta emergendo: i Passkey. Scopriamo insieme perché rappresentano il futuro della sicurezza online.

I limiti delle password

Le password sono da sempre il principale sistema di autenticazione su internet. Tuttavia presentano diverse criticità: - Sono vulnerabili agli attacchi di password cracking e furto tramite data breach. I criminali informatici riescono facilmente a ottenere grandi quantità di credenziali rubate. - Sono di difficile gestione per gli utenti, che tendono a usare password deboli e ripetute su più account, mettendo a rischio la propria sicurezza. - Con l'aumento del numero di servizi e account online a cui ci si iscrive, diventa sempre più complesso ricordare una password univoca e sicura per ognuno. - Le password possono essere intercettate durante la trasmissione non crittografata o memorizzate in chiaro da siti o servizi poco attenti alla sicurezza. In sintesi, il sistema delle password tradizionali mostra sempre più lacune a fronte dell'evoluzione delle minacce informatiche. È tempo di cambiare paradigma.

Cos’è un Passkey?

Un Passkey è un codice di accesso unico e sicuro che sostituisce le password tradizionali per accedere ai servizi online. Si tratta di una sequenza di caratteri alfanumerici che viene generata in modo casuale e inviata al dispositivo dell’utente tramite SMS, email o app dedicata. Il Passkey può essere usato una sola volta e scade dopo un breve periodo di tempo, rendendo impossibile il furto o la violazione da parte di hacker o malintenzionati.

Quali sono i vantaggi dei Passkey?

I Passkey offrono diversi vantaggi rispetto alle password tradizionali, sia per gli utenti che per i gestori dei servizi online. Vediamoli nel dettaglio: Sicurezza: i Passkey sono molto più sicuri delle password tradizionali, perché sono unici, temporanei e non possono essere indovinati o rubati. Inoltre, i Passkey non richiedono di memorizzare o scrivere decine di password diverse, evitando il rischio di dimenticarle o perderle. Comodità: i Passkey sono molto più comodi delle password tradizionali, perché non richiedono di digitare lunghe e complesse sequenze di caratteri, ma solo di confermare il codice ricevuto sul proprio dispositivo. Inoltre, i Passkey non richiedono di creare o modificare le password ogni volta che si accede a un nuovo servizio o si cambia dispositivo. Privacy: i Passkey sono molto più rispettosi della privacy degli utenti, perché non richiedono di fornire dati personali o sensibili ai gestori dei servizi online, come il nome, l’email, il numero di telefono o le informazioni di pagamento. Inoltre, i Passkey non richiedono di accettare termini e condizioni che possono violare i diritti degli utenti o consentire l’uso dei loro dati a fini commerciali o di marketing.

Come usare i Passkey?

Usare i Passkey è molto semplice e intuitivo. Basta seguire questi passaggi: Registrarsi: per registrarsi a un servizio online che usa i Passkey, basta inserire il proprio numero di telefono, il proprio indirizzo email o il proprio ID di un’app dedicata. Non è necessario creare una password o fornire altri dati personali. Accedere: per accedere a un servizio online che usa i Passkey, basta inserire il proprio numero di telefono, il proprio indirizzo email o il proprio ID di un’app dedicata. Si riceverà un Passkey sul proprio dispositivo, che basterà confermare per completare l’accesso. Non è necessario ricordare o digitare una password. Cambiare dispositivo: per cambiare dispositivo e continuare a usare i Passkey, basta inserire il proprio numero di telefono, il proprio indirizzo email o il proprio ID di un’app dedicata sul nuovo dispositivo. Si riceverà un Passkey sul proprio dispositivo, che basterà confermare per completare il cambio. Non è necessario reimpostare o modificare una password.

Quali sono i servizi online che usano i Passkey?

