Antwort #9: Mai 07, 2022, 15:49:12
Gute Passwörter kann sich halt kaum Jemand merken. Passwort-Manager sind zwar wohl in allen Betriebssystemen vorhanden, die Synchronisierung unter verschiedenen Geräten aber nicht trivial. Viele Leute verwenden nicht mal die Systemdienste, um Passwörter zu speichern, sondern Notizblätter. Passwörter werden auch möglichst simpel gehalten, weil sie nicht in der Lage sind, komplizierte Codes blind einzutippen. Dann sind sie bald frustriert und machen lieber 1234.
FIDO ohne Passwörter richtet sich eben an Normalanwender, die heute total überfordert sind. Insofern mehr Sicherheit für die breite Masse und Firmen.
Und Passwörter, ob nun gemerkt oder aufgeschrieben oder in Datei, können auch erpresst werden.
Privat wie beruflich nutze ich in meinem Fall Yubikeys aber nur als zweiten Faktor neben den Passwörtern. So macht das für mich Sinn, weil ich damit einen Gewinn an Sicherheit habe. Viele Leute brauchen aber überhaupt erst mal ein vernünftiges Level, für die ist FIDO ein Fortschritt.
_______
"If music be the food of love, play on!”
William Shakespeare