Welchen Dienst empfiehlt Ihr für Passkeys? Samsung Pass vs. Google?

[WhatHappens]

Guten Tag.

Ich will in Zukunft Passkeys verwenden, dort wo die Möglichkeit dazu besteht. Nur ist da die Qual der Wahl.

Bei meinem S23U kann ich unter "Einstellungen" -> "Allgemeine Verwaltung" -> "Passwörter, Passkey und automatisches Ausfüllen" -> "Bevorzugter Dienst" wählen u.a. zwischen: Samsung Pass oder Google (Passwortmanager).

Was denkt Ihr, was ist sicherer und besser geeignet für Passkeys?

Klar, Samsung Pass gibt es nur auf Samsung Geräten, was bei einem Umzug auf ein anderes Android Smartphone zu Problemen führen könnte, da ich damit aber keine Erfahrungen habe, kann ich das nicht mit ausreichender Gewissheit beurteilen.

Wie läuft das eigentlich ab, wenn man einen Passkey speichert bei Samsung Pass oder Google, wird dieser dann auch in der jeweiligen Cloud gesichert?

Kann man Passkeys auch ausschliesslich lokal (auf dem Smartphone) verwenden und wenn ja, was macht da mehr Sinn?

Sobald die Passkeys auf einer Cloud sind, sind sie angreifbarer, IMHO.
Aber wenn man das Gerät verliert, kann man dadurch wahrscheinlich anschliessend ein Backup der Passkeys erhalten oder so ähnlich. Wie es bei einem Passwort-Manager üblich ist, der in der "Cloud" verschlüsselt gesichert ist.




Vielen Dank für Eure Zeit!

 

[WolfgangN-63]

Samsung Pass gibt es nur auf Samsung Geräten, was bei einem Umzug auf ein anderes Android Smartphone zu Problemen führen könnte

In diesem Fall, wenn Du Samsung bevorzugen solltest und sich ein Wechsel auf ein anderes Android-Smartphone abzeichnet, könntest Du immer noch zum Google Passwort-Manager wechseln.

wird dieser dann auch in der jeweiligen Cloud gesichert?

Ja. Samsung bei Samsung, Google bei Google, aber immer Cloud.

Kann man Passkeys auch ausschließlich lokal (auf dem Smartphone) verwenden

Es gibt wohl Apps, die das können. Ich habe da aber noch nichts Vertrauenswürdiges gefunden.

Sobald die Passkeys auf einer Cloud sind, sind sie angreifbarer, IMHO.

Das liegt aber nicht an der Ablage in der Cloud sondern an den möglicherweise unsicheren Zugriffsmethoden, die es erlauben könnten "mitzulesen".

Und ich hoffe, dass mir die Zitate nicht als vermeidbare Direktzitate ausgelegt werden.

 

[KnudBoerge]

Und ich hoffe, dass mir die Zitate nicht als vermeidbare Direktzitate ausgelegt werden.

Da wird in letzter Zeit echt übertrieben. Ein Satz aus dem vorangegangen Posting zitiert, um der Antwort einen direkten Bezug nur darauf zu geben --> Zack "Direktzitat".
Mal sehen, was mit diesem Beitrag passiert.

 

[WhatHappens]

Danke!
Ich hätte da noch ein paar Fragen, auf die ich bisher keine Antwort gefunden habe:

Was passiert wenn das Smartphone verloren geht mit den Passkeys?

Beim Google Passwortmanager habe ich folgende Antwort darauf gefunden:

Tipp: Wenn Sie Ihr Android-Gerät verlieren, können Sie Ihre Passkeys auf einem neuen wiederherstellen. Melden Sie sich in Ihrem Konto an und geben Sie die Sicherheits-PIN, das Muster oder das Passwort für Ihr verlorenes Gerät an.

Aber was ist bei Samsung Pass? Da habe ich noch nichts passendes gefunden.

Mit welchen Geräten kann man Passkeys überhaupt verwenden? Auf Smartphones (Android/iOS) sicher, auf Macbook's funktionieren Passkeys mit Touch ID ebenfalls.
Also, ich kann mich z.B. beim PC selbstverständlich auch einloggen, wenn ich den QR-Code mit dem Smartphone scanne... also indirekt.

Aber was bräuchte es theoretisch um Passkeys am PC (Windows) ohne Android/iOS Smartphone zu verwenden, einen Fingerabdruckscanner? EDIT: Geht anscheinend auch ohne Fingerabduckscanner (USB?), einfach mit einem Passwort per Windows-Sicherheit?

Und man kann den Passkey nur mit den, auf dem Gerät, hinterlegten biometrischen Daten benutzen? Die Bildschirmsperre zu kennen reicht nicht aus? Das sicherste was bei einem Samsung Smartphone geht, ist ein 16-stelliges Passwort (auch nicht schlecht, wenn gut gewählt). EDIT: Habe gelesen, dass man den Passkey mit der Displaysperre benutzen kann.

Ich frage mich wie sicher Samsung Pass ist. Sollte ich einen guten Passwort-Manager vorziehen oder gleich den Google-Passwortmanager?

Bei Samsung habe ich diesen Text gerade gefunden:

Du kannst Samsung Pass auf bis zu fünf Mobilgeräten pro Samsung Account hinzufügen und verwenden. Mit der Registrierung von Samsung Pass auf einem zusätzlichen Gerät kannst du deine bestehende ID, dein Passwort und deine Adresse synchronisieren und das Gerät sofort verwenden. Allerdings werden biometrische Daten und deine Kreditkarteninformationen nicht synchronisiert. Diese musst du auf jedem Gerät getrennt speichern.

Trifft das auch auf Passkeys zu? Also das diese nicht synchronisiert werden, eigentlich sollten diese doch synchronisiert werden?

Echt schade, dass Samsung keine guten Anleitungen zu ihrem Samsung Pass und Passkeys anbietet, lediglich eine kurze Info Seite zur Verwendung findet man. Das macht zusätzlich ein bisschen unsicher bezüglich Samsung Pass.


Danke!

 

[nickoski]

Ich empfehle dazu: ct-magazin-08-2024

Mein Tipp wäre nach dem Lesen von dem Artikel: keine fremden Dienste verwenden, sondern KeepassXC auf PC und auf KeepassDX / Keepass2Android auf Android warten, bis Passkeys implementiert werden.

Apps als Authentifikator für Passkeys geht allerdings erst ab Andorid 14.

 

[MarcoLo]

Ich persönlich warte, bis Bitwarden den Passkey Support in ihrer Android App implementiert hat. Dies wurde vor ein paar Monaten angekündigt.

 

[Hildebred]

Genau das werde ich auch machen.
Ich will die nicht bei Samsung oder Google haben.
Theoretisch könnte man sich auch einen yubikey kaufen und mit bitwarden nutzen, habe ich aber keine Lust drauf.