I Passkey sono una tecnologia innovativa e in rapida diffusione, che sta conquistando sempre più utenti e gestori di servizi online. Alcuni esempi di servizi online che usano i Passkey sono: WhatsApp: WhatsApp è una delle app di messaggistica più popolari al mondo, che permette di comunicare con amici, familiari e colleghi tramite chat, chiamate e videochiamate. WhatsApp usa i Passkey per registrare e accedere agli utenti, inviando un codice di sei cifre via SMS al numero di telefono inserito. Netflix: Netflix è una delle piattaforme di streaming più famose al mondo, che offre un vasto catalogo di film, serie TV, documentari e contenuti originali. Netflix usa i Passkey per accedere agli utenti, inviando un codice di quattro cifre via email all’indirizzo inserito. PayPal: PayPal è uno dei servizi di pagamento online più diffusi al mondo, che permette di inviare e ricevere denaro, pagare acquisti e ricevere pagamenti in modo sicuro e veloce. PayPal usa i Passkey per accedere agli utenti, inviando un codice di sei cifre tramite un’app dedicata al numero di telefono o all’indirizzo email inseriti.

Quali sono i limiti dei Passkey

I Passkey sono una tecnologia innovativa e sicura per sostituire le password tradizionali e accedere ai servizi online in modo semplice e veloce. Tuttavia, come ogni tecnologia, hanno anche dei limiti e dei rischi che è bene conoscere. Alcuni di questi sono: Dipendenza dal dispositivo: i Passkey sono legati al dispositivo dell’utente, che diventa il mezzo principale per l’autenticazione. Se il dispositivo viene perso, rubato, danneggiato o smarrito, l’utente potrebbe avere difficoltà a recuperare i suoi account o a trasferirli su un altro dispositivo. Inoltre, se il dispositivo non ha una connessione a internet o a una rete mobile, l’utente potrebbe non ricevere il Passkey o non poterlo confermare. Compatibilità limitata: i Passkey sono basati su uno standard chiamato WebAuthn, che è supportato solo da alcuni browser, sistemi operativi, app e siti web. Se l’utente vuole usare i Passkey su un dispositivo o un servizio che non supporta lo standard, dovrà usare un metodo alternativo di autenticazione, come una password tradizionale o un codice temporaneo. Questo potrebbe ridurre la convenienza e la sicurezza dei Passkey. Attacchi informatici: i Passkey sono più sicuri delle password tradizionali, ma non sono immuni agli attacchi informatici. Ad esempio, un hacker potrebbe cercare di intercettare il Passkey inviato al dispositivo dell’utente, o di clonare il dispositivo o la sua identità. Inoltre, un hacker potrebbe sfruttare le vulnerabilità del Bluetooth, che è usato per collegare il dispositivo all’account. Per prevenire questi attacchi, è importante proteggere il proprio dispositivo con un blocco schermo, un antivirus e un firewall, e verificare sempre l’origine e la validità del Passkey ricevuto.

Conclusione

I Passkey sono una soluzione innovativa e sicura per sostituire le password tradizionali e accedere ai servizi online in modo semplice e veloce. I Passkey offrono vantaggi sia per gli utenti che per i gestori dei servizi online, garantendo maggiore sicurezza, comodità e privacy.

Note finali

E siamo arrivati alle note finali di questa guida. La fine delle password tradizionali: benvenuti nel mondo dei Passkey. Ma prima di salutare volevo informarti che mi trovi anche sui Social Network, Per entrarci clicca sulle icone appropriate che trovi nella Home di questo blog, inoltre se la guida ti è piaciuta condividila pure attraverso i pulsanti social di Facebook, Twitter, Pinterest e Tumblr, per far conoscere il blog anche ai tuoi amici, ecco con questo è tutto Wiz ti saluta. Read the full article

Así puedes configurar una Passkey en tu cuenta de Google y decirles adiós a las contraseñas

Google lleva años luchando por la desaparición de las clásicas contraseñas, las cuales ofrecen muy poca seguridad a sus usuarios. Desde hace ya bastante, la compañía implementado métodos más seguros para acceder a sus cuentas, como la autenticación a dos pasos; pero en su arsenal más reciente se encuentran las Passkey, una forma más simple y segura de acceder a tu cuenta de Google y sitios donde…

View On WordPress

How passkeys are changing the face of authentication - Help Net Security

As passwordless identity becomes mainstream, the term “passkey” is quickly becoming a new buzzword in cybersecurity. But what exactly is a passkey and why do we need them? A passkey is a digital credential that can only be used by the authorized user. This commonly requires unlocking a device with a biometric marker (such as facial or fingerprint scan) or a unique factor (e.g., a PIN).…

View On WordPress

Utilizing Passkeys for Enhanced Security 👍 - Gmail Setup with Yubikey

Check out the video for a walkthrough!

