med-mastodon.com: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.1
Dans un mois #Microsoft se débarrasse de vos #mots de #passe, et utilisera des #passkeys / #clés de #sécurité à la place
#Microsoft #Authenticator ne gèrera plus les mots de passe
@bsi Sorry, starke Passwörter mit 2FA oder #Passkeys helfen leider nicht prinzipiell gegen Phishing.
Gerade bei der Methode mittels Smartphones kann man seine Passkey-Geheimnisse in die Cloud als auch zu anderen Personen transferieren. Das ist der Knackpunkt. In Zukunft zielt #Phishing dann halt auf die Übermittlung der Geheimnisse zum Angreifer ab.
https://arxiv.org/abs/2501.07380 "Another concern could be social engineering, where a user is tricked into sharing a passkey with an account controlled by an attacker." -> Schutz nur bei ausschließlich "device-bound passkeys" in der "roaming-authenticator"-Variante = Hardware #FIDO2 Tokens. Die sind aktuell det einzige Schutz gegen Phishing.
Aber alles ist besser als kein #2FA.
Reality-Check zu Online-Kriminalität: Die Top 3 sind Betrug beim #OnlineShopping, #Phishing und Banking-Betrug. Was hilft? Starke Passwörter mit 2FA oder #Passkeys, kritisches Prüfen von Mails und unsere „Checklisten für den Ernstfall“. Kostenlos bei #BSI & #ProPK: https://www.bsi.bund.de/dok/847940
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLogin