RE: Binance - welche der Zwei Faktor Identifizierung (2-FA) Methoden sollte man verwenden?
Bei der Einrichtung wird durch das Gerät oder die App zusammen mit der Domain der Website (das macht das Ganze übrigens sehr sicher) ein öffentlicher und privater Schlüssel generiert. Den öffentlichen Schlüssel erhält der Anbieter. Fortan muss das Gerät oder die App dem Anbieter bestätigen, dass du im Besitz des privaten Schlüssels bist. Damit ist der zweite Faktor gewährleistet.
Ist es möglich im Rahmen der turnusmäßigen Sicherung des Handys auch von der Passkey App ein back up mit der erforderlichen und verwendeten Konfiguration zu machen, die man extern auf einem anderen Datenträger für den Fall einer Wiederherstellung auf einem neuen Gerät - z.B. nach Verlust oder Diebstahl wieder verwenden kann - oder ist eine solche App mit den Einstellungen immer an die zugehörige Hardware des verwendeten Handys bzw. Tablets etc. gebunden?
Ob eine Sicherung gemacht wird, hängt von der App selbst ab. Wie ich schrieb, macht Google/Apple dies ja beispielweise in seiner Cloud.
Wenn eine von Google/Apple unabhängige App/Gerät das macht, muss durch die App die Verschlüsselung sichergestellt werden. Derzeit sieht es damit allerdings mau aus, jedenfalls wenn man die oben von mir verlinkte FAQ heranzieht.
Bei Verlust oder Diebstahl kann insofern keine Wiederherstellung erfolgen, sondern nur eine Neueinrichtung. Ob sich das in Zukunft mal ändern wird, weiß wohl niemand so recht. Deshalb ist eine zweite Anmeldevariante oder eine Rückfallebene auf jeden Fall zu empfehlen.
Vielleicht ein Trost an der Stelle: Bei Verlust oder Diebstahl kommt auch niemand anderes an deine Passkeys, da du sie ja mit Fingerabdruck oder PIN erst freigeben musst.
Das ist alles nicht das gelbe vom Ei...
Trotzdem - herzlichen Dank für die Rückmeldung.
✨🦋🙏