Diese Session klärt Fragen wie folgende: Wie soll man denn so viele verschiedene eindeutige Passwörter verwalten? Was ist der Unterschied zwischen den verschiedenen Mehrfaktorauthentifizierungsverfahren (TOTP, FIDO2, Passkeys, SMS, PINs, CardTANs, ...)? Welche TOTP-Apps (Google Authenticator, FreeOTP, Aegis, ...) sind vertrauenswürdig? Welche der Verfahren soll ich verwenden? Was schützt gegen Phishing (und was nicht)? Was sind die Nachteile von Passkeys, die aktuell so gehypt werden? Bei welchen Verfahren muss ich jemand anders inwieweit vertrauen?Teile des Inhaltes sind bereits mit https://karl-voit.at/2023/03/05/Passwortsicherheit/ und https://karl-voit.at/2023/03/05/TOTP-Auswahl/ von Karl verbloggt und haben beim Barcamp Graz 2023 einen Best-Session-Award erhalten.