View On WordPress

I'm honestly about ready to stop using 2FA, altogether. It's Passkey or bust. I'm so tired of having to whip my phone out and manually type in that stupid six digit code. That shit is for stupid people, any way.

All my passwords are over 30 characters long and completely randomized by my password manager. Not to mention, all of my emails are also randomly generated, using an email masking service.

I couldn't even begin to guess my own email, let alone a malicious entity guess both.

Weekly output: Apple input devices lose Lightning, Google Play, passkey adoption, seeing rocket launches

October ended with my least-scheduled week of the entire month, a break I needed after all of this month’s travel. My sole outside-my-home work event happened Tuesday, an Ars Technica event about AI that let me catch up with some friends from that outstanding publication. I went from that directly to the Kamala Harris rally at the Ellipse–the first presidential-campaign event I’d attended since…

View On WordPress

Passkey llega a Google WorkSpace

El uso de contraseñas ha sido, durante más de 60 años, el método más utilizado para proteger la privacidad de las cuentas. Pero en la actualidad los ataques de phishing continúan creciendo en escala y sofisticación en todo el mundo aumentado en cantidad y en el costo que significan las violaciones de datos para las compañías atacadas. En este contexto, Google anuncia la opción de utilizar claves…

View On WordPress

Tech Giants are Looking to Ditch the Password

Passwords, as annoying as they are sometimes, are the front line of defense to almost every account and profile your business depends on. That doesn’t stop security professionals from trying to develop better strategies to secure digital systems. Some of the biggest names in tech are searching for ways to forge ahead passwordless. Let’s take a look at one example that has drawn the attention of the tech community.

The Potential End of the Password

In order to replace the password there has to be an undeniably viable alternative. Many of today’s tech giants believe the technology that will usher the password out of the security mix is the passkey. The passkey is a stored credential (like the password), but it is stored on a device and is exchanged automatically, removing the user’s role in the process.

  As the majority of cyberattacks today are aimed at end users and their passwords, removing the need for end users to put in passwords is brilliant; but how does it work? Basically, the security key would be generated over a Bluetooth connection to the user’s smartphone. That phone would then effectively sign the user into the system, removing the need for user-generated authentication.

  Unfortunately, in order for passkeys to be a viable alternative to the current authentication systems we have, support for them would need to become standard across systems. That means every website, browser, password manager, etc. would need to implement the system. Of course, there is the other issue that requires that users would need their device on them at all times in order for the passkey to engage with the system and authorize the phone’s user.

Major Tech Companies Considering Passkeys

Google, Apple, and Microsoft have all come out in support of the idea. In fact, Google has begun launching beta passkey platforms for their Chrome browser and Android Mobile OS. You can currently sign up for the beta through Google Play Services. Currently, Google’s plan is to use its Password Manager to store the necessary passkeys. Users would then use their biometric authentication to prove they are who they say they are.

  The security landscape may soon have a tool that can combat the literal billions of phishing attacks sent each year. If you would like to learn about how to secure your endpoint so as to not run into potential disaster, reach out to us today at 484-546-2000.

  https://www.infradapt.com/news/tech-giants-are-looking-to-ditch-the-password/

Anche Google Chrome supporta PassKey: il superamento delle password si avvicina?

Anche Google Chrome supporta PassKey: il superamento delle password si avvicina?

Il team di Chrome ha recentemente annunciato l’aggiunta del supporto per PassKey, un nuovo standard di sicurezza per l’autenticazione online, all’interno del browser web di Google. PassKey è stato sviluppato dal FIDO Alliance, un consorzio di aziende tecnologiche che lavorano insieme per migliorare la sicurezza online. L’obiettivo di PassKey è quello di sostituire le vecchie e vulnerabili…

View On WordPress