Kurzfassung:

  • Steuererklärung für das Jahr 2023 abgeben
  • Weitere Gruppen können KfW-Fördergelder für Heizungstausch beantragen
  • Studienstarthilfe für Erstsemester aus einkommensschwachen Haushalten
  • Mit modernisierten Berufen ins neue Ausbildungsjahr
  • Ausbildungsgarantie für Jugendliche wird ausgeweitet
  • Anerkennung von Berufserfahrung auch ohne Ausbildung
  • Ausfall von Nachtzügen auf den Strecken Berlin - Paris und Berlin - Brüssel
  • Umleitungen und veränderte Fahrzeiten im Fernverkehr zwischen Hamburg und Berlin
  • Paypal weitet 2FA-Funktion aus
  • Geschlechtseintrag einfacher ändern
  • Invasive Arten: Muschelblume und Zebra-Killifisch dürfen nicht mehr verkauft werden
  • mbtrhcs@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    3 months ago

    Aber Passkeys entsprechen doch – zumindest nach meinem Kenntnisstand – bereits zwei Faktoren, weswegen man bei Nutzung eines Passkey keinen 2FA-Code mehr braucht

    • progandy@feddit.org
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      edit-2
      3 months ago

      Bei 2FA müssen zur Anmeldung 2 Faktoren verwendet werden. Ein Passkey entspricht nicht 2 Faktoren, es ost ein Faktor. Damit wird (nur) das Gerät, das den Key hat eindeutig identifiziert und bewiesen, dass dieses den Passkey besitzt. Ein zweiter Faktor wäre dann ein 2. Gerät (z.B. auch mit Passkey) oder ein Passwort oder Totp token.

      Die Vorzeil von Passkeys ist, dass die Authentifizierung ähnlich wie public key cryptography funktioniert mit langen Schlüsseln die nie das Gerät verlassen.

      • mbtrhcs@feddit.org
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        3 months ago

        Der zweite Faktor ergibt sich dann doch aber aus der biometrischen (bzw. Passwort als Fallback) Authentifizierung des Nutzers oder nicht?

        • progandy@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          3 months ago

          Theoretisch könntest du passkeys auch unverschlüsselt speichern oder nur an das Gerät ohne userauth koppeln. Der Service kann da nichts darüber wissen und kann sich nicht darauf verlassen.

          • mbtrhcs@feddit.org
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            3 months ago

            Ahhhhh ok ich dachte das könnte der Service irgendwie sicherstellen. Ja ok dann verstehe ich warum der 2FA nich da ist.

            Ich wünschte trotzdem dass man einstellen könnte 2FA für den Passkey zu deaktivieren – wenn man ihn hinter weiterer auth gespeichert hat – aber für die normale Passwortanmeldung beizubehalten. GitHub macht das glaube ich so.