Neue Option auch auf bahn.de
DB Navigator: Anmeldung jetzt auch per Passkey möglich
Nutzer der Bahn-App DB Navigator können jetzt auf die Anmeldung mit Benutzername und Passwort verzichten und sich stattdessen per Passkey authentifizieren. Die neue Funktion wird mit der neuesten App-Version 26.1.0 integriert. Das Update wird aktuell über den App Store für iOS ausgerollt.
Genau genommen steht die neue Option nicht für den DB Navigator, sondern für das persönliche Benutzerkonto bei der Deutschen Bahn zur Verfügung. Die Bahn-App greift im Hintergrund auf die zentralen Nutzerdaten zu, die auch für die Anmeldung auf der Webseite der Bahn verwendet werden. Entsprechend steht die Passkey-Option sowohl in der App als auch auf bahn.de zur Verfügung.
Zufällig stolpert man allerdings nicht über die neue Funktion. Die Bahn weist bislang nur mit ein paar Worten im Infotext zur aktuellen Version des DB Navigator auf die Neuerung hin.
Passkey im DB Navigator einrichten
Wer sich künftig anstelle von Benutzernamen und Passwort mit seinem Fingerabdruck oder per Gesichtserkennung in der App oder auf der Webseite der Deutschen Bahn authentifizieren will, muss sein Benutzerprofil aufrufen und dort die Einstellungen „Login & Sicherheit“ suchen. Die Passkey-Option ist dort unter dem Menüpunkt „Alternative Login-Methoden“ versteckt.
Passkeys gelten aus mehreren Gründen als sicherer als die klassische Kombination aus Benutzername und Passwort. Betrüger können keine Anmeldedaten mehr über gefälschte Webseiten abgreifen und es besteht auch kein Risiko mehr, dass gespeicherte Login-Daten durch Hacks oder Datenpannen in falsche Hände gelangen.
Passwortmanager weiterhin nötig
Die klassischen Anmeldedaten werden beim Passkey durch ein Schlüsselpaar ersetzt. Der private Schlüssel des Nutzers wird durch biometrische Gerätefunktionen oder die Geräte-PIN entsperrt. Wichtig bleibt jedoch, dass Passkeys und gegebenenfalls ausgegebene Wiederherstellungscodes in kompatiblen Passwortmanagern gesichert werden. Nur so ist der Zugriff auf das Konto auch nach Geräteverlust oder -defekt weiterhin möglich.
Ich muss gestehen ich finde die passkey verwaltung immer noch suspekt
Ich habe als pW manager bitwarden und gefühlt werden passkeys bei mir aber automatisch in Apple Passwort gespeichert.
Ich habe keinen plan wie ich diese umziehen kann. Daher habe ich auch nur 2 passkeys erstellt. Da ich hier nicht komplett von einem system abhängen will das ich nicht verstehe
Ich meinte, dass du das in den Einstellungen steuern kannst.
Unter Einstellungen, Apps, Passwörter, automatisch ausfüllen Solltest du auswählen können welche App für PASSKEYS Genutzt werden soll.
Suche in den Einstellungen nach:
Automatisch ausfüllen
Dort nur Bitwarden aktivieren
Überall wo Passwörter steht BitwRden einstellen.
Unter -> Einstellungen -> Allgemein ->Automatisch ausfüllen & Passwörter
dort kannst Du Apps auswählen,die zur Nutzung für Passwörter und Passkeys zum automatischen Ausfüllen,genutzt werden können
Sollen Passkeys erstellt werden, musst Du vor der Erstellung auswählen, wo die Passkeys abgelegt werden, eine Auswahl wird Dir beim erstellen angezeigt, sofern Du in den Einstellungen -> automatisch Ausfüllen&Passwörter mehrere Möglichkeiten aktiviert hast
https://support.apple.com/de-de/120758
Wo ist der unterschied in iOS ob ich passkey oder das PW aus dem PWmanagers mit faceID-Entsperrung des iPhone nutze? Ist doch beides biometrisch?
Verstehe das noch nicht so ganz ..
