Nach und nach, seitdem Bitwarden Passkeys kann¹, spendiere ich meinen Accounts Passkeys. Zwar fühle ich mich recht sicher, jeder Account hat ein anderes zufälliges Paßwort und wo es geht, also faktisch überall, habe ich 2FA via TOTP.
Aber Passkeys sind wirklich charmant und bequem.
Nur: Um wirklich sicher zu sein, muß natürlich der Passkey das Paßwort ersetzen, sprich, eine Anmeldung via Paßwort muß unmöglich sein. Denn wenn das geklaute Paßwort verwendet werden kann, sind Passkeys witzlos. Als wäre die Vodertür bestmöglich verrammelt, die Hintertür aber aus Pappe.
Bei mir kann es nur WordPress:
Bei allen anderen Diensten funktioniert die Anmaldung mit Paßwort weiterhin und kann auch nicht deaktiviert werden. Das entwertet die Passkeys, die sind dann praktisch nutzlos.
Hoffentlich ändert sich das noch.