Passkeys auf dem NAS ablegen?

[ElaCorp]

Ich lese viele Pressemitteilungen das immer mehr Dienste passkeys unterstützten.

Ich nutze BitWarden, und frage mich nun, wie ich passkeys auf meinem NAS ablegen könnt.

Außerdem habe ich nicht ganz versatnden, was ich tun muss, wenn das NAS zum Beispiel explodiert. Sind die dann alle komplett verloren, wenn ich keine Sicherrung habe?
Verwendet man für jeden Dienst den gleichen passkey oder immer einen andere.

Ist das überhaupt auf der Synology empfehlenswert? Oder sollte man das eher auf seinem Handy haben?

PS: ich schreibe, weil ich nur einen Artikel über die Suche mit diesem Begriff gefunde habe.

 

[ottosykora]

ja, aber die Passkeys werden dann von Betriebssystem zur Verfügung gestellt, also zum Bsp von Microsoft auf Windows
das ist nicht etwas auf was du physisch Zugriff haben sollst
Für ein anderes Betriebssystem gibt es andere Passkey
Sicher wird es mal etwas universelles geben, aber es scheint davon ist die IT Branche noch weit entfernt

 

[ElaCorp]

BitWarden kann doch mittlerweile selber PassKeys. Aber vorerst nur im Bezahlten online System.

Ich frage mich, was ist wenn ich mein Gerät verliere? Es defekt geht?
Kann ich ein PassKey runterladen und sichern?

Am liebsten hätte ich das auf meinem NAS liegen und jedes Mal wenn ich mich mit meinem Handy Autehntifiziere, wird es von dort geladen und an die Seite weitergegeben. So habe ich es bis jetzt verstanden.

Im Forum gibt es kein Beitrag dazu. Das Thema ist wohl noch sehr neu.

 

[ottosykora]

ich denke dann musst du Fachpublikationen zu dem Thema verfolgen, das alles ist sehr neu und nichts ist kompatibel.

Bei den Passkeys ist eigentlich die Idee das man sie nicht kopieren oder überhaupt irgendwie auslesen kann. Nur die entsprechende Software soll dazu in der Lage sein. Also man hat dann auf jedem Gerät ein anderes Passkey. Darum ist nicht vorgesehen diese irgendwie auszulesen und kopieren wohin auch immer.

Der User soll sich an dem System , Gerät oder was auch immer anmelden mit einer sicheren Methode und das System erledigt dann den Rest.

Vielleicht gibt es dazu in 2024 mehr Details.

 

[alexhell]

So funktionieren passkeys aber nicht. Passkeys werden auf dem Client gespeichert. Ansonsten wäre das auch nicht so sicher.

Edit: ansonsten hol dir yubikeys. Die gehen nicht so schnell kaputt und du kannst ja mehrere registrieren. So hab ich das bei den Systemen die es unterstützen gemacht

 

[ottosykora]

Am liebsten hätte ich das auf meinem NAS liegen und jedes Mal wenn ich mich mit meinem Handy Autehntifiziere, wird es von dort geladen und an die Seite weitergegeben.

das ist nicht die Idee. Jedes Phone hat Passkey und wenn du es verlierst ist es eigentlich egal, weil um es zu verwenden musst du in der Lage sein sich sicher bei dem Gerät anzumelden
https://www.heise.de/hintergrund/Bestandsaufnahme-Passwort-Nachfolger-Passkeys-9048722.html

 

[Ronny1978]

ansonsten hol dir yubikeys. Die gehen nicht so schnell kaputt und du kannst ja mehrere registrieren

Habe ich auch. Funktionieren wunderbar. Ich habe meine ganze Familie dazu verdonnert. Meine Frau und meine Söhne haben ein. Wir haben auch von gewissen Diensten "Backups", also auf mehreren Schlüsseln gespeichert. Seit 12 Monaten im Einsatz und noch kein Problem gehabt. Sehr zu empfehlen. Am besten den mit NFC nehmen!!!

 

[alexhell]

Cloudflare hatte letztes Jahr ein super Angebot. Habe 8 Stück für glaub ca 120euro gekauft. Aber glaube das Angebot kommt nicht mehr wieder.

 

[Ronny1978]

8 Stück für glaub ca 120euro

Die blauen oder die schwarzen mit NFC?

 

[alexhell]

Die schwarzen mit NFC.
Hab eben nach geguckt 122 Euro. Billiger geht es nicht

 

[Ronny1978]

Hab eben nach geguckt 122 Euro. Billiger geht es nicht

Das stimmt Habe für jeden meiner 55 Euro gezahlt. Aber der Vorteil der Datensicherheit liegt auf der Hand. Amazon hat jetzt auch Passkeys mit Yubikeys, aber "nur" als Passwortersatz. Schade, dann brauche ich die 2FA per Yubikey OTP immer noch. Aber sicher ist sicher.

 

[Kachelkaiser]

Weil es hier "yubikey" Profis gibt: Wie nutzerfrendlich ist das Ganze. Solche Sachen müssen immer einen sehr hohen WAF haben, sonst platzt das Ganze.

Welche Erfahrungen habt ihr damit? Und wie genau läuft dann der Loginversuch ab?

Danke für Eure Erfahrungen!

 

[alexhell]

Extrem Nutzerfreundlich ist das nicht. Du gibst User und Passwort ein und dann musst du deinen Key anstöpseln und je nach Model einen Knopf drücken und dann nochmal einen Key eingeben und wieder knöpfchen drücken