Der Unterschied liegt einfach erklärt im zusätzlichen Phishing-Schutz.
Folgender Sachverhalt mit Passkey:
Phishing ist das aufrufen einer nachgestellten Internet-Seite hier wird der Passkey nicht funktionieren, kannst dich damit nicht anmelden weil das Schlüsselpaar bei der Erst-Erstellung nicht passt. Somit solltest du aufmerksam werden und bist geschützt.
Sachverhalt ohne Passkey:
Du bist immer noch auf der falschen Seite, willst dich anmelden bist genervt das es nicht automatisch funktioniert suchst deswegen manuell die Anmeldedaten in deinem PW-Manager und meldest dich mit diesen an, Du bist froh das es geklappt und der Angreifer freut sich wieder ein Trottel mehr gefunden. Weil im PW-Manager gibt es keinen automatischen Phishing-Schutz die Verantwortung sich auf vernünftigen Seiten sich einzuloggen liegt bei dir.
Das ist sehr einfach zusammengefasst.
Super erklärt. Danke Dir!
Der Unterschied ist simpel: Ein gespeichertes Passwort kann ein Bösewicht „erraten“ (durch Durchprobieren, weil es schon wo anders verwendet wurde, weil es zu einfach ist, weil man es auf einer Phishingseite eingegeben hat etc.). Einen Passkey (das ich ja ein Zertifikat) hingegen nicht.
Okay, ich oute mich mal: was zur Hölle ist ein Passkey, warum gibt es die plötzlich überall, und warum werden die mir ständig überall angeboten? Ich hab doch meine Passwortmanager…?
Passkeys sind eine moderne, passwortlose Anmeldemethode, die auf kryptografischen Schlüsselpaaren basiert und Phishing-sicher ist. Nutzer melden sich bei Websites oder Apps per biometrischem Scan (Fingerabdruck, Gesicht) oder Geräte-PIN an, ohne Passwörter merken oder eingeben zu müssen. Sie bieten höhere Sicherheit und Komfort, sind jedoch an das jeweilige Gerät oder den Cloud-Account gebunden.
Wichtige Aspekte von Passkeys:
Funktionsweise: Es wird ein privater Schlüssel auf dem Gerät und ein öffentlicher Schlüssel
auf dem Server des Dienstes gespeichert.
Sicherheit: Da kein Passwort übermittelt wird, ist Phishing ausgeschlossen.
Komfort: Kein Merken von Passwörtern, stattdessen Entsperren des Geräts via Face ID, Touch ID oder PIN.
Geräteabhängigkeit: Passkeys werden oft in Clouds (Apple iCloud, Google Password Manager, Samsung Pass) gesichert,
was den Wechsel erleichtert. Bei Verlust aller Geräte ohne Backup kann der Zugriff erschwert sein.
Unterstützung: Der Standard wird von großen Plattformen wie Apple, Google und Microsoft unterstützt.
Passkeys sind eine sicherere und bequemere Alternative zur klassischen Anmeldung
Sicherer ja, aber bequemer nein. Ob das PW oder der Passkey im PW Manager gespeichert wird, ist für die Usability egal.
Aber nicht für die Sicherheit. Sich kurz (auch ohne KI) zu informieren dauert nicht viel länger als hier was zu schreiben.
Ihr vergesst immer, dass es sich Nutzt gibt, die solche Foren passiv nutzen. Jemand stellt ne Frage, ein zweiter gibt eine sinnvolle und ausreichende Antwort. Fertig
Eine schreibt, einer antwortet, zweiundvierzig lesen.
Resourcenschonender geht es nicht.
Ich habe im DB Navigator unter „Login & Sicherheit“ keine Option „Alternative….“. ( Nur 2-Faktor-Auth…/Passwort ändern/Kundenkonto löschen). Was nun?
Auf dem iPhone. Im Browser auf dem iPad kann ich „Alternative Login- Methoden“ sehen…
Keine Ahnung, vielleicht unterstützt dein iOS das nicht. Welche Version hast du? Ab iOS 16 geht das erst.
Du musst erst das heute App Update der DB App installieren.
Face ID ?